Cisco Duo導入支援サービス
多要素認証・デバイストラスト・シングルサインオンを同時に実現し、
クラウドサービスやテレワーク導入時のセキュリティ強化および生産性向上をご支援します。
Cisco Duoとは
Cisco Duoはシスコシステムズ合同会社が提供するクラウドベースの認証サービスです。
ユーザーの多要素認証(Multi-Factor Authentication:MFA)やデバイスのセキュリティ健全性、さらに適応型のアクセスポリシーに基づいてアクセスを許可することで、あらゆるアプリケーションアクセスを保護します。また、多要素認証によって低下しがちなユーザーエクスペリエンスを向上させるシングルサインオン(Single Sign-On:SSO)を導入できます。
また、Cisco DuoはSASE(Secure Access Service Edge)の1つとして位置付けられています。
Cisco Duoの特徴
いわゆるSSO製品とは異なり、認証マルチプロトコルに対応した多要素認証、接続元デバイスの健全性を確認するデバイストラスト、シングルサインオンを同時かつ簡単に実現し、柔軟なアクセスポリシーを適用できます。
また、Office 365やOutlook、BOX、Dropbox、AWS、Azureなどのクラウドアプリケーションだけでなく、Cisco、Fortinet、F5、paloalto、SonicwallなどのVPNプラットフォームでもご利用いただけます。
多要素認証
多要素認証でユーザの信頼性を確立
デバイストラスト
デバイスの健全性を可視化して信頼性を確立
適応型
アクセスポリシー
さまざまな条件に基づく柔軟なアクセスポリシー設定
シングルサインオン
(SSO)
セキュリティを損なわないユーザフレンドリーな SSO
デバイストラスト機能
Cisco Duoはデバイスの状態によりアクセス可否を制御するゼロトラストセキュリティに対応しています。
(下記、一部機能抜粋)
会社管理のデバイス
会社管理のデバイス以外はアクセス可否を制御できます。
セキュリティ状態
デバイスのファイヤウォール、アンチウィルスの状態でアクセス可否を制御できます。
OS
ブラウザバージョン
脆弱性があるOS、ブラウザバージョンでアクセスした場合は拒否できます。
生体認証
生体認証を設定していないデバイスからはアクセスを拒否できます。
ゼロトラストセキュリティ(適応型アクセスポリシー)
すべてのアプリケーションおよびユーザーに適用される編集可能な「グローバルポリシー」に加え、特定の「アプリケーション」「ユーザーグループ」「接続環境」を条件に適用する「カスタムポリシー」を作成できます。
例えば、AWSは社外からアクセス不可、Salesforceは特定のグループは社外からアクセス不可などのポリシーが適用できます。
Cisco Duo導入はテクバンにお任せください
テクバンはCisco認定パートナーであり、確かな技術と豊富な導入実績で培ったノウハウから最適な支援を行います。
また、Web会議システム、VDI/DaaS、VPNなど、テレワークに必要な環境の整備や改善を実現するサービスをご提供しております。
Cisco Duoライセンス
Duo MFA
年額4,800円~
- 多要素認証
- シングルサインオン(SSO)
- 全てのアプリケーションを保護
- SAML2.0 フェデーレーションクラウドアプリを保護
Duo Access
年額9,590円~
Duo MFA機能を含む
- 適応型グループベースポリシー制御
- デバイスの可視化
- ユーザーベースポリシー
- デバイスベースポリシー
Duo Beyond
年額14,400円~
Duo Access機能を含む
- 信頼されるエンドポイントの検出
- Duo Network Gateway (リバースプロキシ)
- Anti-Virus/Anti-Malwareの検知
| 機能 |
Duo |
Duo |
Duo |
|
|---|---|---|---|---|
| ユーザトラスト (多要素認証:MFA) |
iOSおよびAndroid向けモバイルアプリ「Duo Mobile」のプッシュ通知による認証 | ● | ● | ● |
| アプリ、SMS、電話着信、ハードウェアトークンによるパスコード認証、生体認証(U2FとWebAuthn) | ● | ● | ● | |
| 電話着信認証およびSMS認証クレジット | ● | ● | ● | |
| ユーザによる自己登録と自己管理 | ● | ● | ● | |
| デバイストラスト (デバイスの可視化) |
アプリケーションにアクセスするすべてのデバイスを把握できるダッシュボード | ● | ● | ● |
| 危険なデバイスを監視および識別 | ● | ● | ||
| ノートPC・デスクトップPCのセキュリティ健全性を可視化(Duoデバイスヘルスアプリケーション) | ● | ● | ||
| モバイルデバイスのセキュリティ健全性を可視化 | ● | ● | ||
| ノートPCおよびデスクトップPCが企業所有か個人所有か識別 | ● | |||
| モバイルデバイスが企業所有か個人所有か識別 | ● | |||
| アンチウイルスやアンチマルウェアなどサードパーティ製エージェントが有効かどうか識別 | ● | |||
| 適応型認証/ポリシー | セキュリティポリシーをアプリケーション全体または個別に割り当て | ● | ● | ● |
| ネットワークが承認済みかどうかに基づいたポリシー適用 | ● | ● | ● | |
| ユーザの場所に基づいたポリシーを適用 | ● | ● | ||
| ユーザグループ別にセキュリティポリシーを割り当ておよび適用 | ● | ● | ||
| 匿名ネットワークをブロック | ● | ● | ||
| ソフトウェアのサポート期限、暗号化やファイアウォールの有無など、セキュリティ健全性に基づいたノートPCおよびデスクトップPCでのポリシー適用 | ● | ● | ||
| 暗号化や改ざん、画面ロック、生体認証の有無など、セキュリティ健全性に基づいたモバイルデバイスでのポリシー適用 | ● | ● | ||
| セキュリティ健全性が低い場合にデバイスを修正するようにユーザに通知 | ● | ● | ||
| エンドポイント管理システムでの登録状況に基づいたデバイスのアプリケーションアクセス制限 | ● | |||
| MDM登録状況に基づいたモバイルデバイスのアプリケーションアクセス制限 | ● | |||
| シングルサインオン(SSO) とリモートアクセス |
無制限でのアプリケーション統合 | ● | ● | ● |
| すべてのクラウドアプリケーションに対してSSOを提供 | ● | ● | ● | |
| 社内Webアプリケーションへ安全にアクセス | ● | |||
| SSH経由で特定の社内サーバへ安全にアクセス | ● | |||
| AWS、Azure、GCPでホストされているアプリケーションへ安全にアクセス | ● | |||
