アクセスセキュリティ
(多要素認証+デバイス認証)
Cisco Duo
ゼロトラストをもとに、アプリケーションにアクセスするユーザとデバイスの信頼性を評価し、
安全なアクセスのみを許可するクラウド型のセキュリティサービス
シスコに問い合わせ
-
-
セールスに電話する:
- 0120 092 255
- 営業時間 (9:00 - 17:00)
パスワードなしで、パスワード以上の安心を
いま、多要素認証が求められる理由
テレワークの拡大により
企業のセキュリティが緩和・攻撃が増大
セキュリティソフトの入っていない個人 PC・古いバージョンのソフトウェア・自宅のネットワークからの接続など。今まで社用のネットワークやデバイスを使用することで守られていたセキュリティ状態は緩み、サイバー攻撃の的になっています。
情報漏洩の 61%* は
ID / パスワードの漏洩が原因
盗難・紛失したパスワードからアカウントが不正アクセスを受け、個人情報や企業の機密情報が盗まれる事件が増えています。最近は複数のサービスごとにパスワードを使い分ける必要もあり、強固なパスワードを運用すること自体に限界が近づきつつあります。
* ベライゾン 2021 年データ漏洩/侵害調査報告書より
2 つ以上を組み合わせて認証する多要素認証(MFA:Multi-Factor Authentication)なら
パスワード認証より安全で、パスワードの管理ももう必要ありません。
Duo はセキュリティのこんなお悩みを解決します
お悩み 1
万が一パスワードが流出した場合
なりすましによる情報漏洩が心配
多要素認証によるユーザの本人確認で
なりすましを阻止
Duo は、アプリケーションへアクセスしようとしているユーザが本人であるかを検証します。
ID/パスワード認証に加え、所持するデバイスによる所有者認証、
指紋や顏などユーザ本人の生物学的特徴による生体認証など、多要素認証によってなりすましを防ぎます。
パスワードが盗まれた場合…
ID/パスワードのストアと管理者のストアを完全に分けているため安心
MFA の多くの場合は、ID 管理システムにアドオンして MFA を提供しています。そのため、ID とパスワードを同じシステムで管理すれば、盗まれるときは両方一緒に被害を受けてしまうことに。その点、Duo は ID 管理と完全に分けてセキュリティに特化した MFA を提供しているため、どちらも盗まれることはありません。
お悩み 2
OS のバージョン・アプリなど
社員が使用している端末の
セキュリティ状態を管理したい
安全なデバイスかどうか
セキュリティ状態を検証
Duo は、ユーザーが使用しているデバイスが安全かどうかを検証します。
会社や組織で管理されている端末かどうか、OS やブラウザのバージョン、アンチウイルスソフトウェアのインストール状況などをレポート。
安全性が確認できないデバイスに対し、アプリケーションへのアクセスをブロックし、アップデートを促す通知も可能です。
全デバイスの状態をまとめて把握
会社支給の端末かどうか、バイオメトリックス(指紋/顔認証)状態、スクリーンロック状態、暗号化状態、OS タイプ & バージョンなど。インストールなしで、モバイル・デスクトップ問わずデバイスの情報を把握することができます。
安全性が確認できないデバイスは
アクセス制限
デバイスの状況によるアクセス制限が可能です。例えば Windows からアクセスするユーザは特定のバージョン以降でないとアクセスできないようにしたり、特定の国からのアクセスをブロックするといった制御が可能です。条件は細かくカスタマイズいただけます。
お悩み 3
クラウドサービスを
複数利用しているが
パスワードの管理が煩雑
クラウド/オンプレミスにかかわらず
一度の認証で複数アプリに一括ログイン
Google、Office、Dropbox、Salesforce、box など、
あらゆるアプリケーションが一度の認証で利用できるシングルサインオンを実現。
今までアプリケーションごとに管理していた ID やパスワードはもう要りません。
<連携できるアプリケーション>
リモートアクセス:Cisco Meraki, Citrix, Palo, Akamai など
マイクロソフト:Office 365, Outlook など
クラウドサービス:aws, Microsoft Azure, Salesforce, Google, box, slack, zoom, splunk など
お悩み 4
多要素認証は導入したいが
リスクと工数が心配
既存 ID 管理をいじることなく
シンプルかつ短期間で導入、簡単に運用管理が可能
既存 ID 管理をいじることなく、短期間でシンプルに高いセキュリティ実装が可能。
アプリケーション毎に MFA の設定が可能なので、まずは小さな範囲で始めることもできます。
マルチソースに対応しているため、ID 統合を行わずに多要素認証の導入が可能。
プライマリーとセカンダリーの認証ストアを完全に分けて管理が可能なのは Cisco Duo の強みです。
また、社内の Web システムに接続する際に特定のアプリケーション毎のアクセス管理が可能な仕組みをご提供し、
お客様の多様な働き方に安心安全をご提供します。
導入事例
働き方の多様化、攻撃の悪質化などを受けてゼロトラスト実装に向けた SASE の導入を決定
【業種】製造
【課題】標的型攻撃など、企業を狙うサイバー攻撃が巧妙化、悪質化
(株式会社 日立製作所 様)
多要素認証導入でセキュアに学べる 環境を実現
【業種】教育
【課題】SaaS とデバイス利用が増え続ける教育現場でのセキュリティ確保は積年の課題であった
(同志社女子大学 様)
テレワーク拡大に伴い高まるセキュリティリスクへの対応
【業種】情報通信/メディア
【課題】パンデミック対策としてテレワーカーの範囲が広がり、VPN 利用者が急増し、セキュリティへの懸念が高まる
(株式会社 毎日放送 様)
高いユーザ満足度を誇る Duo
IT review 多要素認証サービス Grid
レスポンスが早い!
他の大手プロバイダの認証アプリと較べても早いと実感します。テレワークが常態化してからは、業務中に日に 10 回くらいは Duo の認証を行っていますが、作業が中断することもなく、2 要素認証などでも全く煩わしさがありません。
(ユーザー(利用者)/ソフトウェア・SI / 300-1000 人未満)
様々な業務利用のアプリに多面的に対応している認証
Duo の認証はとにかく対応しているアプリケーションが多いのが素晴らしい点です。私の会社では Google や BOX、salesforce などの様々なシステム・アプリケーションを利用していますが、この Duo Security はこれらのアプリケーションに一括で認証・ログインができるため、様々なパスワードを記録しておく必要がなく、パスワードを忘れてログインができなくなるという無駄な業務上のトラブルが無くなり、業務のストレス軽減につながりました。
(ユーザー(利用者)/情報通信・インターネット/ 100-300 人未満)
<レビュー提供:IT review>
導入までの流れ
| STEP 0 | プランニング準備 | 導入前に下記を決めていただくとプランニングがスムーズです。 ✔ 何に多要素認証を使うかアプリケーションの設定 ✔ 導入規模の設定(端末数、ユーザ数) ✔ アクセス制御の条件の設定(セキュリティポリシー) |
| STEP 1 | プランニングご提案 (トライアル) |
お問い合わせ後、上記の情報をもとに専門スタッフがプランニングさせていただきます。 無料トライアルもお試しいただけます。 |
| STEP 2 | お見積り・ご検討 | プランニングの内容にてお見積りさせていただきますので、ご検討ください。 |
| STEP 3 | 導入テスト・ポリシー設定 | お客さまの実環境にて Duo の導入テストを行います。 実際にエンドユーザ様にお使いいただく前に、テスト環境にて動作確認・ポリシーの設定を行います。 |
| STEP 4 | 実稼働 | 無事テストが完了したら、実稼働です。もし何かトラブルが起きた場合は、Duo Care へご連絡を。24 時間 356 日対応いたします。 |
Sorry, no results matched your search criteria(s). Please try again.
導入についてのご相談や、ご不明な点がございましたらお気軽にお問い合わせください
プラン・価格
DUO MFA
まずはスモールスタートで
シンプルな MFA/SSO 導入プラン
月額 3 米ドル
(1 ユーザあたり)
- ユーザ及びデバイスの情報に基づくアクセスコントロール
- 高度な管理者管理
- クラウド及びオンプレのアプリケーションを保護
- ユーザに安全なシングルサインオン(SSO)
- 適応型グループベースポリシー制御
DUO ACCESS
デバイスのアクセスコントロール・
継続的な脆弱性評価を含む
スタンダードプラン
月額 6 米ドル
(1 ユーザあたり)
- 基本的なアクセスコントロール
- すべてのデバイスを可視化し、セキュリティ状態を詳細に把握
- コンテキストに応じた適応性の高い認証ポリシーを適用
- デバイスセキュリティ全体の衛生状態を把握
- 継続的なトラストモニタリング
Duo Beyond
社内アプリケーションへの安全なアクセスや 信頼できないデバイスのブロックなど フル機能を備えたプラン
月額 9 米ドル
(1 ユーザあたり)
- 信頼できるエンドポイントを識別し、信頼できないエンドポイントをブロック
- ウィルス対策ソフトの稼働状況に基づいてアプリケーションアクセスを制限
- オンプレミスの Web アプリケーションも含めすべてのユーザに VPN なしで安全なアクセスを提供
✔ Duo Care プレミアムサポート 24 時間 365 日のあんしんサポート ※有償サポート
価格について:
クレジットカードで購入した場合の価格となります。シスコ販売パートナー経由でご購入の場合は購入価格が異なりますのでご了承ください。また、クレジットカードでの購入は、米ドルでの決済となります。クレジットカード会社の規程により、両替手数料などの費用がかかることがあります。また、クレジットカード会社規程の為替レートで日本円に換算されますのでご注意ください。
サイバー対策の現在地をチェックする ゼロトラスト アセスメント
サイバーセキュリティ対策の状況を数分で評価できるアセスメントをお試しください。
アセスメント結果により、お客様組織のサイバーセキュリティへの適応力と投資の優先順位付けに関する推奨事項がわかります。
また、最適なサイバーセキュリティのフレームワークを作るためのガイドをご提供します。
無料デモ受付中
まずはお気軽にお試しください
シスコのプロフェッショナルが導入完了までお客さまを丁寧にサポートいたします。ご不明な点等ございましたらお気軽にご相談ください。
Cisco Secure Access (Duo) 販売代理店のご紹介
Duoのお見積りや無料トライアルご相談は、以下の販売店までご連絡ください。
