製品情報/セキュリティ
Cisco Duo Security
テレワーク&クラウド時代の
企業セキュリティの3つの課題
テレワークやクラウド、スマートデバイスの活用が増え続けるなか、ビジネスにおけるITシステムの境界はあいまいなものとなり、もはや「社内と外部の境界線だけを守る」従来のセキュリティでは、十分とはいえません。
情報漏えいの81%は詐取されたIDとパスワードが原因で、Webアプリケーションの脆弱性のうち54%はネットで攻撃方法が公開されています。
もはや「社内にあるものだけを守っていればよい」というセキュリティでは、対応できないのです。
企業のデジタル化を推進できるセキュリティ人材が不足
ハイブリッドクラウドへの移行やリモートワーク、利用デバイスの増大など、ITシステムが複雑化
マルウェアやフィッシングなどサイバー攻撃の脅威によるリスクの増大
新たなセキュリティ課題に対応する
シスコの「ゼロトラスト セキュリティ」とは
ユーザーやアプリケーションがシステムにアクセスする際、ネットワークの形態を問わず「安全ではない(信頼できない)」ことを前提として、あらゆるユーザー、デバイス、場所からのアプリケーションとネットワークへのアクセスをセキュアにする考え方、それが「ゼロトラスト セキュリティ」です。
本当に正しいユーザーか(なりすましではないか)?
不必要なアプリが稼働していないか?
正しい権限が割り振り(セグメンテーション)されているか?
ユーザーとデバイスは、ネットワークアクセス時に正しく認証されているか?
これらの視点でシステムへのアクセス前に信頼(トラスト)を確立し、最小権限のアクセスをそれぞれの環境で付与する必要があります。
Duo Security の特長
「ゼロトラスト セキュリティ」の考え方に基づき、多要素認証(MFA:Multi-Factor Authentication)を実現する、クラウドベースのセキュリティサービスです。
社員が業務利用するデバイスやアプリの状態の可視化と、社内イントラだけでなく外部クラウドサービス利用時の安全性も実現します。
多要素認証で適切な権限付与、情報漏えいを防止
アプリケーションやVPNアクセス時に、多要素認証による本人確認とデバイスの健全性を検証し、アクセス可能なユーザおよびデバイスを識別した上で「信頼」を確立。適切な権限を付与することにより、パスワード漏洩やマルウェアに侵害されたデバイスから不正アクセス・情報漏洩を防ぐことができます。
ストレスのない多要素認証を提供
ユーザー自身が認証方式をカスタマイズ可能。スマートフォンやウェアラブルなど好みのデバイスを登録管理して、多要素認証をストレスなく利用できます。
クラウドサービスとの高い親和性
Office 365やOutlook、BOX、Dropbox、AWS、Azure、Active Directoryなど、さまざまなクラウドアプリケーションやプラットフォームとの統合が可能です。
クラウドベースで導入しやすい
組織の大小を問わず簡単に導入および運用できる、SaaSモデルで提供されます。
クラウドベースのセキュリティサービスのため、既存のITインフラへの影響を最小限に抑えて導入することが可能です。
Duo Securityの主な機能
多要素認証(MFA)機能
一般的なIDとパスワードによる認証に加え、スマートフォンなどを利用して、本人しか持っていないものを認証に使用する所有要素や、生体情報などの本人固有要素を使った多要素認証を実現します。
選べる認証方法
プッシュ、パスコード、SMS、電話、セキュリティキーなど、多数の選択肢からユーザー自身が選択可能です。
デバイス可視化サービス
アプリケーションにアクセスするあらゆるデバイスを可視化することができます。ノート PC、デスクトップ PC、モバイルデバイスなど、デバイスのタイプを問わず、OS やブラウザ、プラグイン、さらに企業所有か個人所有かどうかなど、さまざまな情報を単一のダッシュボードで把握できます。
さらに Duo では、認証時にデバイスのセキュリティ健全性を確認して、可視化および制御することもできます。
たとえば信頼できるユーザであっても、デバイスの OS やブラウザが古い場合や、アンチウイルスやアンチマルウェア、スクリーンロックなど、特定のセキュリティ機能を有効化していない場合には、アプリケーションへのアクセスをブロックしてアップデートや有効化を促すことも可能です。
Duoダッシュボードでデバイスの情報を把握
ユーザがデバイスのセキュリティ健全性を確認できる機能も提供
きめ細かなアクセスポリシー設定
柔軟かつきめ細やかなアクセスポリシーを設定して、アプリケーションへのアクセスを制御できます。 すべてのアプリケーションおよびユーザに適用される編集可能な「グローバルポリシー」に加え、特定の「アプリケーション」「ユーザーグループ」「接続環境」を条件に適用する「カスタムポリシー」を作成できます。
シングルサインオン(SSO)
クラウド / オンプレミスを問わず、さまざまなアプリケーションに一元的にアクセスできるシングルサインオン(SSO)をサポートします。ユーザは、Duo Access Gateway による専用のポータルにひとたびログインすれば、登録済みアプリケーションに認証なしでアクセスできます。
シングルサインオンでユーザが利用できるポータル
VPN なしでも安全なリモートアクセスをサポート
Duo Network Gateway によって、ユーザは社外からでもVPNなしで社内のWebサイトやWebアプリケーション、SSHサーバに安全にアクセスすることが可能です。
Cisco AnyConnect やサードパーティの既存 VPN サービスに、Duoの多要素認証を組み合わせて運用することも可能です。
Duo Security 購入ガイド
Duo は、組織の大小を問わず簡単に導入および運用できる、SaaS モデルで提供されます。
ユーザ数に応じたライセンスを、1~5年のサブスクリプション期間で購入できます。
Duo Editionは4種類
Duo Free
-
多要素認証(モバイル/生体認証)
-
シングルサインオン(アプリ統合)
Duo MFA
-
多要素認証
-
シングルサインオン(SSO)
-
全てのアプリケーションを保護
-
SAML2.0 フェデーレーションクラウドアプリを保護
Duo Access
Duo MFA機能を含む
-
適応型グループベースポリシー制御
-
デバイスの可視化
-
ユーザベースポリシー
-
デバイスベースポリシー
Duo Beyond
Duo Access機能を含む
-
信頼されるエンドポイントの検出
-
Duo Network Gateway (リバースプロキシ)
-
Anti-Virus/Anti-Malwareの検知
Duo Edition 機能比較
| セキュリティサービス | Duo Free |
Duo MFA |
Duo Access |
Duo Beyond |
|
| ユーザトラスト (多要素認証;MFA) |
iOS および Android 向けモバイルアプリ「Duo Mobile」のプッシュ通知による認証 | ● | ● | ● | ● |
| アプリや SMS、電話着信、ハードウェアトークンによるパスコード認証、U2F とWebAuthN による生体認証など | ● | ● | ● | ● | |
| 1 ユーザあたり年間 100 クレジット分の電話着信認証および SMS 認証 | - | ● | ● | ● | |
| ユーザによる自己登録と自己管理 | - | ● | ● | ● | |
| デバイストラスト (デバイスの可視化) |
アプリケーションにアクセスするすべてのデバイスを把握できるダッシュボード | - | ● | ● | ● |
| 危険なデバイスを監視および識別 | - | - | ● | ● | |
| ノート PC およびデスクトップ PC のセキュリティ健全性を可視化 (Duo デバイスヘルス アプリケーション) |
- | - | ● | ● | |
| モバイルデバイスのセキュリティ健全性を可視化 | - | - | ● | ● | |
| ノート PC およびデスクトップ PC が企業所有か個人所有か識別 | - | - | - | ● | |
| モバイルデバイスが企業所有か個人所有か識別 | - | - | - | ● | |
| アンチウイルスやアンチマルウェアなどサードパーティ製エージェントが有効かどうか識別 | - | - | - | ● | |
| 適応型認証 / ポリシー | セキュリティポリシーをアプリケーション全体または個別に割り当て | - | ● | ● | ● |
| ネットワークが承認済みかどうかに基づいてポリシーを適用 | - | ● | ● | ● | |
| ユーザの場所に基づいてポリシーを適用 | - | - | ● | ● | |
| ユーザグループ別にセキュリティポリシーを割り当ておよび適用 | - | - | ● | ● | |
| 匿名ネットワークをブロック | - | - | ● | ● | |
| ソフトウェアのサポート期限、暗号化やファイアウォールの有無など、セキュリティ健全性に基づいて、ノート PC およびデスクトップ PC にポリシーを適用 | - | - | ● | ● | |
| 暗号化や改ざん、画面ロック、生体認証の有無など、セキュリティ健全性に基づいて、モバイルデバイスにポリシーを適用 | - | - | ● | ● | |
| セキュリティ健全性が低い場合はデバイスを修正するようにユーザに通知 | - | - | ● | ● | |
| Landesk や JAMF、Microsoft Intune など、エンドポイント管理システムでの登録状況に基づいて、デバイスのアプリケーションアクセスを制限 | - | - | - | ● | |
| AirWatch や MobileIron、Microsoft Intune など、モバイルデバイス管理(MDM)での登録状況に基づいて、モバイルデバイスのアプリケーションアクセスを制限 | - | - | - | ● | |
| シングルサインオン(SSO) とリモートアクセス |
無制限でアプリケーション統合 | ● | ● | ● | ● |
| すべてのクラウドアプリケーションに対して SSO を提供 | - | ● | ● | ● | |
| 社内 Web アプリケーションへ安全にアクセス (Duo Network Gateway) |
- | - | - | ● | |
| SSH 経由で特定の社内サーバへ安全にアクセス (Duo Network Gateway) |
- | - | - | ● | |
| AWS、Azure、GCP でホストされているアプリケーションへ安全にアクセス(Duo Network Gateway) | - | - | - | ● | |
価格表
ご利用する機能/ユーザーレンジ(ユーザー人数)に応じたライセンスをご選択ください。
ライセンスx利用者人数xご利用年数(最大5年間まで複数年一括契約が可能です)
| DUO Edition (機能) |
メーカー型番 | ユーザレンジ | 1年ライセンス(1ユーザ単位) | |
| 価格・在庫検索 ※iDATEN(韋駄天)へのログインが必要です |
DIS標準価格 | |||
| Duo MFA | DUO-MFA | 1~999 | ZCI-DUOMFA/1L1Y | ¥5,540 |
| 1,000~9,999 | ZCI-DUOMFA/1K1Y | ¥5,240 | ||
| 10,000~ | ZCI-DUOMFA/10K1Y | ¥4,620 | ||
| Duo Access | DUO-ACCESS | 1~999 | ZCI-DUOACCESS/1L1Y | ¥11,070 |
| 1,000~9,999 | ZCI-DUOACCESS/1K1Y | ¥10,470 | ||
| 10,000~ | ZCI-DUOACCESS/10K1Y | ¥9,230 | ||
| Duo Beyond | DUO-BEYOND | 1~999 | ZCI-DUOBEYOND/1L1Y | ¥16,600 |
| 1,000~9,999 | ZCI-DUOBEYOND/1K1Y | ¥15,680 | ||
| 10,000~ | ZCI-DUOBEYOND/10K1Y | ¥13,830 | ||
30日間無料トライアル
メーカーが提供するトライアルにこちらからお申込みいただけます。
*フリートライアル終了後は自動的にDuo Free Editionに移行します。
お問い合わせ
ご不明な点は担当営業までお問い合わせください。
※iDATEN(韋駄天) へのログインが必要です。
