製品情報/セキュリティ

Cisco Duo Security

テレワークやクラウド、スマートデバイスの活用が増え続けるなか、ビジネスにおけるITシステムの境界はあいまいなものとなり、もはや「社内と外部の境界線だけを守る」従来のセキュリティでは、十分とはいえません。
情報漏えいの81%は詐取されたIDとパスワードが原因で、Webアプリケーションの脆弱性のうち54%はネットで攻撃方法が公開されています。
もはや「社内にあるものだけを守っていればよい」というセキュリティでは、対応できないのです。

企業のデジタル化を推進できるセキュリティ人材が不足

ハイブリッドクラウドへの移行やリモートワーク、利用デバイスの増大など、ITシステムが複雑化

マルウェアやフィッシングなどサイバー攻撃の脅威によるリスクの増大

ユーザーやアプリケーションがシステムにアクセスする際、ネットワークの形態を問わず「安全ではない(信頼できない)」ことを前提として、あらゆるユーザー、デバイス、場所からのアプリケーションとネットワークへのアクセスをセキュアにする考え方、それが「ゼロトラスト セキュリティ」です。

本当に正しいユーザーか(なりすましではないか)?

不必要なアプリが稼働していないか?

正しい権限が割り振り(セグメンテーション)されているか?

ユーザーとデバイスは、ネットワークアクセス時に正しく認証されているか?

これらの視点でシステムへのアクセス前に信頼(トラスト)を確立し、最小権限のアクセスをそれぞれの環境で付与する必要があります。

「ゼロトラスト セキュリティ」の考え方に基づき、多要素認証(MFA:Multi-Factor Authentication)を実現する、クラウドベースのセキュリティサービスです。


社員が業務利用するデバイスやアプリの状態の可視化と、社内イントラだけでなく外部クラウドサービス利用時の安全性も実現します。

多要素認証で適切な権限付与、情報漏えいを防止

アプリケーションやVPNアクセス時に、多要素認証による本人確認とデバイスの健全性を検証し、アクセス可能なユーザおよびデバイスを識別した上で「信頼」を確立。適切な権限を付与することにより、パスワード漏洩やマルウェアに侵害されたデバイスから不正アクセス・情報漏洩を防ぐことができます。

ストレスのない多要素認証を提供

ユーザー自身が認証方式をカスタマイズ可能。スマートフォンやウェアラブルなど好みのデバイスを登録管理して、多要素認証をストレスなく利用できます。

クラウドサービスとの高い親和性

Office 365やOutlook、BOX、Dropbox、AWS、Azure、Active Directoryなど、さまざまなクラウドアプリケーションやプラットフォームとの統合が可能です。

クラウドベースで導入しやすい

組織の大小を問わず簡単に導入および運用できる、SaaSモデルで提供されます。
クラウドベースのセキュリティサービスのため、既存のITインフラへの影響を最小限に抑えて導入することが可能です。

多要素認証(MFA)機能

一般的なIDとパスワードによる認証に加え、スマートフォンなどを利用して、本人しか持っていないものを認証に使用する所有要素や、生体情報などの本人固有要素を使った多要素認証を実現します。

選べる認証方法

プッシュ、パスコード、SMS、電話、セキュリティキーなど、多数の選択肢からユーザー自身が選択可能です。

デバイス可視化サービス

アプリケーションにアクセスするあらゆるデバイスを可視化することができます。ノート PC、デスクトップ PC、モバイルデバイスなど、デバイスのタイプを問わず、OS やブラウザ、プラグイン、さらに企業所有か個人所有かどうかなど、さまざまな情報を単一のダッシュボードで把握できます。


さらに Duo では、認証時にデバイスのセキュリティ健全性を確認して、可視化および制御することもできます。
たとえば信頼できるユーザであっても、デバイスの OS やブラウザが古い場合や、アンチウイルスやアンチマルウェア、スクリーンロックなど、特定のセキュリティ機能を有効化していない場合には、アプリケーションへのアクセスをブロックしてアップデートや有効化を促すことも可能です。

Duoダッシュボードでデバイスの情報を把握

Duoダッシュボードでデバイスの情報を把握

ユーザがデバイスのセキュリティ健全性を確認できる機能も提供

ユーザがデバイスのセキュリティ健全性を確認できる機能も提供

きめ細かなアクセスポリシー設定

柔軟かつきめ細やかなアクセスポリシーを設定して、アプリケーションへのアクセスを制御できます。 すべてのアプリケーションおよびユーザに適用される編集可能な「グローバルポリシー」に加え、特定の「アプリケーション」「ユーザーグループ」「接続環境」を条件に適用する「カスタムポリシー」を作成できます。

シングルサインオン(SSO)

クラウド / オンプレミスを問わず、さまざまなアプリケーションに一元的にアクセスできるシングルサインオン(SSO)をサポートします。ユーザは、Duo Access Gateway による専用のポータルにひとたびログインすれば、登録済みアプリケーションに認証なしでアクセスできます。

シングルサインオンでユーザが利用できるポータル

VPN なしでも安全なリモートアクセスをサポート

Duo Network Gateway によって、ユーザは社外からでもVPNなしで社内のWebサイトやWebアプリケーション、SSHサーバに安全にアクセスすることが可能です。
Cisco AnyConnect やサードパーティの既存 VPN サービスに、Duoの多要素認証を組み合わせて運用することも可能です。

Duo は、組織の大小を問わず簡単に導入および運用できる、SaaS モデルで提供されます。
ユーザ数に応じたライセンスを、1~5年のサブスクリプション期間で購入できます。

Duo Editionは4種類

Duo Free

  • 多要素認証(モバイル/生体認証)
  • シングルサインオン(アプリ統合)

Duo MFA

  • 多要素認証
  • シングルサインオン(SSO)
  • 全てのアプリケーションを保護
  • SAML2.0 フェデーレーションクラウドアプリを保護

Duo Access

Duo MFA機能を含む

  • 適応型グループベースポリシー制御
  • デバイスの可視化
  • ユーザベースポリシー
  • デバイスベースポリシー

Duo Beyond

Duo Access機能を含む

  • 信頼されるエンドポイントの検出
  • Duo Network Gateway (リバースプロキシ)
  • Anti-Virus/Anti-Malwareの検知

Duo Edition 機能比較

セキュリティサービス  Duo
Free
Duo
MFA
 Duo
Access 
Duo
Beyond
ユーザトラスト
(多要素認証;MFA)
iOS および Android 向けモバイルアプリ「Duo Mobile」のプッシュ通知による認証
アプリや SMS、電話着信、ハードウェアトークンによるパスコード認証、U2F とWebAuthN による生体認証など
1 ユーザあたり年間 100 クレジット分の電話着信認証および SMS 認証 -
ユーザによる自己登録と自己管理 -
デバイストラスト
(デバイスの可視化)
アプリケーションにアクセスするすべてのデバイスを把握できるダッシュボード -
危険なデバイスを監視および識別 - -
ノート PC およびデスクトップ PC のセキュリティ健全性を可視化
(Duo デバイスヘルス アプリケーション)
- -
モバイルデバイスのセキュリティ健全性を可視化 - -
ノート PC およびデスクトップ PC が企業所有か個人所有か識別 - - -
モバイルデバイスが企業所有か個人所有か識別 - - -
アンチウイルスやアンチマルウェアなどサードパーティ製エージェントが有効かどうか識別 - - -
適応型認証 / ポリシー セキュリティポリシーをアプリケーション全体または個別に割り当て -
ネットワークが承認済みかどうかに基づいてポリシーを適用 -
ユーザの場所に基づいてポリシーを適用 - -
ユーザグループ別にセキュリティポリシーを割り当ておよび適用 - -
匿名ネットワークをブロック - -
ソフトウェアのサポート期限、暗号化やファイアウォールの有無など、セキュリティ健全性に基づいて、ノート PC およびデスクトップ PC にポリシーを適用 - -
暗号化や改ざん、画面ロック、生体認証の有無など、セキュリティ健全性に基づいて、モバイルデバイスにポリシーを適用 - -
セキュリティ健全性が低い場合はデバイスを修正するようにユーザに通知 - -
Landesk や JAMF、Microsoft Intune など、エンドポイント管理システムでの登録状況に基づいて、デバイスのアプリケーションアクセスを制限 - - -
AirWatch や MobileIron、Microsoft Intune など、モバイルデバイス管理(MDM)での登録状況に基づいて、モバイルデバイスのアプリケーションアクセスを制限 - - -
シングルサインオン(SSO)
とリモートアクセス
無制限でアプリケーション統合
すべてのクラウドアプリケーションに対して SSO を提供 -
社内 Web アプリケーションへ安全にアクセス
(Duo Network Gateway)
- - -
SSH 経由で特定の社内サーバへ安全にアクセス
(Duo Network Gateway)
- - -
AWS、Azure、GCP でホストされているアプリケーションへ安全にアクセス(Duo Network Gateway) - - -

価格表

ご利用する機能/ユーザーレンジ(ユーザー人数)に応じたライセンスをご選択ください。
ライセンスx利用者人数xご利用年数(最大5年間まで複数年一括契約が可能です)

DUO Edition
(機能)
メーカー型番 ユーザレンジ 1年ライセンス(1ユーザ単位)
価格・在庫検索
※iDATEN(韋駄天)へのログインが必要です
DIS標準価格
Duo MFA DUO-MFA 1~999 ZCI-DUOMFA/1L1Y ¥5,540
1,000~9,999 ZCI-DUOMFA/1K1Y ¥5,240
10,000~ ZCI-DUOMFA/10K1Y ¥4,620
Duo Access DUO-ACCESS 1~999 ZCI-DUOACCESS/1L1Y ¥11,070
1,000~9,999 ZCI-DUOACCESS/1K1Y ¥10,470
10,000~ ZCI-DUOACCESS/10K1Y ¥9,230
Duo Beyond DUO-BEYOND 1~999 ZCI-DUOBEYOND/1L1Y ¥16,600
1,000~9,999 ZCI-DUOBEYOND/1K1Y ¥15,680
10,000~ ZCI-DUOBEYOND/10K1Y ¥13,830

メーカーが提供するトライアルにこちらからお申込みいただけます。
*フリートライアル終了後は自動的にDuo Free Editionに移行します。

ご不明な点は担当営業までお問い合わせください。
※iDATEN(韋駄天) へのログインが必要です。