こんにちは。セキュリティ担当のdsasです。
　しばらくUmbrellaについて扱ってきましたが、今回から何回かに分けてDuo Securityという製品について紹介していきたいと思います。
　初回はざっくりとDuo Securityってなに？というところからまとめていきます。

■Cisco Duo Security　とは
　Duo Securityはもともと、アメリカのスタートアップ企業Duo Security社が開発したクラウドサービスです。
　2018年にCisco社がDuo Security社を買収したことで、Cisco Duo Securityの名前でCisco社のクラウドセキュリティサービスとして提供されるようになりました。つまり、Cisco社が買収を通じて取り込んだ製品ということですね。
　Duo Securityは日本国内も含め、これまで20000社以上のエンドユーザで導入されており、タイトルにも書いた通り多要素認証を提供するサービスとしてはかなりの有名どころのサービスです。

■Cisco Duo Security　って何ができるの？
　Duo Securityが提供する主な機能としては
　　・多要素認証（MFA）
　　・デバイス可視化
の二つがあります。
　多要素認証は、その名の通り複数の要素を組み合わせて認証を行う機能です。
　ここでいう要素については上の図をご参照ください。
　多要素認証では、こうした複数の要素を組み合わせることで、仮に1つの要素が盗まれたとしても不正なアクセスを防ぎます。テレワークが急増している昨今では、情報へのアクセスを守ることが今まで以上に求められますので、非常に引き合いの増えている機能です。

　デバイス可視化はちょっとイメージが難しいのですが、Duo Securityを使って認証を行う端末の情報を引っこ抜いてきて可視化する機能です。
　可視化できる情報には次のようなものがあります。
　この機能を有効にすると、OSのパッチが当たっていない、エンドポイントセキュリティがインストールされていないといったような不適切な状況にある端末を自動的に抽出してダッシュボードに表示してくれるため、管理者がその情報に応じた対応をとることができます。たとえば、セキュリティ状態が怪しい端末は社内のリソースへのアクセスは禁止する、というような制御も認証機能との組み合わせで可能です。

　いかがでしょう、なんとなく製品の概要についてイメージできてきたでしょうか。
　Duo Securityについて調べると、よくゼロトラストという言葉と一緒に出てくるのですが、要するに接続先のネットワークに依存せず社内リソースへのアクセスを守るもの、というイメージを持っていただければ幸いです。
　次回からはもう少し具体的な利用シーンのお話をしたいと思います。