Security

Security 第41回「多要素認証と言えば!Cisco Duo Securityのご紹介」

 こんにちは。セキュリティ担当のdsasです。
 しばらくUmbrellaについて扱ってきましたが、今回から何回かに分けてDuo Securityという製品について紹介していきたいと思います。
 初回はざっくりとDuo Securityってなに?というところからまとめていきます。

■Cisco Duo Security とは
 Duo Securityはもともと、アメリカのスタートアップ企業Duo Security社が開発したクラウドサービスです。
 2018年にCisco社がDuo Security社を買収したことで、Cisco Duo Securityの名前でCisco社のクラウドセキュリティサービスとして提供されるようになりました。つまり、Cisco社が買収を通じて取り込んだ製品ということですね。
 Duo Securityは日本国内も含め、これまで20000社以上のエンドユーザで導入されており、タイトルにも書いた通り多要素認証を提供するサービスとしてはかなりの有名どころのサービスです。

■Cisco Duo Security って何ができるの?
 Duo Securityが提供する主な機能としては
  ・多要素認証(MFA)
  ・デバイス可視化
の二つがあります。
 多要素認証は、その名の通り複数の要素を組み合わせて認証を行う機能です。
 ここでいう要素については上の図をご参照ください。
 多要素認証では、こうした複数の要素を組み合わせることで、仮に1つの要素が盗まれたとしても不正なアクセスを防ぎます。テレワークが急増している昨今では、情報へのアクセスを守ることが今まで以上に求められますので、非常に引き合いの増えている機能です。

 デバイス可視化はちょっとイメージが難しいのですが、Duo Securityを使って認証を行う端末の情報を引っこ抜いてきて可視化する機能です。
 可視化できる情報には次のようなものがあります。
 この機能を有効にすると、OSのパッチが当たっていない、アンチマルウェアのパターンファイルが更新されていないといったような不適切な状況にある端末を自動的に抽出してダッシュボードに表示してくれるため、管理者がその情報に応じた対応をとることができます。たとえば、セキュリティ状態が怪しい端末は社内のリソースへのアクセスは禁止する、というような制御も認証機能との組み合わせで可能です。

 いかがでしょう、なんとなく製品の概要についてイメージできてきたでしょうか。
 Duo Securityについて調べると、よくゼロトラストという言葉と一緒に出てくるのですが、要するに接続先のネットワークに依存せず社内リソースへのアクセスを守るもの、というイメージを持っていただければ幸いです。
 次回からはもう少し具体的な利用シーンのお話をしたいと思います。
 今回は以上です!

カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。
必要に応じて、ログインしてご利用ください。
iDATEN(韋駄天)のご利用に関してご不明点があるお客様は こちら をお読みください。

Ciscoの記事