Cisco Duoは、多要素認証(MFA)、デバイスの健全性チェック、および適応型アクセスポリシー、ID管理を提供する、学認にも対応したクラウドベースのセキュリティソリューションです。これにより、組織はユーザーのアイデンティティを確認し、信頼できるデバイスからのみアプリケーションへのアクセスを許可することができます。パスワードの漏洩やフィッシング攻撃といった脅威から組織を保護し、リモートワークやクラウド利用が普及する現代において、セキュアなアクセス環境を提供します。
Cisco Duoは、以下の主要な機能を通じて組織のセキュリティを強化します。
■ID管理
Duo Identity and Access Management (IAM) は、セキュリティを最優先に設計されており、ID情報の管理、リソースへのアクセス権限の管理、MFA、SSO、などの機能を備えています。また、Cisco Identity IntelligenceによってIDインフラストラクチャ全体での可視性と脅威検出を提供します。
■多要素認証(MFA)
ユーザー名とパスワードに加えて、スマートフォンへのプッシュ通知、SMS、電話、生体認証、セキュリティキーなど、複数の認証要素を組み合わせて本人確認を行います。これにより、認証の信頼性を大幅に向上させます。
■デバイス可視化と健全性チェック
アプリケーションにアクセスするデバイス(PC、スマートフォンなど)のOSバージョン、ブラウザ、セキュリティ対策状況(アンチウイルスソフトウェアなど)を可視化し、その健全性を評価します。管理対象デバイスかどうかの識別も可能です。
■適応型アクセスポリシー
ユーザー、デバイス、アプリケーションのリスクレベルに基づいて、アクセス制御ポリシーを柔軟に設定できます。例えば、OSが古いデバイスからのアクセスをブロックしたり、特定の地域からのアクセスを制限したりすることが可能です。
■シングルサインオン(SSO)
Duo Centralなどのポータルを通じて、一度の認証で複数のクラウドアプリケーションやオンプレミスアプリケーションに安全かつスムーズにアクセスできる環境を提供します。
■パスワードレス認証対応
FIDO2ベースのパスワードレス認証に対応しており、パスワードに依存しない、より安全で利便性の高い認証体験を提供します。
■ゼロトラスト対応
「決して信頼せず、常に検証する」というゼロトラストの原則に基づき、すべてのアクセス要求に対してユーザーとデバイスの信頼性を継続的に検証します。
Cisco Duo サービス紹介カタログ:
https://www.cisco.com/c/dam/global/ja_jp/products/catalog/pdf/cisco-duo-security-brochure.pdf