製品情報/セキュリティ
Cisco Duo
Cisco Duo概要
Cisco Duoは、ネットワークやアプリケーションにアクセスするユーザのID管理と認証を行うIAM(Identity and Access Management)を提供するクラウドサービスです。多要素認証(MFA)やシングルサインオン(SSO)などゼロトラストセキュリティに不可欠な機能に加え、ID情報を管理するディレクトリサービス(ID プロバイダ)機能や、ID情報を狙うセキュリティ脅威のいち早い検知と対処を実現するITDR(Identity Threat Detection and Response)機能を備えています。昨今のIDに対する攻撃や窃取の激化に備えるセキュリティを第一に考えるとともに、使いやすさも向上してユーザ体験や管理コストも改善します。
Cisco Duoの特長
ディレクトリサービス機能「Duo Directory」を実装
-
ID情報(ユーザ名、所属、役職ほか)の保存とアクセス管理をCisco Duo単体で行えます。
-
Active Directoryなど既存のディレクトリサービスやID管理システムと連携が可能です。
-
利用する各種アプリケーションへの、ユーザ/グループのプロビジョニング作業を自動化できます。
認証基盤の新規導入が容易に
ディレクトリサービスやID管理システムを利用していなかった環境でも、Cisco Duoはスタンドアロンで導入、構築できます。
ID情報の登録やアクセス管理、多要素認証、シングルサインオン、ITDRなど、必要な機能を強固なセキュリティと合わせて利用できるようになります。
- これまで
- ローカルAD連携の部分まで提案や構築が必要
→設計から保守まで全般にわたって要求されるスキルが高くて大変 - 新しいCisco Duoは
- ローカルADなしで、スタンドアロン導入できる
→お試しから本番利用まで取り組みやすくなり、提案のハードルも下がる
利用中の他のサービスとも柔軟に組み合わせられる
既存の環境との連携でセキュリティを強化
さまざまなディレクトリサービスやID管理システムと簡単に同期できます。Cisco Duoをフロントエンドにすることで、ログイン画面や認証手順の統一、強固なセキュリティ機能の追加など利便性と安全性の改善に役立ちます。
既存の環境と切り分けた運用も可能
従業員は既存のシステムを利用し、パートナーや臨時ユーザなど社外ユーザの ID 管理と認証を切り分けるといった使い方もできます。
アカウントの乗っ取りやフィッシングを防御
-
完全なパスワードレスの認証を実現でき、ID窃取などのリスク削減と利便性向上を両立します。
-
多要素認証で用いるデバイス(スマートフォン)とユーザ端末(PC)の近接認証で確実性を担保できます。
-
新機能「Duo Passport」では、WebブラウザのCookieを用いる認証を行わず、セッション乗っ取りを防ぎます。
すべてのユーザを可視化して継続的な検知と対処を実現
-
新機能「Cisco Identity Intelligence」のダッシュボード画面で、ID管理や運用状況を可視化できます。
-
セキュリティ脅威のいち早い検知と対処を継続的に行うITDR(Identity Threat Detection and Response)を実現します。
Cisco Duoの主な機能
ITDRを実現するCisco Identity Intelligence
Cisco Duoの新機能「Cisco Identity Intelligence」は、ユーザのID管理や運用状況を可視化して、セキュリティ脅威のいち早い検知と対応※を支援します。
マルチプラットフォームに対応しており、さまざまなアプリケーション(クラウド、オンプレミス)や他のディレクトリサービス、ID管理システムとAPI経由でデータを連携して、継続的な可視化と脅威検知を実現します。
※Identity Threat Detection and Response、ITDR
すべてのユーザを可視化
すべてのクラウドアプリケーションへアクセスしているユーザを一覧表示します。
従業員だけでなく、外部のパートナーや関連企業など業務関係者もすべて表示します。
IDの利用状況の分析とレポート
ユーザアカウントの利用状況を分析し、レポートを表示します。
怪しい振る舞いがあるユーザを可視化します。
多要素認証(MFA)の設定と利用状況を可視化
MFAを設定していないユーザや、セキュリティが弱いMFAを利用しているユーザを可視化します。
アプリケーションの利用状況を可視化
ユーザのアプリケーションへの登録状況と、利用しているセッションを可視化します。
ラインアップ
Cisco Duoは、Essential、Advantage、Premierの3つのラインアップがあります。
利用できる機能は下表のようになっています。
| Duo Essential | Duo Advantage | Duo Premier | |
|---|---|---|---|
| 多要素認証(MFA) | 〇 | 〇 | 〇 |
| シングルサインオン(SSO) | 〇 | 〇 | 〇 |
| デバイスの信頼性評価 | 〇 | 〇 | 〇 |
| Duo Directory【NEW】 (ディレクトリサービス、IDP) |
〇 | 〇 | 〇 |
| 完全なパスワードレス対応【NEW】 | 〇 | 〇 | 〇 |
| 近接認証(プロキシミティ)【NEW】 | 〇 | 〇 | 〇 |
| AI アシスタント【NEW】 | 〇 | 〇 | 〇 |
| Duo Passport【NEW】 (セッション保護) |
〇 | 〇 | |
| Cisco Identity Intelligence【NEW】 (ITDR) |
〇 | 〇 | |
| 適応型認証 | 〇 | 〇 | |
| リスクベース認証 | 〇 | 〇 | |
| VPN レスのリモートアクセス保護 | 〇 | ||
| サードパーティの EDR エージェント検査 | 〇 |
ライセンス
Cisco Duoは、規模の大小を問わずに導入および運用できるSaaSモデルでのご提供となります。
ユーザ数に応じたライセンスを、1~5年のサブスクリプション期間で購入できます。
ご利用する機能/ユーザレンジ(ユーザ人数)に当てはまるライセンスをお選びください。
ライセンス × ユーザ数 × ご利用年数(最大5年間まで複数年の一括契約が可能)
| Duo Essential | Duo Advantage | Duo Premier | |||
|---|---|---|---|---|---|
| メーカー型番 | DUO-ESSENTIALS | DUO-ADVANTAGE | DUO-PREMIER | ||
| 価格・在庫検索 ※iDATEN(韋駄天)へのログインが必要です |
ユーザ レンジ |
1~999 | ZCI-DUOESS/1L1Y | ZCI-DUOADV/1L1Y | ZCI-DUOPREM/1L1Y |
| 1,000~9,999 | ZCI-DUOESS/1K1Y | ZCI-DUOADV/1K1Y | ZCI-DUOPREM/1K1Y | ||
| 10,000~ | ZCI-DUOESS/10K1Y | ZCI-DUOADV/10K1Y | ZCI-DUOPREM/10K1Y | ||
30日間無料トライアル
シスコが提供する30日間の無料トライアルに、こちらからお申込みいただけます。
(無料トライアルの終了後は、自動的にDuo Essentialに移行します。)
お問い合わせ
ご不明な点は担当営業までお問い合わせください。
※iDATEN(韋駄天) へのログインが必要です。