シスコの適応型多要素認証（MFA）ソリューション

Cisco Duo セキュリティユーザとデバイスの信頼性をゼロから創り上げるアプローチ

Cisco Duo セキュリティは、「多要素認証」（Multi-Factor Authentication；MFA）とデバイス可視化を実現するソリューションです。アプリケーションにアクセスしようとするユーザおよびデバイスに対してゼロトラストを適用し、

多要素認証やデバイスセキュリティの健全性、適応型のアクセスポリシーに基づいてアクセスを許可します。シンプルかつ迅速に導入、および簡単に運用管理できる、クラウドベースのセキュリティサービスです。

この新しいゼロからトラスト（信頼性）を創り上げるアプローチによって、デジタル時代のユーザを保護しましょう。

ユーザトラスト（多要素認証；MFA）

多要素認証でユーザの信頼性を確立

デバイストラスト（デバイスの可視化）

デバイスの健全性を可視化して信頼性を確立

適応型アクセスポリシー

さまざまな条件に基づく柔軟なアクセスポリシー設定

シングルサインオン（SSO）とリモートアクセス

アプリ/サーバの社内外を問わずSSO サポートおよびリモートアクセス

ユーザトラスト（多要素認証；MFA）Cisco Duo は、最もシンプルに導入できる「多要素認証」（Multi-Factor

Authentication；MFA）ソリューションです。ユーザ名やパスワードなどによる

1 つ目の認証方式に加えて、ユーザが所持するデバイスによる所有者認証、指

紋や顏などユーザ本人の生物学的特徴による生体認証のように、さまざまな要

素を 2 つ目以降の認証方式とすることで、アプリケーションにアクセスしようと

しているユーザが「本人である」という信頼性を確立することができます。

クラウドベースのセキュリティサービスであるため、既存の IT インフラへの影

響を最小限に抑えて導入することが可能です。Office 365 など、さまざまなク

ラウドアプリケーションやプラットフォームとの統合も簡単です。ユーザ自身が

認証方式をカスタマイズ可能、スマートフォンやウェアラブルなど好みのデバイ

スを登録管理して、多要素認証をストレスなく利用できます。

デバイストラスト（デバイスの可視化）Cisco Duo は、アプリケーションにアクセスするあらゆるデバイスを可視化する

ことができます。ノート PC、デスクトップ PC、モバイルデバイスなど、デバイ

スのタイプを問わず、OS やブラウザ、プラグイン、さらに企業所有か個人所

有かどうかなど、さまざまな情報を単一のダッシュボードで把握できます。

さらに Cisco Duo では、認証時にデバイスのセキュリティ健全性を確認して、

可視化および制御することもできます。たとえば信頼できるユーザであっても、

デバイスの OS やブラウザが古い場合や、アンチウイルスやアンチマルウェア、

スクリーンロックなど、特定のセキュリティ機能を有効化していない場合には、

アプリケーションへのアクセスをブロックしてアップデートや有効化を促すこと

も可能です。

user@email.com

SIGN IN

Is that you?

SIGNED IN!

実際にアプリを使用するアクセスデバイスで

1 つ目の認証

Duo ダッシュボードでデバイスの情報を把握ユーザ自身がデバイスのセキュリティ健全性を確認できるアプリも提供

Duo と統合したアプリ /サーバと通信

Duo のコアサービスとポリシーエンジンを提供するクラウドにリクエストを送信

認証デバイスでプッシュ通知に応答またはパスコードを確認してアクセスデバイスで入力

アクセスデバイスまたは認証デバイスにセキュリティリスクが存在する場合はそれぞれのデバイスでユーザが通知を受信

アクセスデバイスでアプリにログイン

1 つ目の認証 アプリ /サーバと通信 Duo にリクエスト送信

ユーザ自身でさまざまな認証方式を選択可能

2 つ目の認証 ログイン成功 !

49587

電話着信でパスコードを確認

ハードウェアトークンやU2F で確認

デバイスで生体認証

アプリのプッシュ通知にワンタップ応答

アプリでパスコードを確認

SMS でパスコードを確認

user@email.com

SIGN IN

シングルサインオン（SSO）とリモートアクセスCisco Duo は、クラウド /オンプレミスを問わず、さまざまなアプリケーション

に一元的にアクセスできるシングルサインオン（Single Sign-On；SSO）をサ

ポートします。ユーザは、Duo Access Gateway による専用のポータルにひ

とたびログインすれば、登録済みアプリケーションに認証なしでアクセスできま

す。ポータルへのログインに多要素認証を適用、デバイスのセキュリティ健全

性も確認、さらに各アプリケーションへのアクセスに適応型アクセスポリシーを

適用することで、SSO につきまとうセキュリティ面での不安は払拭できます。

また、Cisco Duo は、VPN なしでも安全なリモートアクセスをサポートします。

Duo Network Gateway によって、ユーザは社外からでも、社内の Web

サイトや Web アプリケーション、SSH サーバにアクセス可能です。Cisco

AnyConnect やサードパーティの既存の VPN サービスに Cisco Duo の多

要素認証を組み合わせて運用することも可能です。

適応型アクセスポリシーCisco Duo では、柔軟かつきめ細やかなアクセスポリシーを設定して、アプリ

ケーションへのアクセスを制御できます。すべてのアプリケーションおよびユー

ザに適用される編集可能なグローバルポリシーに加えて、特定のアプリケーショ

ンについて、すべてのユーザまたは特定のユーザグループに適用されるカスタ

ムポリシーを作成できます。

● グローバルポリシーすべてのアプリケーションおよびユーザに適用

● カスタムポリシー ● 特定のアプリケーションについて、アプリケーションポリシーとして、すべてのユーザに適用

● 特定のアプリケーションについて、グループポリシーとして、特定のユーザグループに適用

各ポリシーでは、次のようにさまざまな条件に基づいて、認証を許可する /許

可しないなど、さまざまなアクションを設定できます。

● 新規ユーザか既存ユーザか ● 認証方式 ● ユーザの場所（国） ● ユーザが使用するデバイスの信頼性 ● ユーザが使用するネットワークの信頼性 ● 認証デバイスの状態 ● 企業所有デバイスか個人所有デバイスか

Duo のシングルサインオンでユーザが利用できるポータル

AWS

● アプリケーションポリシー：AWS には社外からアクセスできないように設定

すべてのユーザ

総務部

総務部

既存のディレクトリサービス

DuoAccessGateway*

*　クラウド版も提供。

社内外アプリ

SAML 2.0ID プロバイダ

DuoNetworkGateway

リモートアクセス SSO

社内Web/アプリ

営業部

● グループポリシー：Salesforce には総務部ユーザが社外からアクセスできないように設定

営業部

Salesforce

すべてのアプリ

● グローバルポリシー： デバイスのセキュリティ健全性が低い場合はアクセスできないように設定

すべてのユーザ

©2020 Cisco Systems, Inc. All rights reserved.Cisco、Cisco Systems、および Cisco Systems ロゴは、Cisco Systems, Inc. またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。

「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。（1502R）この資料の記載内容は 2020 年 4 月現在のものです。この資料に記載された仕様は予告なく変更する場合があります。

2154-2004-01A-TO

〒107-6227 東京都港区赤坂 9-7-1 ミッドタウン・タワーhttp://www.cisco.com/jp

シスコシステムズ合同会社 シスコ コンタクトセンター

自社導入をご検討されているお客様へのお問い合わせ窓口です。製品に関して | サービスに関して | 各種キャンペーンに関して | お見積依頼 | 一般的なご質問

お問い合わせ先お電話での問い合わせ 平日 10:00-12:00, 13:00-17:00 0120-092-255

お問い合わせウェブフォームhttps://www.cisco.com/jp/go/vdc_callback

Cisco Duo は、組織の大小を問わず簡単に導入および運用できる、SaaS モデルで提供されます。

ユーザ数に応じたライセンスを、1 ～ 5 年のサブスクリプション期間で購入できます。

▌Cisco Duo アドオンライセンス製品型番 製品説明

DUO-TOKEN-10PACK ハードウェアトークン（10 パック）

▌Cisco Duo MFA ライセンス *1

製品型番 製品説明

DUO-MFA Duo MFA ユーザ別ライセンス*1　DUO-SUB が必要。

▌Cisco Duo Access ライセンス *1

製品型番 製品説明

DUO-ACCESS Duo Access ユーザ別ライセンス*1　DUO-SUB が必要。

▌Cisco Duo Beyond ライセンス *1

製品型番 製品説明

DUO-BEYOND Duo Beyond ユーザ別ライセンス*1　DUO-SUB が必要。

▌Cisco Duo Edition 機能比較セキュリティサービス Duo Free Duo MFA Duo Access Duo Beyond

ユーザトラスト（多要素認証；MFA）

iOS および Android 向けモバイルアプリ「Duo Mobile」のプッシュ通知による認証 ● ● ● ●アプリや SMS、電話着信、ハードウェアトークンによるパスコード認証、U2F と WebAuthN による生体認証など ● ● ● ●

1 ユーザあたり年間 100 クレジット分の電話着信認証および SMS 認証 - ● ● ●

ユーザによる自己登録と自己管理 - ● ● ●

デバイストラスト（デバイスの可視化）

アプリケーションにアクセスするすべてのデバイスを把握できるダッシュボード - ● ● ●

危険なデバイスを監視および識別 - - ● ●ノート PC およびデスクトップ PC のセキュリティ健全性を可視化（Duo デバイスヘルス アプリケーション） - - ● ●

モバイルデバイスのセキュリティ健全性を可視化 - - ● ●

ノート PC およびデスクトップ PC が企業所有か個人所有か識別 - - - ●

モバイルデバイスが企業所有か個人所有か識別 - - - ●アンチウイルスやアンチマルウェアなどサードパーティ製エージェントが有効かどうか識別 - - - ●

適応型認証 /ポリシー

セキュリティポリシーをアプリケーション全体または個別に割り当て - ● ● ●

ネットワークが承認済みかどうかに基づいてポリシーを適用 - ● ● ●

ユーザの場所に基づいてポリシーを適用 - - ● ●

ユーザグループ別にセキュリティポリシーを割り当ておよび適用 - - ● ●

匿名ネットワークをブロック - - ● ●ソフトウェアのサポート期限、暗号化やファイアウォールの有無など、セキュリティ健全性に基づいて、ノート PC およびデスクトップ PC にポリシーを適用 - - ● ●

暗号化や改ざん、画面ロック、生体認証の有無など、セキュリティ健全性に基づいて、モバイルデバイスにポリシーを適用 - - ● ●

セキュリティ健全性が低い場合はデバイスを修正するようにユーザに通知 - - ● ●Landesk や JAMF、Microsoft Intune など、エンドポイント管理システムでの登録状況に基づいて、デバイスのアプリケーションアクセスを制限 - - - ●

AirWatch や MobileIron、Microsoft Intune など、モバイルデバイス管理（MDM）での登録状況に基づいて、モバイルデバイスのアプリケーションアクセスを制限 - - - ●

シングルサインオン（SSO）とリモートアクセス

無制限でアプリケーション統合 ● ● ● ●

すべてのクラウドアプリケーションに対して SSO を提供 - ● ● ●

社内 Web アプリケーションへ安全にアクセス（Duo Network Gateway） - - - ●

SSH 経由で特定の社内サーバへ安全にアクセス（Duo Network Gateway） - - - ●AWS、Azure、GCP でホストされているアプリケーションへ安全にアクセス（Duo Network Gateway） - - - ●

Cisco Duo 購入ガイド

トライアル終了後は自動的に Duo Free Edition に移行します。

signup.duo.com/trial

30 日間の無料トライアルをぜひお試しください !