NTT DATA Trusted Global Innovator

NTTデータ ジェトロニクス株式会社


ユーザーの認証強化で脅威を防ぐクラウド型認証サービス
Cisco Duo
トライアル申し込み先着30名様にワイヤレスイヤホンプレゼント!!



ユーザーとデバイスの信頼性をゼロから作り上げるアプローチ
テレワーク環境のセキュリティ強化における手段

Cisco Duo(シスコ デュオ)セキュリティは、多要素認証デバイス可視化を実現するソリューションです。アプリケーションにアクセスしようとするユーザーおよびデバイスに対してゼロトラストモデル(信頼できる通信は存在しない前提ですべてを検査)を適用し、多要素認証やデバイスセキュリティの健全性、適応型のアクセスポリシーに基づいてアクセスを許可します。
社内システムのクラウド化と就業形態のテレワーク化が同時に進行し、通信ネットワーク環境が複雑化している上に、BYODの導入によりデバイスも多様化したことで、企業が安全に業務を行うことが非常に難しくなってきています。そのようなネットワーク環境下でもセキュアな運用が可能なツールとしてDuoをご紹介します。


現実の脅威

不正侵入は、ID/パスワード漏洩から

80%のハッキングによる侵害は、パスワード漏洩や弱いパスワードなど、クレデンシャルに関連している

この脅威から守るのが Cisco Duo となります。



Cisco Duoでできること



多要素認証によるユーザの信頼

Cisco Duoは、最もシンプルに導入できる多要素認証(Multi-Factor Authentication:MFA)ソリューションです。IDやパスワードなど認証で利用している情報が、不適切な管理や外部攻撃などで盗まれてしまうと、なりすまし等の不正行為を行われてしまう危険性があります。ID/パスワードの認証に加え、ユーザーが所持するデバイスによる所有者認証、指紋や顏などユーザー本人の生物学的特徴による生体認証を使用し、アプリケーションにアクセスしようとしているユーザーが「本人である」という信頼性を確立することができます。


従来の認証とCisco Duoを使用した場合の違い


Microsoft 365(旧称 Office 365)との連携イメージ

ID/PWでログイン
ID/PWでログイン →
Duoへ自動接続
Duoへ自動接続(認証方法を選択)→
※上記の場合、スマホアプリの認証を選択
予めスマホにインストールしたDuoアプリに通知される通知内容をタップ
スマホに通知される内容をタップ →
※予めスマホにDuoアプリをインストール
ログイン完了
ログイン完了

Microsoft 365だけでなく、さまざまなクラウドアプリケーションとの連携や、VPN接続にも適応可能です。

クラウドアプリ: AWS、Google、Box、Salesforce…
VPN: CISCO AnyConnect、PaloAlto…
詳しくは、Duo Security Documentationをご覧ください。


ストレスなく簡単に多要素認証をスタート

既存の環境やプラットフォームにCisco Duoを追加した後は、自己登録機能に任せておくだけで、各ユーザーにてセットアップが可能です。
以下が初回登録例です。簡単に多要素認証の設定が完了し、ヘルプデスクサポートの時間も節約できます。


ステップ1
スマホ操作:  スマートフォンにDuoアプリインストール
PC操作:   Duo連携アプリ(例えば、Microsoft 365 など)をPC等で起動
PC操作:   ID/PWでログイン
→ Duoの初回登録画面に自動遷移(これ以降がDuoの自己登録機能、簡単なQAが続きます)
ステップ2

PC操作:  選択肢の中から登録する認証デバイスカテゴリを選択

ステップ3

PC操作:  アプリをインストールしたスマートフォンの電話番号登録

ステップ4

PC操作:  Duoアプリのインストール確認に関する質問にチェック(QRコードが表示されます)

ステップ5

スマホ操作:  QRコードをDuoアプリから撮影(多要素認証の設定完了)



アプリケーションによっては、会社で決めたDuo管理者から登録リンクを含む電子メールをユーザーに送り、
セットアップする方法を取る必要があります。その際の作業ステップについて、大きな違いはありません。


端末の信頼性評価(デバイスの可視化)

「本人である」という信頼性が確立された後は、安全なデバイスであるかを確認する必要があります。
Cisco Duoは、アプリケーションにアクセスするあらゆるデバイスを可視化することができ、管理者はデバイスタイプを問わず、OSやブラウザ、プラグインなど、さまざまなデバイス情報を単一のダッシュボードで把握できます。(ソフトのインストールは不要)
さらに、ユーザー自身で認証時にデバイスのセキュリティ健全性を確認して、可視化および制御することも可能です。 デバイスのOSやブラウザが古い場合や、アンチウイルスやアンチマルウェア、スクリーンロックなど、特定のセキュリティ機能を有効化していない場合には、アプリケーションへのアクセスをブロックしてアップデートや有効化することをユーザーへ通知します。これにより、管理者の負荷を軽減しながらセキュリティリスクを改善することができます。


ソフトウェアエージェントインストールなしで各デバイスの情報が取得可能

モバイルデバイスの可視化

ラップトップ/デスクトップの可視化


ダッシュボードイメージ


ダッシュボードイメージ1
ダッシュボードイメージ2


古いバージョンのOSやブラウザの通知

ユーザー端末側では、下記プロセスを踏むことでアプリケーションが利用可能となります。

  • 1. 古いバージョンの端末でアプリケーション起動をすると、Duoから認証不可と通知される。
  • 2. バージョンアップを促す通知が来るので、ユーザー自身がバージョンアップを行う。

→ セキュリティリスクが改善され安全なデバイスでの使用が可能となり、管理者負荷も軽減されます。





Cisco Duoに加え、Cisco Umbrellaも
テレワークでは強力なツールに!

Cisco Umbrella のご紹介

さらに、今ならDuo多要素認証機能の
無償トライアルが可能!

無償トライアルのお問い合わせ




※記載されている会社名、製品名、サービス名は、NTTデータ ジェトロニクスもしくは各社の商号、商標または登録商標です。