Cisco Securityの各コンポーネントを適材適所に導入/連携することで
セキュリティの高度化とコスト最適化を実現します。
ユーザ・エンド
ポイントセキュリティ
ネットワーク
セキュリティ
クラウド
セキュリティ
アプリケーション
セキュリティ
セキュリティ
オペレーション
セキュリティ
サービス
Cisco Duoは、Ciscoが提供するセキュリティファーストのIAM(Identity and Access Management)製品です。
ユーザーやデバイスの身元を確認し、適切なアクセス権限を付与・管理するための仕組みを提供します。
Cisco DuoはCiscoが提供するIAM (Identity and Access Management)製品です。
ユーザーやデバイスの身元を確認し、適切なアクセス権限を付与・管理するための仕組みを提供します。
ユーザー名やパスワードによる知識認証に加え、ユーザーが所持するデバイスによる所有者認証、
指紋や顔などユーザー本人の生物学的特徴による生体認証など様々な要素を組み合わせた認証方式で
ユーザー「本人」の信頼性を向上します。
ユーザのみが知る情報を使用して認証
ユーザが所有するスマートフォンや
トークンを使用して認証
ユーザ固有の身体的な特長を使用して認証
アクセス制御の要素として、ユーザー認証だけでなく、デバイスの健全性・管理状況も検証する「デバイストラスト」を採用。
証明書に頼らないデバイス認証※を実現します。
※MDM/EMSとAPI連携によるデバイス認証や手動登録による管理情報を利用したデバイス認証で管理デバイスとして認識。
既存の認証基盤を維持したまま、Duoが「仲介役(ブローカー)」としてアクセス制御を一元管理します。
組織全体のセキュリティ向上するとともに、運用効率の向上も実現できます。
認証基盤の分散による運用負荷:
各認証基盤ごとにアクセス制御の設定やログ確認を行う必要があり、管理工数が肥大化している。また、トラブル発生時のログ分析に多大な時間を要する
セキュリティ強度の不一致:
組織やシステムごとに認証基準(パスワードのみ、多要素認証の有無など)が異なるため、管理が手薄な箇所が不正アクセスの起点となるリスクがある
運用の一元化による工数削減:
アクセス制御の設定やログの確認をDuoの管理画面一つで対応可能。運用ミスを防止するとともに、運用負荷を軽減し、迅速な状況把握と監査対応を実現する
セキュリティポリシーの一本化:
すべてのシステムに対し、Duoを介して一貫したアクセス制御を適用。既存の認証基盤を改修することなく、組織全体のセキュリティ水準を迅速に均一化できる
双方のアプリへアクセスする一時的なアクセス権はDuoでも保持可能
アクセス権の漏れや重複を排除
Cisco Identity Intelligence(CII)はITDR(Identity Threat Detection and Response)機能とISPM機能(Identity Security Posture Management)により「侵入前」「侵入後」双方の対策を実現します。危険な状況にあるアイデンティティの可視化、不審な挙動の
検出等が可能です。
リスクベース認証、フィッシング耐性のある多要素認証を実装することで、攻撃リスクを大幅に削減します。
既存の認証基盤とAPI経由で連携し、
複数の認証基盤にまたがるユーザー情報を一元管理することが可能
簡単な操作でMFA設定のリセット、セッションの強制終了、チケットの発行などのアクションを実行することが可能
Copyright © SCSK Security Corporation
