Cisco Duo Securityとは
Cisco Duo Security は、あらゆる環境からのアクセスを安全に保つゼロトラスト認証プラットフォームです。
シンプルなMFAから始まり、フィッシング耐性SSO、デバイス認証、ITDRまでを統合。
Cisco Talos の脅威インテリジェンスを活かした“進化する認証”で、ゼロトラスト時代の“信頼できるアクセス”を実現。
“誰が・どこから・どんな状態で”アクセスしているかを見抜くことで、
認証をセキュリティの中心に据えたゼロトラストを実現します。
Cisco Duo Securityの特徴
Duoの認証基盤は、“MFAで守る”から“認証で見抜く”へ。
進化した認証が、ゼロトラストの実現を支えます。
-
特徴1
フィッシングに強く、信頼できる認証を実現
~End-to-Endのフィッシング耐性~
ワンタップ承認やFIDO2・パスワードレスに加えCookieレス設計でセッションハイジャックを根本的に防御。従業員が意識することなく、なりすまし・中間者攻撃をブロック。
-
特徴2
デバイスの状態を見抜き、安全なアクセスのみ許可
~端末の“信頼性”を自動で見抜く~
端末のOS/ブラウザ/セキュリティ状態を自動チェック。信頼できる端末のみ許可し、安全性と利便性を両立。
-
特徴3
認証に潜むリスクを可視化
~ITDRによりアカウントの異常操作を検知/継続的に可視化~
複数IdPを横断してログを可視化。休眠/特権/異常な変更を検出し、“通した後”の不正も見抜く。
-
特徴4
脅威インテリジェンスで進化し続けるセキュアなIAMへ
~Talosの知見を反映しつづける認証~
Cisco Talos の脅威インテリジェンスを認証ポリシーに継続反映。最新手口に追随する“進化する認証”を実現。
Cisco Duo Securityの主な機能
Cisco Duoは、ゼロトラストの考え方に基づく統合セキュリティIAM。
MFA・IAM・ITDRを中心に、シンプルな仕組みで“信頼できるアクセス”を実現します。
柔軟なディレクトリ構成で既存IdPともシームレスに連携し、
フィッシング耐性から脅威検知・遮断までをEnd-to-Endでカバーします。
ここでは、Duoが選ばれる理由となる3つの中核機能をご紹介します。
-
1多要素認証(MFA)
なりすまし対策の第一歩から、
“見抜く認証”へレガシーVPNやIDの乗っ取りを防ぎ、フィッシングにも強い認証を実現。
ワンタップ承認やFIDO2によるパスワードレスで、「一瞬で安全に」アクセスできる体験を提供します。 -
2セキュアなIAM
(ID・アクセス管理)SASEに欠かせない、
ゼロトラストの中核IDとアクセスを統合し、柔軟なディレクトリ構成で既存IdPともシームレス連携。
SaaSだけでなくオンプレ環境もカバーし、シンプルな構成でIDaaS基盤として機能します。 -
3高度な脅威検知(ITDR)
セッションの信頼を
“継続的に見抜く”ログイン後の操作や挙動を分析し、不正アクセスや特権昇格などの異常をリアルタイムに検知。Cisco以外のIdPログも含めて、認証後のリスクを継続的に可視化します。
Cisco Talosの脅威インテリジェンスと連携し、「通した後」も守るゼロトラストを実現します。
