Cisco SecurityCisco Duo
MFA から ITDR まで統合する、ゼロトラスト IAM
Cisco Duo は、MFA から SSO、デバイス健全性、リスクベース認証、AI ポスチャ管理、ITDR までを統合したゼロトラスト対応の IAM プラットフォームです。
Cisco Talos の脅威インテリジェンスを活かし、常に最新の攻撃に強い“進化する認証”を提供します。
-
ユーザー認証
(多要素認証)多要素認証で
ユーザーの信頼性を確立 -
デバイストラスト
(デバイス可視化)OSなどの健全性を可視化して
デバイスの信頼性を確立 -
認証/アクセスポリシー
さまざまな条件に基づく
柔軟なアクセスポリシー設定 -
シングルサインオンと
リモートアクセス組織内外のアプリ/サーバーへ
かんたんセキュアにアクセス
Cisco Duo は、アイデンティティとデバイスを軸にアクセスを保護する、ゼロトラスト対応の IAM プラットフォームです。
フィッシング耐性認証や MFA、SSO、デバイス健全性確認に加え、リスクベースのアクセス制御やAI 駆動型ポスチャ管理、ID 脅威検知(ITDR)を統合。
クラウド・オンプレ・リモートアクセスを問わず、あらゆる接続を継続的に評価し、信頼を更新します。
Cisco Talos の脅威インテリジェンスを活かした"進化する認証"により、最新の攻撃にも強い"堅牢なアクセスセキュリティ"を実現します。
Cisco Identity Intelligence とは
アイデンティティ セキュリティ態勢(ISPM)、AIベースのアイデンティティ脅威検出・対応(ITDR)、動的リスクベース認証を実現する分析基盤です。
AIを活用して複数のアイデンティティソースを横断的に分析し、ログイン前・ログイン中・ログイン後を通じてリスクを継続的にモニタリングします。アイデンティティベースの脅威を特定・検出・対応するとともに、Duoの動的リスクベース認証に反映されます。
Cisco Duo 主な機能紹介
-
多要素認証(MFA)
Push通知・FIDO2・生体認証など、多様な方式で強固な本人確認を実現。
-
フィッシング耐性認証
フィッシング耐性 MFA や数字照合で、AiTM や MFA 疲労攻撃を防止。
-
パスワードレス認証
Windows Hello / Touch ID / FIDO2 / Duo Mobile による安全かつ快適なログイン。
-
デバイストラスト
(デバイスヘルス)OS・ブラウザ・暗号化など端末の健全性を自動チェックし、信頼できる端末のみ許可。
-
適応型・リスクベース認証
場所・デバイス・行動に応じて認証要求を自動調整し、過剰な認証を削減。
-
シングルサインオン(SSO)
一度のログインで複数アプリにアクセス可能。パスワードレスにも対応。
-
ID セキュリティ
(ISPM / ITDR)アカウントの健全性評価、不正ログイン検知、セッション窃取防止などを AI で実現。
※ 機能の利用可否はエディションによって異なります。詳細は下記をご確認ください。
Cisco Duo エディションの
選定ポイント
Duoは、用途に応じて
3つのエディションから選べます。
1ユーザーから始めることが可能です。
-
Essentials
認証強化の基本
(フィッシング対策) -
Advantage
リスク対応の強化
(セッション盗難・ID侵害対策) -
Premier
Advantage +
リモートアクセス完結
| 機能 | Essentials | Advantage | Premier | 概要 | 製品機能・サービス名 |
|---|---|---|---|---|---|
| セキュリティファーストのIAM | |||||
| ディレクトリサービス | ○ | ○ | ○ | ユーザー・グループ・属性を一元管理し、外部ディレクトリとの同期も可能なクラウド型ディレクトリ機能 | Directory Service |
| シングルサインオン(SSO) | ○ | ○ | ○ | 一度の認証で複数アプリケーションへアクセス可能にするシングルサインオン機能 | Single Sign-On(SSO) |
| 多要素認証(MFA) | ○ | ○ | ○ | パスワードに加えて追加認証要素を導入し、アカウント乗っ取りや不正アクセスを防止 | Multi-Factor Authentication(MFA) |
| 適応型アクセスポリシー | △ | ○ | ○ | ユーザー・デバイス・ネットワークの状況に応じてアクセス制御を動的に適用するポリシー機能 | Adaptive Access Policies |
| リスクベース認証 | - | ○ | ○ | アクセス時のリスクシグナル(場所、デバイス、行動)をもとに認証レベルを調整 | Risk-based Authentication |
| 信頼済みエンドポイント | ○ | ○ | ○ | 管理済み・安全と判断されたエンドポイントからのアクセスのみを許可する機能 | Trusted Endpoints |
| デバイスヘルス | - | △ | ○ | 接続デバイスの状態(OS・パッチ・脆弱性等)を評価し、アクセス制御に反映する機能 | Device Health |
| AIアシスタント | ○ | ○ | ○ | 管理者・運用者向けにAIが設定・運用のアドバイスや支援を行うアシスタント機能 | AI Assistant |
| セキュアでシームレスなログイン体験 | - | ○ | ○ | ユーザーが最初のログイン後に同一デバイス/ブラウザでは再認証を省略できる体験改善機能 | Duo Passport |
| リモートアクセス | - | - | ○ | VPNを使わずに安全に社内リソース/アプリへリモート接続できる仕組み | Remote Access |
| エンドツーエンドのフィッシング耐性認証 | |||||
| フィッシング耐性MFA | ○ | ○ | ○ | 鍵ベースやパスワードレス方式を用いて、フィッシング攻撃からの認証保護を強化 | Phishing-resistant MFA |
| パスワードレス認証 | ○ | ○ | ○ | パスワードを使わず、FIDO2/生体認証などで本人認証を完結させる認証方式 | Passwordless Authentication |
| セッション窃取防止 | - | ○ | ○ | セッショントークンの乗っ取りや不正利用を防ぐためのセッション保護機能 | Session Threat Protection |
| 統合 Identity Intelligence | |||||
| 複数Identityの可視化 | - | ○ | ○ | 複数のIDソース(クラウド・オンプレ・外部)を横断的に可視化し、統一管理を支援 | Cross-Identity Sources Visibility |
| Identityセキュリティ態勢管理(ISPM) | - | ○ | ○ | アイデンティティポスチャにおけるギャップ、脆弱性、不整合を特定し、影響と修復に関する推奨事項を提示 | Identity Security Posture Management(ISPM) |
| Identity脅威検知と対応(ITDR) | - | ○ | ○ | アイデンティティを起点とする脅威を検知し、対応(レスポンス)できる機能 | Identity Threat Detection and Responce(ITDR) |
| ユーザー信頼スコア | - | ○ | ○ | ユーザー/デバイス/行動を総合的に評価し、信頼スコアを算出してアクセス制御に活用 | User Trust Score |
Duo Essentials と
Duo Advantage の違い
Duo Advantageへアップグレードすることで、ログイン前・ログイン中・ログイン後までを含む継続的なアイデンティティ セキュリティを実現できます。クロスプラットフォームでのアイデンティティ可視化と脅威対応機能により、常に変化するリスク状況を動的に評価しながら、セキュアかつシームレスなアクセス体験を提供します。
さらにCisco Identity Intelligenceを活用することで、複数のアイデンティティソースを横断した包括的な可視性と、AIを活用した高度な分析が可能になります。ログイン前・ログイン中・ログイン後を継続的にモニタリングし、アイデンティティに起因する脅威へプロアクティブに対応します。
| Duo Advantage ならではの機能 | |
|---|---|
| Cisco Identity Intelligence | アイデンティティソース全体にわたる包括的な可視性と AI を活用した分析を取得することにより、アイデンティティベースの脅威を特定、検出、保護し、対応します。また、Duo のリスクベース認証ポリシーにアイデンティティのコンテキストを取り入れます。 |
| Duo Passport | 信頼できるデバイスで 1 回認証を行えば、ブラウザとシッククライアントの両方で許可されたアプリケーションに中断なくアクセスできるため、繰り返しの認証要求が最小限に抑えられ、セッションの乗っ取りを防ぐことができます。 |
| デバイスの正常性 | アイデンティティソース全体にわたる包括的な可視性と AI を活用した分析を取得することにより、アイデンティティベースの脅威を特定、検出、保護し、対応します。また、Duo のリスクベース認証ポリシーにアイデンティティのコンテキストを取り入れます。 |
| リスクベースの認証 | リスクシグナルに応じて、リアルタイムかつ動的に認証要件を調整します。 |
| 適応型アクセスポリシー | ユーザーの位置、デバイスの正常性、ネットワークに基づいて、アプリケーションごとに適応型のアクセスポリシーを適用します。 |
| Duo Trust Monitor | 機械学習機能により進行中の攻撃の可能性を検出し、不審なイベントを明らかにします。 |
| 可視性とレポート | フル機能のダッシュボードとカスタムレポートにより、コンプライアンス監査と容易な管理作業に対応し、デバイスをより詳細に可視化します。 |
各種資料・セミナー動画はこちらから確認いただけます。
Cisco Duo サポートについて
Cisco Duo の契約時には、サポートサービスも契約する必要があります。
必要なサポートに応じて、無償または有償の 4 つのサービスレベルから選択することができます。
| サポートサービス/内容 | 無償 | 有償 | |||
|---|---|---|---|---|---|
| Basic Support |
Solution Support |
Enhanced Support |
Premium Support (Duo Care) |
||
| テクニカルサポート | 電話またはオンラインによるケース申請 | 24時間365日※1(重大度1) 平日9:00〜17:00(重大度2〜) |
24時間 365日 |
24時間 365日 |
24時間 365日 |
| VIP サポート回線 |  |
||||
| 電話対応優先度 | 中 | 中 | 高 | ||
| サポートチケットポータル | |
|
|
|
|
| サポートチケット優先 SLO | 24時間 | 30分 | 30分 | 30分 | |
| オンラインリソースのアクセス権 | |
|
|
|
|
| ソフトウェアアップデート | |
|
|
|
|
| より専門的な テクニカルサポート |
お客様専任の カスタマーソリューションエンジニア |
|
|||
| アプリケーション設定ガイダンス | |
|
|||
| セキュリティポリシーガイダンス | |
|
|||
| ユーザー登録支援 | |
|
|||
| ソリューションアーキテクチャ支援 | |
||||
| 定期ヘルスチェック | 毎年 | 毎年 | |||
| アドバイザリ CISO コンサルテーション | 毎年 (オンライン) |
||||
| プロジェクト/ 運用サポート |
お客様専任の カスタマーサクセス マネージャ |
|
|
||
| キックオフミーティング | |
|
|||
| サクセスミーティング | 毎月 (オンライン) |
||||
| ビジネスレビュー | 隔年 (オンライン) |
||||
| 製品ロードマップレビュー | 隔年 (オンライン) |
||||
| プロジェクト管理パートナー | |
||||
| カスタマーカスタマーヘルスデスク トレーニング |
|
||||
| ユーザーコミュニケーション支援 | |
|
|||
| 優先的なベータアクセス | |
||||
| 対象ユーザー組織 | 保護するアプリケーション数 | 3〜 | 5〜 | ||
| 保護するユーザー数 | 1,500〜 | 2,000〜 | |||
| 導入タイムライン | 1〜2か月 | 4か月〜 | |||
| 製品エディション | すべて | すべて | |||
| 期間 | 契約期間 | 12か月時 (終了日統一) |
12か月時 (終了日統一) |
12か月時 (終了日統一) |
12か月時 (終了日統一) |
