こんにちは、事業開発部の和田です。
SDCはCisco Partnerとして様々なソリューションを提案していますが、
提案する前には自社に導入し、様々な検証をおこなっています。
最近ではCisco Secure Access by Duoを社内に導入しました。
リモートワークが増えた今、セキュリティ強化のためにも必要なソリューションです。
今回はそのCisco Secure Access by Duoの機能の1つ、多要素認証についてです。
Cisco Secure Access by Duoについて
アクセスセキュリティ(多要素認証+デバイス認証)
「ゼロトラストをもとに、アプリケーションにアクセスするユーザとデバイスの信頼性を評価し、
安全なアクセスのみを許可するクラウド型のセキュリティサービス」です。 (以下「Duo」という。)
・多要素認証によるユーザの本人確認でなりすましを防止
・安全なデバイスかどうかセキュリティ状態を検証
・クラウド/オンプレミスにかかわらず一度の認証で複数アプリに一括ログイン
・既存ID管理をいじることなくシンプルかつ短期間で導入、簡単に運用管理が可能
Duoの多要素認証について
多要素認証(MFA:Multi-Factor Authentication)とは、
・知識情報:パスワード、PINコードなど
・所持情報:携帯電話、ハードウェアトークンなど
・生体情報:顔や指紋など
これらのうち2つ以上の要素を組み合わせた認証方式のことです。
Duoでは、PCやクラウドサービスのログイン時の知識情報+Duoで登録された所持情報を用いて二要素認証を実現します。
パスワードが漏洩した場合でも、Duo Pushを使用すると、誰かがログインしようとしている場合にすぐに警告が表示されます。
仕組み
①ユーザ名とパスワードを入力
②Duoに登録済みのデバイスを使用して本人確認
③安全にログイン
使い方
ライセンスが無くても、無償でDuo Mobile自体は使えます。
例えば、二要素認証が利用できるアプリケーション…Twitterでまずは二要素認証の登録をします。
(詳細な手順は省きます)
次回から、ID/パスワード+Duo Mobileに表示された認証コードを使ってログインができます。
Duoのライセンスを購入した場合、DuoのUniversal Prompt機能が利用できます。
こちらは、Duoと連携しているアプリケーションであれば認証コードを使用した認証以外にも
これらが利用できます。携帯電話がなくても、セキュリティキーでもOKです!
有名なセキュリティキーでYubiKeyというハードウェア認証デバイスがありますが、こちらSCSKでも取り扱ってます。
例えば、弊社ではMicrosoft365を使用していますが
わざわざ認証コードを打つ必要がなく、承認ボタンをタッチするだけで認証されます。
このDuo Pushがとにかく便利です!
ただし、まだDuoのUniversal Promptのサポート対象のアプリケーションが多くはありません。
今後サポートも増える予定とのことで、そちらに期待です。
また今後、DuoのSSOやTrusted Endpointについてなども記載していきます。