ハッキングによる侵害の81%は、ID/パスワード漏洩や脆弱なパスワードなど、クレデンシャルに起因するものです（※2017 Verizon Data Breach Investigations Report）。働き方改革やBCP対策として在宅勤務やテレワークが普及した現在、「認証」においてユーザーのID/パスワード入力だけに頼るのではなく、ユーザー・デバイス・アクセスポリシーそれぞれを疑いチェックを掛ける「ゼロトラスト」という概念が重要になってきています。
この「ゼロトラスト」に基づいた「認証」を実現するのが、「Cisco Duo（シスコ・デュオ）」です。

目次

• 「Cisco Duo」が必要とされる理由
• 「Cisco Duo」3つの「認証ステップ」と「シングルサインオン」
  　1.ユーザートラスト（多要素認証：MFA）
  　2.デバイストラスト（デバイスの可視化）
  　3.アクセスポリシー（適応型アクセス認証）
  ・シングルサインオン（SSO）とリモートアクセス
• 「Cisco Duo」6つの導入シナリオ
  　1.Duo Build-in（サードパーティアプリケーション）
  　（Azure AD, Okta, Lastpassなど）
  　2.プラグイン/パッケージ インストール（AD FS, OWAなど）
  　3.Duo Authentication Proxy（RADIUS, LDAP）
  　（VPN, VDI：Cisco, F5, Horizon Viewなど）
  　4.Duo Access Gateway/SAML IdP（SAML2.0, SAML SP）
  　5.Duo Network Gateway（リバースプロキシ：HTTP/S, SSH）
  　6.カスタム WebSDK/API（独自アプリやAPI連携）
• 「Cisco Duo」3つのライセンスと機能
  　1.Duo MFA
  　2.Duo Access
  　3.Duo Beyond

ゼロトラスト多要素認証セキュリティ「Cisco Duo」の詳細につきましては、下記リンク先よりご覧ください。