はじめに

はじめまして。ディーアイエスソリューション株式会社 コミュニケーションインフラ部の島田泰臣（やすおみ）と申します。入社以来、Ciscoを始めとした新しい技術やサービスの検証に取り組んできました。これまでに「Cisco AMP for Endpoint」や、日本初導入の「Cisco Security Connector」など多くの製品の検証を先駆けて担当して参りました。現在、チームリーダーとして、Ciscoの最新技術を一刻でも早く皆様のお役に立てていただけるよう、チームメンバーと共に日々検証に明け暮れています。

「ゼロトラストネットワーク」とは

本編に入る前に「ゼロトラストネットワーク」について、簡単に説明をさせていただきます。
「ゼロトラストネットワークとは「社内は安全である」という前提の下で境界を守るセキュリティ対策ではなく、「全て信頼できない（ゼロトラスト）」状態であることを前提としているのが特徴です。
例えば、AさんがUser IDとパスワードで認証して社内ネットワークに接続するとします。
これまでは「このID パスワードはAさんだからOK」としていたものを、「このID パスワードを入力したのは本当にAさんか？」と疑いをかけるのです。また、仮にAさんだったとしても、「Aさんの使うパソコンはウィルスなどに感染していない状態か？」などあらゆる疑いをかけ、それらをパスした条件によって許可するネットワークを決めていくというものです。新しいサービスの利用やビジネスの変化に柔軟に且つ素早く対応するためには、ユーザの状態や条件によって動的にポリシーを定義することができる「ゼロトラストネットワーク」が求められているのだと思います。

「Cisco Duoセキュリティ」について

次に「Cisco Duoセキュリティ」について説明させて頂きます。
この製品(サービス)は、もともと Duo Securityという企業をCisco社が買収し、Cisco機器やクラウドサービスなどと連携を強め進化を遂げ、Forrester 発表で「ゼロトラストWaveのリーダ」のポジションを獲得しているクラウドサービスです。日本では2020年3月18日に販売開始されたばかりです。
「多要素認証」（Multi-Factor Authentication：MFA）とデバイス可視化（端末のヘルスチェック）を実現します。アプリケーションにアクセスしようとするユーザおよびデバイスに対して、多要素認証やデバイスセキュリティの健全性、適応型のアクセスポリシーに基づいてアクセスを許可します。
詳細を先に知りたい方は、ゼロトラスト多要素認証セキュリティ「Cisco Duo（シスコ・デュオ）」を御覧ください。

弊社では、できる限り早くこの「Cisco Duoセキュリティ」をお客様にご提供させていただくために検証を開始して参ります。他のCisco製品と組み合わせることでよりセキュリティを強固に作っていくことができますので、このあたりの要素も盛り込みながら計画していきたいと思います。

「Cisco Duoセキュリティ」の検証計画

今回のCisco Duo検証の一旦のゴール（期日）は、弊社主催の技術者展示会「DSol Power Day（以下Power Day）」に出展するところに設定します。今期のPower Dayは、新型コロナウィルスの影響によりオンラインでの展示となる予定ですが、是非皆様に「いいね！」と言われるような展示をめざしていきたいと思います。ご期待ください。

まとめと今後の検証予定

今回、「ゼロトラストネットワーク」と「Cisco Duo セキュリティ」についてご説明させていただきました。検証は、この記事が公開される頃には進んでいることと思います。次回以降のコラムを楽しみにしてください。

今後の予定

• Cisco ASAリモートアクセスをCisco Duoの多要素認証で認証してみる。
• RADIUSではなく、SAML連携でCisco AnyConnect接続を行ってみる。
• クラウドサービスをシングルサインオン（Cisco Duo連携）でログインしてみる。
• iOSなど端末のバージョンなどを監視し、アクセスブロックをしてみる。
• Cisco AMP for Endpoint（EDR）と連動し、ネットワーク隔離を行ってみる。
• Cisco ISE と連携し、無線LANアクセスポイントの認証としてCisco Duoを使ってみる。

※あくまで現段階での予定ですので、予告なく変更されることがあります。

また、「こんな検証できますか？」というリクエストなどもお気軽に申し付けください。今後とも宜しくお願いいたします。

本コラムは2020年6月時点の情報を基に作成しています。

関連ページ

関連コラム