【コラム】島田泰臣のCisco技術検証「Cisco Duo」Vol.3

  • 2020/9/28

実際に「Cisco Umbrella」管理画面にログインする操作を確認してみます。

「Cisco Duo」を利用した「Cisco Umbrella」への多要素認証+シングルサインオン(SSO)連携

このように「SSO+多要素認証」を実現することで、これまで社内のグローバルIPアドレスで接続制限をかけ、VPN接続してからSaaSにアクセスしていた環境から、直接インターネットに接続することができます。これによりインターネットトラフィックの集中を回避することができますね。「Cisco Duo」の特徴としては、一部のSaaSサービスから徐々にスタートしていくことができますので、まずはユーザに影響の少ないサービスから開始していくというのも良いかと思います。


4.まとめと今後の検証予定

今回「SaaSへのアクセスをSSO+多要素認証」の検証を行いました。いかがでしたでしょうか?このテクノロジーも「MFAライセンス」のみで構築可能で定価ベース月額390円でセキュリティを向上させることができます。

次回のコラムは、「Cisco 認証基盤ISEと連携し、外部サービスだけでなく、社内ネットワークへの認証としてDuoを使ってみる」検証を実施してみたいと思います。ゼロトラストネットワークの実現のためには、社内ネットワーク環境についても考えていかなければなりません。現在開催中のオンライン展示会イベント「DSol Power Day in Virtual」にて、この「Cisco Duo」「Cisco ISE」についても、公開しております。皆様にご興味を持っていただけるように明日も引き続き頑張ります。

「Cisco Duo」30日間無料トライアル ※こちらのページからお申し込み頂くことで、弊社から設定の支援をさせて頂いております。是非、この記事をお読みになられた方でやってみたいという方はお気軽に申し込みください。

~今後の予定~

  • RADIUSではなく、SAML連携でAnyConnect接続を行ってみる。
  • Cisco AMP for Endpoint(EDR)と連動し、ネットワーク隔離を行ってみる。
  • Cisco ISE と連携し、無線LANアクセスポイントの認証としてDuoを使ってみる。

※あくまで現段階での予定ですので、予告なく変更されることがあります。

本コラムは2020年9月時点の情報を基に作成しています。


関連ページ

ゼロトラスト多要素認証セキュリティ「Cisco Duo(シスコ・デュオ)」
セキュアインターネットゲートウエイ(SIG)「Cisco Umbrella(アンブレラ)」
「Cisco Umbrella」最長42日間無償トライアル
Print Friendly, PDF & Email
Pages:
1 2 3

4

Related post

更新情報

更新情報

ログインステータス

Return Top