【コラム】島田泰臣のCisco技術検証「Cisco Duo」Vol.4

  • 2020/10/28

4.まとめと今後の検証予定

このように、「Cisco Duoの多要素認証」により本人認証、個体認証を実現することができ、SaaS・社内オンプレ環境へ接続するための認証の基盤を1つに集約することが可能です。更に社内ネットワークへ侵入されたことを想定して「Cisco ISE」と連携し、マイクロネットワークを実現していくことが、今日求められるゼロトラストネットワークではないかと私は思います。

お知らせ

Duoの導入において、一部のお客様から、「オンプレにサーバが必要なんですか?」という問い合わせを頂いております。その通りでございまして、DAPやDAGは、WindowsかLinuxサーバ上に構築する必要があります。今回のお知らせしたいことは、シスコシステムズは10月末くらいを目処にAzureやAWS上に展開することができる仮想アプライアンスを開発しているとのことです。リリースされ次第、弊社はすぐ検証に取り組む予定にしております。

次回のコラムもCisco Duo!と行きたいところなのですが、上記したように仮想アプライアンスの検証は少し時間がかかるかもしれませんので、次回は今回あまり詳しくご紹介できなかった「Cisco ISE」について検証してみたいと思います(といいながら、Cisco Duoの別の検証をご紹介したらごめんなさい)。

~今後の予定~ 

  • RADIUSではなく、SAML連携でCisco AnyConnect接続を行ってみる。
  • Cisco AMP for Endpoints(EDR)と連動し、ネットワーク隔離を行ってみる。

※あくまで現段階での予定ですので、予告なく変更されることがあります。

本コラムは2020年10月時点の情報を基に作成しています。


関連動画

製造現場でのIT化推進を手助けする「Cisco ISE」のご紹介
業務形態に応じて活かせる「Cisco Merakiソリューション」のご紹介

関連ページ

ゼロトラスト多要素認証セキュリティ「Cisco Duo(シスコ・デュオ)」
オールインワンポリシーコントロール「Cisco ISE(Cisco Identify Services Engine)」
統合管理型クラウドネットワーク「Cisco Meraki」
Print Friendly, PDF & Email
Pages:
1 2 3

4

Related post

更新情報

更新情報

ログインステータス

Return Top