シスコがユーザーアクセスを含めたゼロトラストセキュリティを国内展開：「Duo Security」を2020年3月に発売

シスコシステムズは2020年2月3日、ユーザーアクセスを含めたゼロトラストセキュリティソリューションの日本国内における展開を発表し、同ソリューションの重要な構成要素として、多要素認証製品「Duo Security」を同年3月に発売することを明らかにした。

[三木泉，＠IT]

　シスコシステムズ（以下、シスコ））は2020年2月3日、ユーザーアクセスを含めたゼロトラストセキュリティソリューションの日本国内における展開を発表し、同ソリューションの重要な構成要素として、多要素認証製品「Duo Security」を同年3月に発売することを明らかにした。

　「ゼロトラスト」という言葉は、当初データセンター内におけるアプリケーション／データ保護の考え方として広まったが、その後、ユーザー端末／アクセスにおけるセキュリティ確保の考え方としても語られるようになっている。公衆無線LANや端末自体、そしてユーザー自身も、信頼できることを前提としないという考え方だ。

　シスコは「Cisco Application Centric Infrastructure（ACI）」でデータセンター内のマイクロセグメンテーションを提供し、このためのアプリケーション可視化およびポリシー作成支援ツールとして「Cisco Tetration」を提供している。

　また、LAN／ユーザーアクセスに関しては、ユーザーアクセスセグメンテーション／ポリシー適用で「Cisco SD-Access」、SD-Accessの一元管理で「Cisco DNA Center」、ネットワークユーザー認証で「Cisco Identity Services Engine」、ネットワーク可視化／セキュリティ分析で「Cisco Stealthwatch」といった製品を提供している。

　シスコが3月に販売を開始するDuo Securityは、モバイル端末を認証要素として活用する製品。アプリのクリック、パスコード、SMS、電話、セキュリティキーなどで、パスワード認証を補完する。管理者は、ユーザーアクセスに場所、日時、認証方法などに基づくポリシーを適用できる。