シスコがユーザーアクセスを含めたゼロトラストセキュリティを国内展開：「Duo Security」を2020年3月に発売

シスコシステムズは2020年2月3日、ユーザーアクセスを含めたゼロトラストセキュリティソリューションの日本国内における展開を発表し、同ソリューションの重要な構成要素として、多要素認証製品「Duo Security」を同年3月に発売することを明らかにした。

[三木泉，＠IT]

　シスコシステムズ（以下、シスコ））は2020年2月3日、ユーザーアクセスを含めたゼロトラストセキュリティソリューションの日本国内における展開を発表し、同ソリューションの重要な構成要素として、多要素認証製品「Duo Security」を同年3月に発売することを明らかにした。

　「ゼロトラスト」という言葉は、当初データセンター内におけるアプリケーション／データ保護の考え方として広まったが、その後、ユーザー端末／アクセスにおけるセキュリティ確保の考え方としても語られるようになっている。公衆無線LANや端末自体、そしてユーザー自身も、信頼できることを前提としないという考え方だ。

　シスコは「Cisco Application Centric Infrastructure（ACI）」でデータセンター内のマイクロセグメンテーションを提供し、このためのアプリケーション可視化およびポリシー作成支援ツールとして「Cisco Tetration」を提供している。

　また、LAN／ユーザーアクセスに関しては、ユーザーアクセスセグメンテーション／ポリシー適用で「Cisco SD-Access」、SD-Accessの一元管理で「Cisco DNA Center」、ネットワークユーザー認証で「Cisco Identity Services Engine」、ネットワーク可視化／セキュリティ分析で「Cisco Stealthwatch」といった製品を提供している。

　シスコが3月に販売を開始するDuo Securityは、モバイル端末を認証要素として活用する製品。アプリのクリック、パスコード、SMS、電話、セキュリティキーなどで、パスワード認証を補完する。管理者は、ユーザーアクセスに場所、日時、認証方法などに基づくポリシーを適用できる。

　また、Duo Securityはジェイルブレークされていないかなど、端末のセキュリティ状況をチェックする機能も備えている。これは、他社の多要素認証製品にはない優位性の一つという。

　Duo Securityのもう一つの優位性としてシスコが強調するのは、同社の他のセキュリティ製品との親和性／補完性だ。Duo Securityでは、ユーザー認証の強化に加え、アクセスユーザー／端末に関する情報を他のセキュリティ製品に提供する。これを活用して組織としてのセキュリティ監視および分析を強化できるとする。

　Cisco Systemsの最高情報セキュリティ責任者であるSteve Martino氏は、社内で最近起きた次のような例を挙げた。

　「あるユーザーが社内ネットワークにアクセスしようとしたところ、Duo Securityは端末がセキュリティ侵害を受けていることを検知し、認証を拒否した。一方、ユーザー端末の『Cisco AnyConnect』（リモートアクセスVPNソフトウェア）では、フィッシングメールによりユーザーがマルウェアをダウンロードしたURLをログとして残しており、これをStealthwatchに送った。Stealthwatchでは、管理者が『Cisco Talos』（セキュリティインテリジェンスサービス）の情報を照らし合わせてセキュリティ脅威を確認、社内の他の全ユーザーが同様な被害を受けていないかどうかを即座に確認できた」

　シスコはこのように、自社のセキュリティ製品を組み合わせた、組織全体としてのゼロトラストセキュリティを推進しようとしている。同社はゼロトラストセキュリティに関するコンサルティングサービスとして、「Cisco Zero Trust アドバイザリーサービス（仮称）」を提供するという。