これまでのセキュリティー対策で大丈夫！？Cisco Duoで解決するゼロトラスト時代のセキュリティー

ゼロトラストの時代に必要なセキュリティーの考え方

最近、"ゼロトラスト"という言葉を耳にすることが多くなってきていませんか？
さまざまな見解がありますが、それらを踏まえて総合的な観点で簡潔に言えば、

「何も信頼しない」

という表現に集約されるかと思います。

従来のセキュリティー対策における「内側／外側」、「境界線を基準にした対策」という概念はありません。文字通り、"最初の段階"では何も信頼しないのがゼロトラストの基本的な考え方です。
もう少し掘り下げて考えてみましょう。
まず、ユーザーIDとパスワードについてです。入力する情報が登録されている情報と一致すれば、システムにログインすることが可能です。では、これらの情報が何らかのきっかけで外部に漏れてしまった場合はどうなるでしょうか？

そうです、本人でなくても、ログインできてしまいます。では、どうしたら不正なログインを防げるのでしょうか？

一般的には、"多要素認証"を取り入れる方法が広く知られています。つまり、ユーザーIDとパスワードの認証後に、もう1ステップ認証の仕組みを入れることで本人確認をするのです。これにより、なりすましによるログインを防ぐことが可能になります。
ただ、セキュリティー強化のために、アプリケーションやシステム、外部サービスを利用する度に認証プロセスを通すようにすると、煩雑になり、効率的ではありませんよね。

この課題を解決するのが、シングルサインオン（SSO）です。ログインの段階で、本人であることが確認された後、別のアプリケーションや外部サービスを利用する際にはシステム間で連携することにより、手間を省くことが可能になります。これによりセキュリティーレベルは担保しつつ利便性を向上させることができるわけです。

では、PCやタブレットなどのデバイスについてはどうでしょうか？
通常は、セキュリティーポリシーに基づき、ウイルス対策ソフトもインストールされていると思います。ではウイルス対策ソフトがインストールされていれば、ウイルスに感染していないと言い切れるでしょうか？

答えは残念ながらNoです。

ウイルス対策ソフトをインストールしていてもウイルスに感染してしまった事例はたくさんあります。脆弱性の問題（セキュリティーホール）を抱えたままのPCや、あるいは、外部の人間にPCが乗っ取られてしまったケースを想像してみてください。やはり、PCやタブレットなどのデバイスを最初から信頼して会社のネットワークに接続させるのは危険です。

この場合、どういう対策が有効なのでしょうか？
まず、脆弱性の問題がある、あるいはウイルスに感染したデバイスはネットワークに接続させないことが重要ですが、管理者が一台一台、都度、確認するにも限度があります。やはり、常日頃から各デバイスに対して、脆弱性の問題が無いか、あるいは最新の修正ファイルが適用されているか、ウイルスに感染していないかをモニタリング（監視）することが重要です。そして、問題が見つかったデバイスは、ネットワークに接続させないことが大事です。

ただ、以下のようなことが思い浮かびませんか？

• それぞれに専用のアプリケーションやサービスを入れる必要があるの？
• 別々のアプリケーションを入れると運用管理が大変になりそう
• それぞれの仕組みを用意するとなると、費用がかさみそう

これらの課題を全て解決できる製品があります。

Cisco Systems社のSecure Access by Duo（以下、Duo）です。

Duoは大きく以下4つの機能を備えています。

• 多要素認証
• シングルサインオン
• デバイスの信頼性評価
• ゼロトラストネットワークアクセス

これまでご説明してきた点をDuo1つで全てカバーできます。
本製品はSaaS形式での提供で、すぐにご利用頂くことが可能であり、既存のActive Directoryサーバーと連携することにより、ユーザー情報をいちいち登録する手間も掛かりません。

Duoを導入されたお客さまの事例も公開しています。
何故Duoの導入を決定したのか?　Duoを導入した結果、どのように変わったのか？といった内容が紹介されていますので、ぜひご覧いただければ幸いです。

【お客さま導入事例】 　テクノプロ・ホールディングス株式会社様 　2万人を超える全社員にCisco Secure Access by Duoを展開 　多要素認証により安心、安全なテレワーク環境を実現 　https://www.uniadex.co.jp/casestudy/security/technopro.html