シスコとユニアデックス、テクノプロ・ホールディングスにセキュリティサービス「Cisco Secure Access by Duo」を導入
~2万人を超える技術者、研究者に場所・デバイスを問わない安全でハイブリッドな働き方を実現~
シスコシステムズ合同会社(住所:東京都港区赤坂、代表執行役員社長:中川 いち朗、以下 シスコ)とユニアデックス株式会社(住所:東京都江東区、代表取締役社長:東 常夫、以下 ユニアデックス)は、シスコの多要素認証セキュリティソリューション「Cisco Secure Access by Duo」(以下、Duo)を、日本国内最大規模の技術系人材サービス企業であるテクノプロ・ホールディングス株式会社(以下 テクノプロ)に導入したことを発表しました。
テクノプロは、シスコ、ユニアデックス2社のサポートにより、2020年10月から段階的にDuo」の稼働を開始しました。現在は2 万人を超える技術者、研究者へのDuoの導入と展開が完了し、セキュアな環境での多様な働き方を実現しています。
■背景
技術系人材サービスを提供するテクノプロは、昨今のDX推進や働き方改革の流れ、新型コロナウイルス感染症(COVID-19)拡大の影響を踏まえ、セキュリティ強化のため、中期経営計画においてかねてより予定していた全社員への多要素認証(MFA: Multi-Factor Authentication)の導入を決定しました。
国内および中国、東南アジア、インド、英国などの拠点に2万人以上の技術者、研究者を擁する技術系人材サービス企業グループである同社は、SaaS の利用機会が増えたことやシングルサインオン(SSO)の拡張に伴い同一のパスワードで利用するサービスが増え、セキュリティリスクがさらに高まったことも踏まえ、場所やデバイスに縛られない、さらなるセキュアな働き方の実現には、ゼロトラストの考え方に基づく多要素認証を活用することが最適と位置づけました。コスト、信頼度、グローバルでのシェアなども考慮し、PoC (Proof of Concept:概念実証)も実施したうえで、短期間に導入可能でシンプルな多要素認証としてDuoの採用を決定しました。
■Duo の概要と特長
Duoは、「ゼロトラストセキュリティ」の考え方に基づき、多要素認証を実現し、シンプルかつ迅速に導入および簡単に運用管理できるSaaSソリューションです。ユーザが業務利用するデバイスの状態の可視化と、社内イントラだけでなく外部クラウドサービス利用時の安全性も実現します。
ユーザ自身が認証方式をカスタマイズ可能なので、スマートフォンやウェアラブル端末など多様なデバイスを選択して多要素認証をストレスなく利用することが可能です。業務の生産性を損なわずにリモートワークの安全性を高め、Office 365やBox、AWSなどの既存のクラウドサービスとの高い親和性を持ち、組織の規模を問わずに簡単に導入および運用できるSaaSモデルでの提供であるため、既存のITインフラへの影響を最小限に抑えて利用することができます。
■展開イメージ
- リモートワーク端末から内部のリソースに対するアクセスの際に、ゼロトラストの多要素認証を提供
- このアクセスを検証する際に多要素認証とデバイス検疫を同時に実施でき、シンプルにセキュアな多要素認証が可能
- IDソースと二要素目の認証ソース(スマートフォンやトークンなど)を分けて管理することで、ID漏えいの可能性を極小化
- オンプレミスの社内サーバやデータセンターの入口にDuo Network Gateway(DNG)を設置し、リバースプロキシーで最小限のアクセスのみを有効化することで、ラテラルムーブメントを排除、この際暗号化通信を利用しているため、VPNへの接続が不要
- SaaS型のクラウドアプリケーションにSAMLプロトコルで連携するとともにシングルサインオンを可能にし、この際暗号化通信を利用しているため、VPNへの接続が不要
- VPNを利用せずにほとんどのアプリケーション、サーバにアクセスが可能となるため、逼迫したVPNのリソース改善にも有効
- SAML、RADIUS、LDAP、LDAPSのプロトコルに対応していれば連携が可能で、さらにWebSDKの提供により、ほとんどすべてのアプリケーションに連携可能
- Trusted Endpointの機能により、証明書を発行して、管理されたデバイスのみをアクセスさせることが可能
- 各種エンドポイント製品と連動して、ウイルス対策が稼働していない端末からのアクセスを拒否
- Cloud hosted SSOの提供により、完全クラウドでの多要素認証を実現
- シンプルさを追求したUIでエンドユーザ、管理者ともに余計な工数を排除。シンプルがゆえに設定から稼働までの時間を短縮。さらに稼働後は手間がかからず継続的な監視のみで対処できるため、大幅に運用工数を削減
コメント
テクノプロ・ホールディングス株式会社 ITインフラ部長 サルマ ビナヤ氏
「他のサービスと比べてDuoは既存のID認証基盤と連携でき、開発期間とコストを抑えて短期間でシンプルに多要素認証が実現できる点が魅力でした。将来的にプラットフォームが変化しても柔軟に対応できる拡張性も、評価ポイントです」
関連リソース
テクノプロ・ホールディングス株式会社について
テクノプロ・グループは国内および中国、東南アジア、インド、英国などの拠点に2万名以上の技術者・研究者を擁する日本最大規模(※)の技術系人材サービス企業グループです。機械、電気・電子、情報システム、化学、バイオ、医薬、建築、土木など、産業界で必要とされているほぼすべての技術領域をカバーする専門領域の幅広さが評価され、国内外で2,000以上の企業・大学・研究機関に技術者派遣、受託請負、技術コンサルティング、人材紹介など、技術を軸とした各種のサービスを提供しています。(数値はすべて2020年6月末時点)
(※)出所:株式会社矢野経済研究所「人材ビジネスの現状と展望2020年版」
ユニアデックス株式会社について
1997年設立。日本ユニシスグループの「インフラトータルサービス」企業です。マルチベンダーのITインフラの設計・構築・導入をはじめ、運用管理、設備工事、保守、クラウド基盤構築などを、国内外にわたり1社にてワンストップ提供しています。また、2018年度からデジタルDXビジネスの取り組みを積極的に進めており、デジタルテクノロジーを活用しお客さまのDX戦略の実現を支援しています。
https://www.uniadex.co.jp/
*Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。「パートナー」または「partner」という用語の使用は Cisco と他社との間のパートナーシップ関係を意味するものではありません。(1502R)
*その他記載の会社名および商品名は、各社の商標または登録商標です。
