シスコ、アイデンティティ セキュリティを再定義する「Duo IAM」を発表

– 進化する脅威に対応する総合ソリューションを提供 –

概要：

セキュリティファーストの革新的な IAM（Identity and Access Management）ソリューションであるCisco Duoを発表しました。
Duo IAM はユーザーの生産性を維持しつつ今日の AI によるアイデンティティの脅威に対応します。
Duo IAM は、世界的に信頼される多要素認証（MFA）を活用し、高価なハードウェアキーを必要としないエンドツーエンドのフィッシング対策の新たな基準を設定します。

セキュリティおよびネットワーキング分野のリーダーであるシスコ（NASDAQ: CSCO）は、AI時代に急増するアイデンティティベースの持続的攻撃に組織が対応できるよう新たなセキュリティソリューション Duo Identity and Access Management（IAM）を発表しました。アイデンティティは悪意あるアクターの主な標的となっており、現在のソリューションには攻撃者に悪用される重大な弱点があることから、アイデンティティ攻撃は 2024 年に Cisco Talos Incident Response が対処したインシデントの60%にのぼりました。Duo IAM はセキュリティファーストの革新的なアプローチを採用しており、世界的に信頼される多要素認証（MFA）に基づく保護機能も搭載されています。Duo IAM は、使いやすいゼロトラストセキュリティに対するシスコの長年にわたる取り組みの最新のイノベーションです。

シスコのプレジデント兼最高プロダクト責任者のジーツ・パテル（Jeetu Patel）は次のように述べています。「セキュリティ業界は『アイデンティティクライシス』に直面しており、アイデンティティベースの持続的攻撃はセキュリティ担当者にとって極めて深刻でコストのかかる課題となっています。攻撃者はもはや“侵入”する必要すらなく、正規の認証情報を用いて簡単にログインできてしまうのが現状です。アイデンティティは強力なセキュリティの基盤であるべきですが、脅威が高度化する中、従来のIAMソリューションではセキュリティが重視されてきませんでした。今回の飛躍的なイノベーションにより、Duo は MFA の枠にとどまらず、攻撃者が嫌がりユーザーが喜ぶ、根本的に異なるアプローチでアイデンティティセキュリティの信頼性を回復します」

セキュリティファーストの IAM
シスコの 2025 年サイバーセキュリティ成熟度指標によると、世界の 3 分の 1 近くの企業がアイデンティティをサイバーセキュリティ課題のトップに挙げていますが、従来の多くのIAM ソリューションではセキュリティが基本機能ではなくオプションとして扱われています。Duo IAM は今日のアイデンティティ脅威対策を目的として構築されており、組織はアイデンティティインフラストラクチャ全体を安全に管理することが可能となります。

Duoには、ユーザー名、メール、役職などユーザアイデンティティの保存やリソースアクセス管理を簡素化する新機能の User Directory が搭載されます。MFA やシングルサインオン（SSO）といった既存の機能も合わせて搭載することで、何百ものアプリケーションに単一のログインページからシンプル、簡単、安全にアクセスでき、総合的な IAM ソリューションとして提供します。

オープンで柔軟な Duo IAM は既存のサードパーティのアイデンティティシステムとも難なく統合することができます。新機能 Identity Routing Engine により、Duoは様々なアイデンティティプロバイダーを、アイデンティティブローカまたは二次アイデンティティプロバイダーとして統合することができます。セキュリティをデフォルト搭載する Duo IAM は攻撃者を阻止すると同時に、ユーザー体験や管理コストを改善します。Duo にはCisco AI Assistant が組み込まれており、新たなソリューションを導入直後から簡単に展開し管理することが可能です。

エンドツーエンドのフィッシング対策
エージェント型ソーシャルエンジニアリングの自動化により、AIを活用したアカウント乗っ取りの規模が拡大し、複雑化しています。世界から信頼される Duo MFA は高まる脅威に対応し、利便性を損なうことなく、高価なハードウェアキー購入の必要もなく、最も強力な形の認証を提供します。エンドツーエンドのフィッシング対策を強化する最新のイノベーションは以下のとおりです。

完全にパスワードレス：新たなオプションにより、パスワードを作成し記憶する必要なく、安全な認証体験を提供します。
Proximity Verification：Bluetooth Low Energy（BLE）を活用し、ユーザーのモバイルデバイスとアクセスデバイスが認証時に近くにあることを確認します。
セッション乗っ取り対策：Duo Passport の新機能で、ブラウザの Cookie に依存する認証を行わず、セッション乗っ取りやハイジャックを防ぎます。

統合された Identity Intelligence
アイデンティティインフラストラクチャは複雑で分断されていることも多く、攻撃や脆弱性を見過ごしてしまう盲点となります。組織が継続的にアイデンティティリスクの変化を監視し、これに対応できるよう、Duo IAM を Cisco Identity Intelligence と統合し、Cisco Security Cloud プラットフォーム全体でアイデンティティとアクセスデータをつなぎます。AIによる挙動分析とシスコの比類無いネットワークへのアクセス力により、包括的な可視性、脅威検知のほか、アイデンティティの隔離、アクティブセッションの強制終了、ネットワークの遮断といった段階的な対応を可能にします。

Optiv のクライアントアドバイザリ担当シニアバイスプレジデントであるTodd Perrault氏は次のように述べています。「Cisco Duo はこれまでも MFA の領域で信頼できるセキュリティパートナーでしたが、当社は現在の環境において新機能を活用し、拡大するアイデンティティベースの攻撃に対応したいと考えています。Duoの IAM ソリューションの拡充により、エンドユーザーのフリクションを軽減しつつ、アイデンティティに対するセキュリティファーストのアプローチで、当社の顧客のために、より一層高い成果を実現します」

Enterprise Strategy Group の首席アナリストであるTodd Thiemann氏は次のように述べています。「アイデンティティ侵害はもはや珍しいことではなく、当たり前になりつつあります。Duo のような信頼できるセキュリティブランドがアクセス管理からアイデンティティ管理にソリューションを拡大し、市場においてセキュリティファーストのアプローチを提供することは、まさに今の時代に求められることであるとともに新鮮でもあります。ユーザーや管理者のフリクションを最小限にしつつセキュリティを最大化する Duo の取り組みこそ、業界で求められています。特に、エンドツーエンドのフィッシング対策に対するシスコのアプローチは、セキュリティだけでなく、展開を容易にし、最新のアイデンティティ脅威に対処するうえで、大きな前進です」

Duo Security および新たな IAM ソリューションについて詳しくは、duo.com をご覧ください。

関連資料：