-
テレワーク環境下で必須のクラウドセキュリティとは?
セキュリティ
緊急事態宣言下において、多くの中小事業者がテレワークを始めています。PC での作業や社内外とのコミュニケーションなど、移行可能な業務をテレワークにする、さらに「はんこ」や「重要書類」のデジタル化など、難しいと思われてきた業務についてもテレワークにする、という議論が進んでいます。
続きを読む
-
Umbrella SWGプロキシ認証でのポリシー制御とDuo Security の多要素認証で安全なリモートワーク
セキュリティ
リモートワークやクラウドアプリケーション利用が増加し、ファイアウォールなどの境界セキュリティで守られた環境から、在宅勤務等で直接インターネットへのアクセスを行う状況が増えています。 こうしたリモートワークの需要が高まる中で不正サイトへ誘導するサイバー攻撃によって、クレデンシャルの漏洩や不正アクセスの被害が増えており、リモートワークでのセキュリティ対策が急務となっております。 今回は、Duoシリーズ第3回目としてUmbrella プロキシ認証でSAMLを使い、Duo Securityとの連携により認証時に多要素認証を組み合わせた安全なリモートワークを提供するためのUmbrellaとDuo Securityの設定方法を紹介させていただきます。
続きを読む
-
製品アップデート:Duo Trust Monitor(ベータ版)を使用した行動分析とセキュリティ対策
セキュリティDuo は、複数のトラスト制御を設けてすべてのアクセス試行を評価することで、従業員によるアクセスを保護します。まず、市場をリードする Duo の多要素認証ソリューションは、ユーザの本人確認を行うことで、最も一般的な攻撃ベクトルである「クレデンシャル盗難」から保護します。さらにアクセスデバイスのセキュリティ態勢を評価し、エンドポイントがセキュリティ基準を満たしているかを確認します。Duo の認証では、柔軟できめ細かいアクセスポリシーエンジンが使用されます。これにより、重要な企業リソースへのアクセス権を最小限のユーザに限定できます。こうしたトラスト制御をさらに拡張してユーザとデバイスの行動や動作も監視できるように、Duo Trust Monitor のベータ版を公開しました。
続きを読む
-
リモートワーカーの急増に伴い大幅に拡大されたシスコの無償セキュリティオファー
セキュリティ
シスコの中核的価値の 1 つは、従業員、お客様、パートナーの皆様が助けを必要としているときに支援することです。現在、新型コロナウイルスの影響で、世界中の多くの人々がリモートでの作業を余儀なくされています。シスコでは、企業の従業員の皆様がチームのメンバーと連携して業務を継続できるように、Cisco Webex 無償特典を大幅に拡大しています。お客様の声にお応えしてこの特典を拡大し、リモートワーカーのセキュリティをいつでも、どこでも、あらゆるデバイスで守れるよう、3つの主要セキュリティ技術を対象として無償ライセンス数を拡大し、追加料金なしで使用数を増やせるようにしました。
続きを読む
-
セキュアなテレワークの無料トライアル拡張
セキュリティ現在、多くの人々にリモートワークが必要になっています。シスコはリモートワークに有効な3つのセキュリティテクノロジ(Umbrella, Duo, AnyConnect)を一定期間追加料金なしで、追加ライセンスと利用ユーザの拡大を提供することで、セキュアなテレワーキングをご利用いただけるようトライアルオファーを拡大しました。
続きを読む
-
ゼロトラスト考察 – NIST SP 800-207 (Draft2)
セキュリティ
ゼロトラストの定義としてNISTより「SP 800-207: Zero Trust Architecture (ZTA)」がリリースされています。2019/9/28にDraft1 (Withdrawn Draft) がリリース、2020/2/13にDraft2に更新されました。このドキュメントに含まれる重要なメッセージを紐解き、主にゼロトラストの考え方の基本と構成に必要なコンポーネントを中心に、中立的に理解してみたいと思います。
続きを読む
-
Duo Security でWebex (Meetings, Teams) の “なりすまし” を防止
セキュリティDuo Securityを利用すれば、情報漏えいのリスクを軽減できます。今回、シリーズ第2回目としてWebexの認証にDuo Securityの多要素認証を組み合わせた“なりすまし” 防止のソリューションについて、皆様にご紹介させていただきます。
続きを読む
-
進化する Emotet とメールセキュリティでの防御
セキュリティ先日マルウェアEmotetの脅威と対応策に関してブログとウェブセミナーを開催させていただきました。本ブログはその続編となります。Emotetはさらに進化し、メール送信前にブラックリストに阻止されないかを確認し、送受信者の人間関係を把握し、ユーザが関心のある時事ニュースにも対応します。対策において最も効果が高いのはメールセキュリティによる対策となります。シスコでは急激なIT環境の変化に対応するゼロトラストセキュリティ戦略とDuo Securityの発売開始を発表しましたが、脅威そのものの対策に加えて、ゼロトラスト対策も合わせるとより効果的になります。
続きを読む
-
ゼロトラストセキュリティの未来を築く「Duo Security」
セキュリティみなさん、情報漏えいのリスクを減らしたくありませんか?それには、Duo Securityを利用する事で実現できます!まず今回は、シリーズ第1回目としてDuo Securityがどのようにゼロトラスト セキュリティを実現するかについて、皆様にご紹介させていただきます。
続きを読む
-
Forrester 社のゼロ トラストか、Gartner 社のリーン トラストか
セキュリティ管理アプローチには、「ゼロ」という単語を含むものが数多く存在しています。配送業の「在庫ゼロ」、製造業の「欠陥ゼロ」、環境計画の「廃棄物ゼロ」などが例として挙げられます。ですから、セキュリティ業界が盛んに「ゼロ トラスト」、「ゼロ トラスト ネットワーキング(ZTN)」、「拡張ゼロ トラスト(ZTX)」といった用語を使用しても驚くことではありません。
続きを読む
Duo
シスコをフォロー
Cisco Japan Official
