2万人を超える技術者、研究者に場所・デバイスを問わない安全でハイブリッドな働き方を実現

　シスコシステムズ（以下、シスコ）とユニアデックスは6月3日、シスコの多要素認証セキュリティソリューション「Cisco Secure Access by Duo」（以下、Duo）を、日本国内最大規模の技術系人材サービス企業であるテクノプロ・ホールディングス（以下、テクノプロ）が導入したことを発表した。
　テクノプロは、シスコ、ユニアデックス2社のサポートにより、2020年10月から段階的にDuoの稼働を開始した。現在は2 万人を超える技術者、研究者へのDuoの導入と展開が完了し、セキュアな環境での多様な働き方を実現している。

背景
　技術系人材サービスを提供するテクノプロは、昨今のDX推進や働き方改革の流れ、新型コロナウイルス感染症（COVID-19）拡大の影響を踏まえ、セキュリティ強化のため、中期経営計画においてかねてより予定していた全社員への多要素認証(MFA: Multi-Factor Authentication)の導入を決定した。
　国内および中国、東南アジア、インド、英国などの拠点に2万人以上の技術者、研究者を擁する技術系人材サービス企業グループである同社は、SaaS の利用機会が増えたことやシングルサインオン（SSO）の拡張に伴い同一のパスワードで利用するサービスが増え、セキュリティリスクがさらに高まったことも踏まえ、場所やデバイスに縛られない、さらなるセキュアな働き方の実現には、ゼロトラストの考え方に基づく多要素認証を活用することが最適と位置づけた。コスト、信頼度、グローバルでのシェアなども考慮し、PoC （Proof of Concept：概念実証）も実施したうえで、短期間に導入可能でシンプルな多要素認証としてDuoの採用を決定したという。

Duoの概要と特長
　Duoは「ゼロトラストセキュリティ」の考え方に基づき、多要素認証を実現し、シンプルかつ迅速に導入および簡単に運用管理できるSaaSソリューション。ユーザが業務利用するデバイスの状態の可視化と、社内イントラだけでなく外部クラウドサービス利用時の安全性も実現する。
　ユーザ自身が認証方式をカスタマイズ可能なので、スマートフォンやウェアラブル端末など多様なデバイスを選択して多要素認証をストレスなく利用することが可能だ。業務の生産性を損なわずにリモートワークの安全性を高め、Office365やBox、AWSなどの既存のクラウドサービスとの高い親和性を持ち、組織の規模を問わずに簡単に導入および運用できるSaaSモデルでの提供であるため、既存のITインフラへの影響を最小限に抑えて利用することができる。

展開イメージ

• リモートワーク端末から内部のリソースに対するアクセスの際に、ゼロトラストの多要素認証を提供
• このアクセスを検証する際に多要素認証とデバイス検疫を同時に実施でき、シンプルにセキュアな多要素認証が可能
• IDソースと二要素目の認証ソース（スマートフォンやトークンなど）を分けて管理することで、ID漏えいの可能性を極小化
• オンプレミスの社内サーバやデータセンターの入口にDuo Network Gateway（DNG）を設置し、リバースプロキシで最小限のアクセスのみを有効化することで、ラテラルムーブメントを排除、この際暗号化通信を利用しているため、VPNへの接続が不要
• SaaS型のクラウドアプリケーションにSAMLプロトコルで連携するとともにシングルサインオンを可能にし、この際暗号化通信を利用しているため、VPNへの接続が不要
• VPNを利用せずにほとんどのアプリケーション、サーバにアクセスが可能となるため、逼迫したVPNのリソース改善にも有効
• SAML、RADIUS、LDAP、LDAPSのプロトコルに対応していれば連携が可能で、さらにWebSDKの提供により、ほとんどすべてのアプリケーションに連携可能
• Trusted Endpointの機能により、証明書を発行して、管理されたデバイスのみをアクセスさせることが可能
• 各種エンドポイント製品と連動して、ウイルス対策が稼働していない端末からのアクセスを拒否
• Cloud hosted SSOの提供により、完全クラウドでの多要素認証を実現

　テクノプロ・ホールディングスITインフラ部長のサルマ ビナヤ氏は「他のサービスと比べてDuoは既存のID認証基盤と連携でき、開発期間とコストを抑えて短期間でシンプルに多要素認証が実現できる点が魅力だった。将来的にプラットフォームが変化しても柔軟に対応できる拡張性も、評価ポイントだ」とコメントを出している。