[新製品・サービス]
シスコ、ID管理/認証ツール「Duo IAM」を発表、組織でパスワードレス認証を可能に
2025年6月6日(金)日川 佳三、河原 潤(IT Leaders編集部)
米シスコシステムズは2025年5月28日(米国現地時間)、ID/アクセス管理・認証ツール「Duo Identity and Access Management(Duo IAM)」を発表した。一般的なID管理製品がセキュリティをオプション扱いにしているのに対し、Duo IAMではセキュリティ最優先設計の下、アイデンティティ脅威対策を目的に構築しているという。その設計の下での運用において、ID/パスワードの窃取・漏洩によるなりすましログインを防止すべく、パスワード認証自体を撤廃することができる。
米シスコシステムズ(Cisco Systems)の「Duo Identity and Access Management(Duo IAM)」(画面1)はID/アクセス管理・認証ツールである。ID情報の管理とリソースへのアクセス権限の管理、MFA(多要素認証)によるユーザー認証、シングルサインオン(SSO)、設定・管理を支援するAIアシスタントなどの機能を備えている。
画面1:「Duo Identity and Access Management(Duo IAM)」の画面例(出典:米シスコシステムズ)拡大画像表示
「対象組織のIDを狙う持続的攻撃は、セキュリティ担当者にとって極めて深刻でコストのかかる課題となっている。攻撃者はもはや侵入する必要すらなく、正規の認証情報を用いて簡単になりすまして、ログインできてしまう」(シスコ)
上記の現状から、シスコはDuo IAMの設計コンセプトとしてセキュリティファーストを掲げ、「アイデンティティセキュリティを再定義する」製品であると謳う。同社は、既存の多くのID/アクセス管理(IAM)製品ではセキュリティが基本機能ではなくオプションとして扱われていることを指摘。対してDuo IAMは、ID情報の窃取のような「今日のアイデンティティ脅威対策を目的に構築されている」と説明する。
そうした設計に基づく機能として、ID/パスワードの窃取・漏洩によるなりすましログインを防止するため、パスワード認証自体を撤廃可能にしている。組織のエンドユーザーはパスワードの作成や管理の必要がない。一般的なID管理製品ではパスワード認証と多要素認証(MFA)の組み合わせが主流である。
また、Bluetooth Low Energy(BLE)でユーザーが近接無線の電波が届く範囲内か否かを検出して認証に利用する機能を備える。BLEの電波が届かないリモート環境からのアクセスについて、不正な認証/ログインを防ぐ。
このほか、WebブラウザのCookieに依存した認証から脱却した、セッションの乗っ取り対策機能を利用できる。認証ステータスやセッション情報をCookieに保存しないようにして、セッションの乗っ取る攻撃への耐性を高めている。この機能はシスコのユーザー認証システム「Duo Passport」から提供されている。
