「島田泰臣のCisco技術検証コラム『Cisco Duo』 Vol.4」

2020年10月28日

はじめに

こんにちは。最近は「ゼロトラスト」という言葉をよく耳にするようになってきました。「ゼロトラストネットワーク」とは、以前簡単に書きましたが、社内ネットワークの概念をなくし、基本的には全てのネットワークを危険な世界として捉えて作っていくネットワークです。先日も「ゼロトラスト」を検討しているというお客様とお話をしてきたのですが、全ての社内システムをクラウドへ移行していくことは非常に難しいというお話になりました。

例えば、現在のファイルサーバをクラウドに移行する場合、データ量が多ければ多いほどコストは比例して増大化する。また、基幹システムをIaaSに移設する場合、自社で開発した基幹システムをWeb化、インターネットに公開するためのセキュリティ対策などを考えると結局IaaSとVPN環境を作るなど、なかなか社内ネットワークの概念をなくすことができません。

今回は、「ゼロトラスト」の新しい形を提案。社内ネットワークを残しつつ限りなく「ゼロトラストネットワーク」に近づけるソリューションについて、検証を行って参りたいと思います。

 

目次

  1. はじめに
  2. 検証計画
  3. 「Cisco Duo」セキュリティの検証実施
     ①RADIUS Tokenの設定
     ②NAM(Network Access Module)のセットアップ
    【動画】「Cisco Duo Security」×「Cisco ISE」×「Cisco Meraki」多要素認証
  4. まとめと今後の検証予定

 

■続きはコチラから

島田泰臣のCisco技術検証コラム「Cisco Duo」Vol.4

 

    • メーカー一覧
    • 採用バナー
    • event
    • 画像名5