シスコシステムズは6月5日、 IAM(Identity and Access Management)ソリューション「Duo Identity and Access Management(IAM)」を発表した。

同製品はセキュリティを最優先に考え、攻撃から守るように設計されている点で、他のIAM製品と異なるという。

主要機能

同製品は、ユーザー名、メール、役職などユーザアイデンティティの保存やリソースアクセス管理を簡素化する「User Directory」を搭載している。この機能により、ユーザーと属性を外部ソースと簡単に同期し、SSOおよびMFAを活用してシームレスなアクセス管理を実現する。

また、Identity Routing Engine により、さまざまなアイデンティティプロバイダーを、アイデンティティブローカーまたは二次アイデンティティプロバイダーとして統合することが可能。

加えて、Cisco AI Assistantにより、導入直後から簡単に展開・管理することができる。

フィッシング対策

AIはアカウント乗っ取り攻撃の規模、速度、そして巧妙さを増幅させ、自動化されて高度に適応したソーシャルエンジニアリング手法を用いることで、状況を悪化させているという。

こうした状況に対し、同製品はエンド・ツー・エンドのフィッシング対策として、「パスワードレス」(オプション)、「Proximity Verification」「セッション乗っ取り対策」を提供する。

統合された Identity Intelligence

Duoは、アイデンティティワークフローを保護するだけでは不十分だと考えているという。組織には、アイデンティティリスクの変化を継続的に監視し、対応するためのツールも必要だとして、アイデンティティインテリジェンスを提供している。

具体的には、オンプレミス、レガシー、非人間システムを含む ID エコシステム全体の情報の可視化、プロアクティブなセキュリティ洞察、動的リスク評価を提供する。

アイデンティティインテリジェンスはアイデンティティ スタックと連携し、既存のシステムを柔軟に強化できる。