Cato Networks

ケイトーネットワークス

クラウド型ネットワークセキュリティ/SASE

SASE(サシー)とは?

SASE(Secure Access Service Edge,セキュア・アクセス・サービス・エッジ)とはガートナーが提唱した、新しいネットワークセキュリティのカテゴリーです。
ネットワーク機能とセキュリティ機能をクラウドでオールイン・ワンで提供し、ゼロトラスト環境におけるネットワークセキュリティを強化します。
Cato Networks(ケイトネットワークス)社は、2015年の設立当初からネットワークセキュリティとSD-WAN、SDP/ZTNAをオールインワンでクラウドネイティブで提供している企業です。

SASE(サシー)とは?

Cato SASE Cloud製品の特徴

  • Catoクラウドへの通信でデータセンターやVPNアクセスのネットワークのボトルネックを解消
  • Catoクラウド上でグローバルのセキュリティ対策を一元管理、メンテナンスが不要
  • クラウドサービスのため需要の増加に迅速に対応。容易にスケールが可能
  • 世界各地の最短経路のPoPに自動的に接続、どこでも仕事ができるユーザフレンドリーな接続を実現
  • ゼロトラストにおけるベスト・オブ・ブリードとしてネットワークセキュリティ部分を担う
  • ハードウェアの削減による、ESG投資への対応、持続可能な経営によるSDGs経営への対応

SD-WANとCatoグローバルバックボーン

世界に69ヵ所以上のPoP(Point of Presence、ポイントオブプレゼンス)を配備。PoP間はSLA保証付きの専用高速バックボーンで構成され、アプリケーションごとに通信の最適化が行われます。モバイルユーザ、各拠点、データセンター、クラウドサービスは最短経路のPoPに自動的に接続され、国際通信回線コストはCatoクラウドに含まれるため、通信コストの削減と通信の最適化を実現します。

Cato セキュリティ機能概要

次世代型ファイアウォール
専用ハードウェアの導入なしに、インターネットおよび内部通信のファイアウォール機能をご提供します
モバイル・クラウドセキュリティ
モバイル利用やMicrosoft365, Salesforce等へのクラウドアプリケーションへのアクセス、およびAWS, Azureへの通信を安全に保護します
Webセキュリティ
フィッシングサイト等の悪質なサイトへのアクセスをブロックし、情報漏洩やマルウェア感染のリスクを軽減します
NW利用状況調査
検出されたセキュリティイベントやネットワークの利用状況をWebベースの管理コンソールから確認、調査頂くことができます
マルウェア対策
機械学習を用いてHTTP/HTTPSトラフィックに対してマルウェア検出、検出時の通信ブロックが可能です。
グローバルな一元管理
国内、海外の状況や設定を一カ所の管理コンソールからコントロールすることができます

Cato構成イメージ

Cato導入方法

Cato Networksはクラウドで提供されるため、Cato ソケットと呼ばれる、専用のSD-WANエッジルーター、SDPクライアントアプリケーションから接続するだけです。

社内のオンプレミス環境、自社データセンターがある場合でも環境を残しながら、部門でのパイロット導入からハイブリッドなSASE環境への移行を実現できます。

Step1
Catoクラウドに接続する為のインターネット回線を用意
Step2
Catoクラウドに接続する拠点ごとのインターネット回線帯域、 SDPクライアントユーザ数の契約に対する年間サブスクリプション契約
Step3
CatoクラウドにCato SocketからゼロタッチによるVPN接続
Step4
Webベースの集中管理GUIにより拠点毎のルール設定

Catoユースケース

①アプライアンスのコスト削減

  • 課題拠点ごとにアプライアンスを配備することによる、コストの増大・運用の複雑化
    マルチベンダーによるセキュリティパッチ適応の工数増大・セキュリティ侵害リスク
  • 解決Catoはコストを圧縮し、運用を簡単にします
    1. UTM, NGFW(Next Generation Firewall)及びWAN最適化アプライアンスの削減
    2. 集中管理Web GUIにより運用を簡略化
    3. クラウド内でのフルメッシュ構成により、PtoPのVPN接続設定を削減

②ダイレクトインターネットアクセス

  • 課題インターネット通信の増大によるバックホール回線(MPLS)のオーバーロード
    ローカルブレイクアウトによるセキュリティ管理の工数増加
  • 解決Catoにより各拠点から安全なインターネットアクセスが可能
    1. インターネット通信をMPLS回線からオフロード
    2. クラウドベースのセキュリティ機能により各拠点へのUTM/NGFW(Next Generation Firewall)配備が不要。自社のセキュリティ環境を通らない、自宅や社外からのリモートワークアクセスに対してもグローバルでセキュリティポリシーの一元管理が可能

③低遅延WAN

拠点間をCatoクラウドによって接続

  • 課題インターネットを経由する本社/DCと海外拠点間の通信の遅延
  • 解決CatoによりSLA保証付きの高速通信が可能
    1. 長距離通信で MPLSライクな低遅延を実現
    2. ラストマイル、ミドルマイルでの通信最適化
    3. QoSによるWeb会議などのアプリケーションごとに優先順位を指定可能

④セキュリティーポリシーの統一

  • 課題クラウドデータセンターと物理データセンター間で別々のセキュリティーポリシーを適用、海外のポリシー管理に手が回らない
  • 解決Catoによって全てのデータセンターのセキュリティーポリシーを統一
    1. クラウド及び物理データセンター間を安全に接続
    2. 全ての拠点で統一されたセキュリティーポリシー
    3. 拠点に出向いて機器の設定変更が不要

⑤モバイルユーザの保護及び高速VPNアクセス

  • 課題モバイルユーザのインターネット接続が安全に保護されていない。VPNアクセスが遅い
  • 解決Catoによりどこからアクセスしても低遅延且つ安全なVPNアクセスを実現
    1. モバイルインターネットアクセスを常に保護
    2. 世界中の最寄りのPoP(Point of Presence)に自動接続
    3. SLA保証されたバックボーン経由で社内リソースに接続
    4. 社内ではクライアントレスSDPにも対応