 本記事は TechHarmony Advent Calendar 12/16付の記事です。 |
SCSK株式会社では 2023/12/5(火) 15:00~ より、【導入検討企業様限定!】Catoクラウドデモセミナー ~Catoクラウドの主要機能を2時間で網羅~ と題して、世界初のSASEである「Catoクラウド」の概要をたっぷり2時間で解説するセミナーを開催いたしました!
本セミナーのスピーカーを担当した私が、準備~当日にかけての裏話を記事にしてみました!
セミナー概要
| 項目 | 内容 |
|---|---|
| 開催日 | 2023年12月5日 15:00~17:00 |
| 開催場所 | オンライン |
| イベントHP | Catoクラウドデモセミナー~Catoクラウドの主要機能を2時間で網羅~(2023年12月05日) | SCSK株式会社 |
ここ十数年、クラウドの普及や、働く場所の多様化、高度化・巧妙化し続けるサイバー攻撃など、IT概況は変化しています。
ネットワークセキュリティの領域においては、あらゆる通信がデータセンターに集中することによる非効率な通信や終わりのない増速対応、セキュリティ対策の漏れや運用の煩雑化など、数えきれないほどの課題がある中、これらを解決するソリューションとして「SASE」(※1)を検討する企業が増えています。
そこで!世界初のSASEである「Catoクラウド」の概要を解説するセミナーを開催いたしました!
さらに、ご希望の方(先着10名様)には、ハンズオン形式でご参加いただき、お手元の環境からCatoクラウドの使用感を体感していただけるような参加型セミナーとなりました!
※1 SASEとは「Secure Access Service Edge」の略で、2019年8月にガートナー社が公開した新しいネットワーク/セキュリティモデルです。
想定のお客様
今回は以下のようなご要望にお応えできるよう、準備をさせていただきました!
- SASEがどれくらい便利なのか知りたい
- Catoクラウドの実際の画面を見てみたい
- PoCや検証ライセンスなどの具体的な検討は未だ先…まずは触ってみたい
プログラム
- Agenda
Agendaはこのような感じで、全部で7セクションにわたり実施いたしました。セクション 内容 時間 1 はじめに ・ご挨拶と注意事項
・Catoクラウドの概要15:00–15:05 2 デモ構成について ・デモ構成とデモ内容のご説明 15:05–15:10 3 CMAの概要と拠点(Site)接続 ・Cato Management Application (CMA)の概要
・Adminアカウントの作成とログイン
・Siteの作成とSocket接続15:10–15:30 4 モバイル接続 ・Cato Clientのインストールと接続 15:30–15:50 休憩 15:50–16:00 5 インターネット接続 ・通信ログ確認
・固定IPアドレスの利用16:00–16:20 6 セキュリティ機能 ・Internet Firewall / WAN Firewallの設定
・CASBの設定16:20–16:50 7 おわりに ・SCSKのCatoの取り組みについて
・ご連携事項とお願い事項16:50– 17:00 - デモ環境構成
SCSK検証環境は、Socketを1台設置して接続をするSite接続の構成を用意しました!
モバイルユーザーは、Cato Client(VPN Client)を端末にインストールして接続するモバイル接続とし、Catoクラウド経由でInternetおよびSaaSサービスへの接続が可能となるといった構成です。実際にハンズオンでご参加いただいた方には、赤矢印の通信を実際にお試しいただき、CMAにて接続状況をご確認いただきました!
セミナーの様子
今回はオンラインでの開催で、81名からお申込みをいただきました。
内容はCatoクラウドの概要をたっぷり解説するものであり、多くの方にご注目いただけたように思います。
QA
当日はZoomの機能を利用し、QA対応を行っておりましたので、一部ご紹介します。
Q.SocketのWANインターフェースの設定でWAN1とWAN2がありましたが、違いはなんですか?
A.Socketには、物理的にWANポートが2つございます。
A.WAN1とWAN2をそれぞれ異なる回線に接続して、回線を冗長化してのご利用が可能です。
Q.Device Posture等のアクセスコントロール機能は全てのライセンスで利用可能でしょうか?
A.Device Posture機能は標準機能となっており、全ライセンスでご利用可能です。
Q.クライアントソフトのインストールに関して、コマンドラインによるサイレントインストールは可能ですか?
A.はい、可能です。
Q.クライアントソフトのアップデート時は管理者権限(WindowsのAdministrators権限)を必要としますか?
A.いいえ、クライアントのアップデート時は管理者権限は不要です。
A.なお、初回のインストール時は管理者権限が必要です。
Q.グローバルIPのNATのセッション上限数(制限)はありますか?
A.いいえ、セッション上限数はございません。こちらはクラウドサービスならではの利点と言えるかと思います。
Q. Internetファイアウォールルールに関して、暗黙のpermitから暗黙のdeny に変更することは可能でしょうか?
A.変更はできませんが、Permitのひとつ上に無条件のDenyルールを書いていただくことで、実現は可能です。
裏話
セミナーの開催が決定してから当日まで、1.5か月ほどの時間をかけ、準備を行いました。
特に、CatoクラウドではCMAで設定を行った後、反映までに最低でも約5分、そしてその時間は可変するためシナリオ検討には時間を要しました。シミュレーションと修正を繰り返し行い、シナリオのブラッシュアップに努めました。
そしていよいよセミナー当日。
シナリオ通り進むはずが、セクション4のモバイル接続でトラブル発生!
タイミング悪くCatoクラウドの障害にあたってしまいました・・・
本来、モバイルユーザの登録(氏名とメールアドレスの登録)を行うと、登録したユーザ宛にInvitationメールが届くはずですが、障害によりなかなか届かず、急遽シナリオ修正が必要になりました。
まずは、別のアカウントでモバイルユーザの登録を試みましたが、同様にInvitationメールが届かず失敗。
ここでユーザの作成を断念し、別のアカウントで既に登録済みのユーザで接続を試みましたが、Device Postureにより接続に失敗。
急ぎDevice Postureの設定を解除しましたが、反映に5分程度かかるためその間なかなか接続できず、さらに自動アップデートを走らせてしまい追加で2,3分待機。その後やっと接続に成功しました・・・
このように、セクション4では度重なるトラブルによりバタバタとしてしまいましたが、その後のセクションはオンスケで進みセミナーは終了いたしました。
こんな状況ではございましたがご参加いただいた方にはCatoクラウドの概要や魅力が少しでもわっておりましたら幸いです!
投影資料(一部抜粋)
当日投影しました資料にはSCSKの取り組みの記載がございますので是非ご確認ください!