本記事の内容は、Cato Networks社の以下の記事を元に日本語へ意訳し、再構成したものとなります。
Catoクラウドは、お客様のデジタルビジネス推進に向けてネットワークとセキュリティのインフラを徐々に変革することを可能にします。
以下にご紹介する複数のユースケース(活用事例)については、1つまたは複数を、お客様のペースで自由に取り組みを開始することが可能です。そして、どこから始めても、Catoクラウドは、お客様のビジネス推進をすべてサポートします。
ネットワーク変革(Network Transformation)
MPLS(キャリア網)からSD-WANへの移行
Catoクラウドは、高価で柔軟性がなくキャパシティなどに制約のあるMPLSから、大容量で弾力性のある最新のネットワークへの移行を可能にします。CatoクラウドのSD-WANと、複数のインターネット回線を使用することで、お客様はMbpsあたりのコストを抑えながらキャパシティを増強し、可用性を担保し回復力を向上させることができます。グローバルに拠点を展開しているお客様は、Catoクラウドの手頃な価格のグローバルプライベートバックボーンを活用して、グローバルなMPLSサービスを置き換え、コストを削減し、サービスレベルを満たし、パフォーマンスを向上させ、あらゆる場所にセキュリティを提供します。最終的に、ほとんどのお客様は同じネットワーク費用で、キャパシティと回復力を高め、全体的なネットワーク・パフォーマンスとセキュリティを向上させることができます。
最適なグローバル・アプリケーション・アクセス
Catoクラウドでは、トラフィックの高速化と最適化が組み込まれたグローバルなプライベートバックボーンを活用し、99.999%のSLAに裏付けされた予測可能で高性能なアプリケーションアクセスをあらゆる場所で提供します。Catoクラウドは、さらにSaaSアプリケーションへのアクセスを最適化する「スマートエグレス(Smart Egress)」機能により、特定のアプリケーション・トラフィックを、組織にサービスを提供するロケーションに最も近い指定PoPを出口とするアプリケーションレベルのルールを定義できます。全体として、遠隔地やユーザーのアプリケーションアクセスのレスポンスの悪さに悩まされているお客様は、Catoクラウドのグローバル・アクセス最適化を利用することで、オンプレミスとクラウドの両方のアプリケーションのアクセス・エクスペリエンスを向上させることができます。
ハイブリッドクラウドとマルチクラウド
Catoクラウドは、物理データセンターとパブリッククラウドのデータセンターをCatoクラウドのプラットフォームに簡単に接続し、パブリッククラウドアプリへのアクセスを最適化します。トラフィックはCatoクラウドによってセキュリティ検査され、「ミドルマイル」を横断するCatoクラウドのグローバル・プライベート・バックボーンを使用して最適化されます。Catoクラウドを利用することで、AWS DirectConnectや、Microsoft ExpressRouteのような高価なクラウド接続ソリューションを解約することができます。
セキュリティ変革(Security Transformation)
セキュアなハイブリッドワーク
Catoクラウドは、グローバルネットワーキングとセキュリティ機能を、1人のユーザーのPC、スマートフォン、タブレットにまで拡張し、ユーザーを明確に識別します。CatoクライアントのZTNA機能を使用することで、ユーザーはCatoクラウドのプラットフォームを通じて、オンプレミスまたはクラウド上のあらゆるアプリケーションへのセキュアで最適化された接続を確立できます。 Catoクラウドは、リスクベースのアプリケーションアクセスポリシーを継続的に実施し、すべてのトラフィックを脅威から保護し、機密データの損失を防ぎます。Catoクライアントには、次世代マルウェア対策エンジンを使用したエンドポイント保護機能が含まれており、マルウェア感染を防止し、インシデントの検出と対応のためにエンドポイントの異常な挙動データを共有します。Catoクラウドのスケールアーキテクチャは、どこからでも働くすべてのユーザーを確実にサポートします。
セキュアなダイレクト・インターネット・アクセス
Catoクラウドは、Catoクラウドプラットフォームに統合されたクラウドネイティブなセキュリティサービスエッジ「Cato SSE 360」を提供します。CatoのエッジSD-WANデバイスとCatoクライアントを通じてすべての拠点とユーザーをCatoに接続することで、すべてのWAN、クラウド、インターネットのトラフィックは、脅威や機密データの損失から完全に保護されます。Catoクラウドを使用することで、お客様は拠点のファイアウォールとSD-WANアプライアンス、インターネットアクセス用のポイントクラウド配信ソリューションの混合環境のコストと複雑さを排除または回避することができます。
セキュアなアプリケーションとデータアクセス
CatoクラウドのCASBとDLP機能は、クラウドアプリケーションと機密データへのアクセスの完全な可視化と制御を可能にします。Catoは、「シャドーIT」を含むすべてのクラウドアプリケーションアクセスをリスクベースで即座に可視化し、企業やBYODデバイスからの機密データアクセスに対してインラインできめ細かなポリシーを適用することができます。Catoクラウドは、SaaS Security APIを活用して、ポリシーを(Catoクラウドを経由しない)BYODデバイスやアプリケーション間のデータ共有に拡張します。Catoクラウドを使用することで、お客様は機密データ損失のリスクを低減し、規制要件へのコンプライアンスを向上させることができます。
インシデントの検出とレスポンス(Detection and Response)
Catoクラウドは、ネットワーク(NDR)とエンドポイント(EDR)のドメインにわたって、Cato クラウドのプラットフォームに組み込まれた完全な拡張検知と応答(XDR)機能を提供します。Catoクラウドのライブトラフィックとサードパーティデータから作成されたきめ細かくコンテキスト豊富なデータレイク、実績のあるAI/ML駆動型脅威ハンティング、AI支援型アナリストワークベンチ、インシデント対応プレイブックを組み合わせています。CatoのXDRは、Cato Networks社のMDR(Managed Detection and Response)アナリストによって広範にテストされ、パートナーやお客様が社内でSOC機能を構築するために使用できるようになりました。
ビジネス変革(Business Transformation)
ベンダーの統合
Catoクラウドは、複数のネットワークおよびセキュリティ製品を、単一のクラウドプラットフォームに統合することを可能にします。お客様は、複数の製品の統合、保守、トラブルシューティング、複数の契約更新や請求などライフサイクル対応を行う必要がなくなります。Catoを利用することで、IT部門・情報システム部門は一貫性のある自律的なITインフラ機能の提供を活用し、ビジネスのサポートとユーザー・エクスペリエンスの最適化に集中することができます。
コストの最適化
Catoクラウドは、MPLS、ファイアウォール・アプライアンス、VPNソリューション、クラウドベースのセキュリティサービスなど、複数のネットワーキングおよびセキュリティ・ポイント・ソリューションのキャッシュ・ニュートラル(=予算の見極めが難しい状況)からポジティブへの置き換えを可能にします。同様の支出で、これらのポイント・ソリューションを単一のプラットフォームに置き換え、サービスの回復力、拡張性、セキュリティ体制を完全に自動化し、ユーザー・エクスペリエンスを最適化して、IT部門・情報システム部門が戦略的なビジネス・イニシアチブに集中できるようにします。
M&Aと地域拡大
Catoクラウドは、M&Aや新規地域への進出に対してシームレスな事業拡大を可能にします。Catoクラウドのファーストアーキテクチャは、一貫したセキュリティポリシーとグローバルなトラフィック最適化を、あらゆる場所、あらゆるユーザー、企業リソースから実現します。Catoクラウドのゼロタッチおよびセルフサービスプロビジョニングによる「シン・エッジ(Thin Edge)」(Cato SD-WANまたはCato Client)を使用することで、お客様は新しい拠点やユーザーを迅速にCatoに導入し、オンプレミスまたはクラウド上のあらゆるアプリケーションへのセキュアで最適化されたアクセスを提供することができます。
展開モデル(Deployment Models)
ローカル企業(Regional Enterprises)
Catoクラウドは、単一のクラウドサービスを通じて、企業ネットワーク全体を接続し、保護します。CatoクラウドのSASEプラットフォームにより、ITチームはセキュアなネットワークを簡単に構築できます。Catoは、クラウド上で自動的にWANフルメッシュを構築し、アプリケーションとユーザーの認識に基づいてQoSとパス選択を実施し、クラウドリソースへのアクセスを最適化し、リモートユーザーをネットワークの重要な一部にし、すべての場所、ユーザー、アプリケーションに同じエンタープライズグレードのセキュリティを適用することで、インターネットのラストワンマイルを最大限に活用できるようにします。Catoは、ITチームまたはマネージド・サービス・プロバイダーが、ユーザーフレンドリーな単一の管理アプリケーションを介して管理することができます。
グローバル企業(Global Enterprises)
Catoクラウドは、手頃な価格で信頼性が高く、俊敏なグローバル接続を実現します。SLAに裏付けされたグローバルなプライベートバックボーンは、レガシーMPLSの数分の一のコストで一貫したユーザーエクスペリエンスを提供し、パブリッククラウドのデータセンター、クラウドアプリケーション、リモートユーザーにネイティブに拡張します。中国を含む80を超えるグローバルな接続拠点により、お客様のビジネスニーズを満たすセキュアで最適なグローバル接続を数分で実現できます。Catoのセキュリティ・スタックは、すべての拠点、ユーザー、アプリケーションに対して、どこでも同じエンタープライズ・グレードのセキュリティが適用されることを保証します。
自分でできる(DIY)
Catoクラウドは、Cato管理アプリケーションを通じて、企業のIT部門が詳細なリアルタイムおよび過去に遡って、ネットワーク分析とセキュリティ・イベントにアクセスできるようにします。セキュリティ、ルーティング、サービス品質など、すべてのポリシーはお客様が直接設定できます。クラウドサービスであるCatoクラウドは、基盤となるインフラストラクチャの更新やアップグレードにお客様が関与する必要がないため、これまでネットワーク・ポイント・ソリューションの保守に必要だったITチームの貴重なリソースを節約できます。
マネージドサービス
ハンズオフ(Hands Off:手離し)のマネージドサービスをご希望のお客様は、Catoクラウドのパートナー(是非、SCSKへご連絡ください)をご利用いただくか、特定のCato Networks社が提供するマネージドサービスにご利用ください。お客様は、サイトの展開、ラスト・マイル・リンクの監視、Cato管理アプリケーション内での必要なポリシー設定の実行、または広範なセキュリティ脅威に対するネットワークの監視などの支援が必要かどうかを選択することができます。クラウド・サービスとして、Catoクラウドのプラットフォームとそのすべてのコンポーネントを保守するため、ITチームやMSPは、これまで複数のポイント・ソリューションの保守に必要だった貴重なリソースを節約することができます。
真のSASEプラットフォームがもたらすメリット
Catoクラウドは、真のクラウドネイティブSASEプラットフォームとしてゼロから構築されています。Catoクラウドのセキュリティ機能は、現在および将来にわたって、Catoプラットフォームのグローバルな分散、大規模なスケーラビリティ、高度な回復力、自律的なライフサイクル管理、一貫した管理モデルを活用しています。
一貫したポリシー実施
Catoクラウドは、すべてのセキュリティ機能をグローバルに拡張し、最大規模のデータセンターから単一のユーザーデバイスに至るまで、あらゆる場所であらゆる人に一貫したポリシーの適用を実現します。
拡張性と回復力のある保護
Catoクラウドは、完全なTLS復号化とすべてのセキュリティ機能を備えた数ギガのトラフィック・ストリームを検査できるように拡張し、サービス・コンポーネントの障害から自動的に回復して、継続的なセキュリティ保護を保証します。
自律的なライフサイクル管理
Catoクラウドは、SASEクラウドプラットフォームが最適なセキュリティ態勢、99.999%のサービス可用性、低レイテンシのセキュリティ処理を維持することを保証します。
一枚のガラス(SPOG:Single Pane of Glass)
Catoクラウドは、設定、分析、トラブルシューティング、インシデントの検出と対応など、すべてのセキュリティとネットワーク機能を一貫して管理するための一枚のガラス(SPOG)を提供します。統一された管理モデルにより、IT部門とビジネス部門による新機能の導入が容易になります。
まとめ
Catoクラウドのユースケース(活用事例)の記事をご紹介させていただきました。Catoクラウドに興味がお持ちの方は、SCSKまでお問い合わせください。
SASE自体の知名度も低く、Cato Networks社、Catoクラウド(Cato Cloud/Cato SASE Cloud)の知名度もはまだまだ低い状況です。
SCSKでは、2021年からSASEの主要ソリューションを一同に紹介を行うオンラインセミナー「SCSK SASE Solution Summit(通称 S4 エスフォー)」を定期的に開催しております。これまで13回開催し、1,600名以上の方にご参加いただいております。
S4は、次回 2024年2月15日に開催いたしますので、是非ご興味のある方はご参加ください。
また、2024年3月14日にはCatoクラウドの主要機能を2時間でデモ形式でご覧いただけるセミナーを開催しますので、ご興味のある方は是非ご参加ください。
SASEやCatoのセミナー以外に、Catoクラウドのお客様導入事例の制作、FAQサイト運営、この TechHarmony(技術ブログ)で、皆様のお役に立て、Catoクラウドの知名度アップに少しでも貢献できればと考えております。