こんにちは!
Catoクラウド 技術担当の中川です。
この記事はCatoクラウドのPoCの進め方をご説明する記事になります。
SCSKはこれまで多くのお客様へPoCのご支援をさせていただきました。
この記事ではそれらの実績をもとに、PoC前に準備しておくべきことから、PoCのよくある検証項目、困ったときの対処方法までご紹介しています。
また検証項目のご説明は、TechHarmonyで私たちが作成してきたブログを引用しリンク集のような記載にしています。
気になる機能は随時各リンクへアクセスください。
Step0 PoCを始める前に
PoC概要
PoCの概要としては、以下のようになっています。期間やライセンス数にご注意いただければと思います。
- 期間:30日
- モバイルユーザ:5ライセンス ※1ライセンスにつき端末3台まで利用可能
- Cato Socket X1500:1台 ※原則1台ですが、台数調整は可能
- Siteの帯域:上限なし ※接続回線に合わせて設定
- セキュリティオプション:すべて利用可能
PoC構成
PoCのよくある構成例
既存のNW環境にSocketをどのような構成で検証したらいいのか、上記ブログで詳しくご紹介しています。
PoC期間は30日間しかなく、普段の業務と併行して検証いただくケースも少なくないと思います。
PoCを始める前に、構成や検証予定の項目を事前によく決めておくことが重要です。
Socketのスペースを確保
構成が決まったら、拠点でSocketの設置スペースを確保します。
Socketのサイズは次の通り2パターンあります。どちらの貸し出しになるかは選択いただけませんので、ご容赦ください。
- W165mm x D105mm x H43mm (X1500)
- W180mm x D130mm x H30mm (X1500B)
検証用端末を準備
検証用端末(PCやスマートフォン)の準備もお忘れなくお願いします。
Socket配下に接続する端末と、Catoクライアントをインストールして拠点外から接続する端末が必要です。
※両方同じ端末でも問題ございません
Catoクライアントは、他のVPN・リモートアクセスソフトと競合し、正常に動作しない場合がございます。
Catoクライアントをインストールする端末では、事前にアンインストールをお願いします。
また、拠点外からのインターネット接続環境(自宅回線、モバイルルータ、テザリング等)も準備ください。
Step1 いざCatoクラウドへ接続
Step0の前準備が終わったら、いよいよPoC開始です!
Socketの接続とモバイル接続
まずはCatoクラウドへ接続するところからです。
はじめの一歩を参考に、Socketを使ったSite接続とモバイルユーザの接続から行いましょう。
Site接続とモバイル接続
vSocketで接続
Site接続でvSocketを利用される場合には、FAQサイトへご契約社様のアカウントでログインいただき、下記のFAQにて提供している手順書をご参考ください。
なお、AWS vSocketの構築方法は近日中にTechHarmonyでも公開予定です!
vSocketの構築
モバイルユーザのプロビジョニング
モバイルユーザを手動ではなく、プロビジョニングで作成してみたい場合には下記のブログをご参考ください。
Entra IDとの連携
LDAP連携
CMAの見方
Catoの管理コンソールをCMAと呼びますが、CMAの見方・使い方を解説した記事もありますので不明点があればこちらもご参考ください。
CMA(Catoの管理コンソール)解説
STEP2 ネットワーク設定とログの確認
ネットワーク設定
各リソースへ接続テストされる際に、必要となる可能性のある設定が2つあります。
社内ドメインへのアクセス
1つは社内ドメインにあるリソースです。
CatoではデフォルトのDNSが設定されており、社内ドメインのサイトを名前解決するには追加で設定が必要です。
PoC時に社内ドメインのサイトへ検証される場合は、下記ブログのDNS Forwardingの項でご紹介している方法で追加ください。
社内ドメイン接続用のDNS設定
固定IP制御しているSaaSへの接続
もう1つは、送信元IPを固定してアクセスする必要があるSaaSなどです。
Catoでは、グローバルの固定IPをお客様テナントで取得できます。固定IP取得の仕方、ルーティングの仕方などは以下ブログをご参考ください。
固定IPで制御しているSaaSへの接続
ログの確認
各リソースへアクセスできるようになりましたら、CMAでログを確認してみましょう。
Catoクラウド導入後の日々の運用は、イベントログから調査することになります。ぜひPoC時に使い慣れておくことをオススメします。
ログの確認
STEP3 セキュリティ機能を使ってみる
テストしたいリソースへ接続確認できましたら、セキュリティ機能を使ってみましょう。
PoCでは、本番導入時には有償のセキュリティオプションがすべて利用できます。検証しておかない手はありませんね。
PoC時点では使う予定がなくても、本番導入後に追々、セキュリティ対策が必要になることも多くございます。
是非この機会にお試しください!
セキュリティ機能
セキュリティ機能ごとにブログのご用意があります。各ブログをご参考の上、検証いただければと思います。
Firewall
CatoにはInternet FW、WAN FW、LAN FWの3種類の機能が用意されています
Threat Prevention
Threat Preventionには、「Anti-Malware」「次世代Anti-Malware(NGAM)」「IPS」の3機能があります
CASB
クラウドアプリケーションに対する操作の可視化・制御をする機能です
DLP
CASBをベースとして、アプリケーション制御に追加するデータおよびコンテンツの検査を行う機能です
デバイス制御
モバイルユーザに対するデバイスの制御です。
すべての機能が無償でご利用でき、特にAlways-Onは多くのお客様にご利用いただいている機能です。
Always-On
端末が常時Catoクラウドを必ず経由するようにする機能です
デバイス証明書認証
指定した電子証明書がインストールされている端末からのみ、Catoへの接続を許可する機能です
デバイスポスチャー
ウイルス対策ソフトやパッチ管理ソフトなど、特定のセキュリティソフトがインストールされている端末からのみ、Catoへの接続を許可する機能です
困ったときは
上記の通り、TechHarmonyではたくさんのCato機能をご紹介していますが、解決しない事象が発生することもあると思います。
そんな時は、SCSK、Catoそれぞれが提供している以下のサポートをぜひご活用ください。
SCSKがご提供するサポート
SCSKでは以下のサポートをご提供しています。コンテンツの拡充、機能拡張を随時行っておりますのでぜひご活用ください!
FAQサイト
これまでのご支援実績をもとに様々な問い合わせにお答えしています。
SCSKでPoCをご契約いただきますと、ご契約者様用のアカウントを発行させていただきます。ご契約者様用のFAQでは、詳しい仕様の確認や手順書のダウンロードが可能です。AIチャットボット
CatoのKnowledgeBaseおよび、FAQサイト、TechHarmonyを情報源として、チャット形式でお問い合わせに回答します。
Youtube動画リンク集
トラブル事例やセキュリティ機能を動画形式でご紹介しています。
特に、よくいただくお問い合わせを以下にピックアップしてみました。
最初につまづきやすい事例をご説明していますので、お困りの際はまずはこれらのサイトからご確認いただければと思います。
Catoクラウドで接続したときのみ、特定のWebサイトが表示できない
Catoクラウドで接続したときのみ、特定のWebサイトで証明書エラーが表示される
Catoクライアントが繋がらない
Catoが提供するサポート
Cato社が提供しているサポートは以下の2つがあります。
Cato社へお客様から直接お問い合わせすることも可能ですが、英語のみでの問い合わせになることにご注意ください。
また、弊社のAIチャットボットとは別に、Cato社提供のAI機能がございます。
Cato社へのチケットによる問い合わせ ※問い合わせ言語は英語のみ
CatoのAIアシスタント ※情報源はKnowledgeBaseのみ
最後に
いかがでしたでしょうか。
ご覧いただいた通り、Catoでは様々な機能がありますので、PoCでは特に気になる機能からピックアップして検証いただくことをオススメします。
また、SCSKでのPoCご支援では、これまでの多くのご支援実績に基づいたサポートと、FAQサイトやAIチャットボットなどをご提供させていただきますのでご安心してご依頼いただければと思います!