こんにちは!SCSK の中山です。
先日、Cato×SCSKで開催された「Catoクラウド 1Dayハンズオンセミナー@東京」にスタッフとして同席してきました。
この記事を見てCatoやセミナーの内容が気になった方は、大阪、名古屋で開催されるセミナーにページ下部のリンクよりお申し込みが可能です。
ハンズオン概要
Cato×SCSKで開催しているハンズオンセミナーは、私が参加した東京を含めた5都市で企画されております。
このセミナーでは、Catoの導入にあたって使用するソケットを実際に触りながら、各機能をハンズオン形式で試すことができます。
少人数制のプライベートセミナーのため、ハンズオンで困った点や気になった点があれば、直接対応していただけます。
また、講師はCato社のエンジニアの方なので、その場でQ&Aに応じていただけるほか、Catoの導入を検討しているユーザー様であれば、弊社営業を含めた相談もできる体制になっています。
●会場の様子
少人数のため、ハンズオンで詰まった時のフォローが手厚かったです。
当日のアジェンダ
|
セクション |
|
内容 |
時間 |
|
1 |
オープニング |
・ご挨拶 ・Cato×SCSKの取り組み紹介 ・Cato Networks紹介/Catoクラウド概要 |
10:00–10:45 |
|
2 |
ハンズオン(AM) |
・Cato管理ポータル(Cato Management Application)概要 ・Cato Socket ・SD-WAN |
10:45–12:15 |
|
3 |
休憩 |
各自お昼休憩(60分) |
12:15–13:15 |
|
4 |
ハンズオン(PM) |
・ZTNA ・Internet Firewall/WAN Firewall ・TLSインスペクション/アンチマルウェア/IPS ・RBI/CASB/DLP、等 |
13:15–15:45 |
|
5 |
クロージング |
・Q&A ・ご検討にあたって ・Tips、等 |
15:45–16:30 |
以降は当日の各アジェンダの概要を記載していきます。
オープニング
Cato Networks社のチャネルセールスエンジニアの大森様より、Cato社、Catoクラウドの概要の説明をいただきました。
お話し中でCatoの魅力だなと感じた点を以下にまとめさせていただきました。
- Catoクラウドは”SASE”という言葉が生まれる前からサービス稼働している。
Catoクラウドをご存じの方はCatoクラウド=1SASE製品という認識されている方が多いのかなと思ってます。
実は”SASE”という言葉が生まれる前から、Catoクラウドは”SASE”の概念を持って設計されたサービスになっており、”SASE”という概念・言葉が生まれることにも携わっております。
- Catoはシングルエンジンで稼働している。
Catoクラウドには様々なサービスがありますが、基本的なサービスはすべてPoP上で処理をしており、同じ構成を使って処理をしているとのことです。
これによりユーザとしてはログが同じ形式で出てくるため、まとめて確認・検索ができるようになります。
当たり前のようにコンソールから確認してましたが、セキュリティとネットワークのログをまとめて見れるって従来のセキュリティ・ネットワーク製品では意外とできなかったことだと思います。
ハンズオン環境
今回ハンズオンで使用する環境は以下の通りです。
会場には、テーブルごとにソケットが用意されており、企業様ごとにハンズオン環境を作成しました。
ハンズオン(AM)
午前中はソケットをインターネットに接続し、Cato管理ポータル(以下、CMA)から作成したサイト(各拠点)とソケットを紐づけ、ソケットからCatoを経由して通信することを確認しました。
その後、固定IPを指定することで、固定IPからNetflixのサイトにアクセスし、日本向けではなくドイツ向けのページにアクセスできることを確認しました。
◆サイトの作成
会場からSite接続するために、ハンズオンの会場を1つの拠点と見立ててサイトを作成。
◆PoP指定(frankfurt)
Netflixへの接続時に、フランクフルト(ドイツ)のPoPが出口となるように、Network Ruleを追加。
◆接続確認
フランクフルトからのアクセスとみなされ、ドイツのNetflixサイトが表示されることを確認。
ハンズオン(PM)
午後は、午前に行ったソケット経由のアクセスに続いて、各PCからのクライアント接続から始まり、アジェンダに記載された各種機能(CASB、RBIなど)の説明とハンズオンを実施しました。
以下にハンズオンで実際に試した内容を紹介します。
◆ZTNA(Zero-Trust Network Access)
今回は、コンソールからモバイルアクセス用のユーザーを新規で作成し、アクセスを行いました。
午前の内容ではサイト接続からのルールを追加していたため、モバイル接続からのアクセスではルールが適用されず、日本のNetflixのページが表示されました。
◆CASB(Cloud Access Security Broker)
CASBとはCloud Access Security Brokerの略でSaaSサービスへの処理を制限することができる機能になります。
実際に使用する場面としては、ファイルの受け渡しでクラウドストレージからファイルのダウンロードはしたいけれど、ファイルのアップロードはさせたくないという場合に使える機能です。
ハンズオンでは、YouTubeの動画再生のみを制限し、YouTubeにアクセスはできるけれど動画を見ることはできないという形でCASBを実際に試しました。
・Application Controlより、YouTubeの「watch stream」をブロックするルールを追加。
・YouTubeの動画が見れないことを確認。
◆RBI(Remote Browser Isolation)
RBIとは、手元のクライアントのブラウザから直接Webページにアクセスするのではなく、クラウドの仮想環境上のブラウザからWebページにアクセスし、その映像をクライアントのブラウザに表示する機能です。
これにより、クライアントから直接Webページにアクセスすることがないので、Webページに含まれる脅威からクライアントを守ることができます。
Catoでは、危険なページへのアクセスはそもそもブロックすべきとのことで、グレーなサイトへのアクセス時に使用することが推奨されています。
今回のハンズオンでは、グレーゾーンのサイトへのアクセスではなく、RBIのテスト用のページにアクセスしました。
・RBIが有効化されていることの確認。
・Internet FirewallにCategoryが「Uncategorized」「Undefined」のページに対して、Actionが「RBI」でアクセスするようなルールを追加する。
・「rbicheck.com」というRBIのテストサイトにアクセスし、ファイルのダウンロードが防がれていることを確認する。
最後に
私が同席したハンズオンセミナーの内容の一部を記事にしてみました。
今回のハンズオンや説明を受けた内容は、Cato導入時に必要な作業や知識であり、Catoを扱い始めた人や、今Catoの導入を検討しているけれど何ができるか、何をすればいいのか分からないという人にピッタリの内容だと思います。
東京開催は終わってしまいましたが、まだ4か所で開催予定ですので、
Catoクラウドを触ってみたい!
Catoって何ができるのか、イマイチ分からん、、
という方々は、場所や時間の都合もあるかと思いますが、ぜひ参加してみてください!
●大阪(日程:7/18(木))
●名古屋(日程:7/25(木))
