 本記事は TechHarmony Advent Calendar 12/11付の記事です。 |
TechHarmony Advent Calendar 2023 の 11日目を担当します。
本日12月11日(月)から17日(日)まで7日間連続でCatoクラウドの記事を投稿しますので、ご期待ください。
それでは、Catoクラウドを検討される場合、ほぼ100%のお客様が実施されるPoCについて解説します。
PoC
PoC(ピーオーシー、ポック)は「Proof of Concept」の略称で「概念実証」を意味しますが、少し前までは「事前(効果)検証」「技術検証」「実証実験」と言われていた新しい製品やソリューションを検討する際に、お客様の既存環境において、その製品・ソリューションが適切な効果を実現(発揮)することが可能か、期待通りの効果を見込めるかどうかを試すことです。
特に、Catoクラウドは、SASE(サッシー、サーシ)と言う新しいネットワークとセキュリティが統合されたクラウドサービスとなるため、ほぼ100%のお客様がPoCを実施されます。
※ SASE(Secure Access Service Edge)とは、アメリカ調査会社ガートナーが2019年8月発行したレポート「ネットワークセキュリティの未来はクラウドにある(The Future of Network Security Is in the Cloud)」において提唱した、新たなネットワークセキュリティフレームワークです。ネットワークとセキュリティを統合し、ユーザが場所を問わず企業のシステム、アプリケーション、クラウドサービス、データにアクセスできるよう、安全で信頼性が高く、最適化されたネットワーク接続を提供することがコンセプトになっています。
また、SASEと最近よく比較されるSSEとの違いについては以下の記事をご覧ください。
Catoクラウドは、PoC向けに30日間無償の評価アカウントを発行することが可能です。
ただし、1企業につき、評価アカウント発行は原則1回のみで、期間(30日間)の延長はできません。
アカウントは30日間を経過するとロック(Lock)状態となり、さらに30日間が経過すると無効(Disable)状態となります。
アカウント設定情報は一定期間は保持されますが、その後アカウント削除が行われると設定情報は削除されます(設定情報をExport/Importする機能はございません)
そのためPoCの30日間を如何に有効に活用できるかが重要になります。
PoC構成パターン
PoCを実施される構成は、大きく以下の3パターンになります。
1. モバイルユーザのみ
2. モバイルユーザ+DC(本社)
3. モバイルユーザ+DC(本社)+拠点
「1.モバイルユーザのみ」のPoCは、お申込みからおよそ3日間程度で評価アカウント発行が可能のため、すぐに開始することが可能です。
ご利用になられるデバイス(PC、スマートデバイス)にCato Clientをインストールするだけでご利用いただけます。
セキュリティ機能としては、SWG(Secure Web Gateway)とクライアント制御が中心の検証になります。
・管理ポータル Cato Management Application(以下、CMA)全般
・モバイルユーザ管理(LDAP/SCIM連携、SSO連携)
・URLフィルタリング(Internet Firewall)
・モバイルユーザ間の通信制御(WAN Firewall)
・クラウドサービス利用および制御(EgressIP設定など)
・クライアント制御(常時起動、デバイスポスチャ、デバイス認証、スプリットトンネル等)
・その他のセキュリティ機能(CASB/DLP/RBI/SaaS Security API)
「2.モバイルユーザのみ+DC」「3.モバイルユーザのみ+DC+拠点」のPoCは、物理エッジデバイス(Socket)が必要な場合と、仮想エッジデバイス(vSocket)が必要な場合で準備期間が異なります。
vSocketは、AWS、Azure、VMware ESXiをサポートしています。GCPは今後サポート予定です。
Socketのお貸出しは原則はX1500となりますが、必要であれば(在庫があれば)お申込みから2-3日でお届けすることが可能です。
Socketの設置は、以下のような構成(設定例)が多いですが、お打ち合わせも可能です。
Socketを設置する拠点には、インターネット回線(またはインターネット接続環境)が必須となります。
Socketは、DHCP(Default)、固定IP、PPPoEのいずれかでの方法での接続します。
SocketをFirewall配下に設置する場合には、経路設定(ルーティング)と特定ポート(udp/53、tcp/443、udp/443)の許可が必要です。
2.3.は、拠点内での利用検証をいただくことが可能となります。3.では拠点間での利用検証をいただくことが可能です。
・Officeモード(クライアント)
・モバイルユーザと拠点間の通信制御(WAN Firewall)
・拠点内の通信制御(LAN Firewall)
・Port Forwarding
・QoS制御(Quality of Service)
・バイパス
・拠点間ルーティング
・拠点と拠点間の通信制御(WAN Firewall)
・Off-Cloud(Socket間のVPN通信)
機能が多岐に渡るため、検証期間中にすべてを実施することはできないことを前提に、検証項目の優先順位付けが必要となります。
PoC支援
SCSKでは以前はPoCの支援を無償で実施していましたが、現在は原則有償で実施させていただいております。
PoC支援の課題
無償で実施していた際は、お客様へ30日間の無償アカウント発行し(営業ベースの)メールでの問い合わせ対応を行っていました。
しかしながら、Catoクラウドは、Knowledge Base(ナレッジベース)、各種説明動画、コミュニティ等が非常に充実しているのですが、残念ながら、現時点(2023年12月時点)でも、英語のみでの提供となっております。
Webブラウザ・翻訳サイトでの日本語翻訳は可能ですが、やはり英語ドキュメントは敷居が高いです。
また、管理ポータル(CMA)で、まっさらな何も無い状態からイチから設定を行うのは、何をどこからどの順番で始めて良いのかも分からず、こちらもかなり敷居が高い状態でした。
※ちなみに、管理ポータル(CMA)については日本語化対応が完了しています。
そのため、お客様から、PoC開始時点は質問をいただくのですが、その後は質問が減り、30日間が経過した後に、検証状況や結果をご確認すると殆ど検証を進めることができず、そのまま検証終了となるケースが発生しました。
皆さんお忙しいので、ゼロからいちいち調べてPoCを実施するのは、かなり無理があることが分かりました。
また、問い合わせをいただいても、当社がいち早く回答を行うこともできていませんでしたので、不明な点が発生し、問い合わせのメールをすると、その日は検証を進めることができなかったのではないかと推測して思います。
PoC支援の課題解決に向けて
これらの課題を解決するために、よくある質問と回答をFAQとして資料(Excel)にとりまとめて提供する、主要な機能の操作手順書を作成し提供することにしましたが、残念ながら、これもあまりうまくは行きませんでした。
FAQは、どんどん増えて数十行を超え、一覧性が無くなった時点でExcelのFAQはお客様にあまり活用されなくなりました。
手順書についても、個々の機能の手順書は揃えたのですが、お客様毎にPoCで優先して実施したいこと(実施する必要がないこと)、優先順位が異なっていたり、何よりこれはCatoクラウドだけではなく、他のクラウドやSaaSでも同じ課題を抱えていますが、作成した手順書の画面イメージ(CMAのスクリーンショット)が頻繁に変更となるため、手順書がすぐに陳腐化する問題が発生しました。手順書がどんどん増えていくため、この課題も大きくなってきました。
FAQについては、Catoクラウドのご契約いただいた既存のお客様からの問い合わせも増加していたこともあり、PoCのお客様も対象にしたFAQシステムを立ち上げることにしました。
CatoクラウドのFAQについては以下の記事で紹介しています。
そして手順書の問題については、すぐにCMA(画面)が変更になることから、必要最低限の資料のみを作成し、お客様へは、都度CMAの操作レクチャーを実施する方針としました。
また、基本的な操作方法については、この技術ブログ(TechHarmony)の記事として無料公開にすることにしました。
例えば、以下のような記事です。
問い合わせは、FAQを充実し自己解決率を増やすことに注力していますが、やはり一番の課題は、限られた30日という期間で、限られた時間の中でPoCを実施されている中で、問い合わせに対する回答を可能な限り短くすることでした。
そのため、SCSKではPoC支援時に、Catoクラウドエンジニアを担当者としてアサインし、問い合わせに対する回答を可能な限り当日中に回答する体制を取ることにしました。
PoC支援の有償化
担当者アサインも含め、結果として、PoCを成功裏に導くために、PoCの支援を有償で実施させていただくことにしました。
当社のPoC支援(有償)の主なサービス内容は以下となります。
・ヒアリングシートをもとにしたPoC要件のヒアリング
・Catoクラウド PoCアカウント作成
・Socketのお貸し出し(Socketが必要な場合のみ)
・ヒアリングシート、およびSCSK推奨設定をもとにした初期設定作業
・CMAのご利用方法、操作方法のレクチャー
・担当エンジニアをアサインしたPoC期間中の問い合わせ対応
・FAQサイトの契約者IDの付与(PoC期間中)
PoC支援の期間は、原則PoCアカウントと同じ30日間となります。
打ち合わせは、すべてオンライン会議としております。
問い合わせの受付および返信は、基本メールとなりますが、問い合わせ内容に応じてはオンライン会議を開催させていただきます。
また、PoC支援期間は、FAQサイトの契約者IDを付与しますので、契約者サイトで当社の作成した各種手順書をご覧いただくことも可能です。
PoC支援の有償化にて、殆どのお客様が、Catoクラウドが適切な効果を実現するかどうかの確認、期待通りの効果を見込めるかどうかの確認を期間中に実施いただけることとなりました。
このPoC支援は、PoCを実施しないお客様向けに「簡易初期構築サービス」としてメニュー化をしております。
ちなみに、CatoクラウドのPoCを実施したお客様の半数以上は、Catoクラウドをそのまま契約(継続利用)されるケースが多いです。
前述しましたが、PoCの期間切れで、アカウント(設定)削除される前に最小構成で購入されるケースとなります。
スターターパック 「Go!Go!SASEキャンペーン!」
PoC支援を有償で実施させていただいた場合も、30日間で検証が完了しない例が少なからず発生しています。
クライアント関連の検証を幅広く実施される場合に、期限切れになるお客様が多いです。
例えば、最初にWindowsで検証を開始され、Always-On(常時接続)、Device Posture(デバイス状態確認)、Device Authentication(デバイス証明書)などを検証された後に、macOSを実施し、さらにiOS(iPhone/iPad)を検証される場合や、CASB/DLP等を検証される場合に時間切れになる場合が多いです。
そのため、Catoクラウドを30日間と言う限られた時間でのPoCではなく、Catoクラウドの最低契約期間1年間で、最小構成である1拠点PoP接続(25Mbps)とモバイル(SDP)ユーザ10名、さらに、Catoクラウドの特徴の1つであるSocket X1500 1台をセットとして、今回ご紹介したPoC支援と、1年間のCatoクラウドサポート窓口をつけた「Catoクラウドスターターパック」の発売を開始することにしました。
また発売記念に「Go!Go!SASEキャンペーン!」として、55万円(税抜)の超特別価格で期間限定発売します。
(以下は、リーフレットのダウンロードです)
Catoクラウドライセンスが61.2万円(定価)と、当社サービスを加えると約150万円相当となります。
・PoP接続(25Mbps)1拠点 定価40,000円/月(年額480,000円)
・モバイル(SDP)ユーザ10名 定価 8,000円/月(年額96,000円)
・Socket X1500 1台 定価 3,000円/月(年額36,000円)
・PoC支援・簡易初期構築サービス(1ヵ月間)
・Catoクラウドサポート窓口(1年間)
モバイルユーザは、予備の5ユーザを含めると最大15名までご利用が可能です。
Catoクラウドサポート窓口は、メール/電話による24時間365日受付、技術問い合わせ回答は当社営業日の09:00-17:00となります。もちろんFAQサイトの契約者IDの付与(1年間)も含まれます。
特別価格のため、2024年3月末までの期間限定となります(2024年2月にCatoクラウドの価格改訂があるため、価格は変更になる可能性があります)販売状況によっては数量限定とさせていただく可能性もありますので予めご了承ください。同業企業様やリセラー様への販売はお断りさせていただきます。
もしSASE、Catoクラウドをご検討のお客様、この際1年間実際にSASEを使用してみたいお客様は是非この機会に「Catoクラウドスターターパック」を検討されてはいかがでしょうか?
お問い合わせは以下へお願いします。
