クラウドネットワークとセキュリティの統合をシンプルに実現するSASEソリューション
Catoクラウド/SASE
「Catoクラウド」の詳細情報・お見積もりなど
まずは、お気軽にご相談ください。
「Catoクラウド」について、
詳しく説明した資料を無料でご提供しております。
Catoクラウドとは?
「Catoクラウド」は、セキュリティとネットワークアクセス機能すべてを統合したクラウドサービスです。 インターネット回線さえあれば、グローバルバックボーンで通信が最適化され、セキュアで高速な企業ネットワークを実現できます。リモートワーク対策にも手軽に導入いただけます。
当社は、クラウドへのアクセス可視化、利用管理・制御を行うソリューションとして「Catoクラウド」の導入をお奨めします。
高い信頼性を持ったグローバルバックボーンにより、
SD-WANとネットワークセキュリティをシンプルに統合したSASEを実現!
Cato Networks(ケイトネットワークス)社
Cato Networks(ケイトネットワークス)社は、2015年に設立されSD-WANとネットワークセキュリティを融合したSASEプラットフォームとしてサービス(Catoクラウド)を提供している企業です。創設者はShlomo Kramer(Checkpoint Software, Impervaの設立者)とGur Shatz(Incapsula設立者)で、グローバル実績は1,000社、モバイルクライアントユーザは30万ユーザー以上になります。
SASE(サシー)
SASE(Secure Access Service Edge/サシー)とは、2019年8月にガートナーが定義した、ネットワークサービスとネットワークセキュリティサービスを統合した新しいサービスの概念です。SASEではネットワークとセキュリティの機能を包括的にクラウド上で提供することで、どこからでもどんな端末からでも安全にクラウドサービスにアクセスすることを可能にします。
「Catoクラウド」のグローバルバックボーン
- ワールドワイドに75カ所以上の接続点(PoP)を持ちます。
- 自動的に最短のPoPに接続します。
- 接続点は相互に高速バックボーンで接続します。
- 「Catoクラウド」のグローバルバックボーンは、Tier-1回線を冗長で構成しアップタイムSLA 99.999%を実現します。
「Catoクラウド」の詳細情報・お見積もりなど
まずは、お気軽にご相談ください。
「Catoクラウド」について、
詳しく説明した資料を無料でご提供しております。
企業ネットワークの課題
現在のビジネスにおいては、クラウドネットワークの利用は欠かせないものになっています。テレワークは定着し、オンラインミーティングも増加しつづけクオリティの向上が求められています。企業ネットワークはクラウドを活用することで、どこからでもどんな端末からでもネットワークにアクセスすることができるようになり、利便性が大きく向上しています。
しかし一方で、クラウドの利用によるセキュリティ面や管理面で課題が出てきており、従来のネットワークとセキュリティ技術の運用では耐えられなくなってきています。これらの課題を従来型のインフラ増強で対応しようとすると、非常に大きなコストがかかることになります。
「Catoクラウド」は、クラウドインフラ上でネットワークおよびセキュリティ機能を包括的に提供し、既存のネットワークモデルを変革します。
クラウドの利用によるセキュリティ面や管理面での課題
リモートワークの増加
- クラウドの反応が遅い。
- ファイアウォールやプロキシサーバーがボトルネックとなりクラウドサービスのレスポンスが遅い。
- 音声、画像が途切れる。
- ボトルネックがどこにあるのかわからない。
- モバイルユーザーの外部サイトアクセスを管理しきれない。
拠点間接続回線のコスト
- 専用線、IP-VPN、広域イーサネットの帯域が狭く、ランニングコストが高額になる。
大変なセキュリティ対策
- ブランチオフィス、拠点のセキュリティ対策。
- 国内、海外ブランチごとのポリシー管理。
- リモートユーザーのセキュリティ対策。
- クラウド利用のセキュリティ対策。
- 脆弱性が発見されると、拠点ごとに対応する必要性。
クラウドインフラ上でネットワークおよびセキュリティ機能を
包括的に提供し、既存のネットワークモデルを変革します!
「Catoクラウド」が選ばれる7つの理由
シンプルな構成
拠点から「Catoクラウド」への接続に必要なのはインターネット回線と接続装置(Cato Socket)だけです。ルーティングやファイアウォールポリシーなどのコントロールは「Catoクラウド」上で提供します。拠点ごとに複雑なセキュリティ機器を設置する必要はありません。
管理性
全拠点のネットワークパフォーマンスの状況など、都度保守会社に確認依頼しなくても、手元のWebコンソールで確認できます。
そのため、複雑な機器を管理する必要はなく運用にかかわる学習コストが削減できます。脆弱性が発見された場合には、一元的にポリシー変更して対応できます。
ゼロトラスト
一般的なローカルブレイクアウト方式と違って、すべてのトラフィックは接続点(PoP)に向かいバックボーンで最適な経路選択が行われます。そのため、セキュリティチェックを除外する必要はありません。リモートワークユーザーの通信もSDPによるゼロトラストアクセスを実現します。
セキュリティポリシーを一元化
拠点ごとにある多数のネットワーク機器を個別に設定する必要はありません。ユーザーの設定、接続装置(Cato Socket)の設定は、すべてクラウド上で可視化し管理します。リモートユーザーのインターネット利用時に、社内と同じポリシーを適用できます。
スケーラビリティ
拠点の追加もインターネット回線があれば可能です。リモートユーザーの急激な増加にも機器の増強は不要で、ライセンスを追加するだけで対応できます。
コストダウン
拠点から「Catoクラウド」への接続に必要なのはインターネット回線だけです。高額なIP-VPNなどのWAN回線は必要ありませんので、回線コストを削減します。
高速グローバルバックボーン
世界中にある接続点(PoP)と高速バックボーンにより、クラウドサービスのレスポンスを改善します。拠点からインターネットに直接アクセスし、データセンターへのアクセス集中を緩和します。
「Catoクラウド」の詳細情報・お見積もりなど
まずは、お気軽にご相談ください。
「Catoクラウド」について、
詳しく説明した資料を無料でご提供しております。
主な機能
シンプル
- Webコンソールですべての通信に対して一貫したポリシーを設定
- 機器ごとに設定を管理する必要はなし
- 拠点がいくつあっても管理するのは全体のポリシーのみ
- Webコンソールですべての通信状況について可視化・分析が可能
- Socketが接続しているインターネット接続回線の通信品質
- アプリケーションごとのネットワーク利用状況など
- すべての設定はクラウドで管理され、Socketの故障でもハード交換とWeb UIでのSocketの再アサインのみで復旧完了
セキュリティ
- DTLSトンネルにより通信を暗号化して安全に伝送
- クラウド上のPoPに多様なセキュリティ機能を実装
- 次世代ファイアウォール:通信内容を分析しアプリケーション種別で制御、利用状況の可視化
- Webセキュリティ:Webサイトのカテゴリー分類、URLフィルター
- 高度な脅威対策:TLS Inspection(HTTPS通信の解析)、侵入防御(IPS)※、マルウェア対策(機械学習型)※
※ オプション機能です。
- すべての拠点間、インターネット向け通信に対して一貫したポリシーを適用
- リモートユーザーにも社内と同様のセキュリティポリシーを適用
- Cato Networks社は、SOC2/ISO27001/GDPR認証を取得済み
- MDR(Managed Threat Detection and Response) Catoクラウドの有人監視
つなぐ
- 拠点は接続機器(Socket)、リモートユーザーは「Catoクライアント」をインストールするだけ
- リモートユーザーの急激な増加にも機器の増強は不要、ライセンス追加のみ
- インターネットやクラウドサービスは、高速なバックボーンを経由して最も近いPoPからアクセス
- TCP Proxy機能によりデータ転送のスループットを最適化
- 最も近いPoPに接続し、障害時には他のPoPに自動的に再接続
- アプリケーション種別ごとにQoSを設定し、End to Endでの通信品質を確保
導入事例
リモートユーザーの増加への対応
Before
- データセンターに設置したVPN終端装置を経由したクラウドDC接続
- リモートユーザーがインターネットやクラウドサービスを直接利用
- 環境変化による急激なリモートユーザーの増加
- VPN終端装置の能力不足
- データセンターの回線ひっ迫
- リモートユーザーのアクセス管理
After
「Catoクラウド」に集約
- ユーザー追加はライセンス追加のみ
- 機器の増強は一切不要
- クラウドデータセンターも「Catoクラウド」に接続しアクセスを分散
- リモートユーザーのインターネット利用にセキュリティポリシーを適用
リモートワーク支援(セキュアアクセス)
クラウドで同時に実装
データセンターを経由せずに直接アクセス
1拠点(25Mbps):月額 40,000円(税抜)~
※帯域によって価格が異なります。
1クライアント:月額 800円(税抜)~
※最少契約数10クライアントからです。
※別途、設計・構築費用が必要です。
MPLSからSD-WANへ移行
Before
- グローバルMPLS接続
- ファイアウォール、ルーター、WAN最適化装置の組み合わせにより複雑な運用管理
- コスト削減
After
低コストで実現
- 統合されたセキュリティ機能
- 管理しやすいシンプルなネットワーク
- 拠点のハードウェア削減
- 帯域を拡張
ミニマムスタートから拠点への展開
STEP.1
- データセンターのみ「Catoクラウド」に接続し、リモートユーザーのアクセス環境を整備
- データセンターへのアクセス集中を緩和
STEP.2
- 移行が容易なブランチオフィスから、「Catoクラウド」に順次接続を切り替え
- データーセンターへのアクセス集中がさらに緩和
STEP.3
- 主要拠点も「Catoクラウド」に移行
- 既存WANを一部残して、低遅延や高信頼性が求められる通信用として併用することも可能
動作環境
ゼロタッチ・デバイス(Cato Socket)
|
|
|
|
|---|---|---|
|
寸法 |
W:165mm × D:105.5mm × H:43mm |
1U |
|
CPU |
Intel Atom processor |
Intel 4th Generation Core Processors |
|
システムメモリー |
4GB DDR |
8GB DDR, up to 32GB |
|
ストレージ |
16G of Micro SD class 10 |
2×320G(swappable,redundant) |
|
イーサネットポート |
4×1GbE |
8×1GbE+Management Port |
|
拡張ネットワーク |
- |
4×1GbE, 2×1Gb Fiber, 2×10Gb Fiber |
|
電源 |
40W 12V power adapter |
Redundant(1+1)(300W) |
|
スループット |
500Mbps(上り下り 合計値) |
4Gbps(上り下り 合計値) |
|
冗長化 |
VRRP, PoP Orchestrated |
VRRP, PoP Orchestrated |
Catoクライアント
- SDP(ソフトウェア定義境界クライアント)
- 対応OS:iOS/Android/Windows/macOS/Linux
- 認証ログ保管、SIEMから取得可能
- シングルサインオン(Azuer AD/Okta/Google/OneLogin)
- 多要素認証(SMS/Google)
関連リンク
「Catoクラウド」の詳細情報・お見積もりなど
まずは、お気軽にご相談ください。
「Catoクラウド」について、
詳しく説明した資料を無料でご提供しております。
