Cato Networks
- Cato Networks
SASEとは
SASEとは、Secure Access Service Edgeの略で、ネットワークの機能とセキュリティの機能をクラウド上で統合したアーキテクチャのことで、近年提唱された新しいネットワークセキュリティの考え方になります。
従来のアーキテクチャでは、外部からの不正な通信を防ぐため、内部ネットワークとの境界にファイアウォールやIPS製品などを配置し、社内に保存されている重要データや資産を守っていました。
しかし近年では、クラウド利用が加速し、外部の共有ストレージにデータを保存するなど、SaaSサービスを利用するケースが増えています。
また、ワークスタイルの多様化が進み、従業員が自宅などオフィス以外の場所から働くケースが増え、社外から社内ネットワークへの安全なアクセスを確保することが急務となりました。
これら環境変化への対応として、複数のセキュリティ製品をポイントソリューションとしてつなぎ合わせて対処していましたが、IT環境の管理が煩雑・運用コストの増加、アクセス経路が多様化したことによるネットワークの遅延やユーザーの利便性低下などの課題が顕在化しました。
SASEでは、ネットワークの機能とセキュリティの機能をクラウド上で統合し、全ての拠点とユーザーに安全なネットワーク接続、保護、管理を提供します。
SD-WANとは
SD-WANとは、Software Defined Wide Area Networkの略で、SDNをWANまで適用した技術のことです。
SDNは、Software Defined Networkingの略で、ソフトウェアによって仮想的なネットワークを構成・設定変更を行うことができる技術を指します。
従来では、通信制御に伴う構成変更があった場合、管理者が1台1台設定を行う必要がありました。
SDNは、ネットワーク機器が持っている通信制御機能(コントロールプレーン)と転送機能(データプレーン)を分離し、ハードウェアにはデータプレーンのみ持たせ、データの通信制御はソフトウェア(コントローラー)で論理的に変更ができます。
通信制御をコントローラーで管理することで柔軟にネットワークの転送経路を制御することができるようになりました。
そのSDNの技術をWANまで拡大したものがSD-WANであり、企業は柔軟で拡張性の高いネットワークを構築・運用することができます。
Firewall as a Service(FWaaS)とは
Firewall as a Service(FWaaS)は、従来のオンプレミスファイアウォールと同様に悪意のあるネットワークトラフィックをフィルタリングするクラウド型の次世代ファイアウォールとなります。
従来型のオンプレミスファイアウォールは、企業オフィスのネットワークトラフィックを検査するよう、自社内ネットワークと外部ネットワークの境界に配置し、制御を行っていました。
ですが、オンプレミスファイアウォールでは、進化を続ける脅威への対応として、容易に機能拡張、システムへの適用を行うことが難しいです。
FWaaSは、クラウド型のファイアウォールであるため、進化続ける脅威へ追従するための機能拡張が容易にできます。
また、ハードウェアアプライアンスのようなスペック不足によるネットワークのボトルネックは発生しません。
CASBとは
CASBとは、Cloud Access Security Brokerの略で、クラウドサービスへのアクセスにおけるセキュリティソリューションです。
近年では、クラウドサービスの利用が促進され、クラウドサービスへの接続形態や利用するデバイスが多様化しているため、セキュリティポリシーが適切に運用されているかについて管理者が十分に把握しきれていないケースがあります。
CASBでは、クラウドサービスへのアクセスの可視化・制御を行うことで、セキュリティポリシーに一貫性を持たせることができます。
また、データのアクセス管理、脅威の検出を行うことで、不正アクセスや情報漏えいを防ぐことができます。
CASBに関連した考え方でDLP(Data Loss Prevention)というものがあります。
DLPは、データに焦点を当てた情報漏えい対策で、データ本体に機密情報が書かれているかを監視します。
機密情報がデータに含まれていた場合は、自動で検出し、送信やコピーなどの操作をキャンセルして、機密情報の漏えいを防ぎます。
Cato Networksとは
Cato Networks社が提供する次世代型のネットワークサービスで、世界初のSASEプラットフォームです。
統合されたSD-WANとネットワークセキュリティをクラウド上で提供しており、すべての拠点・ユーザー・クラウドリソースに対して安全かつ簡単に接続することができます。
Cato Networksの特徴
01 グローバルバックボーン
Cato Cloudのグローバルバックボーンは、世界中の75以上のPoPで構成され、SLA(99.999%)保証の低遅延に裏打ちされたティア1 プロバイダーによって相互接続されています。
※POP(Point of Presence)とは、ユーザーがインターネットや他のサーバに接続する際に、自分から一番近い接続点(サイト)を通ります。
この接続点のことをPOPを呼びます。
02 複雑な拠点ネットワークをシンプルに
従来では、拠点ごとに構築していたファイアウォールやネットワーク機器もCato Networksでは不要となり、インターネット接続と Cato Socketを構築いただくだけです。
その他は Cato Cloudから提供され、拠点やデバイス接続情報はGUI上で一元管理されます。
03 安全なリモートアクセスを提供
リモートユーザーは、Catoクライアント、またはクライアントレスのブラウザベースのアクセスを使用して、最寄りのCato PoPに接続し、Cato Cloudのグローバルバックボーンを介してオンプレミス、クラウドアプリケーションにアクセスします。
また、モバイルユーザ毎にきめ細かなセキュリティ機能を適用することができます。
04 セキュリティ機能
Cato Cloudでは多様化するネットワークと接続端末に対応するために、次世代ファイアウォール、CASB、DLP、SWG*、セキュリティソリューションが組み込まれており、すべての通信を保護しています。
*SWG…Secure Web Gatewayの略で、ユーザが社外ネットワークに安全にアクセスするためのプロキシの一種。
- 次世代ファイアウォール
Cato Cloudの次世代ファイアウォールは、すべてのCato PoPで動作し、統合されたネットワークで組織全体を保護します。
次世代ファイアウォールは、アプリケーションとユーザーを識別したセキュリティポリシーを設定することができます。
また、個々のファイアウォールアプライアンスのアップグレードと維持にかかる費用や複雑さはありません。 - セキュア Web ゲートウェイ
Cato CloudのセキュアWebゲートウェイ(SWG)は、フィッシング、マルウェア、およびその他のインターネット経由の脅威から保護します。
Catoは、SWGを次世代ファイアウォールと統合し、動的なサイト分類を提供します。最新のURLデータベースには、フィッシングの脅威、マルウェア配信、ボットネット、およびその他の悪意のあるコンテンツに関する脅威情報も含まれています。 - マルウェア対策
Cato Cloudのマルウェア対策は、従来のマルウェア対策と次世代(NG)マルウェア対策の2つの機能を提供しています。
マルウェア対策では、既知のファイルシグネチャとヒューリスティック分析に基づいて、マルウェアの脅威から保護します。
次世代(NG)マルウェア対策では、機械学習によるマルウェア検出テクノロジに基づき、予測モデルを使用してファイルを良性、疑わしい、または悪意のあるものとして分類します。 - IPS
Cato CloudのIPSは、システムまたはユーザーの通常または予想される動作から異常と思われるものを検知します。
シグネチャーは、Cato Research Labsのビッグデータ分析とネットワーク上のライブトラフィックの可視性を使用して作成されています。
また、プロトコルへのパケット整合性を検査し、異常なトラフィックを使用したエクスプロイトからの攻撃を防ぎます。
さらに既知のCVEから保護し、新しい脆弱性をIPS DPIエンジンに組み込むために迅速に適応します。 - CASB/DLP
Cato CloudのCASBは、未承認のアプリケーションだけでなく、承認済みのアプリケーションへのアクセスも制御し、許可されたユーザのみが許可された認証情報を使用してアクセスできるようにします。Cato CloudのCASBは、可視化・評価・制御・防御の4ステップの機能を提供しています。
また、Cato CloudのDLPにより、機微データが外部に漏洩することを検知もしくはブロックすることで組織のデータを保護します。
Cato CloudのDLPは、インライン型DLPとAPI型DLPの機能を提供しています。
05 管理アプリケーション(Cato Management Application)
Cato Cloudは、企業ネットワーク全体(サイト、モバイルユーザ)を1つの画面で管理することができます。
管理アプリケーション(Cato Management Application)を通じて、ネットワーク、セキュリティの各種設定を行い、詳細なネットワーク分析、およびセキュリティイベントをダッシュボードで確認することができます。
テリロジーでのCato Cloudご提供サービス
昨今、クラウドシフトが本格化する中で、テレワークも推進され、従来のデータセンターを中心としたスター型ネットワークにおいて、セキュリティや性能面での問題が発生しています。
テリロジーではお客様が抱えているリモートアクセス、クラウドサービスに関するセキュリティ対策の課題について、Cato CloudのSASEを用いてご提案、構築から保守までを提供し、お客様のご要望に合わせて、柔軟に対応を行わせていただきます。
ヒアリング
お客様の抱えている現在の課題、ネットワーク環境についてヒアリングさせていただきます。
設計
ヒアリングさせていただいた内容をもとに、適切な設計と環境の構築をいたします。
ご利用開始
Cato Cloudをご利用いただくことで、お客様のデバイスを安全かつ簡単に接続することができます。
また、ご不明な点は弊社までお問い合わせいただければ対応させていただきます。
「Cato Networks」を始めませんか?