Single-Vendor SASE/Cato Networksについて

Cato Networks（以下Cato）とはSASE(Secure Access Service Edge）という概念が生まれる前から存在していた、クラウド上でネットワークとネットワーク・セキュリティを1つのソリューションとして提供できる新しいクラウドサービスです。

SASEという概念は、ガートナー社が2019年に「ネットワーク・セキュリティの未来」というコンセプトを提唱した考え方であり必須機能としては

* ソフトウェア定義型WAN（SD-WAN）
* サービスとしてのファイアウォール（FWaaS）
* ゼロトラストネットワークアクセス（ZTNA）
* クラウドアクセスセキュリティブローカー（CASB）
* 情報漏えい対策（DLP）
* セキュアウェブゲートウェイ（SWG）
* 上記のすべての機能を１つのコンソールで管理する

SASEはピンポイント製品で構成するのではなく、クラウド上で提供されるサービスエッジ上で行い、パフォーマンスやシステム可用性を高めながら、常に最新の状態を維持できる画期的なソリューションです。

Cato Networksはどこが違うのか

Catoと他社のSASEとの最も大きな違いは、グローバルプライベートバックボーンの存在です。
上記で書いた通り、SASEとは、6つ機能コンセプト（SD-WAN, FWaaS, ZTNA, CASB, DLP, SWG）と管理と分けて考えることができるため、すでに存在する製品を組み合わせて、SASEというサービスを作ることもできます。

しかし、Catoのアーキテクチャは、SASEを行うために”ゼロ”から設計された新しいアーキテクチャです。

Catoのサービスは世界中に配備された、データセンター（コンピューティングPoP）と専用線（グローバルプライベートバックボーン）の上に構成されたネットワークサービスのプラットフォームです。

CatoのアーキテクチャはSASEに必要な機能が0から作り込まれている

Cato NetworksのコンピューティングPoP

SASEの話をする上で、重要な用語としてPoP（Point of Presence）という言葉が多く使われます。このPoPとは、サービスエッジのことであり、クラウド上でユーザーのデータを処理するためのポイントのことを指し、多いほうがデータの分散に役立ちます。

Catoでは、世界中の80都市以上に専用のコンピューティングPoPを保有しており、すべてのPoPにて、SASEに必要な処理ができる仕組みを持っており、国内では、東京、東京第2センター、大阪、大阪第2センターと4つのPoPが等しく使える状態です。

ユーザーは自身の場所から最も近いPoPへインターネット回線を介して、すべてのトラフィックをPoPへ転送することで、Cato上で設定されてポリシーに従って、パブリック/プライベートへ転送することができるようになります。

すべてのPoPが同期されていて、万一PoPの障害が発生しても、自動的に復元する自己修復アーキテクチャーを採用しています。（SLAは99.999%）

Cato SASE PoP 80+( Global Private Backbone, 80+ Locations)

グローバルプライベートバックボーン

各都市に配備されたPoPは、Cato Networks社が現地で調達している複数の専用線を使って、各PoP間をメッシュで接続しています。つまりCatoのサービスは、世界中に張り巡らされた専用線の上に構成されており、この専用線を使うことによって、CatoのPoPまではインターネット回線を使いますが、国内外とのやり取りにおいては、Catoのバックボーンを介して、高速かつ安全性の高い方法であらゆるデータリソースへアクセスできます。

Cato Networksの全体的なアーキテクチャ

ファイアウォールアーキテクチャのSASE

Catoはファイアウォールのアーキテクチャがベースとなっているため、Web通信だけでなく、すべてのIP通信がCato SASE Cloud上でセキュリティの対象です。

もちろん、SWGとしてWebフィルタリング、Webアプリケーションの可視化と制御も可能であり、例えば次世代ファイアウォールで実現しているセキュリティポリシーをクラウド上で再現することができます。

クラウド上に完成されたネットワーク

Catoはすでにクラウド上で完成されたネットワーク上にユーザートラフィックを転送するだけで、直感的なポリシー制御、運用ができるように設計されています。

Catoへトラフィックを転送する場合は、拠点であれば、CatoのPoPへ転送するために最適化された、専用エッジデバイス（ソケット）または、リモートユーザーのためのエージェント（Cato Client）のいずれかを使って、ユーザーのトラフィックをとても簡単に転送することができます。

Cato自体は常に最新の状態が維持されるため、ソケットやCato Clientは常に最新の状態に自動でアップデートされ、プラットフォームは常に進化し続けます。

Catoはスモールスタートから開始可能

Catoは1サイト〜開始可能。モバイルアクセス時は10ユーザーから開始可能。
企業規模を問わず、Cato SASE Cloudを介して通信することで、ロケーションや環境を問わず、またセキュリティを意識しない、ゼロトラストネットワークを構築することができます。

Cato Networksの導入は三谷商事がサポート

Cato Networksの設定はとてもシンプルですが、SASE化においては、ネットワークデザインの変更、モダンな働き方に対する豊富な経験が必要です。

三谷商事は、これまで多くのクラウドサービス導入のサポートに携わり、Cato SASE Cloudの導入サポートには万全な体制です。
Cato Networksの提案についてはお気軽にお問い合わせください。
また、三谷商事ではCATO Cloud以外のSASEソリューションも扱えますのでお気軽にお問い合わせください。

ネットワークセキュリティを刷新！ゼロトラストで注目されているibossとは？