Cato -ネットワーク×セキュリティをクラウドで統合-




ニューノーマル時代のネットワークモデル -SASE-

これまでネットワーク関連のセキュリティは拠点のFirewall等で制御することが一般的でしたが、拠点ごとに機器の設定が必要なだけでなく、時代と共に増加しているリモートワーク時のセキュリティ対策に課題がありました。
そこで、それらの課題を解決する新たなフレームワーク「SASE」(サシー、サーシー)が誕生しました。SASEは2019年にガートナー社が提唱したネットワーク最適化とセキュリティ対策をクラウド上で一元的に提供するフレームワークです。コロナの影響を受けクラウドシフトやリモートワーク推進が進んでいる中、それらをまとめて実現でき運用負荷も軽減できるSASE製品の普及が高まっています。

ニューノーマル時代に合った、新たなネットワーク管理を実現する「Cato SASEクラウド」を紹介します。

サービス概要 

Cato Networks社が開発したSASE製品「Cato SASEクラウド」(以下、Cato)は業界初のSASEプラットフォームで、ネットワークとセキュリティの機能をクラウド上で統合し提供します。拠点ごとの通信機器やセキュリティ機器を集約し、安価に一元管理することができます。

セキュリティとネットワークの管理をクラウドで集約

拠点ネットワークをCatoに集約することで、拠点ごとに必要だったVPN用ネットワーク機器や高額な専用線などを撤廃し、煩雑な管理を集約することが可能です。また、従来のFirewall以上のセキュリティ機能を有しており、よりセキュアな環境を構築することができます。

機能一覧

 〇基本機能
WAN FW拠点間の通信を制御する機能
インターネットFW拠点や端末からインターネットへ接続する通信を制御する機能
NGFW従来のパケットヘッダのみの判定ではなく、アプリケーション単位でポリシーを適用する機能
SWG(URLフィルタリング)企業のコンプライアンスに合わせて、カテゴリ別にアクセス可能なURLを制御する機能
TLS Inspection(複合化機能)httpsサイトへの接続など、暗号化された通信を一度複合化し検査する機能
〇オプション機能
IPS不正な通信を監視、遮断する機能
アンチマルウェアファイル送受信時にリアルタイムでマルウェアを検知し保護する機能
CASB企業のコンプライアンスに合わせてクラウドサービスの利用を制御する機能
DLP機密データを保護し情報漏洩を防ぐ機能
SaaS APICato上を通過する通信だけでなく、リモートユーザから直接クラウドアプリを利用する際の通信を監視し対応する機能
RBIWebサイトの内容をローカルPCと分離することで悪意のあるサイト上の攻撃を防ぐ機能。Cato上では、SWGにて未分類とされたサイトをブロックせず、安全に新規に作成されたサイトを閲覧可能。
EPP通信上だけでなく、端末内のデータをスキャンし脅威を検知し保護する機能
XDRCatoに含まれる複数のセキュリティ機能を一元管理し、脅威のグルーピングや優先順位付けを行える機能

リモートワークも安全に利用

端末に専用アプリをインストールすることで、拠点間のみならず各端末ごとに場所を選ばずCatoへ接続することが可能です。リモートワークにおいて、在宅業務時のネットワークセキュリティの担保や社内システムへの安全な接続などをまとめて実装します。また、マルチOS対応のため、Windows、Mac、iOS、Android等、PCからスマホまで一元管理が可能です。

ユーザー負担なく簡単接続

端末上のアプリは、ボタンをクリックするだけで接続が可能です。操作方法のインプットや、面倒な設定が不要なため、ユーザーの負担なく利用を開始することができます。


  1. PoPとプライベートバックボーン
    全世界80か所以上のPoP(Point of Presence)と呼ばれるネットワークアクセスポイントが設置されており、プライベートバックボーンを通じて海外拠点との接続も最適な経路で通信できます。日本国内では東京・大阪にPoPが存在し冗長化が可能で、中国との接続含めサポートを行っています。
  2. 固定IPアドレス利用
    多くのSASE製品では固定IPアドレスを利用する場合、拠点からのインターネット接続へローカルブレイクアウトさせることが一般的ですが、Catoでは独自のクラウド上で固定IPアドレスが利用可能です。よって、IP制限をかけているサイトもCato接続で簡単に利用できます。
  3. 外部連携
    Microsoft Entra IDやOkta等のIdP連携が可能なため、新たにユーザーを管理する必要はありません。

料金

Catoの利用料金は下記ライセンスとハードウェアの数量により算出します。

  • ライセンス
    • サイトライセンス
      拠点、データセンター、クラウド接続(IaaS)ごとに必要なライセンスです。帯域により価格が変動します。
    • モバイルライセンス
      拠点以外で利用するユーザー数ごとに必要なライセンスです。
    • セキュリティオプションライセンス
      追加でセキュリティ機能を実装する際に必要なライセンスです。
  • ハードウェア
    拠点に設置する専用アプライアンスごとに必要です。

※ライセンス利用料は地域により変動いたします、費用詳細はお問合せ下さい
※導入支援や運用支援も実施しております。ご要望によりお見積りさせていただきますのでお気軽にご相談ください。

電通総研セキュアソリューションの強み

  • 導入支援から運用管理までワンストップで提供可能
    導入や運用の支援に関して複数社の提供実績があり、現在も運用支援を継続して行っております。お客様がCato管理画面を操作する必要はなく、要件の整理から運用までワンストップで実施いたします。導入・運用支援に関してもお気軽にご相談ください。
  • 様々なご要望に合わせて提供可能
    スモールスタートでのご利用から段階的にスケールアップするなど、お客様のご要望や規模感に合わせてご支援いたします。他にも「リモートワークユーザーのセキュリティのみを強化させたい」、「複数拠点との接続を行いたい」など、様々なケースに対応しているため、まずはお気軽にご相談ください。 
  • SaaS製品との組み合わせも可能
    Microsoft 365BoxなどのSaaS製品導入も併せて実施可能です。SaaS製品と組み合わせて実装することで、Cato接続者のみに自社のSaaSを利用させるなど、よりセキュアな環境を実現可能です。

お気軽にご相談ください

お問合せ 資料ダウンロード

関連記事