「Cato Cloud」でグローバルに展開するゼロトラスト

昨今のビジネス環境では、クラウド活用やリモートワーク推進によるモバイル活用の普及により、セキュリティに求められる要素も変化を遂げています。このような状況で生産性を落とさずに企業のセキュリティを強化する対策として、ゼロトラストと呼ばれる新しいセキュリティとネットワークのモデルへの関心が高まっています。

その中で注目されているのが、ゼロトラストのグローバル展開であり、その実現に向けたコンポーネントは世の中に多く存在します。しかし、多くの企業にとって、グローバルにわたるゼロトラスト環境の展開は未知の領域であり、どの要素から手をつけるべきかが明確ではありません。

このような背景のもと、ゼロトラストネットワークの構築業務を行っている私の観点から、ゼロトラスト環境をグローバルで展開するにあたり必要な要素について説明いたします。

上記の要素を実現できるサービスの一例として「Cato Cloud」があります。
「Cato Cloud」はSASE (Secure Access Service Edge) と呼ばれる領域のゼロトラストサービスです。
SASEはSD-WAN (注1) やSWG/FWaaS (注2) など複数の技術要素を組み合わせたものです。加えて「Cato Cloud」は単一プラットフォームでのさらなる脅威への対応を背景に、XDR (注3) やEPP (注4) など機能拡張を続けており、従来のSASEの定義を超えてサービス範囲を拡大しています。

「Cato Cloud」のSD-WANベースのネットワーク機能は、お客さまの拠点、 クラウドリソース、モバイルユーザーを相互に接続することが可能です。世界80箇所以上 (2024年2月時点) にネットワークの接続点であるPoP (注5) を自社インフラで備えており、これらのアクセスポイントには専用アプライアンスであるSocket/vSocketやクライアントソフト、IPSec機器で接続することができます。Socketは、条件を満たせばゼロタッチプロビジョニングが可能であり展開のハードルが低くなっています。また障害などの状況に応じて最適なPoPを選択して接続するなど可用性にも優れています。簡単な展開とスケーリングを行うことができ、グローバル展開を効率的に実現することができます。

「Cato Cloud」が提供するセキュリティ機能は、グローバルな拠点、 クラウドリソース、モバイルユーザーの全てにわたって、通信を保護することが可能です。ポリシーによって細かく通信を制御することで、ゼロトラストにおける最小限の権限付与を実現します。また、IPS (注6) やAnti-Malware (注7)、CASB (注8)、 DLP (注9) といった高度なセキュリティ機能も備えています。セキュリティログの監視と分析機能も提供しており、脅威をリアルタイムで検出し、早急に対策を講じることができます。

さらにIdP (注10) やSIEM (注11)、 EDR (注12) といった他サービスとの連携機能も備えており、ユーザーの連携やセキュリティログの連携も可能です。