このページはJavaScriptを使用しています。JavaScriptを有効にして、または対応ブラウザでご覧下さい。

閉じる
閉じる
閉じる
「Cato Cloud」でグローバルに展開するゼロトラスト
ゼロトラストブログ vol. 07

「Cato Cloud」でグローバルに展開するゼロトラスト

2024 3/18
現代のビジネス環境では、クラウドやモバイル利用の増大に加え、高度化・多様化するサイバー攻撃の脅威により、セキュリティに求められる要素が増えてきました。この動向に対応し、生産性を維持しながらセキュリティを強化する対策として、新しいセキュリティ&ネットワークモデルであるゼロトラストが注目を浴びています。今回は、グローバルなゼロトラスト環境の実現において必要な要素を「Cato Cloud」の説明を交えて、ゼロトラスト推進部の陣在がご紹介します。

昨今ビジネス環境では、クラウド活用リモートワーク推進によるモバイル活用普及により、セキュリティに求められる要素変化を遂げています。このような状況生産性を落とさずに企業セキュリティ強化する対策として、ゼロトラストと呼ばれる新しいセキュリティネットワークモデルへの関心が高まっています。

その中で注目されているのが、ゼロトラストグローバル展開であり、その実現に向けたコンポーネントは世の中に多く存在します。しかし、多くの企業にとって、グローバルにわたるゼロトラスト環境展開未知領域であり、どの要素から手をつけるべきかが明確ではありません。

このような背景のもと、ゼロトラストネットワーク構築業務を行っている私の観点から、ゼロトラスト環境グローバル展開するにあたり必要要素について説明いたします。

ゼロトラストのグローバル展開に必要な5つの要素

「Cato Cloud」のご紹介

上記要素実現できるサービス一例として「Cato Cloud」があります。
「Cato Cloud」はSASE (Secure Access Service Edge) と呼ばれる領域ゼロトラストサービスです。
SASEはSD-WAN (注1) やSWG/FWaaS (注2) など複数技術要素を組み合わせたものです。加えて「Cato Cloud」は単一プラットフォームでのさらなる脅威への対応背景に、XDR (注3) やEPP (注4) など機能拡張を続けており、従来のSASEの定義を超えてサービス範囲拡大しています。

「Cato Cloud」のSD-WANベースネットワーク機能は、お客さまの拠点、 クラウドリソースモバイルユーザー相互接続することが可能です。世界80箇所以上 (2024年2月時点) にネットワーク接続点であるPoP (注5)自社インフラで備えており、これらのアクセスポイントには専用アプライアンスであるSocket/vSocketやクライアントソフト、IPSec機器接続することができます。Socketは、条件を満たせばゼロタッチプロビジョニング可能であり展開ハードルが低くなっています。また障害などの状況に応じて最適なPoPを選択して接続するなど可用性にも優れています。簡単展開スケーリングを行うことができ、グローバル展開効率的実現することができます。

「Cato Cloud」が提供するセキュリティ機能は、グローバル拠点、 クラウドリソースモバイルユーザーの全てにわたって、通信保護することが可能です。ポリシーによって細かく通信制御することで、ゼロトラストにおける最小限権限付与実現します。また、IPS (注6) やAnti-Malware (注7)、CASB (注8)、 DLP (注9) といった高度セキュリティ機能も備えています。セキュリティログ監視分析機能提供しており、脅威リアルタイム検出し、早急対策を講じることができます。

さらにIdP (注10) やSIEM (注11)、 EDR (注12) といった他サービスとの連携機能も備えており、ユーザー連携セキュリティログ連携可能です。

上記記載内容を可視化した図
  • ※ AWSは、Amazon Web Servicesの略称です。
  • ※ Azureは、Microsoft Azureの略称です。
  • ※ VMwareは、VMware ESXの略称です。
  • 注1) Software Defined – Wide Area Network:従来物理的ネットワークの上にソフトウェアを用いて仮想的広域ネットワーク構築する技術
  • 注2) Secure Web Gateway/Firewall as a Service:社内および社外へのトラフィックセキュリティ対策
  • 注3) Extended Detection and Response:さまざまなセキュリティ機能デバイスからのログ収集統合的分析することで脅威検知するセキュリティ対策
  • 注4) Endpoint Protection Platform:エンドポイント (端末) の脅威保護特化したセキュリティ対策
  • 注5) Point of Presence:サービスを受けるためにユーザー拠点接続するアクセスポイント
  • 注6) Intrusion Prevention System:不正通信検出遮断するセキュリティ対策
  • 注7) Anti-Malware:マルウェアからシステム保護するセキュリティ対策
  • 注8) Cloud Access Security Broker:クラウドサービスへのアクセス特化したセキュリティ対策
  • 注9) Data Loss Prevention:機密情報不正流出防止するセキュリティ対策
  • 注10) Identity Provider:ユーザー認証認可を行うサービス
  • 注11) Security Information and Event Management:セキュリティ情報収集及分析を行い、脅威検出対応支援するサービス
  • 注12) Endpoint Detection and Response:エンドポイントに対する脅威検出対応するサービス

最後に

このように「Cato Cloud」はグローバルゼロトラスト環境実現必要要素を備えており、ゼロトラスト環境導入効果的実現できます。

KDDIは2023年7月に、日本国内で最も功績をあげたパートナー企業に与えられる 「Top Performing Partner 2022」を受賞しており、提供実績やCato Networks社との強い連携グローバル活躍評価されています。
KDDIの豊富提案構築運用実績ベースベスト解決策をお客さまへご提案いたします

プロフィール画像

執筆者プロフィール

陣在 遼河 (じんざい りょうが)
入社後、ルーターやスイッチ、ファイアウォールを用いた境界型ネットワークの設計や構築を担当。約2年前からゼロトラスト関連製品の検証業務に参加し、現在はゼロトラストネットワークの設計構築部隊として、主に「Cato Cloud」の導入支援を担当。

本サービスへのお問い合わせ

KDDI 法人営業担当者が、導入へのご相談やお見積もりをいたします。
何かご不明な点があればお気軽にお問い合わせください。

ホワイトペーパー

最新のイベント・セミナー情報



ピックアップ