組織のWANとセキュリティの新しいあり方として、今注目を集めているSecure Access Service Edge(SASE/サシー)。その先駆けとも言えるソリューションの1つがCato Networks社の提供する「Cato SASE Cloud」ですが、それはどのようなソリューションで、どのような導入効果があるのでしょうか。
この記事では、Cato Networks社の概要に始まり、SSEとSASEの関係性も踏まえたソリューションの特徴、導入事例や導入効果を紹介します。
Cato Networks社のCato SASE Cloudに興味がある方は、是非参考にしてください。
Cato Networks社とは?
Cato Networks社は、イスラエルに本社を置くネットワークセキュリティ企業です。2015年の設立当初から、クラウドネイティブなアーキテクチャでSD-WANとネットワークセキュリティを一括提供しており、世界初のSASEプラットフォーム企業と言われています。
SASEフレームワークがGartnerにより定義されたのは2019年ですが、実はCato Networks社はその数年も前から先駆けてSASEを実現しうるソリューションの提供を行っていたのです。
設立以降は右肩上がりに成長を続け、2020年には評価額10億ドルを達成してユニコーン企業の仲間入りを果たし、2022年には年間経常収益が1億ドルを超えてケンタウロス企業の仲間入りを果たしました。飛ぶ鳥を落とす勢いで成長を続けるCato Networks社は、世界で最も注目されているSASEベンダーの1つなのです。
SASEとは何か?を詳しく知りたい方は、是非こちらのブログも併せてご参照ください。
Cato SASE Cloudの特徴と3つのポイント
「Cato SASE Cloud 」は、Cato Networks社が提供するSASEソリューションです。SaaS形式で提供され、SASE実現に必要とされるWANの最適化のためのネットワーク機能とセキュリティ機能をクラウド上で一括提供しています。
今では多くのSASEソリューションが存在しますが、その中でもCato SASE Cloudが非常に注目されている理由として、ネットワークとセキュリティの「今」だけではなく「未来」を見据えているという特徴があります。
2019年にSASEが定義されたのち、2021年にはSASEの構成要素の中でセキュリティ部分に特化したSecurity Service Edge(以下、SSEと記載)が定義され急速に広がっています。
図1 SASEとSSEの関係性
リモートワークの普及などを背景に社外業務端末を中心としたセキュリティ対策の優先度が上がったこともあり、今では多くのSSEソリューションが存在し、SSEを検討あるいは既に導入している企業も増加しています。
※SSEと同様に、SASEの構成要素の中でSD-WANを中心としたネットワーク部分の機能群をはWan Edge Infrastructure(以下、WEIと記載)と市場定義がされています。
このように広く認知されるようになったSSEに関しては、調査会社も「短期目線では非常に理にかなっており有用」だという評価をしています。一方でそのような評価と同時に、「SSEを採用した企業も、いずれはSASEに移行する」という見立てもされています。つまり、SSEを実現したらそれで終わりということではなく、更に発展させてWEIも導入していくことにより、将来的にはSASEを実現していくという考え方が必要だと言われているのです。
こうした現状を踏まえて、今Cato SASE Cloudを導入することで、利用者の方々が得られる3つのポイント、メリットを紹介しましょう。
SASEの必須機能を単一ソリューションで全て提供
2022年6月の定義では、組織のWANネットワークの構成要素として以下の8つの機能を導入した状態がSASE実現のために必須であるとされています。
図2 SASE実現のための必須機能(2022年版)
SASEを実現するには、これら8つの機能の導入を1つのベンダーのみで満たすか、複数ベンダーを組み合わせて満たすかの2つの選択肢があります。ですが最近は「シングルベンダーSASE」という言葉が使われる機会も増えており、「新規のSASE導入を1ベンダーのみで実現する割合は、2022年から2025年の間で3倍以上に増加する」という予測レポートも出ています。こうした動向の背景には、IT人材不足と必要なセキュリティ対策の増加による運用の効率化需要があり、導入利用するセキュリティ対策製品の数を最小限にしていきたいというニーズ需要が反映されたものです。こうした動きからも、SASEの必須機能を1ベンダーで全て提供することは、今後ますます重要になっていくと言えるでしょう。
2023年現在、SASEの必須機能全てを1社で提供する方針のを掲げているベンダーは増え始めています。ですが多くのベンダーは元々強みとしていたいくつかの機能があり、不足している機能は買収によって追加しているのが実情で、機能やインフラの統合には時間が必要ですし最後まで統合されないままという可能性もあります。一方でCato SASE Cloudは、クラウドベースでSASEに必要な機能を一括提供することを前提に開発されており、新機能の追加も自社開発で実現しています。これにより、最初から完全に機能統合されたSASEソリューションの提供が可能で、かつ新機能を素早く追加していくことができるのです。
様々な導入プランに対応可能なライセンス体系
Cato SASE Cloudの最小契約は、拠点やクラウド基盤向けの帯域契約として25Mbps帯域を1契約から利用いただけます。この契約に加えて、社外勤務者向けのユーザ契約も利用可能であり、こちらは10ユーザからと非常に小さな単位で契約可能なライセンス体系になっています。これにより、全社一括でSASEを実現したいというお客様はもちろん、まずは一拠点あるいは一部署から導入して段階的にSASEを実現していくという導入プランにも柔軟に対応することが可能です。
また、SSE360という新ライセンスが2022年から提供されています。これは言葉の通りSSEとしての利用を前提としている場合、つまりCato Networks社の提供するSD-WANデバイス(Cato Socket)を利用しない場合に選ぶことができます。従来のSASEライセンスよりも安価に提供されますが、提供されるCato SASE Cloudに差はありません。また将来的にSD-WANデバイス(Cato Socket)を追加で利用してSASEを実現する場合は、SSE360ライセンスからSASEライセンスへのアップグレードや単一のお客様内でのライセンス混在なども可能となっています。
このように、Cato SASE Cloudのライセンス体系は将来的な拡張性、柔軟性に非常に優れているのです。
グローバルプライベートバックボーンによる安全で最適化されたアクセスの提供
Cato SASE Cloudは、世界中に75か所以上のPoint of Presence(接続点、以下PoPと記載)があり、その数は増え続けています。これらのPoP間を専用線で結ぶことでグローバルプライベートバックボーン(以下GPBと記載)を形成し、場所を問わず高品質で均一な通信とセキュリティ機能を提供しています。これにより、日本だけではなく海外も含めた利用を前提とするお客様であっても、場所を問わずに安定かつセキュアな通信を実現することが可能なのです。
このGPBを利用するにあたって、追加ライセンスは必要ありません。最小構成のライセンス契約があれば良く、SSE360ライセンスの契約でもGPBを利用することが可能です。
Cato SASE Cloudの導入事例~課題と選定ポイント~
ここで実際のユーザ事例から、まずはSSEから始めるというケースでCato SASE Cloudを活用するメリットを具体的に見てみましょう。
[製造業A社]
オフィス勤務と在宅勤務を組み合わせたハイブリッドワークの実施を目指し、タブレットやスマートフォンを含む業務端末でクラウドサービスを活用した業務を行うための環境を整えるというプロジェクトの中で、Cato SASE Cloudが採用されました。
選定のポイント
<Before>
クラウドサービスを活用した業務を行いたいが、未許可の状態で勝手に利用されないように制御をしたい。また新規配布する端末のため、セキュリティ対策も新規に実現する必要がある。
<After>
業務で利用するクラウドサービスはCato SASE Cloud経由でのみ利用可能という状態にすることで制御を実現し、FWaaS機能に加えてセキュリティオプションも適用することでセキュリティ対策も実現。
<Before>
海外を含む拠点間でのWeb会議が頻繁に行われるため、その際にもユーザ体験を損なうことが無いようにグローバルで安定した通信を実現したい。
<After>
PoCを行う中で実際に日本と海外拠点間でのWeb会議をCato SASE Cloud経由で実施。GPBを活用することで、デバイスの種類を問わずに非常に快適な利用が出来ることが確認できた。
[情報通信業B社]
主に在宅勤務で業務が行われている中で、クラウドサービス利用にあたって可視化と制御を行うことを目指していました。当初はCASBに特化したソリューションを検討していましたが、検討を進める中でDLPの必要性も認識され、両機能を中心とした比較検証の結果1ベンダーでどちらも実現可能なCato SASE Cloudが採用されました。
選定のポイント
<Before>
在宅勤務でクラウドサービスを業務利用する際、どの端末からどんなサービスにどの程度接続しているのかといった情報が管理者側で把握できず、セキュリティ上の懸念がある。
<After>
業務で利用するクラウドサービスはCato SASE Cloud経由でのみ利用可能という状態にし、セキュリティオプションとしてCASBも採用することで可視化も実現。
<Before>
過去に導入したものの知見やリソースの不足などによってうまく運用できていないソリューションもあり、新ソリューションの導入時に同様の事態になることは絶対に避ける必要がある。
<After>
別々のソリューションで検討していたCASBとDLPをCato SASE Cloudにまとめることができ、単一ソリューションでのシンプルな運用管理を実現。また、実際の運用管理スキームを想定しながらPoCを行い、導入時もスモールスタートで開始。数ヶ月の試運用期間を経た後にライセンスを追加して導入範囲を拡大することで、運用に慣れる時間を作ることも出来た。
まとめ
Cato Networks社が提供するCato SASE Cloudは、今注目を集めているSASEを世界で初めて実現したプラットフォームと言われています。SASEの構成要素としてここ数年で急速に認知されるようになったSSEの機能も当然持っており、短期的にはSSEだけが必要なケースであっても将来的にはWEIを加えてSASEに移行していくという流れの中で、単一ベンダーでSSE、WEI、SASEをシームレスに繋ぐことのできる数少ないソリューションです。
Cato Networks社は、新時代のネットワークとセキュリティに求められるものをいち早く察知し、次はどのようなソリューションが必要になるかというビジョンを持って製品開発を行っています。
例えば、2015年の創業当初からクラウド上でネットワークとセキュリティを一括提供するというコンセプトを打ち出し続けていますが、これはSASEという言葉が定義されるより4年も早く、シングルベンダSASEという言葉が大々的に提唱されるより7年も早いのです。また2022年にはSASEの必須機能にRBIが追加されましたが、Cato Networks社はその何か月も前の時点でRBIの実装計画を打ち出し、そしてすでに実装を完了しています。
時代の変化は日々加速しており、今後起こることや必要になることを私たち自身が正しく予測することは非常に困難です。そのような時代だからこそ、未来も見据えて作られており、かつ常に進化し続けているということは、ソリューションを選ぶ上でより一層重要なポイントになっていると言えるのではないでしょうか。
ネットワークとセキュリティの「今」はもちろん、「未来」の為にも、是非Cato SASE Cloudをご検討ください。
