top of page

Cato Cloudの紹介(3/3)セキュリティ

更新日:2022年3月18日




こんにちは。

株式会社フーバーブレイン SE の香取です。


Cato Cloud 紹介シリーズの最終回、セキュリティです。

SD-WAN, クラウドアクセラレーションといったものを便宜上「機能」と呼んできましたが、実際には SASE(Secure Access Service Edge)の構成要素なのです。


セキュリティも同じく構成要素ではありますが、SASE の名称から最重要であることが伝わってきます。


SASE は何で、その実装である Cato Cloud は何をどう改善してくれるのか

うまく伝えられますと幸いです。


SASE(サシー)

Gartner 社の「NaaS, NSaaS のマーケットは収束し、SASE となる」という概念を示した図です。



【出典】Gartner, The Future of Network Security Is in the Cloud


今まで、ユーザーは独立した製品やサービスを組み合わせて利用してきました。「組み合わせ方は自由!」ではありますが、その自由さから生じる負担もあります。


資料をかき集めて仕様を比較・検討し、たくさんの時間を PoC に費やし、それでも導入後に不満が溜まってリプレースを検討する。

SASE は、この悪循環を解消する可能性を秘めています。

しかし「概念」であり、具体的に何をどうやって解消出来るのかというイメージがつきにくいと思います。何らか、既存のものとの比較なら楽にイメージできそうです。


ネットワークセキュリティアプライアンス

ネットワーク、ネットワークセキュリティをひとつ

何かに似ている気がします。

そう! この様に呼ばれるネットワークセキュリティアプライアンスです。


- UTM(Unified Threat Management)

- NGF(Next Generation Firewall


多彩なネットワーク/セキュリティの機能を有するアプライアンスで、多くのセキュリティ機器メーカーから様々な製品が発売されています。



新しい概念が登場する背景には大抵「従来方式の課題」があります。課題を解決するための新しい何かが望まれた結果です。

では、UTM / NGF の課題は何でしょう? うーん…やっぱり、この2つ。


1. 運用

2. ボトルネック


【UTM / NGF の課題・1】運用

SD-WAN と VPN の違いを説明をしたときと同じです。拠点が多いと、運用の負担が重くなります。



一元管理のできる仕組みが提供されている場合もありますが、メーカーや機種によります。


【UTM / NGF の課題・2】ボトルネック

スループット 1Gbps!(VPN:300Mbps、IPS:200Mbps)


製品仕様を見ると、この様に書いてあることがあります。要注意です。

多彩な機能があるのは素晴らしいのですが、スループットを良く考えて使わないと怖いことになります。




図の例で言うと「VPN で大きいファイルを転送した途端、サービスのパフォーマンスが悪化!利用者からクレームが殺到」とか、逆に「サービスが人気急上昇で仕事にならない」など、おかしな状況になりかねません。


機能毎にアプライアンスを分けるのが良策ですが、そうするとネットワーク構成は複雑化します。UTM / NGF が多彩な機能を持っているからこそ、簡素な構成を実現出来ていたのに!

構成を保つには、よりスループットの高い上位機種への交換が必要です。悩ましい…。


SASE による解決

もの凄く丸めて、SASE を「巨大なネットワークセキュリティアプライアンスの様なクラウド」と考えると、理解し易いです。そして、先ほどの2つの課題(運用,ボトルネック)を解決できることが分かります。



拠点毎に UTM / NGF を導入するよりも「予め必要な機能の揃っているクラウドを利用する」という方が余程自然です。


クラウドなので、一元管理は当たり前です。セキュリティ機能による負荷はクラウドが負担すれば良いことで、ユーザーが気にする必要はありません。巨大なだけに、スループットも桁違いです!

SD-WAN として契約した「拠点毎の帯域」いっぱいまで、ボトルネックを気にせず使うことが出来ます。


SASE Platform : Cato Cloud

ぜひ、こちらをご覧ください!


Intro to SASE - Secure Access Service Edge Cato Networks


https://youtu.be/t2vG9VeNaxo


SASE の紹介から、その要件

  1. 統合

  2. クラウドネイティブ

  3. グローバルPoP

  4. 多様なエッジへの対応


Cato Cloud がどの様に実装し、どういったアドバンテージがあるのかという解説です。

Gartner社が SASE と呼ぶ以前から Cato Networks は SD-WAN, NaaS, NSaaS をひとつにしたプラットフォームを開発、ビジネスとしてきました。


動画は英語のみですが、日本語版のスライドによる SASE の解説も可能です。SASE をご検討されている方は、ぜひ LP よりお問い合わせください。


今回を持ちまして「Cato Cloud の紹介」は終了です。

以降は Cato Cloud を実際に使用して、より具体的な記事を書いて行きます。今後ともよろしくお願いいたします。



閲覧数:20回0件のコメント

最新記事

すべて表示
問い合わせる
bottom of page