Cato Cloudは、Cato Networksが提供するシンブルベンダーSASE（Secure Access Service Edge）です。SD-WANとセキュリティをひとつのクラウドサービスに統合した世界で最初のSASEプラットフォームです。ネットワークとセキュリティの課題解決を実現します。 Cato Cloudを導入する4つのメリット Cato Cloudは、従来の複雑なセキュリティ対策をシンプルにし、 安全かつ効率的なネットワーク環境を実現するSASEプラットフォームです。 ゼロトラストセキュリティの実現や、柔軟なアクセス制御、管理負担の軽減など、多くのメリットがあります。 新着情報 お知らせ 製品情報 セミナー・イベント 2025.03.3 製品情報 Cato Cloud -　Product Update 2025年3月3日を公開しました。 2025.02.26 製品情報 Cato Cloud -　Product Update 2025年2月24日を公開しました。 2025.02.18 製品情報 Cato Cloud -　Product Update 2025年2月17日を公開しました。 2025.02.13 製品情報 Cato Cloud -　Product Update 2025年2月10日を公開しました。 2025.02.06 製品情報 Cato Cloud -　Product Update 2025年2月3日を公開しました。 2025.01.27 製品情報 Cato Cloud -　Product Update 2025年1月27日を公開しました。 2025.03.13 セミナー終了 3月13日開催しました。　共催セミナー　シングルベンダーSASEと真のクラウドネイティブSIEMで実現するDX時代のゼロトラスト最適解 2025.03.3 製品情報 Cato Cloud -　Product Update 2025年3月3日を公開しました。 2025.02.28 お知らせ 導入事例 vol.04 「新規出店におけるネットワーク導入コスト、国内だけでも数憶円の削減を実現！」を公開しました。 2025.02.26 製品情報 Cato Cloud -　Product Update 2025年2月24日を公開しました。 2025.02.19 お知らせ 導入事例 vol.02 「既存ネットワークからのスムーズな移行、ネットワークとセキュリティの状況を可視化」を公開しました。 2025.02.19 お知らせ 導入事例 vol.03 「「教育・研究」を支える新しい“ITインフラ”セキュリティ強化とIT投資の最適化を実現！」を公開しました。 2025.02.18 製品情報 Cato Cloud -　Product Update 2025年2月17日を公開しました。 2025.02.28 お知らせ 導入事例 vol.04 「新規出店におけるネットワーク導入コスト、国内だけでも数憶円の削減を実現！」を公開しました。 2025.02.19 お知らせ 導入事例 vol.03 「「教育・研究」を支える新しい“ITインフラ”セキュリティ強化とIT投資の最適化を実現！」を公開しました。 2025.02.19 お知らせ 導入事例 vol.02 「既存ネットワークからのスムーズな移行、ネットワークとセキュリティの状況を可視化」を公開しました。 2025.01.27 お知らせ ユースケース vol.01 「リモートアクセスと最適化」 を公開しました。 2025.01.24 お知らせ 導入事例 vol.01 「中国へのWAN敷設のため導入。グローバルWANとセキュリティ強化が実現！」を公開しました。 2025.01.21 お知らせ ホームページをリニューアルしました。 製品・サービスに関するお問い合わせ ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。 お問い合わせ Cato Networksパートナープログラム 「Cato Distinguished Support Provider」認定を取得 フーバーブレインは、Cato Networksより、Cato SASE CloudプラットフォームのTier 1サポートを独自に提供できる技術力を持つパートナーに与えられる「Cato Distinguished Support Provider（以下、CDSP） 」に認定されました。 Cato Networks に認められたサポート体制をさらに強化し、パートナー様と共に、国内企業への Cato SASE Cloudプラットフォームの導入・運用支援を加速・拡大し、SASEプラットフォームによる企業のDX推進を支援してまいります。 テクニカル情報 Cato Cloudの導入・運用支援から培ってきた技術情報やFAQ、お役立ち資料などをご提供します。 貴社のネットワークとセキュリティの課題解決のヒントにぜひご活用ください。 FAQ よくあるご質問 FAQ です。Cato Cloud の検討段階や導入後の問題を解決します。 FAQで解決する ニュース Cato Cloud の最新情報、技術やマーケットの情報を掲載しています。 最新の情報を見る テックブログ 仮想シナリオを用いた実践形式の記事、機能・技術解説のエンジニアブログです。 テックブログを読む お役立ち資料 フーバーブレインの作成した各種お役立ち資料を掲載しています。 お役立ち資料を読む お客様の導入事例 Vol.04 新規出店におけるネットワーク導入コスト 国内だけでも数憶円の削減を実現！ 株式会社良品計画 小売業 詳しく読む お客様の導入事例 Vol.01 グローバルWANの運用、セキュリティ確保、 全ユーザーへのVPN基盤の提供が ほぼメンテナンスフリーで実現 株式会社トプコン 製造業（精密機器） 詳しく読む お客様の導入事例 Vol.02 既存ネットワークからのスムーズな移行、 ネットワークとセキュリティの状況を可視化 西川計測株式会社 商社（計測・制御・理化学） 詳しく読む お客様の導入事例 Vol.03 「教育・研究」を支える新しい“ITインフラ” セキュリティ強化とIT投資の最適化を実現！ 早稲田大学 教育、研究 詳しく読む Cato Cloudを導入する4つのメリット SD-WAN Software Defined Wide Area Network Cato Cloudは、グローバル拠点をつなぐ80以上のPoPにより、インターネット接続があれば、世界中どこの拠点からも繋がります。インターネットを利用し、Cato Cloud内に仮想閉域網（VPN）を構成。世界中に張り巡らされた強力なCatoバックボーンを介してご利用いただけます。 1 SECaaS Security as a Service Cato Cloudは、多彩なセキュリティを1つのサービスで提供できます。IPS、次世代マルウェア対策、SWGなど高度なセキュリティ機能を標準搭載。将来的にも様々なネットワーク保護や脅威対策機能を追加できます。 3 ZTNA Zero Trust Network Access Cato Cloudは、リモートワークも出張も、いつでもどこでもセキュアなネットワークアクセスができます。ゼロトラストネットワークアクセスは「あらゆる通信は完全には信頼できない」の考えのもと、すべてのトラフィックを検査することで、安全な通信のみ通過させることができます。 2 Cato Management APP CMA Cato Cloudは、国内も海外も同じように各拠点も端末も可視化して、遠隔で一元管理ができます。CMAだけで大半の構築や運用が行えます。CMAを活用して、世界に展開する広域ネットワークのセキュリティ対策を設定・運用できます。利用状況や設定を可視化する様々なツールが搭載されています。 4 お客様の導入事例 パートナー様のご導入事例をご紹介します。 １拠点、小規模からエンタープライズまで多くのお客様に Cato Cloudをご導入いただいております。 お客様の抱えている課題は、千差万別であり、その優先順位はお客様により違います。 CatoCloudは、拡張性が高く、必要な機能をカスタマイズできるので、 段階的な導入と将来を見据えたIT基盤の構築が可能です。 導入事例を見る Cato Cloud とは SD-WANとセキュリティをひとつのクラウドサービスに統合 Cato Cloudは、世界で最初のSASEプラットフォームです。 Cato Cloudを詳しく知る テックブログ 仮想シナリオによる実践形式の記事、機能・技術解説のブログです。 SASEの導入やCato Cloudを検討中のIT専任担当者様は、ぜひ、ご覧ください。 テックブログを読む Cato Cloud - FAQ - よくあるご質問を解決するFAQ です。 Cato Cloud の検討段階や導入後など、 気になったり不明な点をこちらでご確認ください。 「困った」「わからない」を解決する Cato Cloud - ニュース - Cato Cloud のアップデート情報、機能紹介など最新情報を掲載します。 Cato Cloudを最大限ご活用いただけるように、 最新機能や有効な活用法などご紹介します。 最新の機能を知る・活用する

株式会社良品計画は、地域密着（個店経営と土着化）事業モデルを掲げ、年純増で日本国内100店舗という展開スピードへの対応と、中国大陸50店舗を含む国外20ヶ国、225拠点へのグローバル展開において顕在化しているコーポレートリスクを抜本的に解消するため、GlobalDots社と共にサービス基盤の刷新を行なった。 導入事例 vol.04 株式会社良品計画 ホーム / 導入事例 / vol.04 良品計画（小売業） / 新規出店におけるネットワーク導入コスト 国内だけでも数憶円の削減を実現！ 良品計画は、「無印良品（MUJI）」の企画開発、商品調達、流通・販売に至る製造小売業を中心にグローバル展開する企業で、日本国内では無印良品として、海外ではMUJIとして知られています。1980年に誕生した「無印良品（MUJI）」は、「社会や人の役に立つこと」を根本方針と、「人と自然とモノの望ましい関係と心豊かな人間社会」を考えた商品、サービス、店舗、活動を通じて「感じ良い暮らしと社会」の実現に貢献することを企業理念としています。 社名： 株式会社良品計画 設立： 1989年 事業内容： 「無印良品」を中心とした専門店事業の運営／商品企画／開発／製造／卸しおよび販売 社員数： 24,642 名（臨時従業員等12,571 名を含む／良品計画グループ）※2024 年8 月期 拠点： 国内・海外計：1,364 店舗 URL： https://www.ryohin-keikaku.jp/ 導入前の課題と背景 株式会社良品計画（以下、良品計画）は、地域密着（個店経営と土着化）事業モデルを掲げ、年純増で日本国内100店舗という展開スピードへの対応と、中国大陸50店舗を含む国外20ヶ国、225拠点へのグローバル展開において顕在化しているコーポレートリスクを抜本的に解消するため、GlobalDots社と共にサービス基盤の刷新を行なった。 株式会社良品計画 株式会社良品計画 IT サービス部 部長　立花 勇太 氏 導入前の課題 ビジネスに必要なITインフラの品質やサービスレベルの定義がされておらず、必要な品質・コスト・納期 (QCD) の確保が困難に 国内外のグループ全体でセキュリティポリシーが統一されておらず、またコストの全体最適化がされていなかった 導入後の効果 ネットワーク・セキュリティが可視化、リスクが制御されたことで、インシデント発生のリスクが軽減 新規出店におけるネットワーク導入イニシャルコストを40％削減、ランニングコストを25％削減。国内だけでも数億円のコスト削減を実現 導入後のイメージ インタビュー内容のご紹介 導入前の課題 Cato Cloudを選んだ理由 導入後の効果 Menu Close Cato Cloud導入前の課題と背景 従来の良品計画は、各国毎にネットワーク・セキュリティの製品を選定、運営しており、日本国内ではポイントソリューションの組み合わせによって、仕組みが複雑となり、必要な品質・コスト・納期 (QCD) が確保できない状況に陥っていた。具体的には、次の2つの課題を解消する必要があった。１つ目は、新規出店数の年純増100店舗への拡大で、ネットワークのQCDは大幅な改善が必要だった。これまでは、ネットワークの品質を監視・改善するといった仕組みがなく、障害発生から復旧に至るスピードや安定した品質の確保が課題だった。２つ目は、国内外グループ全体でのセキュリティ対策のばらつきで、「リスクマネジメント体制の確立」が急務だった。この課題に対して、国内外の店舗、事業・物流拠点、データセンター、リモートユーザを対象に、SASEのマーケットリーダーであるCato Cloudの導入を決め、2022年から国内ネットワーク更改に着手した。 Cato Cloudを選択した理由 良品計画は、ネットワーク・セキュリティの変革を進める上で、この領域に精通し、かつ高い技術力・専門知識を備えた新たなビジネスパートナーを探していた。経験豊富なエンジニアとアーキテクトで構成されるGlobalDotsは、既存の製品ラインナップからの提案だけではなく、ユーザーのビジネスによりフィットした、新しい優れたソリューションを積極的にマーケットから探して評価、導入、サポートしてくれた。このアプローチにより、 GlobalDotsは良品計画のビジネスにとって理想的なソリューションを導き出すことができた。総じて、GlobalDotsと一緒にプロジェクトを推進できたことを良かったと思っている。 Cato Cloud導入後の効果 革新的なクラウドベースの ネットワーク・セキュリティ 良品計画のビジネスの将来を見据えながらIT部門と緊密に連携し、GlobalDotsは最適なソリューションを提供。国内ネットワーク・セキュリティの変革を短期間で実現した。 Cato セキュア アクセス サービス エッジ （SASE）を導入 Cato Cloudは、SD-WAN、クラウドネットワーク、セキュリティサービスエッジ (SSE) 機能を統合し、一元化されたクラウドネイティブサービスで、中国を含む世界中のすべての場所がインターネット経由で単一のプラットフォームに接続できるようになっている。各サイトはプライベートクラウドネットワークに接続するSD-WANデバイスを使用するだけで、次のことを実現した。 スケーラビリティの向上 : Cato Cloudは、ゼロタッチおよびセルフサービスプロビジョニングを前提としており、安定したインターネット環境があれば世界中のどこにいてもユーザと拠点を数分でオンボーディングできる。これにより、同社のネットワークはシンプルになり、かつ拡張も容易になった。また、サービスインフラストラクチャの中断から迅速に自動回復し、突然のトラフィック急増や地理的フットプリントの増加に迅速に対応できる。 網羅的なセキュリティ監視の実現： Cato Cloudは、新たな脅威に対して最適なセキュリティ体制を自動的に維持。また、ネットワーク・セキュリティの状況を点ではなく線で捉えることで、インシデント対応や予防的な措置を極めて効率的に実施することが可能となった。 各種サービスの品質の可視化： Cato Cloudは、ネットワーク・セキュリティの仕組みを提供するだけではなく、インターネット回線を含むサービス品質のモニタリングも可能。 シンプルなサービス運用の実現 : Cato Cloudは、単一のクラウドベースのソリューションを通じて、ITネットワークとサイバーセキュリティを管理するために必要なものすべてを同社に提供した。 同社理念との共存： Cato Socketは、Cato Cloudプラットフォームへ接続するための仕組みで、ハードウェアアプライアンスとAWS、Azure、VMware環境に対応した仮想アプライアンスの両方が提供されている。 Cato Socketハードウェアアプライアンスは、100%再利用可能となっている。良品計画は創業当初からESGの思想を具現化すべく、製品・資源の再利用を前提としており、この理念とCATO Networksの理念は合致している。 2030年ビジョンを支えるITインフラの 変革を確信 GlobalDotsの支援により、良品計画は、新しいネットワーク・セキュリティの仕組みを国内店舗・オフィス・物流センター・データセンターを含む日本全国500ヶ所以上への導入を完了させた。また、国外20ヶ国、225拠点への展開も開始しており、これは2027年までに導入を完了させる予定である。リモートワーク環境にあたるCatoクライアントは、国内で約2,500ユーザに適用されており、今後国内外で年純増700ユーザ以上拡大する見通しである。 インシデント対応の改善: 従前のネットワークにおける問題検知はユーザ申告が前提で、問題検知から解決へのアクションに至るまで数時間を要していた。Cato Cloud導入後はネットワークがリアルタイムで可視化されたことで、従来で数時間かかった時間は数分から数十分程度に短縮された。時間短縮は店舗運営やお客様影響だけではなく、購買機会損失の軽減にも繋がっている より強力なリスク管理: ネットワーク・セキュリティが可視化されたことで、管理者はリスク行動や運用上の課題を検出し、問題となる前に対処できるようになった。 コスト削減: 新規出店におけるネットワーク導入イニシャルコストを40％削減、ランニングを25％ 削減し、シンプルな仕組みへの移行・合理化で国内だけでも数億円のコスト削減が見込まれている。 株式会社良品計画 ITサービス部 部長 立花 勇太氏は『GlobalDotsのクラウドソリューションにおける高度な専門知識は、真のプロフェッショナル集団だからこそ成しえる姿だと思う。彼らは技術的能力が卓越しているだけではなく、高い洞察力があるからこそ、ビジネスにとって何が最適なのか、現在だけではなく未来も見据えることができる。だからこそ、当社は確実な成果を得ることができた。GlobalDotsは私たちにとって本当に強力なビジネスパートナーです。』　と語った。 最終的に、GlobalDotsチームが選択したCatoソリューションにより、同社の事業課題は解消に進んでいる。また、CATONetworks社との緊密な関係により、100を超える新機能をリクエストし採用され、当社のサイバーセキュリティとIT運用全般における継続的な改善に役立った。 早稲田大学 教育、研究を支える新たなＩＴインフラ構築は、大学運営におけるＤＸの第一歩。通信・セキュリティの問題を解決し、オンライン授業に対応！ 詳しく見る 株式会社トプコン 広帯域で高速なインターネット回線を活用し、中国を含めたグローバルWANを実現！WANもリモートアクセスも次世代セキュリティ基盤で均一に保護！ 詳しく見る こちらの事例も、あわせて読まれています。 一覧を見る 製品・サービスに関するお問い合わせ ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。 お問い合わせ

お客様の導入事例 パートナー様のご導入事例をご紹介します。 １拠点、小規模からエンタープライズまで多くのお客様に Cato Cloudをご導入いただいております。 お客様の抱えている課題は、千差万別であり、その優先順位はお客様により違います。 CatoCloudは、拡張性が高く、必要な機能をカスタマイズできるので、 段階的な導入と将来を見据えたIT基盤の構築が可能です。 ホーム / 導入事例 / 導入事例 vol.01 中国へのWAN敷設のため導入 グローバルWANと セキュリティ強化が実現！ 業種：製造業 詳しく見る 導入事例 vol.02 既存ネットワークからの スムーズな移行、 ネットワークとセキュリティの 状況を可視化 業種：商社 詳しく見る 導入事例 vol.03 「教育・研究」を支える 新しい“ITインフラ” セキュリティ強化とIT投資の 最適化を実現！ 業種：教育、研究 詳しく見る 導入事例 vol.04 新規出店における ネットワーク導入コスト 国内だけでも数憶円の 削減を実現！ 業種：小売業 詳しく見る 製品・サービスに関するお問い合わせ ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。 お問い合わせ

Cato Cloudの導入メリット ホーム / Cato Cloudの導入メリット / Cato Cloud Cato Cloudの特長 Cato Cloudの導入メリット Cato Cloudでできること Cato Socket ID主導型のアプローチ さまざまなOSに対応し、クラウドに移行したアプリケーションやデータなどさまざまなリソースへのアクセスを安全かつ柔軟に行います。 柔軟なZTNA シングルサインオン、多要素認証などモダンVPNのニーズに対応。条件による許可・拒否・経路の設定などのポリシーを適用できます。 ZTベースの認証・許可 特定のアプリケーションとIDのレベルまでアクセス制御し、より強固なネットワークセキュリティとマイクロセグメンテーションが可能です。 ゼロトラストネットワークアクセスは「あらゆる通信は完全には信頼できない」の考えのもと、全てのトラフィックを検査することで、安全な通信のみ通過させることができます。 Cato Cloudの導入メリット② ZTNA　Zero Trust Network Access Cato Cloudの導入メリット Cato Cloudは、従来の複雑なセキュリティ対策をシンプルにし、安全かつ効率的なネットワーク環境を実現するSASEプラットフォームです。 ゼロトラストセキュリティの実現や、柔軟なアクセス制御、管理負担の軽減など、多くのメリットがあります。 SD-WAN　Software Defined-Wide Area Network ZTNA　Zero Trust Network Access ネットワークセキュリティ 可視化と管理 Cato Cloudセキュリティスタック 復号 → セキュリティ対策 → 暗号（シングルパスアーキテクチャー） 脅威の広域展開を阻止するWANファイアウォール Secure Web Gateway の機能を含むインターネットファイアウォール 広範囲の脅威対策を提供するIPS。DNSセキュリティ機能を含みます。次世代マルウェア対策 リモートブラウザ分離。疑わしいWebサイトを安全なブラウザで閲覧 多くの不正アクセスの原因となっているシャドーITへの対策 機密情報を識別し、情報漏洩を防ぐDLP 認可されたクラウドアプリで、Cato Cloud以外の経路で通信する場合であっても、可視化と制御を提供します。 攻撃の痕跡を検知、可視化することで、インシデントの調査、原因特定、対処を行う。 XDR Coreの機能拡張 Threat Hunting：ログベースの脅威検出 Anomaly Detection：異常から脅威を検知 可視化、トラブルシューティング機能により、ローカルネットワークの可用性を高めます。 インターネットを利用し、Cato Cloud内に仮想閉域網（VPN）を構成。 世界中に張り巡らされた強力なCatoバックボーンを介してご利用いただけます。 すべてのトラフィックをスキャン Cato Cloudは、インターネット回線を利用します。専用線・IP-VPNに比べ非常に低コストです。インターネット接続できれば、どこでも本格的なSASEを導入できます。 Cato Cloudの導入メリット③ ネットワークセキュリティ 各拠点や端末を可視化 グローバル拠点やリモートアクセスの利用状況、通信状態を可視化。ログの検索やモニタリング、クラウドアプリケーションの利用状況も把握できます。 各拠点を一元管理 クラウドベースの管理画面（CMA）からグローバル拠点を一元管理できます。ネットワーク、セキュリティなどサービス全体の設定や制御ができます。 継続的な運用管理 導入後も働く環境や要件に合わせて必要な機能を拡張・強化できます。スケールアップ、スケールアウトにも柔軟に対応できます。 CMA※を活用し、世界に展開する広域ネットワークのセキュリティ対策を設定・運用できます。 利用状況や設定を可視化する様々なツールが搭載されています。 ※CMA： Cato Management App イベントログビュー Topology ネットワークの全景 アプリ利用状況の可視化 セキュリティ機能の設定 トラフィック、ネットワーク状態の可視化 Cato Socket（エッジデバイス）の設定 Cato Cloudの導入メリット④ 可視化と管理 Cato Cloudは、このような課題を解決します！ ✔ 複数のベンダーを使っていて管理が大変 Cato Cloudは、シングルベンダーでSASEを実現できます。SASEにありがちなつぎはぎの要件・サービスを組み合わせることによる課題を解決し、シンプルな管理と均一のポリシーによりセキュアで安定したネットワークをご提供します。 クラウドベースの管理画面上でネットワークとすべてのデバイスを可視化し、運用管理業務の負荷を軽減します。 Cato Networksは、2024年 Gartner Magic Quadrantのシングルベンダー SASE 部門においてリーダーに認定されました。 https://www.catonetworks.com/ja/news/cato-networks-named-leader-in-2024-gartner-magic-quadrant-for-single-vendor-sase/ ✔ 多拠点展開に伴いネットワーク速度が遅くなった モバイルユーザー、各拠点、データセンター、クラウドサービスは、接続時に最寄りのPoPが自動選択され、世界中どこの拠点も国内と同じ方法でWANに接続されます。Cato Cloudのグローバルプライベートバックボーンにより、拠点間通信やテレワークの通信、インターネット通信などあらゆる通信を安全に快適に行うことができます。 グローバルプライベートバックボーン 接続拠点PoPロケーション https://support.catonetworks.com/hc/en-us/articles/7784334332317-Production-PoP-Guide ✔ リモートワークを導入したいがセキュリティが心配 Cato Cloudのゼロトラストネットワークアクセスは「あらゆる通信は完全には信頼できない」の考えのもと、全てのトラフィックを検査することで、安全な通信のみ通過させることができます。シングルサインオン、多要素認証などモダンVPNのニーズに対応。 特定のアプリケーションとIDのレベルまでアクセス制御し、より強固なネットワークセキュリティとマイクロセグメンテーションが可能です。 ✔ 海外拠点との通信コストや管理コストが高い Cato Cloudは、インターネット回線を利用するので、専用線やIP-VPNに比べて非常に低コストです。 また、Cato CloudはシングルベンダーSASEのため、すべてのセキュリティ対策をCato Cloudで実施でき、運用管理を１本化できます。 製品・サービスに関するお問い合わせ ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。 お問い合わせ 低コストでSASEを導入 Cato Cloudは、インターネット回線を利用します。専用線・IP-VPNに比べ非常に低コストです。インターネット接続できれば、どこでも本格的なSASEを導入できます。 最寄りのPoPに自動接続 モバイルユーザー、各拠点、データセンター、クラウドサービスは、接続時に最寄りのPoPが自動選択され、世界中どこの拠点も同じ方法でWANに接続で きます。 運用負担を軽減 ポリシー設定やフォームウェアの更新など、管理画面（CMA）から各拠点のWANをコントロール。機器や拠点ごとの現地作業が不要になり、運用負担や障害発生を軽減できます。 インターネットを利用し、Cato Cloud内に仮想閉域網（VPN）を構成。 世界中に張り巡らされた強力なCatoバックボーンを介してご利用いただけます。 Cato Cloudの導入メリット① SD-WAN　Software Defined-Wide Area Network

既存ネットワークからのCato Cloudへのスムーズな移行。SD-WANもセキュリティも可視化して、シンプルな管理で属人化を解消しました。 導入事例 vol.02 西川計測株式会社 ホーム / 導入事例 / vol.02 西川計測（商社） / 既存ネットワークからのスムーズな移行、 ネットワークとセキュリティの状況を可視化 西川計測は、1932年に創業した90年の歴史がある技術商社。単に商品の仕入れ・販売をするだけでなく、システム全体を設計・導入。1,000社以上のメーカーからお客さま1社1社にふさわしい機器を選んで提案し、計測・制御・理化学のプロ集団としてソリューションを提供している。社員ひとり一人が生き生きと働けるよう、環境づくりに力を入れ、企業理念 「みんなで良くなろう」のもと、社員が核となり、お客さま、お取引先、株主の皆さま、社員、そして、社会全体を良くすることを目指している。 社名： 西川計測株式会社 設立： 1951年 事業内容： 制御・情報機器システム・計測器・理化学機器の販売、システムエンジニアリング、制御装置設計、計装工事、施工、技術サービス 社員数： 408名（2024年6月30日現在） 拠点： 本社（東京）、支社（神戸、大分） 営業所（さいたま、八王子、横浜、千葉、宇都宮、大阪、熊本、大牟田、沖縄、福島、鶴岡） URL： https://www.nskw.co.jp/ 導入前の課題と背景 2021年頃、世の中では、コロナ禍をきっかけにテレワークが急速に発展し、在宅勤務者が飛躍的に増えた。それに起因してか、トラフィックが増大し、自社のネットワークに影響が出ていた。当時、利用していたWANサービスが他社との共用サービスを使っていたため、自社だけでなく、他社のトラフィックも影響し、インターネットの通信速度が全く出ないこともあった。 西川計測株式会社 コーポレート本部 情報システム 課長 市川 博昭 氏　　部長 尾島 一文 氏 導入前の課題 インターネットへの経路が複数あり、管理が煩雑になっていた 社外からのリモートアクセス(VPN)方法が複数あり、管理が煩雑になっていた 製品ごとに問い合わせ先がバラバラで対応が属人化していた 導入後の効果 ネットワーク構成の簡素化が図れて、クラウドの管理画面上から設定可能 拠点間もリモートアクセスも１つのサービスで一元管理 SD-WANもセキュリティも可視化とシンプルな管理で属人化を解消 インタビュー内容のご紹介 導入前の課題 Cato Cloudを選んだ理由 導入後の効果 今後の活用と期待 Menu Close Cato Cloud導入前の課題と背景 複雑な回線、他社との共用サービスの使用により 日常的なネットワーク遅延の問題を抱えていた 2021年頃、世の中では、コロナ禍をきっかけにテレワークが急速に発展し、在宅勤務者が飛躍的に増えた。それに起因してか、トラフィックが増大し、自社のネットワークに影響が出ていた。当時、利用していたWANサービスが他社との共用サービスを使っていたため、自社だけでなく、他社のトラフィックも影響し、インターネットの通信速度が全く出ないこともあった。特に休み明けの朝は、1～2時間から昼頃まで繋がりにくいこともあった。例えば、弊社で使用中のメールツール「Google Workspace」が、ひどい時は、「ページが表示されない」「ログインできない」という状態だった。インターネットの出口が全員同じところを通っているため、本社に限らず、どこの拠点からもリモートアクセス(VPN)でも同じ事象が起こっていた。さらに、困ったのは、このようなネットワーク遅延が起きた時の対応だった。 当然、そのサービスのサポート窓口に問い合わせるが、「機械の故障は発生していない」「複数のお客様で利用しているため、トラフィックが増大している」「共有型サービスのため自然解消するのを待つしかない」という回答のため解決には至らず、また解決するためには、SD-WANの導入(全拠点もしくは本社のみ)や回線帯域の増強が必要とのことだったが、本社のみSD-WANを導入する場合や回線帯域の増強を行なったとしても、事象が確実に解消されるという見込みが立たなかった。 通信速度の改善が喫緊の課題だが、 回線切り替え時のリスクは無視できない 全社的に業務に支障が出ていたことから、「通信速度の改善」は非常に緊急性の高い課題となっていた。課題解決を模索する中で、さまざまな通信業者やベンダー様から、いろいろなご提案をいただいた。しかし、実際には、「回線を切り替えるまでに半年掛かる」「回線を変えることにより費用が増大する」「回線のキャリアによる縛りがネックになる」など導入に至るまでの問題もあり、決断は先送りとなっていた。慎重になっていた理由は、前回のキャリア切り替えの際に、大きなトラブルがあり、いきなりすべての回線を切り替えることに抵抗があったからだ。 SD-WANとセキュリティが１つのサービスでできる 求めていた理想に期待 サービスの検討が難航する中、ご相談していた三平商会さんから、SASE（Secure Access Service Edge）と、Cato Cloudをご紹介いただいた。他のベンダーさんから他社のSASEもご提案いただいていたが、Cato Cloudの第一印象は、「SD-WANとセキュリティが本当に1つでできるの？」という半信半疑な気持ちと「両方できるなら理想的なサービスだ」という大きな期待だった。 Cato Cloudを選択した理由 最優先課題をPoCでじっくり実証 スピードも回線切り替え時の問題もすべてクリアに 今回、Cato Cloudの導入を決定づけたのが、 PoCによる検証だった。当社にとって譲れない条件として、「今よりも回線が遅くならないこと」「回線の切り替えがスムーズであること」を重視して、検証を行った。PoCの段階で、トラフィックが集中している時間帯でもほぼ問題なくスピードが出ていること、回線の切り替えは、順次拠点ごとに切り替えていく場合も、既存のネットワークとの通信に問題がないこと、また、万が一何かあった場合に切り戻せること、が検証で確認できた。今回の検証期間は、無理を言って2ヵ月ほどいただいた。そのおかげで、じっくり検証することができ、サービスの切り替えで懸念していた問題はすべて解決できることが分かり、「スムーズに移行できる」ことを確認できた。 一般家庭の回線を引くスピード感覚 セキュリティも担保されたSD-WANサービス 当社は、在宅勤務、拠点、事務所など回線を引く場所が多いため、通信の問題だけでなく、セキュリティ面も重要な課題だった。もちろん、当時からセキュリティ対策はしていたが、パッチワーク的にいろいろなサービスを入れていたため、管理が煩雑になっていた。また、前述したように、インターネットの経路やリモートアクセス（VPN）の方法が複数あり、ネットワーク構成も複雑だった。そのため、セキュリティの設定を複数の箇所で行う必要があり、限られた情報システム要員で行うのは、非常に困難だった。その点、Cato Cloudは、普通の一般家庭のインターネット回線を引くスピード感覚で、ネットワーク構成も簡素化でき、インターネットを繋げれば、基本的な設定はクラウド上の管理画面で行えてしまう。その上、セキュリティも担保されているので、とても魅力的だった。 Cato Cloud導入後の効果 ネットワークとセキュリティの状況を 管理画面からリアルタイムに確認 当社は、以前よりも減ってはいるが、今でもテレワークは継続しているため、ネットワークとセキュリティ両方の状況が可視化できることは重要だった。Cato Cloudは、１つの管理画面で、ネットワークもセキュリティもシンプルに確認できる。何かあった時には、トラフィックやセキュリティの状況をリアルタイムに見ることができることが大きなメリットと感じている。Cato Cloudを導入してからは、「特定のPCだけネットに繋がらない」「何かにブロックされている可能性がある」などの状態をすぐに調べることができ、非常に便利に感じる。実際に、Cato Cloudでボトルネックの原因を突き止め、解決に至ったことが何度かあった。 属人化が起こらない一元管理を実現 サービスの一本化で社内外の対応もシンプルに 以前は、複数のサービスを契約していたため、問い合わせ先がバラバラだった。当社側も各サービスごとに担当者がいて、対応が属人化されていた。今は、ネットワークとセキュリティの一元管理が実現したので、属人化が起こらない状態になった。 今後のCato Cloudの活用と期待 ネットワーク回線の集約と冗長化 クラウドアプリケーションのセキュリティ強化 Cato Cloudを導入して2ヵ月経ったが、万が一の時に備え、今後は回線冗長化の必要性を感じている。Active/Active構成でトラフィックを分散させるなどバックアップ回線の整備も検討中。コスト面の問題もあるため、まずは緊急性の高い拠点から優先的に進めたい。また、当社はクラウドサービスの利用が多い為、CASB(Cloud Access Security Broker)機能の拡張が重要と考えている。クラウドアプリケーションの利用状況を可視化し、ポリシー設定による許可・不許可の監視ができれば、出先の現場や事務所、在宅勤務時のシャドーIT対策にもなる。さらに複数のセキュリティツールを統合し、処理することで、ネットワークトラフィックに潜んでいるマルウェアを防御できる。今後、クラウドサービスの利用を確実に保護することが理想。 情報漏えいのリスクを最小限に 万が一の時の事後対策も万全に 当社は、情報漏えい対策も重要な課題として捉えており、「情報漏えいさせない」ことはもちろんだが、事後対策にも力を入れている。すべてフロー化し、対応の遅れがないように万全の体制を整えている。今後、さらなるセキュリティ強化を図るため、DLP（Data Loss Prevention）やEDR（Endpoint Detection and Response）の拡張も検討している。DLP機能では、重要データそのものを監視し、操作制限を設けるなど、「重要データそのものの保護」を強化できる点に興味を持っている。EDR機能は、エンドポイント端末に侵入した脅威リスクの可視化ができる点で、もし、万が一何かあった時に、「何が起きて、どうなったのか」を分析できるツールとして必要性を感じている。Cato Cloudの導入を皮切りに、今後もっとセキュリティ対策に力を入れて行きたい。Cato Cloudも今後新サービスが追加されていく予定とのことなので、とても期待している。 早稲田大学 教育、研究を支える新たなＩＴインフラ構築は、大学運営におけるＤＸの第一歩。通信・セキュリティの問題を解決し、オンライン授業に対応！ 詳しく見る 株式会社トプコン 広帯域で高速なインターネット回線を活用し、中国を含めたグローバルWANを実現！WANもリモートアクセスも次世代セキュリティ基盤で均一に保護！ 詳しく見る こちらの事例も、あわせて読まれています。 一覧を見る 製品・サービスに関するお問い合わせ ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。 お問い合わせ

Cato Cloudは、インターネットを利用し、Cato Cloud 内に仮想閉域を構成します。拠点からのアクセス（SD-WAN）もモバイル（ZTNA）も、そして外部のインターネット利用も強力な Cato バックボーンを介してご利用いただけます。 Cato Cloudでできること ホーム / Cato Cloudでできること / Cato Cloud Cato Cloudの特長 Cato Cloudの導入メリット Cato Cloudでできること Cato Socket Network as a Service Cato Cloudは、インターネットを利用し、Cato Cloud 内に仮想閉域を構成します。拠点からのアクセス（SD-WAN）もモバイル（ZTNA）も、そして外部のインターネット利用も強力な Cato バックボーンを介してご利用いただけます。 Cato PoPは、インターネットを通じてCato Cloudにアクセスするための接続点です。世界中の80以上の都市にCato PoPが存在します。拠点（サイト）とPoPの間をラストマイルと呼びます。 ラストマイル（拠点 - PoP 間）をインターネット VPNで接続すると、専用のアクセス回線に比べ安価なインターネット回線を使い WAN に接続できます。 テックブログ　- Cato Cloudの紹介（1/3）SD-WAN Cato Cloudでできること Cato Cloudは、企業のすべての拠点、ユーザー、アプリケーション、クラウドをグローバル、セキュア、かつクラウドネイティブなプラットフォームに最適かつ安全な形で接続します。Catoを段階的に導入し、セキュリティ用のポイントソリューションやレガシーネットワークサービスと入れ替えていくことができます。 NaaS （Network as a Service） 安全かつ低コストなＷＡＮ環境 ネットワークの最適化 多彩なセキュリティ機能 TLS Inspection シングルパスアーキテクチャー 安全かつ低コストなWAN環境 Cato Socket / Client は、 IPSec ではなく、VPN に DTLS という通信プロトコルを用います。通信は暗号化され、インターネットを利用する安全かつ高パフォーマンス、低コストな WAN 環境を実現します。 Cato Cloudの拠点は、 動的なグローバルIPアドレスのインターネット回線も接続に利用できるので、安価なISPプランによる導入も可能です。 NAT環境下のSD-WAN接続も利用でき、もちろんIPSecによる接続も可能です。（推奨はCato Socketです） DTLS（Datagram Transport Layer Security）によるメリット IPSecに比べ、オーバーヘッドが小さく通信速度が遅い。 ファイアウォールやNATによる制限を回避しやすい。 ネットワークの最適化 Cato Cloud は拠点間・モバイル・インターネットアクセスを最適化します。 世界中 80 箇所以上の Cato PoP と Cato バックボーン、そしてバックアップ通信網としてのオフクラウド、MPLS や既存 VPN を併用する Alt.WAN などの機能があります。 Cato Cloudは、このような課題を解決します！ ✔ 複数のベンダーを使っていて管理が大変 Cato Cloudは、シングルベンダーでSASEを実現できます。SASEにありがちなつぎはぎの要件・サービスを組み合わせることによる課題を解決し、シンプルな管理と均一のポリシーによりセキュアで安定したネットワークをご提供します。 クラウドベースの管理画面上でネットワークとすべてのデバイスを可視化し、運用管理業務の負荷を軽減します。 Cato Networksは、2024年 Gartner Magic Quadrantのシングルベンダー SASE 部門においてリーダーに認定されました。 https://www.catonetworks.com/ja/news/cato-networks-named-leader-in-2024-gartner-magic-quadrant-for-single-vendor-sase/ ✔ 多拠点展開に伴いネットワーク速度が遅くなった モバイルユーザー、各拠点、データセンター、クラウドサービスは、接続時に最寄りのPoPが自動選択され、世界中どこの拠点も国内と同じ方法でWANに接続されます。Cato Cloudのグローバルプライベートバックボーンにより、拠点間通信やテレワークの通信、インターネット通信などあらゆる通信を安全に快適に行うことができます。 グローバルプライベートバックボーン 接続拠点PoPロケーション https://support.catonetworks.com/hc/en-us/articles/7784334332317-Production-PoP-Guide ✔ リモートワークを導入したいがセキュリティが心配 Cato Cloudのゼロトラストネットワークアクセスは「あらゆる通信は完全には信頼できない」の考えのもと、全てのトラフィックを検査することで、安全な通信のみ通過させることができます。シングルサインオン、多要素認証などモダンVPNのニーズに対応。 特定のアプリケーションとIDのレベルまでアクセス制御し、より強固なネットワークセキュリティとマイクロセグメンテーションが可能です。 ✔ 海外拠点との通信コストや管理コストが高い Cato Cloudは、インターネット回線を利用するので、専用線やIP-VPNに比べて非常に低コストです。 また、Cato CloudはシングルベンダーSASEのため、すべてのセキュリティ対策をCato Cloudで実施でき、運用管理を１本化できます。 製品・サービスに関するお問い合わせ ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。 お問い合わせ TLS Inspection インターネットトラフィックの大部分はHTTPSで暗号化されていますが、マルウェアは回避技術としてHTTPSを使用します。現在のセキュリティには「復号 → 検査 → 暗号化」のプロセスが欠かせません。 昨今、セキュリティ機器やサービスを組み合わせたサービスチェイニングは多層防御の観点では現実解と言えます。しかし、問題もあります。 サービスチェイニングの問題 遅延の増加 モジュールの性能ボトルネック モジュール間のコンテキスト欠如 Cato Cloudは、TLSバージョン1.1、1.2、and 1.3をサポートしています。TLS Inspectionにより CatoのPoPはHTTPSトラフィックを復号し、悪意のあるコンテンツを検査します。 侵入防止システム (IPS)、マルウェア対策、管理された脅威検出と対応 (MDR) などのCatoの脅威保護サービスにTLS Inspectionを有効にすることを推奨します。 シングルパスアーキテクチャー シングルパスであることは、SASE の要件です。 そして、Cato Cloud はエッジデバイスではなくクラウドの強力な処理能力をセキュリティ対策に利用します。 TLS インスペクションやセキュリティ機能による、エッジのスループット低下がありません。

SASE（サシー∕サッシー：Secure Access Service Edge）とは、クラウド上でネットワーク機能とセキュリティ機能を⼀体として提供するサービスです。注目を集める SASEソリューション、​人気となった背景をご紹介いたします。 Cato Cloud ホーム / Cato Cloud / Cato Cloud Cato Cloudの特長 Cato Cloudの導入メリット Cato Cloudでできること Cato Socket レガシーネットワークから SASE へ 素早くゼロトラストに移行できる SASE（Secure Acces Service Edge） 複雑で断片化したネットワークの問題を解決し、生産性をアップしましょう。 SASEとは？注目の背景 SASE（サシー∕サッシー：Secure Access Service Edge）とは、 クラウド上でネットワーク機能とセキュリティ機能を⼀体として提供するサービスです。 注目を集める SASEソリューション、人気となった背景をご紹介いたします。 1 VPN の脆弱性を悪用した大規模インシデントが多発 2020〜21年、ランサムウェア「Cring」が VPN サーバーの既知の脆弱性を悪用し、多くの重要データを暗号化しました。世界は COVID-19 の最中にあり、リモートワークシフトにより VPN のニーズが高まっていた時期です。 安全なものとして重宝されていた VPN を直撃したこれらのインシデントは、人々に強いインパクトを与えました。 そして、サイバー攻撃者は新たな侵入経路の獲得に成功し、VPN 機器の脆弱性は現在でも魅力的な標的となっています。 2 注目される「ゼロトラスト・アーキテクチャ（ZTA）」 ゼロトラストの考え方は以前からあり、NIST は SP 800-207 を発表しています（2020年8月11日）。相次ぐ VPN のインシデントの発生により、人々のゼロトラストへの関心がより高まっています。 すべてのアクセスを信頼しない アクセス毎に認証を求める VPN の様な境界型防御（※）とは異なり、アクセス毎に通信がポリシーエンジン（SDP Controller）に検証され、正しい場合のみデータの伝送路（データプレーン）が開かれます。データプレーンは一連の通信が終わると破棄されるものであり、攻撃者は再利用できません。仮に不正侵入に成功しても、攻撃対象のサーバーや PC との通信ができないのです。データ漏洩や破壊のリスクが大きく低減されます。 ※ 危険な外部（インターネット）と、安全な内部（VPN 接続後のネットワーク） という考え方 3 境界型防御の限界。SASE へ 2019年8月、ガートナーは SASE（Secure Access Service Edge）を提唱しました 【SD-WAN】ソフトウェア定義型 WAN 【FWaaS】クラウドサービスとしてのファイアウォール 【ZTNA】ゼロトラストネットワークアクセス 【CASB】クラウドアクセスセキュリティブローカー 【SWG】セキュア Web ゲートウェイ 統合型管理 SASE はゼロトラストの考え方に基づいて構築されています。そして、ゼロトラストは SASE の中核を成す要素のひとつです。 組織のネットワークを素早くゼロトラストに移行できることが、SASE の最大の利点です。 4 Cato Cloud ZTA の正式発表よりも、SASE が提唱されるよりも早くから CATO Networks はゼロトラストを実装するプラットフォームの構築に取り組んできました。それが、Cato Cloud です。 また、ガートナーの提唱する SASE のサブセットである SSE（Security Service Edge）に対応したサービスもリリースしています。 Cato SASE Cloud Cato SSE 360 ゼロトラストだけでなく、強力な Cato バックボーンや豊富なセキュリティ機能など Cato Cloud には様々な利点があります。ぜひ、Cato Cloud をご検討ください。 Cato Cloudとは Cato Cloudは、世界で最初のSASEプラットフォーム SD-WANとセキュリティをひとつのクラウドサービスに統合 Cato Cloudは、世界で最初のSASEプラットフォームです。 ゼロトラスト型のセキュアなリモートネットワーク環境を国内拠点だけでなく海外にまで構築できます。 通信・管理コストの削減や、ネットワーク速度の改善など、あらゆる課題を解決します。 Cato Cloud Cato Cloudの特長 Cato Cloudの導入メリット Cato Cloudでできること Cato Socket 製品・サービスに関するお問い合わせ ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。 お問い合わせ

導入事例 vol.01 株式会社トプコン 中国へのWAN敷設のため導入 グローバルWANとセキュリティ強化が実現！ ホーム / 導入事例 / vol.01 トプコン（製造業） / 東京に本拠を置くトプコンは、医療、農業、インフラの分野における社会的課題に対応するグローバルなテクノロジーソリューションを提供しています。 社名： 株式会社トプコン 設立： 1932年 事業内容： 眼科医療・IT農業・インフラ分野の 精密光学・計測機器の研究開発・製造・販売 社員数： 4,955名（連結・2021年3月末現在） 拠点： 世界31か国、販売65拠点、開発28拠点、生産13拠点 URL： https://www.topcon.co.jp/ 導入前の課題 細く遅いMPLS回線。回線増設すると、コストが高くなり非現実的 中国を含めたGlobal WANが必要に セキュリティ強化が課題 ネットワークインフラの準備が、ビジネス拡張のボトルネックに IT部門の運用負担増 導入後の効果 広帯域で高速なインターネット回線を活用し、中国を含めたグローバルWANを実現 WANもリモートアクセスも、次世代セキュリティ基盤で均一に保護 “自宅の回線設置”のスピード感覚でWANを拡張 最小限のリソースで、グローバルWANの運用、セキュリティ確保、全ユーザへのVPN基盤の提供がほぼメンテナンスフリーで実現 導入後のイメージ インタビュー内容のご紹介 導入前の課題 Cato Cloudを選んだ理由 導入後の効果 今後の活用と期待 Menu Close Cato Cloud導入前の課題と背景 トプコンは、販売、開発、製造の各拠点を世界中に置き、グローバルに事業を展開している。しかし、3年前の当時はWAN構成は国内にしかなく、アジア地域にはMPLS回線を引いていなかった。MPLS回線は、細く遅いことが一番の課題で、限界を感じていた。当社が目指す「医・食・住」のDXソリューションを実現するためには、アジア地域でのWAN拡張と、グローバルな製品開発を実現する”簡易に、速く、セキュアな”ネットワークインフラの準備が急務だった。 グローバル77拠点のネットワークインフラに 欠かせない ”SD-WAN”へ方向転換 当初、IT部門のサポート範囲が日本のみだった為、グローバルWANの検討から外して考えていた。まずは『MPLS回線のコスト低減とセキュリティ強化』を目的として、製品の調査を開始した。 調査を進める中で、代理店であるGlobalDots社から当社が抱える課題のソリューションとしてCATONetworksが提供するSASE/SD-WANソリューションCato Cloudを提案された。それは、我々が目指す方向性と合致し、さらに未着手であったグローバルWANへの可能性も感じ、改めてSD-WANの検討へと舵を切った。 Cato Cloudを選択した理由 高度なセキュリティ基盤がプラットフォームに内在し、 データやデバイスをリアルタイムに監視、保護 SD-WANの検討を進める中で、”Cato Cloud”はもちろんのこと、”SD-WAN”自体の理解が社内でなかった。IT技術革新の進んでいた米国の子会社でも利用実績はなく、SD-WANの導入検討はグローバル拠点含め初めてであった。グローバル拠点が多い当社では、SDN技術を導入するメリットは大きい。遠く離れた拠点間ネットワークでも、同一のソフトウェアから一元管理できるからだ。SD-WANはその延長線上にある。まずは、経営層と現場の担当者に”SD-WANの可能性”の理解を得た。各SD-WANベンダーのソリューションを比較し、最終的にCato Cloudに決めた。 一番の決め手は、SDN技術のコアである”アプリケーション単位での通信内容のチェック”ができることである。他のソリューションでは、一様にWAN回線の自由度の高さを謳うことが多かったが、”セキュリティ基盤の内在”を謳うサービスは、Cato Cloudだけだった。そして、 もう1つの決め手は、中国への対応だった。当時から、中国にWAN敷設ができるSD-WANはCato Cloudだけだった。 「中国への接続はWANもVPNも比較的運用コストが高い。中国には工場も販社もあり、当社にとって重要な拠点だった。そのため、Cato Cloudへの投資価値は十分あった。価格的なところでは、既存のMPLS回線の同等以下の金額で導入できることと、当時、他のSD-WANと比べても安価であったので採用した。最終的に、SD-WANの導入が容易な分、入れ替えも容易と判断して、まずは社内要件であるアジア展開、グローバル共同開発の実現を目指し、導入へと踏み切った。」と中島氏は語った。 Cato Cloud導入後の効果 中国のW A N 敷設、アジア展開を簡易に実現！ インターネット回線があればリモートで全て対応 代理店であるGlobalDots社の支援もあり、導入はとてもスムーズだった。アジアで展開を開始したSD-WANサービスだったが、インターネット回線があればリモートで全て対応できるので、現地におもむいて作業をする必要がなくなった。そのため、IT部門の負担を大幅に削減することができた。このタイミングで既存のアプライアンスによるVPN通信からCato CloudのVPNClientへ移行した。携帯のユーザー600人程から始め、PCへと段階的に導入を進めていったので、ユーザー側の慣れにより大きなハードルにはならなかった。また、既存のMPLSへのサブ回線として導入を進めたので、リスク最小化もできた。 COVID-19による在宅勤務の急激な拡張も 問題なく対応、影響を最小化 コロナによる業務への影響が生じる前に、リモートアクセスVPNをCato CloudのVPN Clientへ移行していたことで、当時のメディア報道にあったような他企業で起こっていた混乱は当社にはなかった。そのため、コロナに起因する在宅勤務の急激な拡張に対応したことへの社内の評価は非常に高かった。また、コロナに限らず、社員が社外からアクセスする際にセキュアな環境を提供できたメリットは大きい。今回のことで、社員の自宅のWi-Fiネットワークがとてもプアな状態であることが顕在化した。在宅勤務時に会社の資産（端末・情報）を接続する。それは、セキュリティリスクが社員の自宅回線まで及ぶこととなり、つまり、“グローバル拠点以上の広範囲”にリスクを抱えることになる。その点で、Cato Cloudが社員の利便性を損なわず、”ユーザの通信の中身をチェック”し、その状況をIT部門から一元的に可視化できるセキュアな環境を提供できることは、会社として大きなメリットとなった。 セキュリティもVPN機能も単一SD-WANで提供 その効果は、運用者の負担を大きく削減 実は、アジア地域以外は他社のSD-WANを利用している。そこと比較をすると、Cato Cloudはセキュリティ機能、VPN機能を単一プラットフォームで提供され、比較しても価値を感じている。当社企業規模では、IT部門の担当は1～2名程で、社内、アジアも国内WANも”全て”のサポートを求められる。他のSD-WANはクラウドにVPN機能が無く、各拠点のアプライアンスにパッチをあてたり、ファームウェアをアップデートしなければならない。その設定作業で人為的ミスも起こり得る。しかし、Cato Cloudにしたことでその作業は自動処理され、人為的ミスも起きづらくなった。また、Cato Cloudでは当社が期待するサービスが随時提供され、また運用者に専門的知識が無くても、モバイル、Linux端末上、WAN/VPN上で、共に同じレベルで多様な機能が利用できる。この点は他のSD-WANにはない価値である。 新工場の設立、拠点の移設も ”自宅回線の設置”のスピード感覚で 当社は、拠点を移動させることが比較的多い。先日も、米国の拠点で山火事の影響があるため、ネットワークの接続ポイントを一部クラウドソケットに変更した。この場合、通常であれば、もう1回MPLSの線を引く手間が掛かかる。しかし、Cato Cloudであれば、同時に線を引いた状態で契約変更するだけで入れ替えができる。例えば、クラウドサービスの利用が増えたり、サーバが増えたといった時に帯域幅を変更しなければならない。その場合も最小限の投資をして、簡単に通信速度の改善ができる。このようにWAN回線の設計が自由にでき、“自宅回線の設置”のスピード感覚で拡張・変更ができる。そのおかげで新工場の設立、拠点の移設においてネットワークインフラの準備がボトルネックになることが無くなった。 今後のCato Cloudの活用と期待 BC/DR環境を視野に BGPルーティング技術を利用して回線の冗長化 「導入当初は、既存WANのサブ回線としての役割だったが、2年の運用を経て、MPLS回線の見直しをしている。基幹WANは現在もMPLSを利用しているが、SLAレベルに応じてCato Cloud一本に変更する回線も増えている。また、グローバルW A N の接続ポイントをAWS／Azureに置き、BGPルーティングの技術を利用して冗長化の検討を始めている。今後、どちらかのクラウドが落ちた場合でも “ネットワークがつながっている”ようにBC/DR環境を設計していきたい。そのような構成を即時構築できることが“SD-WAN” Cato Cloudの価値だと言える。SD-WANにセキュリティツールを徐々に拡大し、Cato Cloudですべて賄える。そんな成長を期待している。」と中島氏は思いを語った。 早稲田大学 教育、研究を支える新たなＩＴインフラ構築は、大学運営におけるＤＸの第一歩。通信・セキュリティの問題を解決し、オンライン授業に対応！ 詳しく見る 西川計測株式会社 既存ネットワークからのスムーズな移行、煩雑だったネットワーク管理をシンプルに。ネットワーク構成の簡素化で管理者の管理負荷を軽減して、属人化を解消！ 詳しく見る こちらの事例も、あわせて読まれています。 一覧を見る 製品・サービスに関するお問い合わせ ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。 お問い合わせ 導入前の課題と背景 トプコンは、販売、開発、製造の各拠点を世界中に置き、グローバルに事業を展開している。しかし、3年前の当時はWAN構成は国内にしかなく、アジア地域にはMPLS回線を引いていなかった。MPLS回線は、細く遅いことが一番の課題で、限界を感じていた。当社が目指す「医・食・住」のDXソリューションを実現するためには、アジア地域でのWAN拡張と、グローバルな製品開発を実現する”簡易に、速く、セキュアな”ネットワークインフラの準備が急務だった。 株式会社トプコン DX推進部 ビジネスオペレーション部 主査 中島　崇 氏

「教育・研究」を支える新しい“ITインフラ”としてCato Cloudは、セキュリティ強化とIT投資の最適化を実現しました。 導入事例 vol.03 早稲田大学 ホーム / 導入事例 / vol.03 早稲田大学（教育） / 「教育・研究」を支える新しい“ITインフラ” セキュリティ強化とIT投資の最適化を実現 2032 年に創立150 周年を迎える早稲田大学様は、アジアのリーディングユニバーシティとしての確固たる地位を築くための中長期計画「WASEDA VISION 150」を策定、実行しています。本計画の実現に向け、同大学情報企画部では、情報化の価値を最大化すること により達成すべき目標と施策を情報化重点施策として掲げ、クラウド環境へのシフトや、そのセキュリティ対策強化といった諸施策の実行を加速させています。 社名： 早稲田大学 設立： 1882年（大学設置 1920年） 事業内容： 教育、研究 教職員数： 2,904名（専任職員829名、専任教員2,075名）※2024年4月 拠点： 世界10カ国・地域に15拠点 ※国内主要キャンパス 早稲田・戸山・西早稲田・所沢 拠点： https://www.waseda.jp/top/ 導入前の課題と背景 早稲田大学情報企画部は、3年ごとに情報化重点施策を策定している。これまでに、コラボレーション、災害対策、セキュリティ対策等を重点領域とし、さまざまな事業に取り組んできた。直近、2021年にスタートした重点施策のテーマは、『研究、教育、それらを支える大学運営のDX推進』である。「DXを推進する上で、その土台となるセキュリティは非常に力を入れなければならない領域だった」と情報企画部情報企画課の楠氏は語った。 早稲田大学 情報企画部 情報企画課 楠 仁志 氏 早稲田大学 情報企画部 情報企画課 小泉 幸宏 氏 導入前の課題 コロナ禍で在宅勤務やオンライン授業が増え、通信量やセッション数が増加 既存のVPN装置におけるトラフィック渋滞の発生 学内からの業務のみを前提としていたセキュリティ対策への不安 導入後の効果 ITインフラ設備の最適化による長期的なコスト削減 ユーザーの利便性とセキュリティレベルの高度な両立 業務PCから最寄りのCato PoPに自動接続することによるボトルネックの分散 導入後のイメージ インタビュー内容のご紹介 導入前の課題 Cato Cloudを選んだ理由 導入後の効果 今後の活用と期待 Menu Close Cato Cloud導入前の課題と背景 早稲田大学情報企画部は、3年ごとに情報化重点施策を策定している。これまでに、コラボレーション、災害対策、セキュリティ対策等を重点領域とし、さまざまな事業に取り組んできた。直近、2021年にスタートした重点施策のテーマは、『研究、教育、それらを支える大学運営のDX推進』である。「DXを推進する上で、その土台となるセキュリティは非常に力を入れなければならない領域だった」と情報企画部情報企画課の楠氏は語った。 研究・教育を支えるために“欠かすことができない“ 次世代ネットワークインフラストラクチャ 昨今のコロナ情勢により、インフラとしての『ITの位置づけ』が本質的に大きく変化したと感じる。従来であれば、当たり前のように学生が教室に集まり、黒板やホワイトボードを中心に授業を行っていた。それは裏を返すと、“通信が途切れても授業に支障がない”状態だった。しかし、コロナをきっかけにオンライン授業が増えたことにより、ネット上で授業を行うことが当たり前になった。さらに、コロナが落ち着いたからといって、オンライン授業が完全に無くなるものではない。そして、研究においても同様の変化は起きた。そう考えると、コロナを通じて、I Tインフラそのものが“研究、教育を継続する上で欠かすことができないもの”へと変化したと言える。そして、「研究、教育、それらを支える大学運営のDX」を実現するためには、その土台となるITインフラをより強靭なものにしつつも、ITへの投資を最適化していくという難しい舵取りが急務となった。実際に、オンライン授業や在宅勤務等が増えると、通信量やセッション数の大幅な増加というキャパシティ面や、在宅勤務を標的とした攻撃増加等のセキュリティ面での無視できない複数の課題が顕在化した。そうした際に、主に大学運営のDX推進に向けた一施策として、「 Cato Cloud（CATO Networks社が提供するSASEプラットフォーム）」に大きな価値を見出した。 Cato Cloudを選択した理由 既存のリモートアクセス基盤の置き換えに留まらない、 導入後の“相乗効果”に対する期待 当初、リモートワーク時におけるVPNの代替技術という意味合いが強かったが、検討を進めるうちに Cato Cloudが持つポテンシャルへの期待が膨らんだ。 Cato Cloudが次世代ファイアウォール、IPS、次世代AVなどの多様なセキュリティソリューションを包括的に提供できるだけでなく、それらと類似する既存ソリューションをCato Cloudに置き換え、集約していくことにより、IT投資の最適化にも寄与できる大きなポテンシャルを秘めていることが、PoVを通じて確認できたからだ。 PoV（価値検証）で「これは使えるな」と実感 コスト削減効果も後押し 当時、SASEという概念やCATO Networksというベンダーは、日本市場ではまだ認知度が低かった。「今回のコロナをきっかけにGlobal-Dots社からの提案を受け、リモートワーカー向けにPoVを実施したことが導入のきっかけとなった。 Cato Cloudの導入を検討していた担当者だけでなく、PoVを通じて、当課内外の多様な人達が Cato Cloudの利便性を実感できたことが、導入の大きな決め手となった。また、既存のインフラ設備を Cato Cloudに『集約する、置き換える』ことによる長期的なコスト削減が見込めたことも本格導入を後押しした。」と楠氏は振り返った。 Cato Cloud導入後の効果 導入は非常にスムーズだった どこでも仕事ができる、それが最大のメリット 代理店であるGlobalDots社の協力を受けたことにより、 Cato Cloudの利用に向けた環境構築や、実際の検証作業は非常にスムーズに完了できた。コロナ禍という特殊な環境下においても、「利用者の場所を問わずに安心安全な業務環境を簡単に提供できるようになった」これが最大のメリットである。 VPNの通信課題をまとめて解消 同時に定期的なリプレースなど運用負担も軽減 これまでも学外から業務環境に対する接続は不可能ではなかった。しかし、既存のVPN装置はス ケールアウトが容易ではなく、トラフィック渋滞が起きていた。更に、コロナ禍でクラウドサービスの利用が増え、大学のネットワーク帯域やセッション数も増加していた。 Cato Cloudは必要に応じて契約帯域を変更すれば即座にスケールアウトが可能となる。また、大学では定期的にネットワーク機器のリプレースを行っており、VPN装置も例外ではなかったが、 Cato Cloudでは将来的にもハードウェアのリプレースは不要だ。結果的にリプレースに掛かるコストと運用負担を軽減できる。 利便性を保ちつつ、ゼロトラストベースの認証と トラフィックの可視化を実現 Cato Cloudが大学運営を支えるインフラを安全に保つ上で寄与している点は、大きく分けて2つある。まず1つが既存のAzure ADと連携してゼロトラストベースの認証・認可を行える点、もう１つが多様な観点からトラフィックを可視化できる点である。特に前者は、日常のリモートワークをセキュアに保つために必要不可欠な技術要素となる。管理者の負荷軽減とユーザーの利便性のため、SCIMプロビジョニングとSSOを利用することとした。導入当時、ベータリリースだったSCIMプロビジョニングに不具合が発生したが、GlobalDots社の支援を受け、僅か数日で不具合が改修されたことにより、導入後のサポートにも安心感を得た。今回のAzure ADのように、既存リソースを利用した導入もきちんとサポートしてもらえることのメリットは非常に大きい。そして、 Cato Cloudは標準で多様なセキュリティ機能を搭載、不審な動きをしているユーザーを自動的に検出、排除する。その結果はリアルタイムに管理者に通知され、何かあった時には早期に対応できる。これまでも学外からアクセスできる環境はあったが、通常業務での汎用的な利用を想定したものではなかった。まさに新型コロナウイルスの発生で状況が一変し、在宅で仕事せざるを得なくなった時に、「Cato クライアントさえあれば『柔軟な働き方を力強く支援できるリモートアクセス環境』を即座に提供できるようになった。」と小泉氏は締めくくった。 「これまでのセキュリティソリューションは、多かれ少なかれユーザーの利便性を損なう側面があ った。しかし、 Cato Cloudは、ユーザーの利便性とセキュリティ向上を高度に両立することに寄与できただけでなく、その利便性に対して現場からも一定の評価を得られたことで今回の導入は成功だったと実感した。」と楠氏は語った。 今後のCato Cloudの活用と期待 DX推進を下支えする 次世代ネットワークインフラストラクチャへ発展 「昨今、DX推進が叫ばれる中で、『どこでもセキュアに働けること』は非常にポジティブな影響を及ぼすと期待している。加えて、セキュリティに関しても多様な観点からの対策が求められているが、オールインワンで様々なセキュリティーソリューションが提供される Cato Cloudを活用することにより、アラカルトで追加投資していく場合と比較して、長期的にコストが純増していくリスクを低減できる。その点で Cato Cloudが担っている役割は非常に大きい。今後は、冒頭で説明した学内のDX推進を下支えするものとして発展させていきたい。また、Cato Cloudを導入して安心するのではなく、その導入効果を最大限に引き出すために、Cato Cloudがあることを前提とし“ITのPortfolio”、および”セキュリティのPortfolio“にシフトしていくことによるIT投資の最適化も推進していきたい。」と楠氏は抱負を述べた。 株式会社トプコン 広帯域で高速なインターネット回線を活用し、中国を含めたグローバルWANを実現！WANもリモートアクセスも次世代セキュリティ基盤で均一に保護！ 詳しく見る 西川計測株式会社 既存ネットワークからのスムーズな移行、煩雑だったネットワーク管理をシンプルに。ネットワーク構成の簡素化で管理者の管理負荷を軽減して、属人化を解消！ 詳しく見る こちらの事例も、あわせて読まれています。 一覧を見る 製品・サービスに関するお問い合わせ ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。 お問い合わせ

Cato Socket ホーム / Cato Socket / Cato Cloud Cato Cloudの特長 Cato Cloudの導入メリット Cato Cloudのネットワーク機能 Cato Socket Cato Socketは、拠点と Cato PoP を接続する専用アプライアンスです。 Cato Cloud SD-WAN の最大性能を活かすには、Cato Socket をご利用ください。 X1500 Data Sheet 仕様 X1500 X1600 X1600LTE X1700/X1700B 顧客層 ブランチオフィス、店舗に適したモデル スタンダードモデル LTE回線モデル データセンターや大規模なオフィス向け 最大スループット 500 Mbps 1 Gbps 1 Gbps 10 Gbps 寸法 W:165 x D:105.5 x H:43 (mm) (dual rack mount available) W:256 x D:200 x H:44 (mm) (dual rack mount available) W:256 x D:200 x H:44 (mm) (dual rack mount available) 1U CPU Intel® Atom™ processor Intel® Atom® CPU C3558 (4 cores) Intel® Atom® CPU C3558 (4 cores) Intel Core i3 4330 3.5Ghz CPU / Dual Core Intel Xeon E-2176G 3.7Ghz CPU / 6 cores (X1700B) システムメモリ 4GB DDR 4GB DDR 4GB DDR 8GB DDR3 16GB DDR4 (X1700B) ストレージ 16GB of Micro SD class 10 16 GB eMMC SSD 16 GB eMMC SSD 2 X 320G (swappable, redundant) SATA HDD 2 x 128GB (swappable, redundant) SATA SSD (X1700B) Ethernetポート 4 x 1GbE 4 ports x 2.5GbE RJ45 Ports 2 ports x 10G SFP+ Ports 2 ports x 1GbE Combo Ports (RJ45/SFP) 2 ports x USB3.0 Cellular port (LTE) Dual Micro SIM Standby (DSS) LTE CAT 12, supports 150/600 Mbps 4 coaxial ports 2 external cellular antennas (included) 4 ports X 2.5GbE RJ45 Ports 2 ports X 10G SFP+ Ports 2 ports X 1GbE Combo Ports (RJ45/SFP) 2 ports X USB3.0 8 x 1GbE + Management Port 拡張ネットワーク - - - - 電源 40W 12V DC power adapter 60W 12V DC power adapter 60W 12V DC power adapter Redundant (1+1) (300W) 冗長化 VRRP, PoP Orchestrated VRRP, PoP Orchestrated VRRP, PoP Orchestrated VRRP, PoP Orchestrated X1600 Data Sheet X1600LTE Data Sheet X1700 Data Sheet 製品・サービスに関するお問い合わせ ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。 お問い合わせ グローバル拠点をつなぐ80以上のPoP Cato Cloudのグローバルプライベートバックボーンは、 世界75ヵ国以上に配備されたPoP（Point of Presence）で構成されたプライベートネットワークです。 インターネット接続があれば、世界中どこの拠点からも国内と同じように繋がります。 グローバルプライベートバックボーン 接続拠点PoPロケーション Cato Cloudのグローバルプライベートバックボーン インターネット接続 静的・動的グローバル IP アドレス NAT 環境下で WAN ポートにプライベート IP アドレスが設定される場合でも、Cato Cloud に接続可 トンネリングプロトコル DTLS（443/udp） 複数ネットワーク / 拠点 Direct LAN ポート毎。異なるネットワークに接続 VLAN IEEE 802.1Q Routing ネクストホップを指定 筐体冗長 Socket HA（VRRP） Master - Standby WAN 回線（ISP）冗長 Master の WAN1, 2 ポートを利用 Active - Passive Active - Active インターネット接続方式 PPPoE Static DHCP Cato Socket の役割 インターネットを介して Cato Cloud SD-WAN への DTLS トンネルを確立する装置です。拠点のネットワークと SD-WAN を接続します。 Cato Cloud は、その機能の大半がクラウドにあります。エッジデバイス（Cato Socket）を簡素化でき、高い可用性や「VPN 機器の脆弱性を利用する攻撃」への耐性につながっています。 Cato Socketの目的 Cato Cloud 接続中の Socket に対し、外部からポートスキャンをしてみると何のポートも開いていないことが分かります。 SD-WAN 接続に IPSec VPN 機器を利用する場合と比べ「拠点への攻撃の糸口が無いこと」は Cato Socket を利用する重要な目的のひとつです。 インターネット接続の冗長化 Cato Socket はインターネットに接続し、Cato PoP との間に DTLS のトンネルを確立します。回線障害の発生時にも Cato PoP との接続を維持するには、インターネット接続の冗長化が必要です。 Active-Passive, Active-Active に対応しています。 テックブログ　- Socket ネットワーク（1）WAN High Availability VRRP による機器の冗長化に対応しています。 故障時、ソフトウェアアップデート（自動）による再起動への備えとして HA 構成をおすすめしています。 テックブログ　- Socket ネットワーク（2）LAN VMware ESXi vSocket Cato Socket と同等の機能を持つ仮想アプライアンスです。vSocket のご利用時はアプライアンスに関するサブスクリプション料金がかかりません（※） ※ vSocket を利用する「拠点の帯域ライセンス」は必要です。 PoC 時や機器の持ち込みが困難な地域・拠点でのご利用の際、特におすすめいたします。 Configuring a VMware ESXi vSocket Site Cato vSocket Site テックブログ　- 3日PoC環境の構築（2/3）vSocket on ESXi

Cato Cloudの特長 ホーム / Cato Cloudの特長 / Cato Cloud Cato Cloudの特長 Cato Cloudの導入メリット Cato Cloudのネットワーク機能 Cato Socket Cato Cloudの特長 Cato Networks社が提供する、SASE機能を1つのソリューションで提供するシングルベンダーSASE 安価で高速・高品質なネットワーク構築が簡単に可能なため、 導入コストを抑えてSASEを実現します。 1 シングルベンダー SASE SASEカテゴリーのサービスのほとんどをCato Networks社から提供。Cato Cloudは、豊富な機能が一枚岩のプラットフォームとして動作します。１つのサービスだからこそ安定したセキュアなネットワークを実現します。 2 ポリシーの一元管理 １つのプラットフォームでネットワーク機能とセキュリティ機能を統合。SASEにありがちなつぎはぎの要件・サービスを組み合わせることによる「操作性やポリシーの不統一」「脆弱性の問題」「管理の煩雑化」などの課題を解消します。 3 簡単導入・快適・低コスト Cato Cloudの接続に必要なのはインターネット回線とソケットのみ。シンプルな設計で設定も簡単。世界75ヵ国以上に接続拠点PoPを持ち、場所を問わずに利用可能です。専用線・IP-VPN に比べ非常に低コストです。 4 拡張性が高く、自由設計 Cato Cloud は、必要な機能をカスタマイズできます。Office365の最適化や海外拠点との接続など Cato Cloud の豊富なオプションにより最適なソリューションを簡単に拡張できます。 また、働く環境や要件に合わせてネットワークを自由に設計したり、スケールアウトもスケールアップも柔軟に対応できます。 Cato Cloudのグローバルプライベートバックボーン グローバル拠点をつなぐ80以上のPoP Cato Cloudのグローバルプライベートバックボーンは、 世界75ヵ国以上に配備されたPoP（Point of Presence）で構成されたプライベートネットワークです。 インターネット接続があれば、世界中どこの拠点からも国内と同じように繋がります。 グローバルプライベートバックボーン 接続拠点PoPロケーション Cato Cloudは、このような課題を解決します！ ✔ 複数のベンダーを使っていて管理が大変 Cato Cloudは、シングルベンダーでSASEを実現できます。SASEにありがちなつぎはぎの要件・サービスを組み合わせることによる課題を解決し、シンプルな管理と均一のポリシーによりセキュアで安定したネットワークをご提供します。 クラウドベースの管理画面上でネットワークとすべてのデバイスを可視化し、運用管理業務の負荷を軽減します。 Cato Networksは、2024年 Gartner Magic Quadrantのシングルベンダー SASE 部門においてリーダーに認定されました。 https://www.catonetworks.com/ja/news/cato-networks-named-leader-in-2024-gartner-magic-quadrant-for-single-vendor-sase/ ✔ 多拠点展開に伴いネットワーク速度が遅くなった モバイルユーザー、各拠点、データセンター、クラウドサービスは、接続時に最寄りのPoPが自動選択され、世界中どこの拠点も国内と同じ方法でWANに接続されます。Cato Cloudのグローバルプライベートバックボーンにより、拠点間通信やテレワークの通信、インターネット通信などあらゆる通信を安全に快適に行うことができます。 グローバルプライベートバックボーン 接続拠点PoPロケーション https://support.catonetworks.com/hc/en-us/articles/7784334332317-Production-PoP-Guide ✔ リモートワークを導入したいがセキュリティが心配 Cato Cloudのゼロトラストネットワークアクセスは「あらゆる通信は完全には信頼できない」の考えのもと、全てのトラフィックを検査することで、安全な通信のみ通過させることができます。シングルサインオン、多要素認証などモダンVPNのニーズに対応。 特定のアプリケーションとIDのレベルまでアクセス制御し、より強固なネットワークセキュリティとマイクロセグメンテーションが可能です。 ✔ 海外拠点との通信コストや管理コストが高い Cato Cloudは、インターネット回線を利用するので、専用線やIP-VPNに比べて非常に低コストです。 また、Cato CloudはシングルベンダーSASEのため、すべてのセキュリティ対策をCato Cloudで実施でき、運用管理を１本化できます。 製品・サービスに関するお問い合わせ ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。 お問い合わせ

ユースケース　- Cato Cloud 活用事例 - ホーム / ユースケース / 製品・サービスに関するお問い合わせ ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。 お問い合わせ Cato Cloudにより、お客様がSD-WANの段階的な移行ができます。 これまでの導入実績の中から良くある活用事例をご紹介します。 ぜひ、お客様のセキュアなネットワーク構築・運用にお役立てください。 UseCase vol.01 リモートアクセスと最適化 拠点とクラウドの接続 拠点と拠点の接続　（例：国内3拠点） モバイルと拠点を接続 詳しく見る

ユースケース vol.01 リモートアクセスの最適化 ホーム / ユースケース / vol.01 リモートアクセスの最適化 / 製品・サービスに関するお問い合わせ ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。 お問い合わせ Case2　拠点と拠点を接続　（例：国内3拠点） クラウドに接続するだけで低遅延・最適経路での拠点間通信を実現 Cato Cloudは、世界75ヵ国、80以上の接続拠点PoPを持ち、国内も海外も同じように最寄りのPoPが自動選択され、WAN接続。国内のPoPは、東京、大阪に配備。 拠点数を増やさず、リモートユーザーだけを増やすこともできます。 各拠点の接続機器（Cato Socket）やリモートユーザーのデバイスを可視化して一元管理。接続機器（Cato Socket）ポリシー設定やファームウェアの更新など、管理画面（CMA）から各拠点のWANをコントロールし、管理業務の負荷を軽減。 ※CMA：Cato Management Application リモートアクセスの最適化 Cato Cloudは、複数拠点とリモートユーザーをシンプル、迅速かつ低コストで接続し、 主要なパブリッククラウドへ低遅延での快適アクセスを実現します。 各拠点に設置された接続機器（Cato Socket）とすべてのデバイスは、 クラウド上の管理画面で可視化され、 ネットワークとセキュリティの運用管理業務を大幅に簡素化します。 Case1 拠点とクラウドを接続 Case2 拠点と拠点を接続 Case3 モバイルと拠点を接続 Case1　拠点とクラウドを接続 セキュアなリモートアクセスをシームレスに実現 Cato Client をインストールしたデバイスから、インターネット経由で SD-WAN に VPN 接続します。 接続されたデバイスのインターネット接続は原則的に Cato Cloud 経由となります。 SWG（Secure Web Gateway）が有効です。 全てのトラフィックに IPS、Next Generation Anti-Malware が適用されます。 出口のグローバル IP アドレスを固定化することが可能です（標準 3 IPアドレス） Cato Cloud がSDP（Software Defined Perimeter）として機能します。 利用を許可されたアプリケーションのみを最小権限で実行します ユーザーは、アプリケーションポータルから承認済みのアプリケーションを即座に利用できます。 拠点にホスティングされたプライベートなアプリケーション 管理者によって利用が許可された SaaS 等 Case3　モバイルと拠点を接続 セキュアなリモートアクセスをシームレスに実現 パブリッククラウド（IaaS）を拠点のひとつとして SD-WAN に追加できます カスタマイズ（別途見積）をご利用ください。 IaaS の場合、仮想アプライアンスである vSocket を利用します（仮想マシンイメージとしてご提供いたします）。 AWS, Azure 以外の IaaS につきましては、フーバーブレインまでお問い合わせください。 IaaS も拠点も同じ様に、プライベートネットワークとして利用できます。

Cookie（クッキー）ポリシー ある特定の法域によっては、ウェブサイトが Cookie または類似の技術を利用した個人情報の収集を行う場合、その旨をサイト訪問者に通知する義務があります。このような法域においては、現地規制としてウェブサイトに搭載するトラッキングツール（例：Cookie、Flash Cookie、Web ビーコンなど）、およびこれらの技術を用いて収集する個人情報の種類の明確化や、これらの技術の利用目的を、ウェブサイト訪問者に明示する義務が含まれていることがあります。 第三者サービスが Wix のサービスを通じて Cookie の設定やその他のトラッキング技術を利用する場合、情報の収集と保存方法に関して独自のポリシーを持っている可能性があることを考慮してください。このような外部のサービスにおいては、Wix のプライバシーポリシーは適用されません。 詳しくは、当社ヘルプセンター記事「Cookie と Wix サイト 」を参照してください。 Cookie ポリシー – 原則 ここに記載されている内容は、Cookie ポリシーの作成に関する一般的かつ専門的な説明および情報にすぎません。あなたの事業と顧客および訪問者間で構築されるべき特定の条件が事前に把握し得るものでないことから、その内容が法的助言または推奨事項として依拠できるものであるとは限りません。当社は、あなたが利用規約に関する必要事項を理解し、その作成に関するサポートを受けるためにも専門家による法的アドバイスを受けられることをお勧めします。 法的免責事項

利用規約 一般に、規約には次のような事項が明記されています：ウェブサイトの利用対象者の特定、決済方法の特定、ウェブサイト所有者による将来的なサービス内容の変更、ウェブサイト所有者による顧客への保証内容、知的財産権や著作権に関する言及、会員アカウントの停止・取消に関するウェブサイト所有者の権限など。 詳しくは、当社ヘルプセンター記事「利用規約を作成する 」を参照してください。 利用規約に記載すべき事項 この利用規約（以下、「規約」といいます）は、ウェブサイトの所有者であるあなたが定める法的拘束力を伴う規定です。規約は、ウェブサイトの訪問者または顧客がウェブサイトを訪問またはそれに関与する際の活動を管理する法的境界を規定するものです。また、ウェブサイトの訪問者とウェブサイトの所有者間の法的関係を確立することを意図するものでもあります。 規約は、個々のウェブサイトのニーズや性質に応じて定められるべきです。例えば、電子商取引で顧客に商品を提供するウェブサイトと、情報提供のみを行うウェブサイト（ブログ、ランディングページなど）では、異なる利用規約が必要となります。 規約は、ウェブサイトの所有者として、あなたを潜在的な法的リスクから保護する能力を提供するものですが、これは法域によって異なる場合があるため、法的リスクからの保護に当たっては、必ず現地の法的助言を受けられることをお勧めします。 利用規約 – 原則 ここに記載されている内容は、利用規約の作成に関する一般的かつ専門的な説明および情報にすぎません。あなたの事業と顧客および訪問者間で構築されるべき特定の条件が事前に把握し得うるものでないことから、その内容が法的助言または推奨事項として依拠できるものであるとは限りません。当社は、あなたが利用規約に関する必要事項を理解し、その作成に関するサポートを受けるためにも専門家による法的アドバイスを受けられることをお勧めします。 法的免責事項

FAQ ホーム / FAQ / FAQ 良くあるご質問 よくあるご質問を解決するFAQ です。 Cato Cloud の検討段階や導入後など、気になったり不明な点をこちらでご確認ください。 Cato Cloudとはどんなサービスですか？ Cato Cloudは、ネットワークとセキュリティを一体化したクラウド型のサービスです。 各拠点とモバイルユーザーはCato Cloudに接続することでセキュアなインターネットアクセスと拠点間通信を利用することができます。 この様なサービスのカテゴリを SASE（Secure Access Service Edge）といいます。2019 年、ガートナー社によって提唱されたネットワークセキュリティモデルです。 ゼロトラスト型のセキュアなリモートネットワーク環境をグローバルで実現することができます。 コストの見直しや広域ネットワーク速度の改善など、多くの課題にも対応できます。 Cato Cloudは基本的なアーキテクチャ、サービス提供、および管理インターフェイスが統合された単一のクラウドサービスとして提供されるシングルベンダーSASEです。 Cato Cloudはどのようなセキュリティ認定基準を取得していますか？ Cato Networksが取得している国際的な認定は以下のURLをご確認ください。 https://www.catonetworks.com/security-compliance-and-privacy/ Cato Socketとはなんですか？ 拠点と PoP を接続する専用アプライアンスです。 Cato Cloud SD-WAN の最大性能を活かすには、Cato Socket をご利用ください。 Cato vSocketとはなんですか？ Socketの仮想版アプライアンスです。AWS, Azure, ESXi にてご利用できます。 ご利用例としてAWSにvSocketインスタンスをデプロイすることでCato Cloud の拠点として登録できます。 Cato Clientとはなんですか？ ユーザーの利用デバイスを Cato Cloud に接続する VPN エージェントです。 以下のOSにてご利用できます。 Windows macOS Linux iOS / iPadOS Android / ChromeOS CMAアカウントとはなんですか？ Cato Cloudにおけるテナントを意味します。CMAはCato Management Application の略です。 Catoのナレッジベースなどで単に「アカウント」と記載されている場合はCMAアカウントを指すことが多いです。 CMA Account IDとはなんですか？ Cato管理画面（Cato Management Application）のURLに表示されるテナント固有の数字です。CMAアカウントの識別に用いられます。 Cato管理画面にログイン後のURLにて確認できます。 例：https://xxxxx.cc.catonetworks.com/?#/account/012345/topology Cloud Interconnect(Cross Connect)とはなんですか？ トラフィック量の多い物理データセンターやクラウドベースのデータセンターを対象にCato Cloud に直接接続する接続タイプです。最大10Gbpsをサポートし、中間デバイスを介さずにデータセンターに直接かつ高速に接続できます。 以下のクラウドプロバイダーがサポートされています。 AWS Azure Google Cloud Platform (GCP) Oracle Cloud Infrastructure (OCI) ※Cross Connect のサービス名称が Cloud Interconnectに変更されました(2024/5/13) PoC（概念実証）はできますか？ はい。トライアルライセンスを使用してPoC用のお客様環境（テナント）を払い出すことができます。 機能的制限がなく、本番同様の機能を実際に検証することができます。 サブドメインとはなんですか？ 主にテナントの識別に用いられる文字列です。CMAアカウント名から自動的に作成され、以下の用途に使用されます。 Cato管理画面(Cato Management Application)のログインURL SDPユーザーポータル 同じEmailを使用するSDPユーザーが2つのテナントに登録されている場合の接続先テナントの識別 後から変更することも可能です。 Cato管理画面(Cato Management Application)は日本語に対応していますか？ 日本語に対応しております。Cato管理画面は、AI を活用した翻訳を使用してローカリゼーションをサポートし、複数の言語に対応します。 サポートされている言語は次のとおりです: 英語（デフォルト） ベンガル語 フランス語 ヒンディー語 日本語 韓国語 中国語（簡体字） ポルトガル語 ロシア スペイン語 Cato Clinetに帯域制限はありますか？ 日本国内の場合は帯域制限はなく、最大スループットは環境要因に依存します。 地域により最大スループットが制限される地域がございます。詳細は以下のナレッジベースをご確認ください。 https://support.catonetworks.com/hc/en-us/articles/360001054077-Supported-Throughput-for-Cato-SDP-Clients Cato ClientとCato証明書はどこからダウンロードできますか？ 以下のダウンロード ポータルより各OSのCato ClientインストーラーとCato証明書をダウロードできます。 https://clientdownload.catonetworks.com/ [Instructions]をクリックすることでインストール手順が表示されます（英語） Windows版およびMac版のCato ClientではCato Clientのインストールと同時にCato証明書もインストールされるため個別のCato証明書インストールは不要です。 Cato証明書はどこからダウンロードできますか？ 以下のリンクより各OSのCato証明書をダウンロードできます。 https://myvpn.catonetworks.com/certificates#!/index [More Info]をクリックすることでインストール手順が表示されます（英語） Cato PoPが使用するグローバルIPアドレスが知りたい 以下のページにて各地域のCato PoPが使用するIPアドレス範囲の一覧が確認できます。 Production PoP Guide https://support.catonetworks.com/hc/en-us/articles/7784334332317-Production-PoP-Guide Cato PoPが使用するIPアドレス範囲は不定期に追加・削除されることがございます。 その際にはProduction PoP Guideページの更新が行われます。 固定のグローバルIPアドレスを取得することはできますか？ 可能です。任意のPoPを選択して、Cato提供の固定のグローバルIPアドレスを取得することができます。 取得したIPアドレスはそのテナント専用となり、出力IPアドレスとして利用できます。他のテナントでは利用されません。 無償で3つまでグローバルIPアドレスを取得でき、4つ目以降は有償となります。 アカウントのIPアドレスの割り当て https://support.catonetworks.com/hc/en-us/articles/4413273467153-Allocating-IP-Addresses-for-the-Account オフクラウド機能とは何ですか？ Socket拠点同士のフルメッシュ VPNを自動的に構成する機能です。 Cato Cloud を介さずに、インターネット経由のオフクラウド網（上記のフルメッシュ VPN）を使って拠点間通信を行います。 Cato Cloud を経由しないせず、セキュリティ機能が利用できない通信網ですので、バックアップが主な用途となります。 オフクラウドリンクへのトラフィックのルーティング https://support.catonetworks.com/hc/en-us/articles/4413265642257-Routing-Traffic-to-an-Off-Cloud-Link インターネットからの受信を受け付けることはできますか？ RFP機能により可能です。Cato PoPのグローバルIP宛の着信接続をCato Cloudの内部LANホストに転送します。 事前にCato PoPのグローバルIPアドレスを取得する必要があります。 アカウントのリモートポート転送の設定 https://support.catonetworks.com/hc/en-us/articles/7784979714333-Configuring-Remote-Port-Forwarding-for-the-Account ローカルブレイクアウトはできますか？ Bypass という機能を使用することで、ローカルブレイクアウトが可能です。 ただし、IPアドレス，Src/Dst のポートでしか設定できません。 https://support.catonetworks.com/hc/en-us/articles/6075279966621-Bypassing-the-Cato-Cloud Cato Cloud によるセキュリティが無効となる点に注意が必要です。 Socket と IPSec で違いはありますか？ はい。PoPの自動選択、QoS サービスの点などでCato Socketに優位性があります。 Socket の優位性に関して以下のKBを参照してください。 https://support.catonetworks.com/hc/en-us/articles/360000489917-Cato-Socket-vs-IPsec-Sites-and-Tunnels Cato Cloud は専用線との併用が可能ですか？ はい。Alternative WAN（Alt.WAN）という機能により併用が可能です。 Network Rules で、宛先（IPアドレス、CIDR など）によって、Cato Cloud / 専用線（Alt.WAN）のどちらを優先するかを設定可能です。 Cato と Alternative WAN ネットワークの統合 https://support.catonetworks.com/hc/en-us/articles/360011175857-Integrating-Cato-with-Alternative-WAN-Network Cato Cloud は IPv6 に対応していますか？ 非対応です。IPv4 のみご利用頂けます。 Cato Socket / Cato Client IPv6 環境では、IPv4 over IPv6 を使用してください。 ※2024 年 7 月 14 日より、以下のCato Client（モバイル）はラストマイルの IPv6 対応にアップデートされました。 Windows クライアント v5.11 以上 macOS クライアント v5.7 以上 iOS クライアント v5.4 以上 Cato Cloudは中国で利用できますか？ はい、利用できます。 北京、上海、深センにCato PoPがあり、中国でもサービスを提供しております。 Cato Cloudが接続できない国はありますか？ 以下の国ではCato ソリューションの使用が制限されております。 キューバ イラン イラク リビア 北朝鮮 レバノン スーダン シリア これらのロケーションの拠点・モバイルユーザーは Cato Cloud に接続できません。 https://support.catonetworks.com/hc/en-us/articles/4410490252049-Restricted-Countries-List ログの保存期間はいつまでですか？ 標準で3カ月間保存します。1時間あたり最大200万件のイベントを保存できます。 オプションにて6カ月、12カ月の保存期間の拡張と、1時間あたり200万イベント単位でレートを追加購入できます。 ※イベント：Cato Cloudにおけるログの意味 モバイルユーザー1名（1SDPライセンス）につき、いくつのデバイスが利用できますか？ モバイルユーザー1名（1SDPライセンス）につき、同時に3つのデバイスを接続できます。使えるデバイスの数には制限はありません。※2024年10月15日現在 例：1モバイルユーザーがWindows PCを2台とスマートフォンを2台持っている場合、それらをすべて使うことはできますが、同時に接続できるのは3台までです（4台目を同時に接続することはNG） Cato Cloudのライセンスの最低購入数を教えてください 拠点で使用される帯域ライセンスは最低数量1、25Mbpsからご購入できます。 モバイルユーザーライセンスは最低数量10ユーザーからご購入できます。 Cato Cloudのライセンスの最小構成としては帯域ライセンス25Mbps×1 となります。 （モバイルユーザーのみのご利用でも帯域ライセンス25Mbps×1 のご契約は必須となります） 帯域ライセンスを後から増速することはできますか？ はい。契約期間の途中で帯域幅を追加して増速することができます。 自分のアカウントで利用可能な SDP ライセンスの数を確認するにはどうすればよいですか？ Cato管理画面のAdministration > License > Users タブ より確認できます。 ライセンスの割り当ての変更するには Access > License Assignment に移動します。 自分のアカウントで利用可能なサイトライセンスの数を確認するにはどうすればよいですか？ Cato管理画面のAdministration > License > Bandwidth タブ より確認できます。 ライセンスの割り当ての変更するには サイト個別ページのSite Configuration > General に移動します。 Networks > Sites > [サイト名] > Site Configuration > General サイトライセンスとはなんですか？ 拠点（サイト）が通信できる帯域を決定するライセンスです。購入した帯域ライセンスは特定の拠点に割り当てて使用します。 固定幅の帯域ライセンスとなり以下のラインナップがございます。 25Mbps 50Mbps 100Mbps 250Mbps 500Mbps 1000Mbps 2000 Mbps 3000 Mbps 5000 Mbps 10000 Mbps プールドライセンスとはなんですか？ 帯域を一括して購入する形のライセンスです。購入したプールドライセンスは10Mbps単位で帯域を分割して複数のサイトに割り当てることができます。 最低1000Mbpsからの購入となります。 サイトライセンスと比較して、多数の拠点を持つ場合や頻繁に拠点の増減が発生するお客様に適したライセンスと言えます。 サイト（拠点）の帯域ライセンスを変更する手順 サイトの帯域ライセンスを解除し、別の帯域ライセンスとの入れ替えを行います。 Networks > Sites > [サイト名] > Site Configuration > General その後、WANインターフェースの帯域幅の値設定をサイトライセンスの値に合わせて変更します。 Networks > Sites > [サイト名] > Site Configuration > Socket 以上でサイトの帯域ライセンスを変更は完了です。 ユーザーを削除した後もそのユーザーのログは確認できますか？ ユーザを削除したあともそのユーザーのログは確認できます。ログの保存期間が過ぎた場合には確認できなくなります。 デフォルトのログ保存期間は3ケ月です。 特定の時間帯のみ接続を許可する設定はできますか？ はい。インターネットファイアウォールおよびWANファイアウォール機能ではルール毎に有効時間帯を設定することができます。 インターネットと WAN ファイアウォール ポリシー – ベスト プラクティス https://support.catonetworks.com/hc/en-us/articles/360004274777-Internet-and-WAN-Firewall-Policies-Best-Practices#:~:text=Scheduling%20Time%20Constraints%20for%20Rules Socket配下の端末のユーザーを識別できますか？ Cato Identity Agent機能の有効化、またはActive DirectoryとのLDAP連携を実施することでSocket配下から接続している端末のユーザーを識別することができます。 Socket配下の端末にエージェントソフトウェアが必要ですか？ エージェントをインストールせずにご利用いただけます。 なお、Socket配下の端末おいてもCato Clientをインストールすることでユーザー認識のためのエージェントとして利用でき、Cato Cloudの機能をフルに利用することができます。 コールドスタンバイの予備Socketのファームウェアバージョンを定期的にアップグレードする必要はありますか？ いいえ、定期的にアップグレードする必要はありません。 Socketのバージョンが低くても、インターネットに接続され、PoPにリンクされれば自動的にバージョンアップが進みます。 Cato管理画面(Cato Management Application)の認証にSSOは設定できますか？ SSO認証を設定できます。以下のSSOプロバイダーをサポートしております。 Microsoft Azure Okta Google OneLogin OneWelcome PingFederate ※設定できるSSOプロバイダーは１テナントに１つのみです。２つ以上を組み合わせて利用することはできません Cato管理画面(Cato Management Application)にログイン可能なIPアドレスを制限することはできますか？ Cato管理画面のAdministration > Login Restrictions メニューより特定のIPアドレスのみログインを許可するように、IPアドレスを制限することができます。 自分のアカウントで利用可能なSocketの数を確認するにはどうすればよいですか？ Cato管理画面のAdministration > Sockets Inventory より利用可能なSocketの一覧を確認できます。 Cato Client が使用するポートを教えてください Cato Client では以下のポートを使用します。 UDP/53 UDP/443 TCP/443 (UDP/443が使用できない場合) Cato Client 接続のための詳細な前提条件は以下のナレッジベースをご確認ください。 https://support.catonetworks.com/hc/en-us/articles/4411554844817-Installing-the-Cato-Client#01H7YZ6782KFDY4E4XXS528ZEY Cato Clientの認証に二要素認証を設定できますか？ 設定できます。SMSやGoogle Authenticator等の二要素認証アプリを利用できます。 Cato Clientの認証にSSOは設定できますか？ SSO認証を設定できます。以下のSSOプロバイダーをサポートしております。 Microsoft Azure Okta Google OneLogin OneWelcome PingFederate ※設定できるSSOプロバイダーは１テナントに１つのみです。２つ以上を組み合わせて利用することはできません Cato Clientと他のVPNクライアントを同時に利用することはできますか？ Cato Clientと他のVPNクライアントの同時利用はサポートされていません。 ドライバーやDNS設定が競合し、予期せぬ問題が発生する可能性があります。CatoではCato Client と他のVPNクライアントを同じ端末にインストールすることを推奨していません。 Always-Onのユーザーを切り替えることはできますか？ Always-Onはユーザーの切り替えを想定していないため、Always-Onが有効なCato ClientのSDPユーザーを切り替えることはできません。Always-Onがバイパスされている状態でも同様です。 ユーザーの切り替えが必要な場合はAlways-Onの解除またはCato Clientの再インストールが必要です。 SDPユーザーに割り当てられるIPアドレスの範囲を変更できますか？ 変更可能です。 CMAの アクセス > IPアドレス割り当てポリシー > 設定 タブにて変更できます。 デフォルトのIPアドレス範囲は10.41.0.0/16です。 特定のSDPユーザーのIPアドレスを固定できますか？ 可能です。 CMAの アクセス > IPアドレス割り当てポリシー > 静的IP割り当て にて設定します。 詳細は以下のKBをご確認ください。 https://support.catonetworks.com/hc/en-us/articles/9412066802205-IP-Allocation-Policy 特定の IP アドレスをCato Cloud トンネルから除外することはできますか？ 可能です。 スプリット トンネル ポリシーによって特定のIPアドレス範囲をCato Cloud 経由でルーティングするか、インターネットに直接アクセスするかを定義できます。 詳細は以下のKBをご確認ください。 https://support.catonetworks.com/hc/en-us/articles/16007802440349-Centralized-Management-of-Remote-Traffic-Routing-Split-Tunnel-Policy デバイス証明書を利用できますか？ はい、使用できます。 デバイスポスチャー機能とクライアント接続ポリシーを組み合わせて、デバイス証明書を含む様々なクライアントの接続要件を定義できます。 https://support.catonetworks.com/hc/en-us/articles/7387501459357-Creating-Device-Posture-Profiles-and-Device-Checks Cato CloudのDNS について知りたい Cato Cloud ご利用時はCato DNS（10.254.254.1）がデフォルトのDNS設定となります。 Primary DNS: 10.254.254.1 Secondary DNS: 8.8.8.8 Active Directory など組織内の DNS を参照する必要がある場合はカスタム DNS サーバーを設定することができます。この場合、サービスの機能を維持するために次の DNS レコードを DNS サーバーに追加する必要があります。 vpn.catonetworks.net → 10.254.254.5 tunnel-api.catonetworks.com → 10.254.254.3 DNS と Cato アカウントのベスト プラクティス https://support.catonetworks.com/hc/en-us/articles/360006091097-Best-Practices-for-DNS-and-Your-Cato-Account Cato Cloud のBGP ASN はいくつですか？ Cato NetworksのデフォルトASNは64,515です。 Cato Cloud での BGP の使用 https://support.catonetworks.com/hc/en-us/articles/7825408860573-Using-BGP-in-the-Cato-Cloud Cato Socket のバージョンアップデート作業は必要ですか？ Cato Socketは標準で自動アップデートを行い、常に最新バージョンにて稼働します。手動でのアップデート作業は不要です。 曜日と時間帯を指定したメンテナンスタイムを定義して、その時間帯に自動的にアップデートを行います（例: 日曜日0時～2時） Cato Cloudのメンテナンス・障害情報はどこで確認できますか？ 以下のCatoステータスページよりご確認いただけます。 https://status.catonetworks.com/ Cato管理画面やPoPごとのメンテナンス・障害情報が掲載されております。 「Subscription」の登録をすることでメールなどで通知を受け取ることができます。 Azure Entra IDとのユーザー連携において契約したSDPライセンス数を超えるユーザー数を同期した場合どうなりますか？ SDPライセンス数を超過してもユーザーをCato管理画面（Cate Management Application）にプロビジョニングすることができます。 なおモバイルユーザーとして利用できるユーザー数はSDPライセンスの数までとなります。 ユーザーへのSDPライセンスの割り当ては Access > License Assignment メニューにて設定可能です。 Active Directory とのユーザー連携において契約したSDPライセンス数を超えるユーザー数を同期した場合どうなりますか？ SDPライセンス数を超過してもユーザーをCato管理画面（Cate Management Application）にプロビジョニングすることができます。 なおモバイルユーザーとして利用できるユーザー数はSDPライセンスの数までとなります。 ユーザーへのSDPライセンスの割り当ては Access > License Assignment メニューにて設定可能です。 Cato Clientを接続したいですが、UDP/443がブロックされる環境です Windows, MacOS ではUDP/1337ポートへの変更が可能です。 変更手順については以下のKB を参照してください。 https://support.catonetworks.com/hc/en-us/articles/360007430437-Configuring-a-Different-UDP-Port-for-the-Cato-Client Cato Clientを常に接続状態で利用しています。社内にはSocketが設置されていますが、多重トンネルになりませんか？ Office Mode機能により多重トンネルを防止できます。 Cato Clientは、Socket配下にあることを検知すると、自動的にOffice Modeに切り替わります。 この状態では独自にトンネルを確立せず、Socketのトンネルを利用します。なお、Office Modeはデフォルトで有効になっています。 内部DNS を参照したい Active Directory など内部DNSを参照したい場合、DNS Forwarding をご利用ください。 特定の内部ドメインを解決する DNS を設定できます。 DNS転送ルールの定義 https://support.catonetworks.com/hc/en-us/articles/4413265623825-Defining-DNS-Forwarding-Rules 拠点のネットワークが別の拠点と重複している 掲題のケースの様な場合に、拠点単位で NAT をすることができます。 Site-Aと重複しているSite-Bの172.16.100.0/24ネットワークを SD-WAN 上の他の拠点から見たときに、例えば 192.168.100.0/24 と見える様にすることが可能です。 例） Site-A: 172.16.0.0/16 Site-B: 172.16.100.0/24 サイトレベルの NAT ポリシーの設定 Cato Cloud に Socket ではなく IPSec 機器で接続できますか？ はい、できます。 詳細は以下のKBをご確認ください。 https://support.catonetworks.com/hc/en-us/sections/4963936948509-IPsec-Sites ネットワークを監視し、アラートを発信したい リンクヘルスルールによりネットワーク接続または品質の問題が発生した場合に電子メール通知を送信するように設定できます。 例） SocketのWANリンクが1分以上切断された場合に通知 Socketのフェイルオーバーが発生した場合に通知　など リンクヘルスルールの操作 https://support.catonetworks.com/hc/en-us/articles/4413265629713-Working-with-Link-Health-Rules Android版Cato ClientのEmail入力画面にて「＠」の前の文字列に記号「ー」を使用しないでください。というメッセージが表示される 全角文字が入力されている場合に表示されるエラーメッセージです。 特にEmailに含まれる記号（ハイフンやアンダーバー）が全角入力になっていないかご確認ください。 SDPユーザーのパスワードをリセットした後に既に利用しているCato Clientが接続できなくなった。 Cato Clinetに登録済みのユーザープロファイルのパスワードは自動的に更新されません。リセット前のパスワードで接続していた端末のCato Clinetはログインエラーで接続できなくなります。Cato Clinetの[Users]タブからユーザープロファイルを削除したあと、新しいパスワードで再接続してください。 導入事例を知りたい 以下の導入事例をご参照ください。 製品・サービスに関するお問い合わせ ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。 お問い合わせ

プライバシー ポリシー 一般に、プライバシーポリシーには次のような事項が明記されています：ウェブサイトが収集する情報の種類とその収集方法、ウェブサイトがこの種の情報を収集する理由についての説明、第三者との情報の共有に関するウェブサイトの運用方法、訪問者や顧客が関連するプライバシーの権利と個人保護法等に基づいて権利を行使する方法、未成年者のデータ収集に関する特定の運用方法など。 詳しくは、当社ヘルプセンター記事「プライバシーポリシーを作成する 」を参照してください。 プライバシーポリシーに記載すべき事項 プライバシーポリシーは、ウェブサイトがその訪問者や顧客のデータを収集、使用、開示、処理、管理する方法の一部または全部を開示する声明とするものです。また、プライバシーポリシーには、プライバシー保護に対するウェブサイトの取り組みや、プライバシー保護のためにウェブサイトが実施している各種仕組みについての説明も含まれているのが一般的です。 法域によってプライバシーポリシーに含めるべき事項の法的義務が異なるため、事業活動や所在地に関連する法律の遵守について確認する責任はあなたが負うものとします。 プライバシーポリシー – 原則 ここに記載されている内容は、プライバシーポリシーの作成に関する一般的かつ専門的な説明および情報にすぎません。あなたの事業と顧客および訪問者間で構築されるべき特定の条が事前に把握し得うるものでないことから、その内容が法的助言または推奨事項として依拠できるものであるとは限りません。当社は、あなたが利用規約に関する必要事項を理解し、その作成に関するサポートを受けるためにも専門家による法的アドバイスを受けられることをお勧めします。 法的免責事項