Cato Cloud ネットワーク セキュリティ More 復号化 → セキュリティ対策 → 暗号化（シングルパスアーキテクチャー） 1 脅威の広域展開を阻止する WAN ファイアウォール Secure Web Gateway の機能を含むインターネットファイアウォール 2 広範囲の脅威対策を提供する IPS。DNS セキュリティ機能を含みます。 3 次世代アンチマルウェア ​ダウンロードされるマルウェアからの防御 4 リモートブラウザ分離。疑わしい Web サイトを安全なブラウザで閲覧 5 多くの不正アクセスの原因となっているシャドーITへの対策 6 機密情報を識別し、情報漏洩を防ぐ DLP 7 認可されたクラウドアプリで、Cato Cloud 以外の経路で通信する場合であっても、可視化と制御を提供します。 8 オプション 標準 8. SaaS Security API 7. DLP 6. CASB 5. RBI 4. NGAM 3. IPS 2. Firewall • WAN • Internet 1. TLS Inspection Cato Cloud • DNS Security Next Generation Anti - Malware Remote Browser Isolation Cloud Access Security Broker Data Loss Prevention SASE である Cato Cloud は様々なセキュリティ機能を提供します。 そして今後もネットワークを保護・脅威への対策機能が追加されます。クラウドサービスであることの利点です。 ​セキュリティ TLS Inspection 現在のセキュリティには「復号 → 検査 → 暗号化」のプロセスが欠かせません。 セキュリティ機器やサービスを組み合わせたサービスチェイニングは多層防御の観点では現実解と言えます。しかし、問題もあります。 遅延の増加 モジュールの性能ボトルネック モジュール間のコンテキスト欠如 ​サービスチェイニングの問題 シングルパスであることは、SASE の要件です。 そして、Cato Cloud はエッジデバイスではなくクラウドの強力な処理能力をセキュリティ対策に利用します。 TLS インスペクションやセキュリティ機能による、エッジのスループット低下がありません。 シングルパスアーキテクチャー

Cato Cloud ネットワーク セキュリティ More インターネットを利用し、Cato Cloud 内に仮想閉域を構成します。 拠点からのアクセス（SD-WAN）もモバイル（ZTNA）も、そして外部のインターネット利用も強力な Cato バックボーンを介してご利用いただけます。 Network as a Service Cato Socket / Client は IPSec ではなく、VPN に DTLS というプロトコルを利用します。通信は暗号化され、インターネットを利用する安全かつ低コストな WAN アクセスが行えます。 DTLS: RFC 6347 ​通信プロトコル Cato Cloud は拠点間・モバイル・インターネットアクセスを最適化します。 世界中 80 箇所以上の Cato PoP と Cato バックボーン、そしてバックアップ通信網としてのオフクラウド、MPLS や既存 VPN を併用する Alt.WAN などの機能があります。 ネットワーク最適化

Cato Cloud ネットワーク セキュリティ More レガシーネットワークから SASE へ 素早くゼロトラストに移行できる SASE（Secure Acces Service Edge） ​複雑で断片化したネットワークの問題を解決し、生産性をアップしましょう。 背景 注目を集める SASE ​人気となった背景を紹介いたします。 背景 注目を集める SASE ​人気となった背景を紹介いたします。 2020〜21年、ランサムウェア「Cring」が VPN サーバーの既知の脆弱性を悪用し、多くの重要データを暗号化しました。世界は COVID-19 の最中にあり、リモートワークシフトにより VPN のニーズが高まっていた時期です。 安全なものとして重宝されていた VPN を直撃したこれらのインシデントは、人々に強いインパクトを与えました。 そして、サイバー攻撃者は新たな侵入経路の獲得に成功し、VPN 機器の脆弱性は現在でも魅力的な標的となっています。 VPN の脆弱性を悪用した大規模インシデントが多発 1 ゼロトラストの考え方は以前からあり、NIST は SP 800-207 を発表しています（2020年8月11日）。相次ぐ VPN のインシデントの発生により、人々のゼロトラストへの関心がより高まっています。 ​ すべてのアクセスを信頼しない アクセス毎に認証を求める ​ VPN の様な境界型防御（※）とは異なり、アクセス毎に通信がポリシーエンジン（SDP Controller）に検証され、正しい場合のみデータの伝送路（データプレーン）が開かれます。データプレーンは一連の通信が終わると破棄されるものであり、攻撃者は再利用できません。仮に不正侵入に成功しても、攻撃対象のサーバーや PC との通信ができないのです。データ漏洩や破壊のリスクが大きく低減されます。 ※ 危険な外部（インターネット）と、安全な内部（VPN 接続後のネットワーク） という考え方 注目される「ゼロトラスト・アーキテクチャ（ZTA）」 2 2019年8月、ガートナーは SASE（Secure Access Service Edge） を提唱しました ​ 【SD-WAN】ソフトウェア定義型 WAN 【FWaaS】クラウドサービスとしてのファイアウォール 【ZTNA】ゼロトラストネットワークアクセス 【CASB】クラウドアクセスセキュリティブローカー 【SWG】セキュア Web ゲートウェイ ​統合型管理 ​ SASE はゼロトラストの考え方に基づいて構築されています。そして、ゼロトラストは SASE の中核を成す要素のひとつです。 ​組織のネットワークを素早くゼロトラストに移行できることが、SASE の最大の利点です。 境界型防御の限界。SASE へ 3 ZTA の正式発表よりも、SASE が提唱されるよりも早くから CATO Networks はゼロトラストを実装するプラットフォームの構築に取り組んできました。Cato Cloud です。 また、ガートナーの提唱する SASE のサブセットである SSE（Security Service Edge） に対応したサービスもリリースしています。 ​ Cato SASE Cloud Cato SSE 360 ​ ​ゼロトラストだけでなく、強力な Cato バックボーンや豊富なセキュリティ機能など Cato Cloud には様々な利点があります。 ぜひ、Cato Cloud をご検討ください。 Cato Cloud 4

Cato Cloud ネットワーク セキュリティ More X1500 Data Seet 最大スループット 500Mbps ​ ブランチオフィス、店舗に適したモデル X1600 Data Sheet 最大スループット 1Gbps ​ ​スタンダードモデル X1700 Data Sheet 最大スループット 5Gbps ​ ​データセンターや大規模なオフィス向け 拠点と Cato PoP を接続する専用アプライアンスです。 Cato Cloud SD-WAN の最大性能を活かすには、Cato Socket をご利用ください。 Cato Socket インターネット接続 固定グローバル IP アドレス不要 NAT 環境下で WAN ポートにプライベート IP アドレスが設定される場合でも、Cato Cloud に接続可 ​ インターネット接続方式 PPPoE Static DHCP トンネリングプロトコル DTLS（443/udp） 筐体冗長 Socket HA（VRRP） Master - Standby ​WAN 回線（ISP）冗長 Master の WAN1, 2 ポートを利用 Active - Passive Active - Active 複数ネットワーク / 拠点 Direct LAN ポート毎。異なるネットワークに接続 VLAN IEEE 802.1Q​ Routing ​ネクストホップを指定 Cato Cloud 接続中の Socket に対し、外部からポートスキャンをしてみると何のポートも開いていないことが判ります。 SD-WAN 接続に IPSec VPN 機器を利用する場合と比べ「拠点への攻撃の糸口が無いこと」は Cato Socket を利用する重要な目的のひとつです。 ​セキュリティ インターネットを介して Cato Cloud SD-WAN への DTLS トンネルを確立する装置 です。拠点のネットワークと SD-WAN を接続します。 Cato Cloud は、その機能の大半がクラウドにあります。エッジデバイス（Cato Socket）を簡素化でき、高い可用性や「VPN 機器の脆弱性を利用する攻撃」への耐性につながっています。 Cato Socket の役割 Cato Cloud 接続 １．固定グローバル IP アドレス不要 2. PoP の自動選択 3. QoS（Bandwidth Management） 4. ラストマイルのモニタリング 5. Active - Active Cato Socket を利用するメリットはたくさんありますが、主なものをピックアップ Socket vs IPSec

2023年10月3日 Webサイトリニューアル 今後ともよろしくおねがいします。 Read More

「よくある質問」セクションとは？ 「よくある質問」セクションは、「配達可能先は？」「営業時間は？」「サービスの予約方法は？」といった、頻繁に問われる質問に素早く回答するために使用します。ユーザーのサイト内ナビゲーションや、サイトの SEO 向上にも役立ちます。

採用情報 株式会社フーバーブレインでは、Cato Cloud チームのメンバーを募集しています。 1. クラウドサービス 「同じ製品をずっと」ではありません。 我々が取り扱っているのはクラウドサービスです。次々と新しい機能がリリースされ、また改修も行われます。 事前情報が不十分であったり、利用シーンの思い浮かばない機能がリリースされることもあります。その様なときこそチームの出番です。 よく理解して検証を行い、結果をまとめ、お客様に確かな情報をお届けできること。「ディストリビューターならでは」の面白さです。 2. ラボ 自由度の高い検証環境（ラボ）があります。様々な検証やデモを行えます。 この様なラボは一般的に制限の多いものです。 我々のチームでは、セキュリティに十分配慮した上で「メンバーの成長が第一」というポリシーの基、ラボを運営しています。 そして、チームの皆で強化・最適化・プロジェクトに合わせた構成変更などを行っています。 ぜひ、この部分でも力を発揮してください。 3. 情報発信 情報発信は我々のビジネスにとって重要な動力のひとつです。 ドキュメントやデータなど、チームのアウトプットが燃料として活かされます。 ​ 公開作品はスライド共有や当社の Web サイトに掲載され、たくさんの人の目に触れます。 非公開のものはチームのメンバーや取引先の皆様によって、より最前線に近いところで用いられます。 一生懸命アウトプットした結果が、きちんと活用されます。​ 4. 業務改善と企画 Cato Cloud の担当チームには「皆で業務の改善に取り組み、事業を大きく成長させる」このポリシーがあります。 業務を可視化 課題を発見 対策を企画する 良い企画は採用されます。 職種や勤続年数に優劣はなく、チームの皆が大切なプレーヤーです。 仕事の面白さ 上流工程の経験（要件定義/設計者、プロジェクトマネージメント） 広域ネットワーク設計・構築の経験 セキュリティエンジニアとしての経験 英会話、英語で書かれたドキュメントの読解 ​デザイン、コンテンツ制作などクリエイティブな現場での実務経験 【歓迎】スキル / 敬遠 ネットワークエンジニアとしての経験 ドキュメントへのアウトプット能力 テクニカルサポートとしての対応力 コミュニケーションスキル（チーム内のコミュニケーションが大切です） 【必須】スキル / 経験 テクニカルサポート対応 機能検証 技術系ドキュメントの作成 プロダクトマネジャーの補佐 具体的な仕事内容 Cato Cloud の技術部門に所属し、サポートエンジニアの業務を行います。 概要 ​ネットワークエンジニア テクニカルサポート SE 英会話、英語で書かれたドキュメントの読解 開発はソリューション提供など、IT のビジネスに関わった経験 Microsoft Power Apps の利用経験 【歓迎】スキル / 敬遠 営業事務経験 Excel / PowerPoint など Microsoft Office アプリケーションの利用経験​ 【 必須 】 スキル / 経験 IT / 営業事務 見積 出荷支援 報告資料の作成 技術部門の支援 スケジュール、タスク管理 カスタマーポータルの管理 Web サイト、コンテンツの運用 ​具体的な仕事内容 Cato Cloud の技術部門に所属し、その事務からスタートします。 テクニカルサポートの支援、営業支援（営業事務）があります。 概要 IT 事務 ​技術部門の支援作業 SE アシスタント 募集中の職種 本募集にご応募いただく場合は、 recruit@fuva-brain.co.jp 宛にお問合せください。

Cato Cloud ネットワーク セキュリティ More ​データセンターやオフィスと同じように、パブリッククラウド（IaaS）を SD-WAN の拠点にできます。 ​ IaaS と Cato PoP の接続には Cato Socket の仮想アプライアンスである vSocket が用いられます。 vSocket が提供されていない IaaS の場合、IPSec をご利用ください。 ​ vSocket の対応状況 AWS Azure ESXi 6.7 以上（プライベートクラウド用） パブリッククラウド対応 Cato Cloud と IaaS のダイレクトな接続を提供いたします。 レイヤー２仮想回線を使用し、暗号化によるオーバーヘッドがありません。 高パフォーマンス、低遅延を実現します。 ​ 東京、大阪は Equinix の収容でリードタイムは、およそ２週間です。 Cross Connect

​このページは制作中です Home

Cato Cloud ネットワーク セキュリティ More インターネットを利用し、Cato Cloud 内に仮想閉域を構成します。 拠点からのアクセス（SD-WAN）もモバイル（ZTNA）も、そして外部のインターネット利用も強力な Cato バックボーンを介してご利用いただけます。 Network as a Service Cato Socket / Client は IPSec ではなく、VPN に DTLS というプロトコルを利用します。通信は暗号化され、インターネットを利用する安全かつ低コストな WAN アクセスが行えます。 DTLS: IETF RFC 6347 ​通信プロトコル Cato Cloud は拠点間・モバイル・インターネットアクセスを最適化します。 世界中 80 箇所以上の Cato PoP と Cato バックボーン、そしてバックアップ通信網としてのオフクラウド、MPLS や既存 VPN を併用する Alt.WAN などの機能があります。 ネットワーク最適化

よくあるご質問を解決するFAQ です。 Cato Cloud の検討段階や導入後など、気になったり不明な点をこちらでご確認ください。 FAQ もっとみる Cato Cloud のご紹介 Docswell ​Cato Cloud 従来は専用線（MPLS）、セキュリティソリューションや機器の組み合わせにより実現されていた組織のネットワークインフラを統合・クラウド化して提供いたします。 この様なネットワークセキュリティモデルを SASE と呼びます。2019年、ガートナーにより提唱されました。 SASE のコンセプトを実際のサービスとして世界で初めて実現したのが Cato Networks の提供する Cato Cloud です。 Explore SASE（Secure Acceess Service Edge) ​ニュース＆ブログ Cato Cloud の最新情報、技術やマーケットの情報を掲載しています。 もっとみる ​テックブログ note 仮想シナリオを用いた実践形式の記事、機能・技術解説のブログです。 note でみる ​ライブラリー Docswell フーバーブレインの作成した各種スライドを掲載しています。 Docswell でみる More Information Fuva Brain ​株式会社フーバーブレインは国内のリセラー様向けに Cato Cloud を提供しているディストリビューターです。 もっとみる 採用情報 私達は一緒に働く仲間を募集しています。ご応募をお待ちしています。 もっとみる