Cato Cloud - Fuva Brain

Cato Cloud は SD-WAN とネットワークセキュリティを統合した SASE…

Cato Cloud - Fuva Brain

Cato Cloud は SD-WAN とネットワークセキュリティを統合した SASE プラットフォームです。 株式会社フーバーブレイン: https://www.cato-cloud.jp/

SDP User?

こんにちは。 株式会社フーバーブレイン SE の香取です。 Cato Cloudのモバイルやリモートワークで利用するユーザーを「SDP User」と言います。 SDP? Software-Defined Perimeter・・・? そうです! 今回は ZTNA(Zero Trust Network Access)のお話です。 SDP 一般よく見る SDP の概念図 [1]~[3]で、制御プレーン(Control Plane)が確立します。 各ホストが SDP コント

Cato Cloud …

    • Cato Cloud ブログを再開します

      大変ご無沙汰しております。 株式会社フーバーブレイン SE の香取です。 前回の記事から、なんと!2年半も経ってしまいました。 その間に Cato Cloud は素晴らしい強化を遂げています。そして、この勢いは今後も続きます。 オンプレ製品の場合、ひとたび導入したら「新機種に買い替えるまで基本機能は同じまま」です。クラウドサービスは年月と共に洗練・進歩しますね! 紹介したい色々を解説や 仮想事例を用いた記事 の中で述べて行きたいと思っています。今後ともよろしくお願いいた

      Cato Cloud …

      • ゼロトラスト(2)Software Defined Perimeter

        こんにちは。 株式会社フーバーブレイン SE の香取です。 今回は「Cato Cloud がどの様にゼロトラストを実現しているか」を書きます。動的なポリシーをセッション毎に適用し、リソースへのアクセスを制御することがゼロトラストの要です。 SDP映画などで「受付で伝えた訪問先とは異なる部屋に侵入し、盗聴器を仕掛ける」こんなシーンを見ることがあります。入口を突破後、寄り道してあれこれできる脆弱性です。対策は色々考えられますが、仮にこんなことが実現できると強力です。 用事が

        Cato Cloud …

        • ゼロトラスト(1)

          こんにちは。 株式会社フーバーブレイン SE の香取です。 「境界型防御からゼロトラストへ!」など、ゼロトラスト(ZTA)という言葉が身近になってきました。SASE の構成要素としても重要なゼロトラストについて、概要から Cato Cloud の対応・設定など数回に分けて記事にいたします。 ゼロトラストは何?原則を見てみます。 詳しくは NIST SP 800-207 Zero Trust Architecture を参照してください。 従来は安全とされていたネットワー

          Cato Cloud …

        SDP User?

        Cato Cloud - Fuva Brain

          Cato Client(Ubuntu編)

          こんにちは。 株式会社フーバーブレイン SE の香取です。 Cato Cloud の検証時には Linux を多く使用しています。 もちろん Windows や Android、iOS なども使うのですが、私の検証環境では Photon OS や Ubuntu が大活躍中です! ただ、Linux の場合は Cato Client の使い方に少しコツが要ります。他の OS とは異なり、コマンドラインでの設定が必要なのです。最初は少し大変でも、一度設定してしまえばもう後は何の

          Cato Cloud …

          Cato Client(Ubuntu編)

          Cato Cloud - Fuva Brain

          WAN Firewall

          こんにちは。 株式会社フーバーブレイン SE の香取です。 SASE の良いところはネットワークとネットワークセキュリティが一体となっていることです。 様々なソリューションやサービスを組み合わせても同じことは実現できますが、どうしても学習・運用のコストは増えてしまいます。 Cato Cloud には境界型防御(WAN / Internet Fierwall)からネットワークセキュリティ(IPS, NGAM, SWG)、そしてゼロトラスト環境の構築に欠かせない SDP(So

          Cato Cloud …

          WAN Firewall

          Cato Cloud - Fuva Brain

          3日PoC環境の構築(3/3)VLAN環境

          こんにちは。 株式会社フーバーブレイン SE の香取です。 拠点内ネットワークが複数に分かれていることは良くあります。部門や建物のフロアによって等ネットワークを分割する形です。Cato Cloud は1拠点に複数ネットワークがある形にも対応します。 VLAN と ルーティングです。今回は VLAN を構築し拠点外(Cato Client)からアクセスをしてみます。 VLAN 設定管理ポータルから Configuration / Sites /(拠点名)を選択します。Net

          Cato Cloud …

          3日PoC環境の構築(3/3)VLAN環境

          Cato Cloud - Fuva Brain

          3日PoC環境の構築(2/3)vSocket on ESXi

          こんにちは。 株式会社フーバーブレイン SE の香取です。 ESXi 上に仮想アプライアンスである vSocket をインストールして、3日PoC環境を構築します。ESXi環境の必要から、中古PCを買ってきました! 第4世代 Core i7(Haswell)でちょっと古いのですが、メモリを 32GB,SSD 500GB を DVDドライブの形をしたマウンタで取り付けて検証PCの出来上がりです。 VMware vSphere Hypervisor 7.0(ESXi)をインス

          Cato Cloud …

          3日PoC環境の構築(2/3)vSocket on ESXi

          Cato Cloud - Fuva Brain

          3日PoC環境の構築(1/3)Cato Socket

          こんにちは。 株式会社フーバーブレイン SE の香取です。 いままでは Cato Client を使った 3分PoC 環境を使用してきました。この環境でも Cato Cloud の様々な機能を試すことは出来ますが、SD-WAN / SASE としては「拠点間接続」が無いと何だか物足りないですね。 そこで、30分PoC…を飛ばして、3日PoC を行いたいと思います。また環境を構築する必要があるので、構築・PoC を行いながら記事を書いて行きます。 Cato Socket3

          Cato Cloud …

          3日PoC環境の構築(1/3)Cato Socket

          Cato Cloud - Fuva Brain

          Eye"247" Work Smart × Cato Cloud

          こんにちは。 株式会社フーバーブレイン SE の香取です。 今回はフーバーブレインの働き方改革,テレワーク推進への取り組みと、クラウドサービス「Eye“247” Work Smart」の紹介をいたします。 また、2020年10月7日に当社代表取締役社長が株式情報番組「株式戦隊アガルンジャー」に出演いたしました。当社の概要から、Eye”247” Work Smart の将来展望についての解説をしております。 ぜひご覧ください!(ニュースリリース) Eye"247" Wor

          Cato Cloud …

          Eye"247" Work Smart × Cato Cloud

          Cato Cloud - Fuva Brain

          Cato Cloud の IPS を検証する

          こんにちは。 株式会社フーバーブレイン SE の香取です。 本日は Cato Cloud の IPS 機能を試します。せっかくある機能なので、ちゃんと効いているのかな?を調査したいと思います。 WAN に IPS は必要なのか?脆弱性を利用した不正アクセスはインターネットからの攻撃に限らず、侵入後の横展開にも用いられます。WAN を伝い、全拠点・モバイルユーザーにまで被害を及ぼす可能性があります。 この様な脅威に対し、ひとつの対策で万全とは言えません。パッチの適用やエン

          Cato Cloud …

          Cato Cloud の IPS を検証する

          Cato Cloud - Fuva Brain

          出口の Cato PoP を変更する

          こんにちは。 株式会社フーバーブレイン SE の香取です。 仮説を立てたら検証です。3分PoC の環境を活かして検証を行います! 目的地の最寄り PoP を調査まず目的地を調べる必要があります。IPアドレスから大体の位置を特定してくれるサービスを利用します。検証用サービスの位置は「アメリカ合衆国カンザス州」と出ました。周辺で Cato PoP のある都市を探します。 ありました。南にダラス! ここの PoP  を使用したいと思います。 Cato Cloud の設定Po

          Cato Cloud …

          出口の Cato PoP を変更する

          Cato Cloud - Fuva Brain

          Cato Cloud PoC 環境の構築

          こんにちは。 株式会社フーバーブレイン SE の香取です。 前回は 3分PoC の環境を手に入れ、Cato Cloud への接続を行いました。 これで、Office365 や G Suite といったクラウドサービスに接続をして、クラウドアクセラレーションを体験することが出来ます! 3分PoC 早速、実施しました。G Suite の Google ドキュメントで、ブログ記事を下書きです。 若干速くなった…?(よくわかりません) 3分 PoC の環境で出来ること使用感を確

          Cato Cloud …

          Cato Cloud PoC 環境の構築

          Cato Cloud - Fuva Brain

          Cato Cloud PoC のご案内

          こんにちは。 株式会社フーバーブレイン SE の香取です。 いくら調べても分からなかったのに、実際に触ってみるとすぐに疑問が解決して「調査の時間が勿体なかった」という気持ち。共感して頂ける方も居ると思います。 また、未知のソリューションに不安があるときなど、体験が自信となり、ぐっと身近に感じられる様なこともあります。 こんな時に役立つのは PoC(概念実証: Proof of Concept)です。Cato Cloud は簡単に PoC を行うことが出来ます。ぜひ、ご利用

          Cato Cloud …

          Cato Cloud PoC のご案内

          Cato Cloud - Fuva Brain

          Cato Cloudの紹介(3/3)セキュリティ

          こんにちは。 株式会社フーバーブレイン SE の香取です。 Cato Cloud 紹介シリーズの最終回、セキュリティです。 SD-WAN, クラウドアクセラレーションといったものを便宜上「機能」と呼んできましたが、実際には SASE(Secure Access Service Edge)の構成要素なのです。 セキュリティも同じく構成要素ではありますが、SASE の名称から最重要であることが伝わってきます。 うまく伝えられますと幸いです。 SASE(サシー)Gartner

          Cato Cloud …

          Cato Cloudの紹介(3/3)セキュリティ

          Cato Cloud - Fuva Brain

          Cato Cloudの紹介(2/3)クラウドアクセラレーション

          こんにちは。 株式会社フーバーブレイン SE の香取です。 Cato Cloud 3大機能の2番目「クラウドアクセラレーション」の紹介です。名称からは、どんなものなのか想像が難しいですね。そこで、背景から説明をいたします。 背景組織で利用される多くのアプリケーションがクラウド化しています。 インターネット接続だけでアプリケーションが利用でき、大変便利なのですが WAN の帯域不足や Proxy のセッション枯渇など、従来は気にする必要もなかった問題に直面する様になりました

          Cato Cloud …

          Cato Cloudの紹介(2/3)クラウドアクセラレーション

          Cato Cloud - Fuva Brain