見出し画像

Cato Cloudの紹介(3/3)セキュリティ

Cato Cloud - Fuva Brain

こんにちは。
株式会社フーバーブレイン SE の香取です。

Cato Cloud 紹介シリーズの最終回、セキュリティです。
SD-WAN, クラウドアクセラレーションといったものを便宜上「機能」と呼んできましたが、実際には SASE(Secure Access Service Edge)の構成要素なのです。
セキュリティも同じく構成要素ではありますが、SASE の名称から最重要であることが伝わってきます。

SASE は何で、その実装である Cato Cloud は何をどう改善してくれるのか

うまく伝えられますと幸いです。


SASE(サシー)

Gartner 社の「NaaS, NSaaS のマーケットは収束し、SASE となる」という概念を示した図です。

画像1

【出典】Gartner, The Future of Network Security Is in the Cloud

今まで、ユーザーは独立した製品やサービスを組み合わせて利用してきました。「組み合わせ方は自由!」ではありますが、その自由さから生じる負担もあります。

資料をかき集めて仕様を比較・検討し、たくさんの時間を PoC に費やし、それでも導入後に不満が溜まってリプレースを検討する。

SASE は、この悪循環を解消する可能性を秘めています。
しかし「概念」であり、具体的に何をどうやって解消出来るのかというイメージがつきにくいと思います。何らか、既存のものとの比較なら楽にイメージできそうです。

ネットワークセキュリティアプライアンス

ネットワーク、ネットワークセキュリティをひとつに

何かに似ている気がします。
そう! この様に呼ばれるネットワークセキュリティアプライアンスです。

- UTM(Unified Threat Management)
- NGF(Next Generation Firewall)

多彩なネットワーク/セキュリティの機能を有するアプライアンスで、多くのセキュリティ機器メーカーから様々な製品が発売されています。

画像2

新しい概念が登場する背景には大抵「従来方式の課題」があります。課題を解決するための新しい何かが望まれた結果です。
では、UTM / NGF の課題は何でしょう? うーん…やっぱり、この2つ。

1. 運用
2. ボトルネック

【UTM / NGF の課題・1】運用

SD-WAN と VPN の違いを説明をしたときと同じです。拠点が多いと、運用の負担が重くなります。

画像3

一元管理のできる仕組みが提供されている場合もありますが、メーカーや機種によります。

【UTM / NGF の課題・2】ボトルネック

スループット 1Gbps!(VPN:300Mbps、IPS:200Mbps)

製品仕様を見ると、この様に書いてあることがあります。要注意です。
多彩な機能があるのは素晴らしいのですが、スループットを良く考えて使わないと怖いことになります。

画像5

図の例で言うと「VPN で大きいファイルを転送した途端、サービスのパフォーマンスが悪化!利用者からクレームが殺到」とか、逆に「サービスが人気急上昇で仕事にならない」など、おかしな状況になりかねません。

機能毎にアプライアンスを分けるのが良策ですが、そうするとネットワーク構成は複雑化します。UTM / NGF が多彩な機能を持っているからこそ、簡素な構成を実現出来ていたのに!
構成を保つには、よりスループットの高い上位機種への交換が必要です。悩ましい…。

SASE による解決

もの凄く丸めて、SASE を「巨大なネットワークセキュリティアプライアンスの様なクラウド」と考えると、理解し易いです。そして、先ほどの2つの課題(運用,ボトルネック)を解決できることが分かります。

画像5

拠点毎に UTM / NGF を導入するよりも「予め必要な機能の揃っているクラウドを利用する」という方が余程自然です。

クラウドなので、一元管理は当たり前です。セキュリティ機能による負荷はクラウドが負担すれば良いことで、ユーザーが気にする必要はありません。巨大なだけに、スループットも桁違いです!
SD-WAN として契約した「拠点毎の帯域」いっぱいまで、ボトルネックを気にせず使うことが出来ます。

SASE Platform : Cato Cloud

ぜひ、こちらをご覧ください!

Intro to SASE - Secure Access Service Edge
Cato Networks

SASE の紹介から、その要件
 1. 統合
 2. クラウドネイティブ
 3. グローバルPoP
 4. 多様なエッジへの対応

Cato Cloud がどの様に実装し、どういったアドバンテージがあるのかという解説です。
Gartner社が SASE と呼ぶ以前から Cato Networks は SD-WAN, NaaS, NSaaS をひとつにしたプラットフォームを開発、ビジネスとしてきました。

動画は英語のみですが、日本語版のスライドによる SASE の解説も可能です。SASE をご検討されている方は、ぜひ LP よりお問い合わせください。


今回を持ちまして「Cato Cloud の紹介」は終了です。
以降は Cato Cloud を実際に使用して、より具体的な記事を書いて行きます。今後ともよろしくお願いいたします。

画像6

この記事が気に入ったらサポートをしてみませんか?