CatoのASK AI Assistant：複雑なネットワーク運用を、対話でシンプルに

どんなスーパーヒーローにも、頼れる相棒が必要です。ネットワークおよびセキュリティチームにとって、その役割を担うのがCatoのASK AI Assistantです。SK AI Assistantは、これまで以上に迅速に状況を把握し、問題を解決し、セキュリティを確保できるよう設計された、Catoの新しいAIアシスタントです。これは単なるQ&Aツールではありません。顧客ごとの環境や情報を踏まえたうえで、他のツールとも連携しながら、複雑な問いに対しても的確な答えを導き出します。

SASE運用の次なるステージへ

ネットワークおよびセキュリティチームは、尽きることのない複雑さに日々向き合っています。複数のダッシュボード、分断されたログ、そして「なぜ遅いのか？」という単純な問いに答えるためだけに、何時間も手作業で情報を突き合わせなければなりません。

CatoのASK AI Assistantは、こうした課題を根本から変えていきます。Cato SASE Platformに組み込まれたASK AI Assistantは、コンテキスト、推論、データを一つにまとめ、単一の対話フローとして提供する統合型AIアシスタントです。普段の自然な言葉で質問するだけで、CatoのASK AI Assistantが数秒で明確な答えを提示します。

対話のスピードで得られるインサイト

CatoのASK AI Assistantが時間短縮に貢献する、実際のシナリオ例

デモをご覧いただく前に、今回ご紹介する3つの例について簡単にご説明します。いずれの例も、CatoのASK AI Assistantが運用上の課題を、迅速かつガイド付きの分析へと導き、作業時間の短縮と可視性の向上を実現する様子を示しています。

• ユーザーアクセス調査：OneDriveテナントへのアクセスがブロックされたケース
  あるユーザーから、OneDriveテナントにアクセスできないとの報告が寄せられます。 CatoのASK AI Assistantは、ユーザーのステータス確認、アプリケーションアクセスの分析、直近のアクティビティのレビューを順に行いながら、問題を段階的に切り分けていきます。そのうえで、安全にアクセスを復旧するための適切な対処手順を提示します。 

 

 

• クライアントバージョンおよびコンプライアンスの確認
  CatoのASK AI Assistantは、アカウント全体にインストールされているCato Clientのバージョン情報に加え、利用されているオペレーティングシステムの分布状況を取得します。推論ループの仕組みを用いて、複数のデータソースやエージェントから情報を収集し、環境全体を俯瞰できる包括的なビューを提供します。そのうえで、クライアントのアップグレードおよびコンプライアンスに関するベストプラクティスを適用し、現在のアカウントの状況に即した重要な推奨事項を簡潔にまとめて提示します。

 

 

• 環境ヘルスレポートの生成
  CatoのASK AI Assistantは、拠点ごとの接続状況、ネットワークの健全性を示す各種メトリクス、ユーザーの接続状況のサマリーを含め、環境全体の状態を網羅したヘルスレポートを作成します。これにより、環境全体の状況と安定性を明確に把握でき、次に取るべき対応を判断しやすい、実践的な可視化が実現されます。

 

 

これらのワークフローはいずれも、通常であれば部門をまたいだ分析に多くの時間が費やされます。CatoのASK AI Assistantを活用することで、こうした作業はガイド付きの対話へと置き換えられ、調査にかかる時間を大幅に短縮するとともに、チームが次に取るべきアクションを自信をもって判断できるようになります。

CatoがASK AI Assistantを開発した理由

あなたの業務環境を理解するアシスタント

CatoのASK AI Assistantは、ネットワークおよびセキュリティを担うチームと同じ視点で考えるように設計されています。ネットワーキング、アクセス、アイデンティティ、セキュリティを真に統合したSASEプラットフォームを、これまでとは異なる形で探索できるようにします。

ASK AI Assistantは、次の3つの原則に基づいて構築されています。

• 意味のあるコンテキスト
  ASK AI Assistantはアカウントの状況を理解します。CatoのGraphQLクエリを活用して利用環境からライブデータを取得することで、すべての応答が実際の環境に即した内容となります。
• 連携して機能するツールセット
  単一のAPIコールに依存するのではなく、CatoのASK AI Assistantはツールセットを活用します。ツールセットとは、ネットワークおよびセキュリティの各ドメインに特化して整理された、クエリやドキュメントの厳選された集合体です。ガイダンスが必要な場合でも、リアルタイムのデータが必要な場合でも、対話の中で最適なツールを組み合わせて提供します。
• 拡張可能な推論力
  ASK AI Assistantは、単純なQ&Aにとどまりません。タスクを計画し、複数のステップを連鎖させ、複数のツールを組み合わせることで、複雑な課題にも対応します。これにより、現在アナリストが直面している煩雑なやり取りを大幅に減らすことができます。

このリリースの内容

ツールセットと推論による、CatoのASK AI Assistantのエージェント化

ナレッジアシスタントからエージェント型アシスタントへの本質的な進化は、アカウント固有のデータへアクセスするためのツールを提供し、さらに回答を導き出すための推論とステップの設計を可能にしたことで実現しました。ここでは、これら2つの機能について詳しく解説します。

ツールセット

ツールセットとは、特定の機能領域をカバーするツールを束ねたものです。これにより、CatoのASK AI Assistantは実際のアカウントデータに対してアクションを実行し、直接的に操作・参照できるようになります。各ツールは、Catoが公開しているGraphQL APIの機能を網羅しており、LLMがより容易かつ正確に利用できるよう、追加のチューニングが施されています。CatoのASK AI Assistantには、用途に応じた指示が付与された完全なAPIドキュメントがコンテキストとして提供されます。これにより、ユーザーの問い合わせ内容に基づいて、必要なデータを取得するためのクエリ引数を自動的に生成できます。以下の例（図1）では、CatoのASK AI AssistantがEntity Lookupクエリを適切な引数とともに実行し、指定されたアカウント内に「John」という名前のVPNユーザーが存在し、プラットフォームに接続していることを検証しています。

図1：ツールの活用によるアカウントデータへのアクセス

CatoのASK AI Assistantには、現在、次の2つの基盤となるツールセットが搭載されています。

• ナレッジ
  RAG（Retrieval-Augmented Generation）を基盤としたツールにより、製品ドキュメントやAPIドキュメントを必要に応じて取得します。これにより、説明や使用例、ガイダンスは常に根拠が明確で、最新の情報に基づいたものとなります。
• ネットワークデータおよびアナリティクス
  Catoの公開MCPと同様に、アカウント固有のネットワークデータや分析情報を包括的にサポートします。

これら2つのツールセットを組み合わせることで、これまで何時間も費やしていたドキュメント検索やログ解析は、単一のガイド付き対話へと置き換えられます。

現時点では、CatoのASK AI Assistantが提供するのはナレッジとアナリティクスに限られています。利用環境に対する設定変更や直接的な操作は、まだ行いません。

推論とプランニング

エージェントが有効に機能するためには、情報を解釈し、意思決定を行い、不確実性に対応するための「推論」と、長期的な目標に向けて行動を効率よく組み立てるための「プランニング」が不可欠です。Catoにおいては、推論は「推論ループ」の中で行われます。これは、環境を観測し、情報を解釈し、次に取るべきアクションを選択し、その結果を振り返る、というサイクルを繰り返す仕組みです。このプロセスによって、CatoのASK AI Assistantは段階的に学習・適応しながら対応を進めていきます。

技術的ウォークスルー：CatoのASK AI Assistantの推論が、ユーザーのリクエストをどのように支援するのか：「フランクフルトのAWSサイトでは、どのSocketタイプが使用されていますか？」

CatoのASK AI Assistantは、Data & Analyticsツールセットに含まれる複数のツールを組み合わせて、この問いに答えます。

• EntityLookupは、特定のタイプのエンティティを検索するための機能で、フィルタリングやページネーションにも対応しています。この例では、「フランクフルトのAWSサイト」という表現をサイト名「AWS_Frankfurt_IT」と解釈し、それをサイトIDに解決します（例：main HQ → id:: 30900）。
• AccountSnapshotは、アカウントに関するほぼリアルタイムのスナップショット形式の指標を提供します。サイトIDが特定された後、AccountSnapshotを使用して、対象サイトに接続されているSocketのタイプを取得します。

以下の例（図2）では、推論サイクルを活用し、アカウントデータを段階的に観測しながら情報を解釈し、次に呼び出すべきツールを選択し、その結果を踏まえて判断を進め、最終的な回答に到達するまでの流れを示しています。より複雑なシナリオでは、実行に移る前に、アクションの順序を計画するための検討プロセスを挟むことも可能です。

図2： 推論を用いて解決に到達するプロセス

必要に応じたドキュメント参照

ASK AI Assistantの初期世代は、ナレッジアシスタントとして機能していました。Retrieval-Augmented Generation（RAG）パイプラインを用いて製品ドキュメントやAPIリファレンスを参照し、関連性が高く、かつ最新のコンテキストに基づいた説明や使用例を提供していました。このプロセスは、図3に示すとおり、「データのインデキシング」と「データのリトリーバル」という2つのフェーズで構成されています。データのインデキシングは、週次で実行されるオフライン処理で、公開されているすべての製品ドキュメントおよびAPIドキュメントを収集し、それらの情報を埋め込み（embedding）によるベクトル形式へ変換したうえで、ナレッジ用のベクターデータベースに格納・インデックスします。一方、データのリトリーバルは、ユーザーがアシスタントにクエリを送信したタイミングでオンライン処理として実行されます。各クエリはベクトル形式に変換され、意味的な類似度に基づいて、ナレッジ用ベクターデータベースから最も関連性の高いコンテキストを取得するために使用されます。

図3：RAGパイプラインの2つのフェーズ ― データのインデキシング（上段）とデータのリトリーバル

RAGは、現在では数あるツールの一つに位置づけられています。CatoのAI Assistantの新しいリリースでは、図4に示すように、ユーザーのクエリ内容に応じて、関連するドキュメントが動的に取得されるようになりました。

図4・5 従来のナレッジアシスタントと、新しいCato AI Assistantにおけるワークフローの比較

今後の展望

CatoのASK AI Assistantが描くビジョンの拡張

これは、まだ第一歩にすぎません。今後予定している主なマイルストーンは次のとおりです。

• 製品カバレッジのさらなる拡充
  ネットワーキング、セキュリティ、監査といった領域を対象に、ツールセットの対応範囲を順次広げていきます。
• リモートMCP
  単一のマネージド型リモートMCPサーバーを提供し、顧客自身のMCPクライアントを、CatoのASK AI Assistantが備えるツールセットへ接続できるようにします。
• 安全なアクションのサポート
  インサイトの提供にとどまらず、RBACによる権限制御のもとで、許可された設定変更を実行できるようにすることで、CatoのASK AI Assistantをさらに進化させていきます。

なぜ重要なのか

運用におけるコンバージェンス

SASEは、ネットワーキングとセキュリティを単一のプラットフォームに統合します。CatoのASK AI Assistantは、そのコンバージェンスを運用の領域へと広げます。チームのデータを理解し、利用環境に即した言葉で対話しながら、より迅速な問題解決を支援する――運用における単一のアシスタントを提供します。

顧客にとって、その価値は明確です。

• 時間の節約：トラブルシューティングに要する時間を、数時間から数分へと短縮
• 効率性の向上：複数のコンソールやチーム間を行き来するコンテキストスイッチを削減
• 高い精度：根本原因を迅速かつ確実に特定
• 自律性の強化：すべてのチームメンバーが、専門家レベルのインサイトにアクセス可能に

CatoのASK AI Assistantは、単に答えを素早く得るためのツールではありません。NetSec運用のあり方そのものを変革し、SASE時代において、すべてのチームに“自分たちの相棒”を提供します。

さらに詳しく知りたい方は、ぜひLearning Centerをご覧ください。CatoのASK AI Assistantが、アカウントデータの分析や運用の加速をどのように支援するのかをご紹介しています。