お客様の成功事例

「私的には、Catoの最大のメリットは、ネットワーク・オペレーターにが専門知識を必要としなくなったことです。」
icon

中島崇,

デジタルトランスフォーメーション(DX)推進本部長兼事業本部長

お客様の成功事例

「Cato SASE のことは、デジタルトランスフォーメーションを推進するためのツールとして捉えています。このツールを活用することで、セキュリティポートフォリオを全面的に再編し、コストを抑え、学生、教授陣、大学職員の能力を最大限に引き出すことができます。生産効率を高め、どこでも安全に作業できることで、あらゆるデジタルトランスフォーメーションイニシアチブを力強く後押ししてくれます。」
icon

早稲田大学 ,

情報企画部

お客様の成功事例

「Catoのソリューションは、当社にとって非常に満足できるものであり、管理ポータルが管理コストの削減に寄与することも明らかになりました。極めて円滑に移行できました。Catoを当社の中枢ネットワークに位置付ける決定を行いました。今後当社のIT戦略のメインコンポーネントの役割を果たします」
icon

木場迫 栄一氏,

ライオン株式会社、統合システム部主任部員

トプコン、Catoの導入で高速かつ安全なグローバル WANを実現
早稲田大学 Cato との協力で汎用性が高く安全なリモート学習環境とデジタルトランスフォーメーションを実現
ライオン株式会社がCatoを採用、グローバル拠点とリモートユーザーの高速かつ安全な接続を実現
HISグループ、Catoとの連携でグローバルWANセキュリティと接続性の簡素化および強化を実現

Retail

HISグループ、Catoとの連携でグローバルWANセキュリティと接続性の簡素化および強化を実現
HISグループ、Catoとの連携でグローバルWANセキュリティと接続性の簡素化および強化を実現 * この動画 は、HISのロゴ変更前に撮影されたものです セキュリティの簡素化を目指すHISグループ  多数の分散した小売拠点を持つグローバル企業にとって、ネットワークとセキュリティの複雑さは悩みのタネです。旅行商品に特化し、テーマパークやホテルなどの事業を展開する、多角的なグローバル企業であるHISグループも例外ではありませんでした。HISグループは、世界66カ国141都市に233の小売店を展開しています。   HISのITセキュリティグループのインフラチームリーダーである高橋氏は、次のように語りました。「当社のネットワークセキュリティアーキテクチャは、本社、海外子会社、関連会社で異なっていました。」ITセキュリティグループのセキュリティチームリーダーである石谷氏は次のように付け加えました。「一部の子会社や関連会社のセキュリティ状況を、常に十分に把握できていないのではないかという懸念がありました。」   石谷氏と高橋氏は、グローバルな可視性を高め、全体的なセキュリティ体制を改善する方法を早急に見つける必要があると考えていました。高橋氏は次のように語ります。「さまざまなネットワークを統合し、セキュリティと管理を一元化する必要がありました。」   セキュリティは主に多様なハードウェアアプライアンスによって提供されていましたが、複雑な管理と定期的な更新が必要でした。高橋氏は次のように語ります。「3年から5年ごとに設備を見直すのは大変な作業でした。当社では、ハードウェアのアップグレードの手間を省き、ネットワークとセキュリティをすべて単一のアーキテクチャで管理できるソリューションを求めていました。」   高橋氏は続けます。「当社の事業も多様化しており、新しい事業ごとに独自のネットワークとセキュリティのニーズがありました。新拠点の立ち上げやニーズへの対応に時間がかかりすぎていました。」    Catoが提供するネットワークとセキュリティの統合 そんなとき、HISグループの海外拠点のスタッフが、高橋氏と石谷氏をCatoに紹介したのです。「彼がCatoをとても高く評価していたので連絡をしました。」と高橋氏はいいます。当時、Catoはまだ新しい会社であり、通常であればHISグループのような大企業にとってはリスクと考えられますが、高橋氏はCatoの話を聞いてすぐに気に入りました。「Catoの精神、当社との協力体制、そして当社の心配事への素早い対応に感銘を受けました。」と高橋氏はいいます。「連絡を取ってからすぐに、私はCatoの技術的な専門知識とサポートに対する強い信頼感を感じました。」   Catoソリューションは機能性も非常に高く、HISグループの要件をすべて満たしていました。「各拠点に設置された機器を監視・管理する必要がなくなるので、オペレーションが大幅に簡素化されます」と石谷氏は言います。また、Catoソリューションには、現在の複雑なネットワークとセキュリティ ソリューションに比べて、コスト面でも大きなメリットをもたらすこともプラスに働きました。   Cato SASE Cloudは、ブランチ拠点、ハイプリッド勤務の従業員、物理/クラウドデータセンターなど、企業のすべてのネットワークリソースを最適な形でつなぎ、安全でグローバルかつクラウドネイティブなサービスに接続します。各拠点とCatoの接続に関しては、シンプルなCato Socketアプライアンスを設置するだけで、Catoの70か所を超えるポイントオブプレゼンス(PoP)のいずれかと、その高速なグローバルプライベートバックボーンに自動的に接続されます。Cato Edge SD-WAN は Cato SASE Cloudを拡張して、物理的な場所にある複数のラストマイルリンク上で優先順位付けされた回復力のある接続を提供します。また、Cato SDPクライアントとクライアントレスアクセスにより、自宅や外出先など、あらゆる場所のユーザーが安全かつ最適化されたアプリケーションにアクセスできるようになります。   CatoのクラウドネイティブなセキュリティサービスエッジであるCato SSE 360は、セキュアWebゲートウェイ(SWG)、クラウドアクセスセキュリティブローカー(CASB)、情報漏洩対策(DLP)、ゼロトラストネットワークアクセス(ZTNA)、Firewall as a Service(FWaaS)を高度な脅威保護機能と統合しています。オンプレミスとクラウドのすべてのアプリケーションに対し、詳細な企業アクセスポリシーを完全適用し、ユーザーを脅威から保護し、機微なデータの漏洩を防ぎます。   高橋氏と石谷氏は、Catoとしばらく仕事をして完全に納得しました。「私たちは、Catoをその高度な技術力とサポートにより信頼し、CatoがHISグループにとって将来的に最良の選択であると感じました。」と高橋氏は語ります。上層部を説得するのには少し苦労しましたが、「ゼロトラストを含む当社のセキュリティ要件をすべて満たし、更新が自動的に行われることを示した結果、上層部にこのソリューションを承認してもらうことができました」と石谷氏は言います。   WANのセキュリティと管理を一元化し、可視性を高めるCato HISグループの各拠点へのCatoの設置は、迅速かつ簡単なものでした。「海外各国の法律への対応など、いくつか課題はありましたが、大きな問題なくクリアすることができました。」と高橋氏はいいます。「国内展開は非常にスムーズでした。」 そのパフォーマンスは期待以上で、高橋氏はCato の管理コンソールに感銘を受けています。「Catoのおかげで、すべてのネットワークトラフィックを可視化し、パフォーマンスを監視し、必要な変更を加えることが非常に簡単になりました。」と高橋氏はいいます。 3~5年ごとに行っていたハードウェアの更新は不必要になりました。「Catoは、定期的に機能アップグレードに対応しているので、当社のネットワークおよびセキュリティ ソリューションが時代遅れになる心配はありません。」いくつかのPoPの障害事例がありましたが、Cato PoPの冗長性により、ビジネスへの影響はごくわずかでした。 また、Catoはインストールが簡単で、きめ細かい管理が可能なので、高橋氏と石谷氏は、新規拠点や買収した拠点に必要なネットワークとセキュリティ機能をほぼ瞬時に装備できるようになりました。 「実装のスピードや容易さに関して言えば、HISにとってCatoが間違いなく最良の選択肢だとわかりました。」と石谷氏は語ります。 ほとんどの組織と同様に、HISも新型コロナウイルス感染拡大の際、多くの従業員を自宅に帰さざるを得ませんでした。「すでにCatoを通じて全員のリモートアクセスを設定していたので、影響はまったくなかったといっても過言ではありません。」と高橋氏はいいます。「Catoがなければ、現在のリモートワーク環境は考えられなかったと思います。」 総合的に見て、Catoを選んだことは素晴らしい決断でした。「Catoとは、強い信頼関係を築いてきました。何か問題が起こったときの彼らの迅速な対応とフォローアップには非常に感心しています。」と高橋氏はいいます。「オフィスや小売店舗、関連会社を数多く抱え、ネットワークとセキュリティに関して厳しく複雑な要件が求められる組織には、Catoを最良のソリューションとして強くお勧めします。」 「働き方が多様化するにつれて、ネットワークに対するセキュリティ・リスクは飛躍的に高まっています、」と石谷氏はいいます。「Catoはそのすべてを1つのツールで解決してくれます。」
お客様の事例を読む Search
ガレージからグリッドへ:Cato Networksがタグ・ホイヤー・ポルシェ・フォーミュラEチームを接続および保護する方法

Automotive

ガレージからグリッドへ:Cato Networksがタグ・ホイヤー・ポルシェ・フォーミュラEチームを接続および保護する方法
ガレージからグリッドへ:Cato Networksがタグ・ホイヤー・ポルシェ・フォーミュラEチームを接続および保護する方法 タグ・ホイヤー・ポルシェ・フォーミュラEチームのITリーダーが、プラットフォームの価値、Cato XDR、Cato DLPなどについての洞察を語ります。 「間違いなく、Catoはポールポジションに値します。Catoは、ネットワークとセキュリティを大幅に改善するという偉業を成し遂げていると率直に言えます。」 - ポルシェ・モータースポーツ 上級ITプロダクトマネージャー、Michael Wokusch氏 最高時速320キロメートルをマークする、空気力学設計された流線型の第3世代フォーミュラEレースカーが市街地サーキットを駆け抜け、内燃エンジンの轟音は、おそらく世界で最も先進的な電気モーターの高音のうなるような音に取って代わられます。フォーミュラEの活気に満ちたスリリングなスペクタクルが、業界がシーズン10に突入する今再び注目を集めています。 昨シーズン、Catoはタグ・ホイヤー・ポルシェ・フォーミュラEチームのクラウドおよびオンプレミスのアプリケーションと、ドイツのヴァイザッハにあるレースエンジニアとのセキュアな接続の実現のために採用されました。その関係は今シーズンさらに成熟し、Catoの能力はさらに高まりました。 1シーズンを通じてCato SASE Cloudを運用したいま、タグ・ホイヤー・ポルシェ・フォーミュラEチームの ITチームはCatoをどう位置付けるでしょうか?ポルシェ・モータースポーツの上級ITプロダクトマネージャー、Michael Wokusch氏は次のように述べました。「間違いなく、Catoはポールポジションに値します。」そして、次のように続けました。「Catoは、ネットワークとセキュリティを大幅に改善するという偉業を成し遂げていると率直に言えます。」 「中規模企業においては、スタックによってフルタイムのネットワークとネットワーク・セキュリティだけの担当者が2人いることも珍しくありません。しかしCatoを導入することで、1人の人間がネットワークを担当する傍らでセキュリティを担当することもできます。」 フォーミュラE:ITへの究極の挑戦 フォーミュラEのスリリングなスピードと一瞬のレース判断の裏には、企業セキュリティとネットワーキングに関する比類のないストレステストがあります。セキュリティ上の課題:フォーミュラEのような、ポルシェ・モータースポーツなどのブランドを抱える注目度の高いテクノロジー中心のイベントは、魅力的なサイバーターゲットとなります。攻撃が防御を突破する必要はなく、サービス拒否 (DOS) による通信の中断が起きるだけで悲惨な結果をむかえます。しかし、レースイベントにおけるIT担当者は1人だけであるため、タグ・ホイヤー・ポルシェ・フォーミュラEチームは、パワフルでスマート、かつ操作が簡単なセキュリティ・プラットフォームを必要としていました。 また、ロジスティクスの課題もあります。シーズン10では、16イベントが開催されるフォーミュラEのレースは、世界各地で開催され、インフラが限られた遠隔地で行われることも多くあります。多くの機材を輸送するという選択肢はありません。「重量を1kg減らすごとにコストが削減され、排出ガスも削減されます。」と、ポルシェ・モータースポーツのIT部門責任者であるFriedemann Kurz氏は話します。「これはレーシングカーのようなものです。レーシングカーは、軽ければ軽いほど俊敏性が増します。ITも同様です。輸送する機器が少ないほど、機敏に行動できるようになります。」 「これはレーシングカーのようなものです。レーシングカーは、軽ければ軽いほど俊敏性が増します。ITも同様です。輸送する機器が少ないほど、機敏に行動できるようになります。」 Kurz氏と彼が率いるチームは、クラウドを活用することでローカル・フットプリントの削減を目指しています。彼はこう話します。「機器が少ないということは、輸送コストが下がり、配置に要する時間が短縮され、排出量も減ることを意味します。輸送する機器の重量を1キログラムでも減らすことができれば、二酸化炭素排出量も削減できるのです。」 チームは、イベントの2〜3日前に会場に到着します。レースガレージと ITインフラストラクチャを構築する時間は、レースカーが到着するまでのわずか数時間しかありません。Kurz氏は言います。「だからこそ、ITインフラストラクチャと運用を合理化することが非常に重要なのです。レース場の現場にはたった1人の担当者しかおらず、その担当者がすべての配置の監視や梱包を毎回行う必要があります。」 部品の交換が必要な場合であっても、最初の数時間以内に行う必要があるのです。すべては、レースカーをトラックに走らせ、できるだけ多くの情報を収集し、レースエンジニアが車のソフトウェア、具体的にはエネルギー消費を最適化できるようにするためです。Kurz氏は言います。「非常に短い時間枠で計算を行う必要があり、その目標達成のためには安定したネットワークが不可欠です。」 Kurz氏は言います。「非常に短い時間枠で計算を行う必要があり、その目標達成のためには安定したネットワークが不可欠です。」 最後に、ネットワークが課題もあります。レース規則により、フォーミュラEチームのインターネット接続は50 Mbpsに制限されます。タグ・ホイヤー・ポルシェ・フォーミュラEチームをサポートするIT部門は、その低速接続の中でテスト中のテレメトリーデータを伝送するアプリケーションセッション、ローカルのNetAppサーバーとクラウド間のファイル同期、サーキットで何が起きているかを遠隔地のレースエンジニアが確認するためのビデオセッション、通信用の音声を実行する必要がありました。 アプリケーションが必要なスループットを確保するために、サービス品質ポリシーは不可欠なものであり、インターネット接続を考慮すれば、その重要性はさらに高まります。パケットロスが多く、パブリックインターネットのルーティングが予測できないため、接続のスループットが制限されます。(例えば、待ち時間が200ミリ秒、パケットロスが1%の場合、理論上のTCPスループットは約半メガビットに低下します。) 「世界の反対側にいたとすれば、当然ユーザー・エクスペリエンスを想像できるでしょう。インターネット接続限度を超えたときはひどいことが起こりました。」とWokusch氏は言います。「サーバーとレーストラック間のファイル同期だけでも、ローカル帯域幅を占有する可能性があるのです。」 タグ・ホイヤー・ポルシェ・フォーミュラEチームのセキュリティチャレンジを解決するCato これらの課題に対処するために、タグ・ホイヤー・ポルシェ・フォーミュラ E チームのIT部門はCatoの協力を求めました。各レースイベントにおいて、チームはCatoのエッジ SD-WANデバイスであるCato Socketを導入します。ハーフU Socketは非常に小さく、シェルフに置くことが可能です。Socketとクラウドリソースを使用すると、IT の負担が軽減されます。「サーバーラックを持たずにツアーに出たのは今シーズンが初めてでした」とKurtz氏は語ります。「必要なものはすべて ”ガレージ” の壁に組み込まれています。それはとても薄いんですよ。」 シーズン9中、チームはCatoをハイブリッド・モードで実行し、ローカル機器をCato Socketと IPsec トンネル専用の接続に接続しました。Catoの信頼性を目の当たりにした後、タグ・ホイヤー・ポルシェ・フォーミュラ E チームはCatoを100%採用しました。「とてもいい感じです。私たちはとても嬉しく思っています。」とWokusch氏は言います。 すべてのタグ・ホイヤー・ポルシェ・フォーミュラ E チームからのトラフィックは、Cato Socketを介してCato PoPに送信され、そこでネットワークおよびセキュリティポリシーが適用され、トラフィックは Cato バックボーンを介してトラフィックの宛先に最も近いCato PoPまたはインターネットに転送されます。すべてのCato PoPは、Catoのコアセキュリティエンジンである Cato Single Pass Cloud Engine (SPACE) を実行し、フロー制御とセグメンテーション (NGFW)、脅威防止 (SWG、IPS、NGAM、DNS セキュリティ、RBI)、アプリケーションとデータ保護 (CASB、DLP、ZTNA)、脅威検出とインシデント対応 (XDR と EPP) のための複数のネットワーク セキュリティ機能をクラウド ネイティブ ソフトウェア スタックに統合します。Catoには、サービス機能、回復力、最適なパフォーマンス、スケーラビリティ、グローバルな展開、セキュリティ体制の進化を維持する自律システムとプロセスがあり、顧客のITチームによる追加関与を必要としません。 Cato SASE Cloud に組み込まれたマルチセグメント最適化により、ラストマイル接続のスループットが大幅に向上します。「Catoによってネットワークが改善されたため、アプリケーションのパフォーマンスが向上しました。パケット損失は現在、平均1パーセント未満です。インターネット使用の場合、5%のパケット損失は正常の範囲内でした。」とWokusch 氏は言います。 Wokusch氏は、Catoのアプリケーション分析により最も人気のあるアプリケーションを特定し、まずそれらのアプリケーションを最適化することができました。その結果、ユーザー体験は大幅に向上したのです。「Cato を導入してからは、ネットワークに関する苦情が減少しました。」と Wokusch 氏は言います。「ITの観点から見ると、これまでで最も大きな変化はファイル転送に見られましたが、アプリケーション全般の読み込みが高速化し、応答性が向上しています。」 「ITの観点から見ると、これまでで最も大きな変化はファイル転送に見られましたが、アプリケーション全般の読み込みが高速化し、応答性が向上しています。」 タグ・ホイヤー・ポルシェ・フォーミュラEチームのセキュリティチャレンジを解決するCato フォーミュラEのドライバーは、ステアリングホイールに埋め込まれたダイヤルとデジタル表示の詳細なダッシュボードを頼りに車を運転します。「Cato は私たちのインフラのハンドルです。」と Wokusch 氏は言います。「Cato管理コンソールを一目見るだけで、ネットワークとセキュリティインフラストラクチャを運用するために必要な情報をすべて理解できます。」 チームは今シーズン、セキュリティの脅威を監視するためにCato XDR を活用しています。「Cato XDR ダッシュボードの優れた点は、エンドツーエンドでイベントを追跡できる可視性です。」とWokusch氏は言います。「Catoはすでに2つの潜在的な脅威を示し、それをブロックしました。これらの脅威は、他のセキュリティ対策では見逃されていたでしょう。素晴らしいです。」 しかし、Wokusch氏が最も感銘を受けたのは、Cato XDRの別の点でした。「誤検知がほとんどないことに驚きました。一つも見たことがないんです。」 「Catoは、典型的なインターネット・セキュリティ・スキャンを正確に特定し、それらを ”影響度が低い” ものとして分類しました。」と同氏は言います。「また、インターネット上の非公式ミラーから正規のアプリケーションをダウンロードしようとした事案が2件発生し、そのうち 1 件ではアプリケーションにボットが含まれていました。Cato はすぐにそれを認知し、フラグを立ててくれました。」 Cato XDR は、IT ロフェッショナルにとってセキュリティの取り扱いをシンプルにします。「フォローアップはとても簡単です。セキュリティの専門家でなくても、ダッシュボードやストーリーを扱うのは難しくありません。これは素晴らしいことです。すべてのイベントが保存されているため、特定のトピックについて深く掘り下げる必要がある場合でもすぐに実行することができます。」と彼は言います。 「フォローアップはとても簡単です。セキュリティの専門家でなくても、ダッシュボードやストーリーを扱うのは難しくありません。これは素晴らしいことです。すべてのイベントが保存されているため、特定のトピックについて深く掘り下げる必要がある場合でもすぐに実行することができます。」 Catoはアクセス制限ポリシーを可能とし、実装を簡単にします 直感的かつ詳細なイベント・フィルタリングにより、IT部門は正確なZTNAポリシーを作成し、セキュリティ体制を改善できます。「今では、単なる直感ではなく、事実に基づいてユーザーにアプリケーションを公開するアクセスポリシーを簡単に生成できます。」と彼は言います。 タグ・ホイヤー・ポルシェ・フォーミュラEチームのユーザーは、特定のソフトウェア・パッケージを実行したいと考えていました。「私たちは、Cato アプリケーションライブラリでアプリケーションを調べ、必要なコンプライアンスとセキュリティ対策の優れた概要を入手しました。」と彼は言います。 「アプリケーションは、ソフトウェアクライアントをバックエンドに接続するため、2つのオプションをユーザーに提供していることがわかりました。1つ目の方法はSSL暗号化であり、これに問題はありませんでしたが、2番目のオプションではソフトウェアクライアントが暗号化されていない接続を確立することができました。ユーザーが誤って SSLチェックボックスをクリックしなかった場合、資格情報が暗号化されずに共有される可能性があります。我々にとって、それは絶対に許されないことです。」 Wokusch氏は、暗号化された転送のみを許可する非常に詳細なファイアウォール・ルールを定義しました。「とても早かったですね。通信フローを確認し、ファイアウォールのルールを構築するのにかかった時間は、約10分でした。」と彼は言います。「私たちがこれまでに知る他のソリューションでは、こんなに簡単なことではなかったと思います。サービス全体を完全に許可するか、ブロックするかの選択を迫られていたことでしょう。」 セキュリティを強化すると、リスクが軽減されるだけではありません。また、企業に対するITの姿勢も変化します。たとえば、Cato DLPを使用すると、Catoのコントロールが改善されるため、IT の柔軟性と順応性が向上するとWokusch氏は話します。「ユーザーに対しては、『当社には承認されたオンラインストレージアプリがあり、それを使用することを推奨しますが、オンラインストレージアプリにアクセスすることは全く問題ありません』と伝えることができます。Cato DLPを使用することで、機密性の高いアップロードをブロックできるので、ファイルへのアクセスおよびダウンロードをさせることができるのです。」 企業ポリシーを犠牲にすることなく、現地チームに権限を与える ドライバーに意思決定の権限を与えることで、ドライバーは俊敏に行動し、レースに勝利することができます。現地 ITチームに独自の意思決定権限を与えることも同じ。タグ・ホイヤー ポルシェ・フォーミュラ Eチームの IT部門は、Catoの導入することで俊敏性が向上し、ポルシェのITポリシーを遵守しながら新たな課題に迅速に対応できるようになりました。 「ルーターのルールを設定する必要がある場合、中央 IT部門センターの担当者がそのアクションを実行する必要がありました。Catoなら、ファイアウォールルールを自分で追加できます。人員を増やすことなく、より短い時間でより多くの成果を上げることができます。」 もう1つの例はリモートアクセスです。「以前は、ポルシェのラップトップ、PKI カード、エンドツーエンドのツールチェーン全体を使用した公式のポルシェ・リモートアクセス設定をリクエストする必要がありました。これには数か月かかる可能性があります。」 現在では、Cat に接続し、使用する必要がある2つのアプリケーションへのアクセスを制限し、使用後は簡単に削除することができます。」 フォーミュラEカーでも、ITレースでも勝利 多くの分野において、モータースポーツの魅力が失われているかもしれませんが、フォーミュラEから得られる教訓は残っています。誰もが共通して、人員を増やすことなくセキュリティ体制を改善する必要に迫られています。ミッションクリティカルなデータとクラウド変革には、信頼性が高く予測可能なネットワークが不可欠です。すべてのITチームが、サーキットを猛スピードで走り回るドライバーのサポートをしているわけではないかもしれませんが、それはあらゆる企業の幹部やユーザーの要求を満たすことと変わりはありません。「確かに、当社のビジネスは他の企業よりも知名度が高いかもしれませんが、ITの課題にそれほど違いはありません。」と Wokusch氏は言います。「私たちが経験したような状況に直面しているなら、私が言えるのは『Catoを試してみて欲しい』ということです。 きっと後悔はしないでしょう。」 「確かに、当社のビジネスは他の企業よりも知名度が高いかもしれませんが、ITの課題にそれほど違いはありません。」と Wokusch氏は言います。 きっと後悔はしないでしょう。」 Catoのデモをご希望の方は、こちらをクリックしてください。
お客様の事例を読む Search
トプコン、Catoの導入で高速かつ安全なグローバル WANを実現

Financial Services

トプコンがCatoを使用して、高速なグローバルWANパフォーマンスとセキュリティを実現した方法をご覧ください。
トプコン、Catoの導入で高速かつ安全なグローバル WANを実現 挑戦:MPLSでは単一の高速グローバルWANは困難であることが判明 グローバル企業は、すべての拠点にわたって一貫した WANパフォーマンスとセキュリティを提供することに苦労することがよくあります。MPLS は非常に高価であったり、一部の遠隔地では利用できません。また、VPNの代替手段は速度が遅く、信頼性が低い場合があります。トプコン社はこの問題を十分理解していました。トプコンは東京に本社を置き、南北アメリカ、中東、アフリカ、アジア太平洋、中国にオフィスを展開しています。同社は、先端技術とグローバルな事業開発の専門知識を活かし、ヘルスケア、農業、インフラにおける社会的課題に対応するグローバルなソリューションを提供しています。これらの中には、農業機械の操作を自動化し、デジタルセンサーを活用して農作物の成長を管理する技術も含まれています。 「当社の売上の77%は海外から来ており、従業員の約80%は日本人ではありません。」と、デジタルトランスフォーメーション(DX)推進本部長兼事業部長の中島崇氏は語ります。 トプコンは、中国のオフィスへの高速で安全な接続の提供に苦労していました。他の拠点のほとんどは高速MPLS接続を利用していましたが、中国のオフィスでは接続が遅く、問題が発生することが多かったのです。「世界規模でのMPLS展開には限界があることに気づき、どこにでも展開できる次世代ネットワークを探し始めました。」と中島氏は語ります。「MPLS がまだ確立されていないアジア地域向けに、シンプルで高速かつ安全なソリューションが必要でした。」 グローバルWANソリューションを求め、Catoを選択したトプコン 世界的なクラウド ソリューション・プロバイダーであるGlobalDotsが中島氏にCato ソリューションを紹介したところ、同氏はすぐにその価値を理解しました。「すでに私は、以前の仕事でローカルSD-WANの導入に携わっていたので、その技術には精通していました。Cato SASEは、中国やアジアの他の地域で必要な高速接続を提供しながら、通信のセキュリティを維持し、すべてを適切に監視できるところが気に入りました。」Cato は、ブランチ拠点、モバイルユーザー、物理データセンターとクラウドデータセンターを含む、あらゆるグローバル企業ネットワークリソースを、単一の安全なグローバル・クラウド・ネイティブ・ネットワーク・サービスに接続します。すべてのWAN、およびインターネットトラフィックがクラウドに統合されているため、Catoはマルウェア対策、次世代ファイアウォール、コンテンツフィルタリング、IPSなど、堅牢なセキュリティサービス一式を適用してすべてのトラフィックを保護します。各拠点とCatoの接続に関しては、シンプルなCato Socketアプライアンスをインストールするだけ。このアプライアンスは、Catoの世界中に分散している 75 を超えるPoint of Presence (PoP) のうち最も近いものに自動的に接続します。ローカルPoPでは、Catoはグローバルバックボーンとセキュリティサービスへの入り口を提供します。バックボーンは、パケット損失ゼロ・99.999%の稼働率を実現するためにプライベートに管理されているだけでなく、スループットを大幅に向上させる WAN最適化も組み込まれています。Catoはネットワークトラフィックを監視し、Catoバックボーン上の各パケットに最適なパスを選択します。モバイルユーザーは、同じバックボーンを介して同じ最適化機能のメリットを享受し、リモートアクセスのパフォーマンスが向上します。中島氏はCatoに賛同しましたが、社内の経営陣を説得するのはまた別の話でした。「経営陣や現場スタッフにCatoとSD-WANについて説明し、Catoが備えるすべてのセキュリティと監視機能を持つ他の製品は見つからないと、説得を何度も行いました。」と中島氏は言います。「私はそれらの機能を大きなセールスポイントとして、社内の承認プロセスを通過させました。」 世界中で高速かつ安全なWANとリモートアクセスを Catoのシンプルなソケット・アプライアンスと、GlobalDotsのサポートにより、Catoソリューションの実装は迅速かつスムーズに行われました。「ほとんどの作業は彼らがやってくれたんです。」と中島さんは言います。「アジアのオフィスにインターネット接続さえあれば、GlobalDotsがほぼすべての作業をリモート処理することができます。また約600人の従業員向けに、リモートアクセスサービスをスマートフォンからはじめてCatoのサービスに置き換えました。始めるまでに少し教育が必要でしたが、かなりスムーズでした。」 次はスタッフ用PCです。中国や、MPLSのない他の地域でのパフォーマンスは高速でしたが、中島氏が本当に感銘を受けたのはCatoのシンプルさでした。「私的には、Catoの最大のメリットは、ネットワーク・オペレーターにが専門知識を必要としなくなったことです。」と中島氏は言います。「当社には小規模なネットワークスタッフが在籍し、彼らは社内ネットワーク、アジアのネットワーク、国内 WANを管理する必要があります。これにより彼らは、バージョンのアップグレード、セキュリティパッチ、停止、サポートの問題などに対処する必要がなくなりました。時間とリソースの節約以外にも、以前見られたような人為的な設定エラーもなくなりました。」中島氏はまた、Catoによる帯域幅のアップグレードがいかに簡単・迅速であるかにも感銘を受けています。 「当社はAWSやAzureなどのクラウド・サービスに移行しており、初期設計段階では必要最小限の帯域幅に投資することが可能です。そして、必要なときにはすぐにCatoを使って帯域幅を増やすことができます。」 トプコンは米国ではWAN接続を使用していました。しかし山火事の影響で接続が切断され、迅速な交換が必要になりましたが、Cato SASEにより簡単に入れ替えることができました。「通常であれば、別のMPLS 回線を敷設する必要があり、長い時間を要していましたが、Catoなら契約を変更するだけですぐに復旧できました。」と中島氏は語ります。「当社のビジネスにとって、このような作業を非常に迅速に実行できることはとても有益です。」中島氏はコロナ禍に、Catoのリモートアクセスサービスの真の価値にも気づきました。「基本的に、何も問題は起こりませんでした。」と中島氏は語りました。「Catoのリモートアクセスを、すでに従業員向けに導入していたため、やるべきことはあまりありませんでした。そして、あまりにも何も起こらなかったため、経営陣は、他の企業が従業員に在宅勤務を許可したときに抱えていたさまざまな問題について読み始めて驚きました。」全体として、Cato SASEソリューションはトプコンにとって大きな成功をもたらしました。「コロナ禍で在宅勤務を余儀なくされたときも、従業員に高速接続と安全な環境を提供できました。」と中島氏は話します。「ユーザーが自宅で利用していたWi-Fiネットワークは結局あまり安全ではなかったのですが、Catoのセキュリティサービスがあれば問題ありませんでした。」経営陣は、新しい拠点にCatoを迅速に導入できたこと、そしてコロナ禍での在宅勤務がうまくいったことに満足しています。」中島氏は今後、Catoを利用してAWS からAzure へ、またはその逆のフェールオーバーを実現する事業継続/災害復旧プランの作成を計画しています。「一つのクラウドサービスがダウンしても、ネットワークが遮断されないような仕組みを作ろうとしているのです。」と中島氏は言います。 「何よりも、柔軟性という点でCatoをお勧めします。」と中島氏は続けます。「本当に簡単なので、実際に試してみて、自社で使えそうかどうか見てほしいなと思います。当社の場合は、海外のWANから始め、リモートアクセスへと拡張し、今はそれ以外の拠点への導入を進めています。実際に大きな問題は発生していません。」 背景 トプコンは、先端技術とグローバルな事業開発の専門知識を活かし、ヘルスケア、農業、インフラにおける社会的課題に対応するグローバルなソリューションを提供しています。ソリューションには、農業機械の自動化やデジタルセンサーを使用した農作物の管理が含まれます。トプコンは東京に本社を置き、南北アメリカ、中東、アフリカ、アジア太平洋にオフィスを展開しています。トプコンはCatoを導入する前は、MPLS接続が利用可能な場所ではMPLS接続を、利用できない場所ではVPN接続に依存し、各拠点にファイアウォール・アプライアンスを設置し、リモートアクセスにはVPNサービスを使用していました。
お客様の事例を読む Search
logo

トプコンがCatoを使用して、高速なグローバルWANパフォーマンスとセキュリティを実現した方法をご覧ください。

Financial Services

デジタルトランスフォーメーション(DX)推進本部長兼事業本部長

logo

トプコンがCatoを使用して、高速なグローバルWANパフォーマンスとセキュリティを実現した方法をご覧ください。

Financial Services デジタルトランスフォーメーション(DX)推進本部長兼事業本部長
Help at Home社―Cato SASEクラウドでセキュリティを一元化して強化し、ネットワーク障害を解消

Healthcare

Help at Home社―Cato SASEクラウドでセキュリティを一元化して強化し、ネットワーク障害を解消
Help at Home社―Cato SASEクラウドでセキュリティを一元化して強化し、ネットワーク障害を解消 利用者へのサービス提供のため、よりシンプルで確実なネットワークを必要としていたHelp At Home社 ヘルスケア業界ほど急速かつ劇的なDXを経験した業界は、他にほとんどありません。今日、患者に対するケアの成否は、ほぼすべての面において、高速かつ安全なシステム&ネットワークにタイムリーにアクセスし、最善の結果を得るために不可欠な情報の入手とコラボレーションを実現できるかどうかにかかっています。 米国最大手の訪問介護サービス事業者であるHelp at Home社の最高情報セキュリティ担当者で、ITインフラ責任者も務めるChris Lockery氏は、この現実を誰よりも熟知しています。シカゴに本社を置くHelp at Home社は、6万3000人の介護者と3000人のナレッジワーカーを介して、12の州で7万人を超える高齢者と障害者に訪問介護サービスを提供しています。 Lockery氏は、次のように語ります。「ご利用者様の多くにとって、ただ普通の1日を送るのにも、当社の介護者が頼りです。」「ご利用者様から事務所への電話がつながらなかったり、担当の介護者がネットワークやシステムにアクセスして訪問予定を登録できなかったりすれば、皆さんはベッドから出ることやシャワーを浴びること、あるいは自宅で調理された料理を食べることすらもできないのです。大抵の人が当たり前だと思っているこうした日常的なことのすべてが、ご利用者様のウェルビーイングにとっては不可欠なのです。」 Lockery氏がCatoをデプロイするまでは、Help at Home社のネットワークの複雑さと信頼性の低さが、訪問介護の提供を難しくしていました。 「Catoの導入前は、12の州にある150か所の事業所で40社以上の通信事業者と契約しており、IT部門は、旧来型のオンプレミステクノロジーのサポートと保守に多くの時間を費やしていました。」 そうした複雑な請求に対応し、分断化され、連携が不十分になりがちなレガシー機器の保守を余儀なくされたことで、たびたび障害が発生し、Help at Home社が介護者と利用者のニーズに応えることは困難になっていました。 Lockery氏は、次のように語ります。「1年間のうち、Help at Homeでは毎月平均40件の障害が発生し、電話システムやインターネット、あるいはその両方に影響を及ぼしていました。こうした障害が、ご利用者様へのサービスと従業員の士気にも影響を与えていました。」 Help At Home社のCISOは、SASEソリューションを複数評価した上でCatoを選択 Lockery氏は、より安全・確実で保守が容易な、標準化されたシンプルなネットワークを実現するには、自社インフラの徹底的な見直しが必要であると理解していました。「代替的なネットワークソリューションを評価するに当たり、次の3点を特に重視しました。まず、ネットワークがいつでもつながり、ご利用者様が利用できる状態であること。次に、安全で、ご利用者様の秘密度の高い情報が守られること。そして、優れたカスタマーサポート体験が提供されること。」 Lockery氏はすぐに、SASEとSD-WANのソリューションに目を向けました。残念ながら、Cato SASEクラウドは明らかに別として、調査したソリューションの大半はシンプルとはほど遠いものでした。 「オールインワンのSASE/SD-WANソリューションを謳っているその他のベンダーの多くは、実際には、買収した複数の異なる製品の寄せ集めで、完全な統合はなされていませんでした。本当の意味でネットワークとセキュリティのオールインワンソリューションを提供していたのは、Catoだけです。」 Cato SASEクラウドは、ブランチ拠点、ハイプリッド勤務の従業員、物理/クラウドデータセンターなど、企業のすべてのネットワークリソースを最適な形でつなぎ、安全でグローバルかつクラウドネイティブなサービスを実現します。各拠点とCatoの接続に関しては、シンプルなCato Socketアプライアンスを設置するだけで、Catoの80か所を超えるポイントオブプレゼンス(PoP)のいずれか、そしてその高速なグローバルプライベートバックボーンに自動的に接続されます。CatoのエッジSD-WANデバイスであるCato Socketは、Cato SASEクラウドを各拠点へと拡張し、複数のラストマイルリンクを通じて優先的かつレジリエントなコネクティビティを提供します。同時に、Catoのクライアント型およびクライアントレス型のアクセスにより、自宅や移動中を含め、あらゆる場所のユーザーが、安全かつ最適化された形でアプリケーションにアクセスできます。 CatoのクラウドネイティブなセキュリティサービスエッジであるCato SSE 360は、セキュアWebゲートウェイ(SWG)、クラウドアクセスセキュリティブローカー(CASB)、情報漏洩対策(DLP)、ゼロトラストネットワークアクセス(ZTNA)、リモートブラウザアイソレーション(RBI)、ゼロトラストネットワークアクセス(ZTNA/SDP)、Firewall as a Service(FWaaS)を高度な脅威保護機能と統合しています。オンプレミスとクラウドのすべてのアプリケーションに対し、詳細な企業アクセスポリシーを完全適用し、ユーザーを脅威から保護し、機微なデータの漏洩を防ぎます。 150か所の事業所を6か月でアップグレード Lockery氏は、Cato、そして技術ソリューションプロバイダーのWindstream Enterpriseと連携し、Help at Home社のすべてのブランチオフィスと、AWSおよびAzureのクラウドセンターとのリンクを対象に、Cato SASEクラウドのデプロイと管理に取り組みました。野心的な目標を掲げ、複雑なインフラを単一のSASEにリプレイスするだけでなく、配線、スイッチ、アクセスポイントを含めたネットワーク全体の再構築を目指しました。「WindstreamとCatoの連携により、6か月足らずで、150か所すべての事業所にオールインワンソリューションを導入できました。」 Lockery氏は、デプロイがスムーズに短期間でできたのは、Catoのサポートのおかげだと考えています。「CatoとWindstreamからのサポートで特に気に入ったのが、両社の経営陣と直接話をすることができ、CEOおよび技術部長からの後押しを得られたことです。」「これにより、両社とも本当に当社のニーズに合わせてソリューションを調整し、導入作業中もブランチオフィスの業務が極力中断しないよう取り組んでくれました。」 また、Catoは、Lockery氏を同社のカスタマーアドバイザリーボードの一員として招待しました。「Catoは、より良い製品の提供に役立てたいということで、当社からの情報提供とフィードバックに強い関心を示しています。」 利用者へのサービスの質を高める卓越した信頼性と堅牢なセキュリティ Lockery氏は、Catoのソリューションによってシンプルさと、堅牢なセキュリティおよび信頼性が実現することにほぼ瞬時に気付きました。「当社ネットワークのセキュリティと可用性に関して、ファイアフォール、情報漏洩対策、ネットワークの不正侵入防止、クラウドアクセスセキュリティブローカーという必要な機能がすばやく追加されました。」「そして、Catoはこれらをすべて集約しているので、新しいサイバーセキュリティの機能と一貫性のあるポリシーを、150か所を超えるブランチオフィスにデプロイすることができました。」 オンプレミスで導入された従来型の各種ファイアフォールやスイッチ、アクセスポイントをすべて管理する必要がなくなったのです。 「現在、当社のネットワークとセキュリティのインフラはすべて24時間365日監視されており、問題が発生した場合は直ちに通知を受け、迅速に対応できます。」 ただし、おそらく一番良かったことは、Catoのソリューションによって障害が発生しなくなったことです。「Catoのおかげで、当社のネットワークはいつでもつながり、利用可能です。ご利用者様へのサービスという点では、お金では測れないくらいの大きなメリットです。」 Catoソリューションの導入前、 Lockery氏はブランチオフィスからの大量の苦情と「ノイズ」に対応していました。「現場からの声で、IT担当者が聞きたいのは『静寂』です。」「そして、Cato SASEソリューションで実現したのが、まさにその『静寂』です。」 Lockery氏は、他の組織にもCatoのソリューションを検討することを勧めています。「Catoは、柔軟性と、他のベンダーでは見たことのないレベルのパートナーシップを提供してくれます。」「Cato SASEが与えてくれたのは、ネットワークの可用性とセキュリティを管理するオールインワンのオペレーションセンターとも呼ぶべきものです。不要なコストを削減しつつ、次世代型の機能や急速な成長により上手く対応できる、そのような位置づけのネットワークを構築できました。」
お客様の事例を読む Search
早稲田大学 Cato との協力で汎用性が高く安全なリモート学習環境とデジタルトランスフォーメーションを実現

Education Technology

早稲田大学が、リモート学習の安全性を確保し、デジタルトランスフォーメーションを実現するため Cato を活用している事例をご案内いたします。
早稲田大学 Cato との協力で汎用性が高く安全なリモート学習環境とデジタルトランスフォーメーションを実現 課題:汎用性が高いリモート学習環境 2020年、新型コロナウイルスが世界に広がった際、ほとんどの企業団体は、リモートワークへの対応を急ぐあまり、デジタルトランスフォーメーションに関する取り組みを中断せざるを得ませんでした。これは多くの場合、ネットワークの迅速な変革とセキュリティ体制の劇的な変化を意味していました。 早稲田大学はその典型です。早稲田大学は、日本有数の私立大学で、学術研究と高等教育を行っており、本部キャンパスを東京に構えています。 「本学では、研究、教育、大学運営の3分野で、数多くのデジタルトランスフォーメーションイニシアチブを企画して、次世代の教育インフラを設計・導入しようとしていました。ところが新型コロナウイルスの影響で、IT の立ち位置が劇的に変化したのです。」と、早稲田大学情報企画部の楠仁志氏は語っています。 他の多くの大学と同様、早稲田大学でも、ほとんどの授業が対面で行われ、ホワイトボードを使用していました。ネット接続が途中で切れても、授業の進行に重大な影響はありませんでした。「ある日突然、すべての授業がオンラインになり、IT インフラは不可欠なものとなったのです。」と楠木氏は述べています。「計画中の次世代インフラでは、どんなときも通信が途切れないようにしなければならないことが、明確になりました。」 早稲田大学は、リモート学習向けの VPN ハードウェアを運用していましたが、同じく情報企画部の小泉幸広氏によると、負荷が増大したことにより「VPN トラフィック ジャム」が発生していました。 楠木氏は、オンライン授業をサポートするには、ネットワーク容量を大幅に増やさなければならないことに気付きました。新たに多額の資金を投入する必要が生じたのです。「確保した予算で必要なパフォーマンスを得るには、何らかの最適化を行う必要がありました。」 デジタルトランスフォーメーションの可能性に賭けた早稲田大学は Cato を選択 楠氏に Cato を紹介したのは、早大にクラウドソリューションを提供していた納入業者 GlobalDots に勤める友人でした。 「初めは単純に、Cato は、リモートワークやリモート学習に使える VPN の代替手段であるというイメージを持っていました。」と楠木氏は述べています。「ところが Cato のさまざまなオプションを検討したところ、Cato は本学のファイアウォールやその他の既存のセキュリティ ソリューションを置き換えることができ、将来の IT 投資の最適化に大きく貢献できるという結論に達しました。」 Cato は、あらゆる企業向けのグローバルネットワークリソース(ブランチ ロケーション、モバイルユーザー、物理およびクラウドのデータセンターを含む)を、単一の安全でグローバルなクラウドネイティブネットワーク サービスに接続します。あらゆるワイドエリアネットワーク(WAN)やインターネットのトラフィックをクラウドに統合することで、Cato は一連の堅牢なセキュリティサービスを適用して、マルウェア対策、次世代ファイアウォール、コンテンツフィルタリング、IPS などのすべてのトラフィックを守ります。 単純な構造の Cato Socket アプライアンスを設置するだけで、各拠点は Cato に接続することができます。いったんアプライアンスを設置すると、世界70か所超に展開する Cato のポイントオブプレゼンス(PoP)のうち、最も近いポイントに自動的に接続します。Cato では、ローカル PoP が、グローバルなバックボーンとセキュリティ サービスへの入口の役割を果たしています。バックボーンは、パケットロスをゼロにし 99.999% の稼働率を確保するため、自営で管理されているだけでなく、WAN 最適化装置が組み込まれており、スループットが大幅に向上しています。Cato は、ネットワーク トラフィックを監視し、Cato バックボーン全体の各パケットに最適なパスを選択します。モバイルユーザーは、同一のバックボーンを通して実行され、同一の最適化機能の恩恵を受け、リモートアクセスのパフォーマンスが向上します。 楠氏は、在宅オンライン学習の分野から Cato を導入することにしました。「これにより、多くの人びとがこのシステムを利用し、その使いやすさを実感する機会になりました」と楠木氏は述べています。「これは、より広範に Cato を導入する方向で、本学が決定を下すにあたり、非常に重要な要素になったと思います。Cato が、既存の機器を統合・交換し、ネットワークやセキュリティにかかる費用を削減するのに非常に効果的であることが分かりました。」 早稲田大学と GlobalDots のあいだのパートナーシップのおかげもあり、在宅リモート学習の展開は、スムーズに進めることができました。「GlobalDots のみなさんが、概念実証(POC)の実施をお手伝いしてくださいましたので、システムを非常に素早く導入することができました。」と小泉氏は述べています。「大学幹部は、POC 中にシステムを利用することができましたので、これが承認につながりました。」 単純さと低コストなスケーラビリティ 小泉氏は、Cato を活用することで、早大が非常に素早く帯域幅を広げられたことに、感銘を受けています。「オンプレミスのハードウェアを運用している場合、帯域幅をアップグレードには、ハードを交換しなければならないことがよくありますが、Cato では何も交換する必要がありません。」と小泉氏は述べています。「Cato のおかげで、ほぼ瞬時に、帯域幅をアップグレードすることができました。」新型コロナウイルスの感染拡大で、早大はますますクラウドサービスに依存するようになっていたため、手早く帯域幅のアップグレードができるのは、非常に役立ちました。小泉氏は、定期的に費用をかけてハードウェアをアップグレードすることは、今後、なくなるかもしれないと考えています。 また楠氏は、Cato のセキュリティが、他の機能の妨げにならないことにも、感銘を受けています。 「それまで運用していたセキュリティソリューションでは、ユーザーの使い心地にマイナスの影響を及ぼす面もありましたが、Cato のセキュリティには、そのようなところがなく、ユーザーはどこにいても、スムーズかつ安全に、仕事をすることができます。」と楠木氏は述べています。「現場の人たちも Cato を気に入ってくれました。」 小泉氏は、Cato の身元認証と、きめ細かい監視機能により、早大のセキュリティ体制が大幅に改善されたと感じています。「とても手軽に、ネットワーク上のすべてのトラフィックとユーザーを視覚化することができます。」と小泉氏は述べています。 しかし楠氏は Cato をネットワークセキュリティソリューション以上のものとして捉えています。「導入すれば、より快適になる、というだけではありません。」と楠氏は述べています。「Cato SASE のことは、デジタルトランスフォーメーションを推進するためのツールとして捉えています。このツールを活用することで、セキュリティポートフォリオを全面的に再編し、コストを抑え、学生、教授陣、大学職員の能力を最大限に引き出すことができます。生産効率を高め、どこでも安全に作業できることで、あらゆるデジタルトランスフォーメーションイニシアチブを力強く後押ししてくれます。」 楠氏は、他の大学や団体に対しても、Cato ソリューションを検討するよう、強く勧めています。「百聞は一見に如かず、です。気軽に Cato を試してほしいと思います。いきなりリモートワーカー向けとして導入することもできますが、どのように導入するにしても、まずはよく検討することが大切です。」 経緯 早稲田大学は、日本でもトップクラスの大学のひとつで、学術研究と高等教育を行っており、東京に本部キャンパスを構えています。Cato 導入以前の早稲田大学では、VPN ハードウェアを利用して、約 3,000人の学生、教授陣、大学職員が、リモートワークやリモート学習を行える環境を整備していました。
お客様の事例を読む Search
ライオン株式会社がCatoを採用、グローバル拠点とリモートユーザーの高速かつ安全な接続を実現

Manufacturing

ライオン株式会社がCatoを採用、グローバル拠点とリモートユーザーの高速かつ安全な接続を実現
ライオン株式会社がCatoを採用、グローバル拠点とリモートユーザーの高速かつ安全な接続を実現 ライオン株式会社はオフィスとリモートユーザーのネットワークの変革を模索していた ネットワークの使用量が増加し、在宅テレワークの実施が増える中、製造業者では新たな課題に直面しています。障害を最小限に抑え、最高のパフォーマンスと万全のセキュリティを確保するという課題に対応するにはどうすればよいのでしょうか? 大手生活用品のトップメーカーであり、日本で最も歴史ある企業のひとつでもあるライオン株式会社も同様の課題に直面してました。従業員7,100人、23ヵ所の国内拠点、11ヵ所の海外拠点を擁する同社は、今後のモバイルリモートワークの増加とさらなるネットワーク利用を見据えていました。 「以前は全員がつながっていればよかったのですが、今は常に安全につながっていることが重要になっています」 「働く環境が今後大きく変化し、ネットワーク利用が増えることは明白でした」とライオン株式会社、統合システム部主任部員の木場迫栄一氏は語り、次のように続けています。「以前は全員がつながっていればよかったのですが、今は常に安全につながっていることが重要になっています」 新型コロナウイルスの感染拡大が、リモートワークの必要性を大幅に加速させました。ライオン株式会社の情報セキュリティ専門家である椎名淳之氏は、「さらに多くの社員が在宅テレワークに移行することは明白でした」と述べています。 「従来のネットワークでは、今後新しいリモートユーザーをサポートできないことは明らかでした」 ライオン株式会社は、リモートアクセスにVPN接続、拠点間の接続に通信事業者の専用線を利用し、複数のセキュリティアプライアンスおよびサービスを組み合わせて提供していました。「従来のネットワークでは、今後新しいリモートユーザーをサポートできないことは明らかでした」と椎名氏は述べています。ライオン株式会社は、リモートユーザーを増やして安全性を確保し、ネットワーク全体にわたって接続とセキュリティの統合を模索していました。 「セキュリティをはじめとする、すべてのネットワークコンポーネントの統一を検討していました」と木場迫氏は述べています。これには、すべてのユーザーに適切なパフォーマンスを提供しながら、目的を達成できるソリューションが必要でした。木場迫氏にとって最も重要だったのは、ネットワークの移行に伴う障害を可能な限り抑えることでした。 「当社のような製造業は、多数のオフィス、工場、研究所、生産設備を運営しています。つまり、急激な変化や大きな混乱を避けなければなりません。」 ライオン株式会社がネットワークとセキュリティの統合にCato SASEを採用 木場迫氏は、Cato SASEの評判を耳にして、概念実証(PoC)実施を決定しました。これと同じ時期に、新型コロナウイルスの感染急増に対応するために、ライオン株式会社はリモートアクセスのPoCも実施しました。同氏はCatoのチームを高く評価しています。「Catoは当社にとって新しいシステムであり、最初はその取り組みに不安もありましたが、Catoチームは当方の懸念をすべて払拭してくれました」と木場迫氏は語っています。 Catoは、グローバル企業のネットワーク・リソース(支店、物理的なデータセンター、クラウドデータセンター、モバイルユーザー、テレワークユーザーなど)を、単一の安全なグローバルクラウドネイティブネットワークサービスに統合します。WANおよびインターネットのすべてのトラフィックをクラウドに集約して、マルウェア対策、次世代ファイアウォール、IPSなど、Catoの一連の強健なセキュリティサービスを適用して保護できます。 Catoと拠点の接続に必要なのは、事前に設定されたシンプルなCatoソケットアプライアンスのみです。これだけで世界各地の65ヵ所以上の最短経路のPoP(プレゼンスポイント)に自動的にリンクされます。Catoの世界中に配置されたPoPを経由してグローバルバックボーンとセキュリティサービスが提供されます。Catoのプライベートバックボーンには、ゼロパケット損失およびファイブナインのアップタイムだけでなく、スループットを大幅に向上させるWAN最適化機能も組み込まれています。Catoは、ネットワークトラフィックを監視し、Catoバックボーン全体に渡って各パケットの最適な経路を選択しています。Catoは、物理的なオフィスと同等のネットワークパフォーマンスとセキュリティをモバイルおよび在宅テレワークユーザーに提供します。 Cato:円滑な移行、容易な管理 「極めて円滑に移行できました。Catoを当社の中枢ネットワークに位置付ける決定を行いました。今後当社のIT戦略のメインコンポーネントの役割を果たします」 ライオン株式会社によるCatoのPoC(概念実証)の結果は良好でした。「Catoのソリューションは、当社にとって非常に満足できるものであり、管理ポータルが管理コストの削減に寄与することも明らかになりました」と木場迫氏は述べています。「極めて円滑に移行できました。Catoを当社の中枢ネットワークに位置付ける決定を行いました。今後当社のIT戦略のメインコンポーネントの役割を果たします」 ライオン株式会社は、Catoを29ヵ所の拠点およびコロナ禍で在宅テレワークに移行した5,000人のユーザーにわずか数週間で導入しました。また、すべてのユーザーのセキュリティを確保するために、Catoの次世代マルウェア対策、IPS、MDRを最大限に活用しています。 With Cato SASE, office and remote and home workers connect to the same high-speed backbone. Mobile and home users benefit from the same network optimizations and security inspections as office workers. Cato SASEは、オフィス、リモート、在宅テレワーク環境を同じ高速バックボーンに接続します。物理的なオフィスと同じネットワーク最適化およびセキュリティ機能を、モバイルユーザーや在宅テレワーク社員に提供できることもメリットです。 Catoの優れたパフォーマンスと強固なセキュリティの他にも、ライオン株式会社はネットワークおよびセキュリティの監視および管理を単一のコンソールに集約したCatoの管理ポータルも評価しています。「Catoはクラウドでネットワークのすべてを1ヵ所で管理できる点も優れています。これは当社にとって大きなメリットです」と木場迫氏は語っています。 「今年、すべてのWANおよびインターネット接続をCatoで稼働する予定です」 「Cato SD-WANにより、以前よりも多くのセキュリティ管理を実施できるようになりました」と椎名氏は補足して、次のように述べています。「今年、すべてのWANおよびインターネット接続をCatoで稼働する予定です」
お客様の事例を読む Search
Boyd CATは、ネットワーク能力を二倍にして、Catoとともに機敏さを促進する

Manufacturing

Boyd CAT Doubles Network Performance, Boosts Agility with Cato
Boyd CATは、ネットワーク能力を二倍にして、Catoとともに機敏さを促進する チャレンジ:スローなアプリケーションのパフォーマンス、貧弱な可視性 小売ディーラは、デジタル変換の時代に独特のチャレンジに直面します。現在のビジネスを運営するためには、分散した小売店から企業のデータセンターやクラウドのアプリ、製造パートナーへの高速で安全なWAN接続が必要です。Boyd CAT(Caterpillarの重機販売店)もその様な状況でした。 会社の20ヵ所の店舗は、ケンタッキー州、インディアナ州南部、ウエストバージニア州、オハイオ州南東部の全域に分散していました。全ては、10Mbit/sのMPLS接続を使用して、ケンタッキー州ルイビルとウエストバージニア州ベルのデータセンターに接続されていました。そのERPアプリ(Microsoft Dynamics AX)は、データセンターで作動していました。セキュリティは、モバイルVPNアクセスも処理した、データセンターのファイアウォール機器、会社のMPLS通信事業者からの第2のファイアウォールによって提供されました。 そのMPLSベースのコミュニケーション・アーキテクチャに費用がかかるために、容量が縮小され、アプリ能力がしばしば損なわれ、顧客サービスやビジネスでの他の側面が影響を受けました。 “With MPLS, our branches were always complaining about slow performance”  「10Mbit/sのMPLS接続のせいで、当社の支店は、遅いネットワーク環境のことにいつも不満を言っていました」とBoyd CATコミュニケーション・アナリストのマット・ベイズ(Matt Bays)は言っています。 その費用のかかるMPLS接続の全ては、現地のラストマイル接続にも依存しており、それは不安定となる可能性がありました。「ケンタッキー州とウエストバージニア州の販売店は、頻繁なドロップアウトで苦しみました」とベイズが語ります。「中断が発生した場合は、しばしばMPLS通信事業者に連絡してから、現地のラストマイル・プロバイダーに相談しなければならないでしょう」時には、ネットワークパフォーマンスとドロップアウト問題を解決するのに、数日を要することがあり得ます。 接続が低下したとき、小売業者は会社のAzureベースのMicrosoft Dynamics AX ERPアプリにアクセスできませんでした。接続が立ち上がったときであっても、ERP能力は痛々しいまでに遅くなり得ました。 「当社のプリントサーバの全部がルイビルに存在しているので、誰かが顧客の請求書を印刷する必要があれば、ルイビル・データセンターにあるMS Dynamics AXサーバーにデータを最初に移動させなければなりません。そして、データは、はるばる小売支店に戻ります」とベイズは語ります。「いくらか離れているラストマイルのプロバイダは、ほんの3~6Mbit/sで作動させているかもしれないので、簡単な文書を印刷するだけでも、長い時間かかることがありました」 能力の問題に付け加えると、帯域幅の配分を管理するために、簡単な方法がありませんでした。それで、Windowsのオペレーティング・システム最新版がすでに遅い接続を独占したときに、アプリケーション能力はさらにいっそう低下するようになります。「毎月第2火曜日には、当社のWindows最新版サーバーは、全てのラップトップとデスクトップを更新し、他の全ては徐々に失速します」とベイズは語ります。Boyd CATは、物事を滑らかに作動させ続けるために、音楽サービスやYouTubeのようなストリーミング・アプリの使用を制限するか、禁止しなければなりませんでした。 通信事業者のMPLSによる可視性が制限されたので、パフォーマンスの問題を解決することは困難でした。「私たちは、しばしば問題がアプリにあるか、データ回路にあるかどうかを理解できませんでした」とベイズは語ります。 ファイアウォールの管理は、厄介でもありました。「Caterpillarや他の多くのプロバイダーから新しい位置への安全なアクセスを認めるには、オンラインによって要請を通信事業者に提出する必要のある、当社のシステム管理を精査しなければなりません」とベイズは語ります。 BOYD CATは、SD-WANを調査して、Catoを選びます Boyd CATの情報システムの社長が技術会議に出席し、他の出席者がSD-WANソリューションについて話し合っているのを聞いたときに、物事が変化しました。「その会議の後に、私たちは、SD-WANプロバイダーを探し求め、SD-WANへ切り替えることの経費と関連性を調べるとの仕事を課されました」とベイズは語ります。 ベイズによれば、Boyd CATは、テレコムとネットワーク機器のスペースでCatoと他の2社のSD-WANプロバイダーを調査しました。「Catoはとてもニーズに適合するようでした。費用は適切であり、導入は非常に容易なようであり、可視性はMPLSよりもかなり良かったです」CatoとCatoの現地のケンタッキー州とウエストバージニア州のラストマイル・プロバイダーの代表者は、会合のためにBoyd CATの事務所に来社しました。「それは、Catoとともに進むために、私たちが最終的な承認に進む場所でした」 Catoは、各支店、モバイル・ユーザー、物理、クラウドのデータセンターを含めて、全てのエンタープライズ・ネットワークのリソースを単一の安全でグローバルなクラウドのネットワーク・サービスに結び付けます。Catoは、全てのWANとインターネット通信をクラウドの中で強化し、全ての通信を保護するために、強力なセキュリティ・サービスを適用します。店舗をCatoに結び付けるには、簡単なCato Socket機器を取り付けるだけです。これによって、Catoの世界中に分散された55ヵ所以上の存在点(PoP)のうちで最も近いPoPにつながります。 現地のPoPにおいて、Catoは、そのグローバル・バックボーンとセキュリティ・サービスに至るまで、オンランプを提供します。バックボーンは、ゼロ・パケット・ロスと99.999%のアップタイムに対してプライベートに管理されるだけでなく、処理量を劇的に向上させるためにWANの最適化を行っています。 Catoは、ネットワーク通信量をモニターし、Catoのバックボーン全体でパケット毎に最適の経路を選びます。モバイル・ユーザーは、同じバックボーン全体で実行し、同じ最適化機能から恩恵を受け、リモートアクセス能力を向上させます。 敏速な配備、帯域幅を二倍に CatoのSocketをそれぞれの支店に配備することは、信じられないほど容易でした。「私たちは、それぞれの現場まで走り回り、それらをプラグインし、ライセンスを割り当てました」とベイズは語ります。「実際のMPLSからの移行は、数秒で出来ました」 「支店は、とてもCatoを気に入りました」とベイズは語ります。「彼ら(各支店)は、誰が次にCatoに移行するかを争い始めました。私たちは、全ての当社のMPLS接続を打ち切ることができました」 Catoソリューションの低コストのおかげで、Boyd CATは、支店の帯域幅を10Mbit/sから25Mbit/sに移行して、二倍以上にすることができました。Catoの最適化とグローバルなプライベートバックボーンとともに、追加の帯域幅によって、アプリ能力が劇的に向上しました。「支店の人々はとてもCatoを気に入りました」とベイズは語ります。「彼ら(各支店)は、誰が次にCatoに移行するかを争い始めました。私たちは、全ての当社のMPLS接続を打ち切ることができました」 「Catoによって、私たちは、Windows Updateとストリーミング・アプリの使用する帯域幅を制限できるので、どのアプリの利用が遅くなっているのか、状況がどうなっているのか知ることができました。」とベイズは語ります。「それには、私たちは本当に興奮しました」 圧倒的な帯域幅を除けば、その他の能力改善は、Catoの改良された可視性と帯域幅の管理能力に由来しました。「Catoによって、私たちは、Windows Updateとストリーミング・アプリの使用する帯域幅を制限できるので、どのアプリの利用が遅くなっているのか、状況がどうなっているのか知ることができました。」とベイズは語ります。「それには、私たちは本当に興奮しました。私たちには、二重データ回路もあります」後者は、ラストマイルMPLSのプロバイダーで苦しんでいるドロップアウトがこれ以上は存在しないことを意味します。今では、ユーザーがYouTubeを利用できることに問題はありません。Caterpillarがトレーニングの一部をYouTube動画によって行うので、これは重要なことです。 能力の問題がまれに発生したときは、Catoの可視性によって、その原因を突きとめることが容易になります。「私たちには最近、当社のエヴァンズヴィルの位置で問題が発生しました。私は、ただ現地のSocketにログインし、速度テストを行い、アプリまでの問題を追跡しました」とベイズは語ります。Boyd CATのHelpdeskは、Catoのコンソールにログインして、能力の問題を処理することもできます。 円滑に運営するビジネス ベイズは、要請を提出して待たなければならないのではなく、直接に管理コンソールによって、ネットワークとファイアウォールの規則を構成して変更することができました。「誰がTwitterやFacebookのようなソーシャルメディアのサイトにアクセスできるかを決定するために、パートナーに接続を開放するか、Active Directoryグループを使用するのは非常に容易です」とベイズは語ります。 Boyd CATは、Catoのマルウェア対策とIPS能力も使用しています。「これらは、立派に機能しています」とベイズは語ります。「サポートは、いつでも卓越しています」とベイズは語ります。「私たちは、まさにサポートタブをクリックし、チケットを送ると、彼らは本当にすばやく返答します。私たちは、電話をする必要はなく、そのオプション全部に目を通して、数日間に返答を聞くことはありません。私たちは、すばやい返答を得て、彼らは全てが順調であることを確かめるために、しばしばフォローアップします。これは本当に素晴らしいことです」 ベイズは、同様に一部のCatoモバイルVPNクライアントのロールアウトを始めました。「私は、それが大好きです。あなたは、ただボタンをクリックして、つなげるだけです。当社のライセンスが現在のVPNソリューションに期限れになるときに、私たちは全てのエンドユーザーをCatoのVPNクライアントに切り替えることを調べます」 結果:Catoのおかげで、ビジネスのプロセスがより円滑でより安全になり、生産性が強化されます。ベイズは、「Boyd CATが、ビジネスの誰にも向けて、より広い帯域幅、より高速、より一貫性の能力を提供できるようになったのは、まさに偉大なことです」と語ります。
お客様の事例を読む Search
RingCentralが内部ネットワークをCatoのSASEプラットフォームに移行

Technology

RingCentral Moves Internal Network to Cato’s SASE Platform
RingCentralが内部ネットワークをCatoのSASEプラットフォームに移行 企業は、デジタルエンタープライズに移行するにつれて新たな課題に直面します。 ITは、絶えず変化するビジネス要件に適応するために俊敏性を強化しなければなりません。 さらに、優れたユーザーエクスペリエンスを提供する場所の如何を問わず、運用は無駄のないものでなければなりません。 これらの課題は多くのIT組織を混乱させており、これらの課題がまさにCarlo Curato氏とRingCentralの彼のチームがこの数年間に取り組んできたものです。 クラウドファースト、クラウドネイティブは日常の管理タスクに費やされる時間を削減します RingCentralは、Gartnerによって「サービスとしてのユニファイドコミュニケーション(Unified Communications as a Service[UCaaS])カテゴリのマジッククアドラントリーダーに選ばれ、モビリティやクラウドなどのデジタルトランスフォーメーションテクノロジーに精通しています。 Curato氏は、RingCentral独自の継続的な変革の両方の鍵を検討しています。 「私たちはクラウドソリューションの大いなる支持者であり、デジタルワークプレイスで仕事をしています」「私たちは最初で最高の顧客であり、プラットフォームを多用しています。」とCurato氏は述べています。 RingCentralは、他のほとんどの内部ソリューションについても、クラウドファーストのどこでも機能する戦略に従います。 「アジャイルを維持するには、ITはコア機能と顧客への提供に重点を置き、コア以外のITポートフォリオアイテムをクラウドに移行する必要があると強く感じています」とCurato氏は述べます。 RingCentral、ITインフラストラクチャディレクター、Carlo Curato氏曰く「アジャイルを維持するには、ITはコア機能と顧客への提供に重点を置き、コア以外のITポートフォリオアイテムをクラウドに移行する必要があると強く感じています。」と Curato氏にとって、クラウドとは、クラウドインフラストラクチャで多数の仮想サーバーを起動することを意味するものではありません。 これは、IT部門ではなく、プロバイダーによって完全に管理される完全なクラウドネイティブソリューションを意味します。 「すべてのベルとホイッスルはクラウドサービスによって24時間年中無休で管理およびサポートされるという考え方です」とCurato氏は言います。そのため、企業は日常的な管理タスクに時間とリソースを費やす必要がありません。 「フェイルオーバーやパッチ適用などの機能は、ビジネスを改善するコアコンピテンシー機能に費やされる可能性のあるIT時間を何時間も節約します。」 クラウドネイティブとは、需要をサポートするために自動的に拡張され、グローバル規模で管理および提供されるソリューションも意味します。 「会社が成長または縮小するときに、会社をサポートするために迅速に一定の基準に従って拡大/縮小できるようになります」と彼は言います。 そして、クラウドネイティブは簡単な統合を意味します。 「REST APIで利用できるものはすべて巨大です」、「CLIのマスターである必要はもうありません。 代わりに、DevOpsチームは、機能を簡単に統合、調整、自動化するAPIとサービスを使用して、ビジネスを変更またはサポートできます。」とCurato氏は言います。 RingCentralの購入基準:SD-WANとクラウドネイティブ RingCentralは、クラウドネイティブの統合された、「デジタルワークプレイス」戦略をSD-WANソリューションの検索に適用しました。 「私たちは急速に成長し、オフィスを建設し、拡張し、フロアを移動し、人々をフロアからフロアに移動し、サーバーをあるエリアから別のエリアに移動しています」、「私たちは、物事を迅速に立ち上げて実行できるように、デプロイメントを簡素化することを望んでいます。 SD-WANソリューションの設定、再設定、および管理に多くの時間を費やしたくありません。 また、現在の旅行制限では、場所やデバイスを持っている人の手から設定機能を取り除く必要があります。」とCurato氏は言います これは、クラウドでの事前プロビジョニングを意味します。 「プロバイダーは、ホームオフィス、支社、または本社の誰もがインターネットサービスに接続して点灯するのを見ることができるように、事前にプロビジョニングされたソリューションを提供できる必要があります。」 自動化はSD-WANセキュリティ機能にも適用されます。 「独自のファイアウォールの管理を開始すると、管理インターフェイスがインターネットに公開され、スキャン、ハッカー、DDOS攻撃に対して脆弱になります」、「悪用される可能性のある脆弱性がある場合、それを悪用しようとしているハッカーは数えきれません。 インターフェースを公開せず、セキュリティと管理のためにクラウドと直接通信するだけのソリューションが必要でした。」とCurato氏は述べます。 Catoが真のクラウドネイティブSASEプラットフォームを提供 これらの前提条件が、Curato氏とRingCentralをCatoに導きました。 「私たちはウィッシュリストのパートナーに話しました、そして彼は私たちにCatoを紹介しました。」 Curato氏は、CatoエッジデバイスがRingCentralデスクフォンのように事前にプロビジョニングされた方法を気に入っていました。 「Catoを使用すると、Cato Socketを初めて起動して実行するよりも、プロバイダーにインターネット回線を注文するのに時間がかかります」とCurato氏は言います。 RingCentral、ITインフラストラクチャディレクター、Carlo Curato氏曰く「Catoを使用すると、Cato Socketを起動して実行するよりも、プロバイダーにインターネット回線を注文する方が時間がかかります。」 Catoの管理方式も大きなプラスになりました。「ファイアウォール管理ソフトウェアをどこに置くかで頭を痛めたくはありません」、「より多くのファイアウォールが必要な場合はどうなりますか? さらにライセンスを購入する必要があります。 それはスケーリングの悪夢です。 Catoには、一元管理、セキュリティ、シームレスなスケーラビリティを備えた統合集中管理インターフェースがあります。」とCurato氏は言います。 また、Curato氏は一元化された統合管理により、WANパフォーマンスやその他の問題に簡単に対処できます。 「中央リポジトリを使用すると、問題を迅速に解決できるため、展開が速くなるだけでなく、問題の解決も速くなります。」 [caption id="attachment_11262" align="aligncenter" width="1920"] RingCentralは、Catoを使用して、ネットワーク、セキュリティ、およびアクセスインフラストラクチャに統合集中管理インターフェースを追加しました。[/caption] CatoはクイックCOVID-19ランプアップを可能にしました RingCentralのクラウドネイティブ戦略とCatoの統合されたモビリティとイージースケーラビリティは、COVID-19危機が発生したときの救いの神でした。 「従来のVPNソリューションでは、時を選ばずテレワークする従業員のごく一部のみを対象に設計された環境を拡張する方法を考えなければなりませんでした。しかし、Catoを使用すれば、誰でもすぐに自宅でテレワークを始めることができます。 帯域幅とIP範囲について考える必要はありません。Catoが管理する必要なものがすべてそこにあるからです。」 RingCentral、ITインフラストラクチャディレクター、Carlo Curato氏曰く「Catoを使用すると、誰もがすぐに自宅でテレワークを始めることができます。帯域幅とIP範囲について考える必要はありません。Catoが管理する必要なものがすべてそこにあるからです。」 Catoのクラウドベースのセキュリティ機能により、最も厳格なセキュリティ要件下にある開発チームが自宅で作業することが特に容易になりました。 「Catoがなければ、各チームメンバーに小さなファイアウォールを送信し、それらすべてをコンフィギュレーションおよび管理する必要があったでしょう。 私たちは、Catoを使用して、すべてのファイアウォールルールが事前にプロビジョニングされた事前構成済みのソケットデバイスを送信しました。」 Catoを使用すると、ユーザーITはドリルダウンして、リモートユーザーを深く洞察し、構成情報やパフォーマンスメトリックなどを確認できます。 クラウドファースト、クラウドネイティブ、デジタルワークプレイス:これらはスムーズなデジタルトランスフォーメーションのためのCurato氏の合言葉です。そして、それがデジタルトランスフォーメーションを実現するに当たってCatoがRingCentralを支援する方法です。
お客様の事例を読む Search