2万人規模でスムーズなSASE移行。Catoで実現した段階導入とセキュリティ強化

Baltimore Aircoil Replaces MPLS with Cato, Improving Voice Quality, Enabling Video Conferencing, and Increasing Agility 背景：クラウド利用拡大と働き方の変化に伴う、IT基盤最適化とセキュリティ強化の両立 キヤノンマーケティングジャパンは、クラウド利用拡大とリモートワークの常態化によって複雑化したネットワークとセキュリティの課題に対応するために、Cato Networksの「Cato SASE Platform」を導入した。クラウド化による通信量の急増や暗号化通信の拡大によって通信内容の可視が困難となるほか、運用負荷の増大やセキュリティリスクへの懸念が顕在化していたが、ネットワークとセキュリティを統合するSASEへの転換により、これらの課題を段階的かつ安全に解消。グループ10社、全国約2万ユーザーの大規模環境においても既存構成を大きく変えずにセキュリティ基盤の移行を実現し、可視化・制御・運用効率を大幅に向上させている。 導入前の課題 クラウド利用とリモートワークにより通信経路が複雑化 回線の逼迫と突発的な通信量増大への対応が困難に 暗号化通信が可視化できない既存のセキュリティ対策 導入後の効果 段階的な導入により大規模環境にもスムーズにSASEを展開 暗号化を含む通信の一元的な可視化と制御、監視が可能に ゼロトラストセキュリティの実現に向けた基盤が完成 クラウド時代に限界を迎えた従来型ネットワークと境界防御型セキュリティ キヤノンマーケティングジャパン（以下、キヤノンMJ）では、データセンターのオンプレミス環境で長年にわたって構築・運用してきた基幹系システムを段階的にクラウド環境へ移行している。それに伴い、社内だけの閉じた通信からクラウド環境も含む複雑な通信へと変化し、固定回線を前提とした従来のネットワークでは柔軟性や運用面で限界が見え始めていた。さらにコロナ禍を契機としたリモートワークの常態化により、在宅やモバイル環境からのアクセスが増加。Windows Updateやソフトウェア配信に伴う突発的な通信量の増大や定常的な回線逼迫への対応も課題だった。 「クラウド利用が増え、通信経路が社内から社外、社外から社外へと大きく変わりました。これを従来の固定回線で支えるのは柔軟性に欠け、速度面でも課題がありました。通信量を最大ピークに合わせて帯域を増強する方法はコスト面で非効率であり、通信の可視化と制御を両立できる新たな仕組みが必要でした」（田中氏） データセンターに配備した境界防御型のセキュリティ対策も限界を迎えていた。ランサムウェア被害の拡大でより高度な検査が求められている一方で、通信の多くが暗号化されるようになったことで、従来型のWebフィルタやプロキシでは通信内容を十分に検査できない状況が顕在化していた。既存プロキシのサポート終了が迫っていたこともあり、通信の中身を含めた可視化とゼロトラストの考え方に基づく対策を検討し始めた。 「暗号化通信が主流になる中で、見えていない部分をどう補うかが課題でした。ネットワーク全体を見直す検討を進めた結果、ネットワークとセキュリティを統合して可視化と制御を高度化するSASEへの転換が必要だと判断しました」（情報通信システム本部 ITアーキテクト部 セキュリティ技術課課長 深澤誠司氏） 既存構成と相性のよいCato SASE Platformを採用 キヤノンMJがSASEの導入検討プロジェクトを始動させたのは、2023年初めのことだった。通信の可視化、回線制御による効率化、暗号化通信への対応、ゼロトラストの思想に基づくセキュリティ強化といった要件をまとめ、それらを実現するソリューションの導入を目指すことにした。 ガートナー社のマジック・クアドラントでリーダーに位置づけられている代表的なSASE製品を導入候補に挙げ、机上比較ののちに導入候補を2製品に絞り込み。2023年11月から機能や性能、運用面を検証するPoC（概念実証）を実施した結果、キヤノンMJが採用を決めたのが「Cato SASE Platform」だった。 「キヤノンMJグループの既存ネットワークは、現状の構成で安定して稼働しているので、そこに大きく手を加えずに導入できるところに着目しました。通信の可視化や制御が可能など機能面は申し分なく、必要に応じて段階的に機能が追加できるという拡張性も備えています」（田中氏） また、データセンターのプロキシに代わってCato Socketを設置することでグループ内ネットワークを保護、将来的な拡張に対応できるという導入の容易さも高く評価した。さらに、暗号化通信をクラウド上で復号してセキュリティチェックを実施できること、高負荷な処理でも利用者の体感速度を損なわないこと、単一の管理画面で設定・運用が完結する操作性と段階的に機能を有効化できる拡張性を備えていることなどの機能面も、選定の理由に挙げている。 「Cato SASE Platformの管理インターフェイスは操作性に優れ、ブラウザからすべてのネットワークとセキュリティの設定が完結する点に魅力を感じました。キヤノンMJグループ各社の拠点を含めたスムーズな展開・運用が期待できることも、当社の将来的なインフラ戦略に合致していました」（深澤氏） キヤノンMJおよびグループ企業10社を単一のセキュリティ基盤に収容 2024年6月にCato SASE Platformの導入を正式決定したキヤノンMJでは、Cato SASE Platformの設計に着手。11月からCMJのIT部門など一部の部署にパイロット導入した。導入対象がキヤノンMJグループ10社全体で約2万ユーザーに及ぶ大規模環境であったため、いきなり全社展開するのではなく、段階的な導入を行ったわけだ。その後、2025年2月から全社展開を行い、同年9月から本番運用を開始している。パイロット導入を通じて部門ごとの課題を解消していたことで、ユーザー影響も最小限に抑えられ、本番運用開始後も大きな業務停止や混乱は発生していない。 今回の導入により、クラウドシフトやリモートワーク拡大によって複雑化していた通信経路は、Cato SASE Platformを経由することで一元的に可視化され、拠点・ユーザー・アプリケーション単位で通信状況を把握できるようになった。 「特に、従来は低レイヤーのネットワーク制御が必要だった突発的な通信量増加への対応も、アプリケーションレベルでの帯域制御が可能になりました。これにより、他のアプリケーションで遅延が発生しないように通信を抑止できるので、業務への影響がなくなりました」（田中様） また、セキュリティ面では、TLSインスペクションによって暗号化通信を含めたセキュリティ検査（SWG、URLフィルタリング）が可能となり、アンチマルウェア、IPS、CASB、DLPによって従来は把握できなかったリスクを検知・監視できるようになった。キヤノンMJではランサムウェアや情報漏えいに対する備えとして、ゼロトラストの考え方に沿った基盤が整備された点が大きな導入効果だと見ている。 現在は主にWebアクセスを中心に活用しているCato SASE Platformだが、これからクライアントからのリモートアクセスへ活用の幅へと広げ、より柔軟なネットワーク構成を実現していく計画だ。 「拠点統廃合やM&Aといった将来の環境変化にも迅速に対応できるネットワーク基盤として活用していく方針です。Cato Networksが取り組むAIの可視化や脅威検知、ポスチャ管理といった機能強化についても、運用の高度化と負荷軽減の観点から期待を寄せています」（深澤氏） 今回のキヤノンMJグループへの大規模導入事例を通じて蓄積されたCato SASE Platformに関する知見は、キヤノンMJによるCato SASE Platformの外販ビジネス拡大にも寄与する見込みだ。自社での実運用に裏打ちされた提案力を強みに、今後は国内企業へのSASE展開を支援する役割も担っていくことになる。

CIAL Dun & Bradstreet Improves Networking and Security in Latin American with Cato 背景：クラウド利用拡大と働き方の変化に伴う、IT基盤最適化とセキュリティ強化の両立 キヤノンマーケティングジャパンは、クラウド利用拡大とリモートワークの常態化によって複雑化したネットワークとセキュリティの課題に対応するために、Cato Networksの「Cato SASE Platform」を導入した。クラウド化による通信量の急増や暗号化通信の拡大によって通信内容の可視が困難となるほか、運用負荷の増大やセキュリティリスクへの懸念が顕在化していたが、ネットワークとセキュリティを統合するSASEへの転換により、これらの課題を段階的かつ安全に解消。グループ10社、全国約2万ユーザーの大規模環境においても既存構成を大きく変えずにセキュリティ基盤の移行を実現し、可視化・制御・運用効率を大幅に向上させている。 導入前の課題 クラウド利用とリモートワークにより通信経路が複雑化 回線の逼迫と突発的な通信量増大への対応が困難に 暗号化通信が可視化できない既存のセキュリティ対策 導入後の効果 段階的な導入により大規模環境にもスムーズにSASEを展開 暗号化を含む通信の一元的な可視化と制御、監視が可能に ゼロトラストセキュリティの実現に向けた基盤が完成 クラウド時代に限界を迎えた従来型ネットワークと境界防御型セキュリティ キヤノンマーケティングジャパン（以下、キヤノンMJ）では、データセンターのオンプレミス環境で長年にわたって構築・運用してきた基幹系システムを段階的にクラウド環境へ移行している。それに伴い、社内だけの閉じた通信からクラウド環境も含む複雑な通信へと変化し、固定回線を前提とした従来のネットワークでは柔軟性や運用面で限界が見え始めていた。さらにコロナ禍を契機としたリモートワークの常態化により、在宅やモバイル環境からのアクセスが増加。Windows Updateやソフトウェア配信に伴う突発的な通信量の増大や定常的な回線逼迫への対応も課題だった。 「クラウド利用が増え、通信経路が社内から社外、社外から社外へと大きく変わりました。これを従来の固定回線で支えるのは柔軟性に欠け、速度面でも課題がありました。通信量を最大ピークに合わせて帯域を増強する方法はコスト面で非効率であり、通信の可視化と制御を両立できる新たな仕組みが必要でした」（田中氏） データセンターに配備した境界防御型のセキュリティ対策も限界を迎えていた。ランサムウェア被害の拡大でより高度な検査が求められている一方で、通信の多くが暗号化されるようになったことで、従来型のWebフィルタやプロキシでは通信内容を十分に検査できない状況が顕在化していた。既存プロキシのサポート終了が迫っていたこともあり、通信の中身を含めた可視化とゼロトラストの考え方に基づく対策を検討し始めた。 「暗号化通信が主流になる中で、見えていない部分をどう補うかが課題でした。ネットワーク全体を見直す検討を進めた結果、ネットワークとセキュリティを統合して可視化と制御を高度化するSASEへの転換が必要だと判断しました」（情報通信システム本部 ITアーキテクト部 セキュリティ技術課課長 深澤誠司氏） 既存構成と相性のよいCato SASE Platformを採用 キヤノンMJがSASEの導入検討プロジェクトを始動させたのは、2023年初めのことだった。通信の可視化、回線制御による効率化、暗号化通信への対応、ゼロトラストの思想に基づくセキュリティ強化といった要件をまとめ、それらを実現するソリューションの導入を目指すことにした。 ガートナー社のマジック・クアドラントでリーダーに位置づけられている代表的なSASE製品を導入候補に挙げ、机上比較ののちに導入候補を2製品に絞り込み。2023年11月から機能や性能、運用面を検証するPoC（概念実証）を実施した結果、キヤノンMJが採用を決めたのが「Cato SASE Platform」だった。 「キヤノンMJグループの既存ネットワークは、現状の構成で安定して稼働しているので、そこに大きく手を加えずに導入できるところに着目しました。通信の可視化や制御が可能など機能面は申し分なく、必要に応じて段階的に機能が追加できるという拡張性も備えています」（田中氏） また、データセンターのプロキシに代わってCato Socketを設置することでグループ内ネットワークを保護、将来的な拡張に対応できるという導入の容易さも高く評価した。さらに、暗号化通信をクラウド上で復号してセキュリティチェックを実施できること、高負荷な処理でも利用者の体感速度を損なわないこと、単一の管理画面で設定・運用が完結する操作性と段階的に機能を有効化できる拡張性を備えていることなどの機能面も、選定の理由に挙げている。 「Cato SASE Platformの管理インターフェイスは操作性に優れ、ブラウザからすべてのネットワークとセキュリティの設定が完結する点に魅力を感じました。キヤノンMJグループ各社の拠点を含めたスムーズな展開・運用が期待できることも、当社の将来的なインフラ戦略に合致していました」（深澤氏） キヤノンMJおよびグループ企業10社を単一のセキュリティ基盤に収容 2024年6月にCato SASE Platformの導入を正式決定したキヤノンMJでは、Cato SASE Platformの設計に着手。11月からCMJのIT部門など一部の部署にパイロット導入した。導入対象がキヤノンMJグループ10社全体で約2万ユーザーに及ぶ大規模環境であったため、いきなり全社展開するのではなく、段階的な導入を行ったわけだ。その後、2025年2月から全社展開を行い、同年9月から本番運用を開始している。パイロット導入を通じて部門ごとの課題を解消していたことで、ユーザー影響も最小限に抑えられ、本番運用開始後も大きな業務停止や混乱は発生していない。 今回の導入により、クラウドシフトやリモートワーク拡大によって複雑化していた通信経路は、Cato SASE Platformを経由することで一元的に可視化され、拠点・ユーザー・アプリケーション単位で通信状況を把握できるようになった。 「特に、従来は低レイヤーのネットワーク制御が必要だった突発的な通信量増加への対応も、アプリケーションレベルでの帯域制御が可能になりました。これにより、他のアプリケーションで遅延が発生しないように通信を抑止できるので、業務への影響がなくなりました」（田中様） また、セキュリティ面では、TLSインスペクションによって暗号化通信を含めたセキュリティ検査（SWG、URLフィルタリング）が可能となり、アンチマルウェア、IPS、CASB、DLPによって従来は把握できなかったリスクを検知・監視できるようになった。キヤノンMJではランサムウェアや情報漏えいに対する備えとして、ゼロトラストの考え方に沿った基盤が整備された点が大きな導入効果だと見ている。 現在は主にWebアクセスを中心に活用しているCato SASE Platformだが、これからクライアントからのリモートアクセスへ活用の幅へと広げ、より柔軟なネットワーク構成を実現していく計画だ。 「拠点統廃合やM&Aといった将来の環境変化にも迅速に対応できるネットワーク基盤として活用していく方針です。Cato Networksが取り組むAIの可視化や脅威検知、ポスチャ管理といった機能強化についても、運用の高度化と負荷軽減の観点から期待を寄せています」（深澤氏） 今回のキヤノンMJグループへの大規模導入事例を通じて蓄積されたCato SASE Platformに関する知見は、キヤノンMJによるCato SASE Platformの外販ビジネス拡大にも寄与する見込みだ。自社での実運用に裏打ちされた提案力を強みに、今後は国内企業へのSASE展開を支援する役割も担っていくことになる。

Diamond Braces Uses Cato to Boost WAN Security, Performance, and Reliability 背景：クラウド利用拡大と働き方の変化に伴う、IT基盤最適化とセキュリティ強化の両立 キヤノンマーケティングジャパンは、クラウド利用拡大とリモートワークの常態化によって複雑化したネットワークとセキュリティの課題に対応するために、Cato Networksの「Cato SASE Platform」を導入した。クラウド化による通信量の急増や暗号化通信の拡大によって通信内容の可視が困難となるほか、運用負荷の増大やセキュリティリスクへの懸念が顕在化していたが、ネットワークとセキュリティを統合するSASEへの転換により、これらの課題を段階的かつ安全に解消。グループ10社、全国約2万ユーザーの大規模環境においても既存構成を大きく変えずにセキュリティ基盤の移行を実現し、可視化・制御・運用効率を大幅に向上させている。 導入前の課題 クラウド利用とリモートワークにより通信経路が複雑化 回線の逼迫と突発的な通信量増大への対応が困難に 暗号化通信が可視化できない既存のセキュリティ対策 導入後の効果 段階的な導入により大規模環境にもスムーズにSASEを展開 暗号化を含む通信の一元的な可視化と制御、監視が可能に ゼロトラストセキュリティの実現に向けた基盤が完成 クラウド時代に限界を迎えた従来型ネットワークと境界防御型セキュリティ キヤノンマーケティングジャパン（以下、キヤノンMJ）では、データセンターのオンプレミス環境で長年にわたって構築・運用してきた基幹系システムを段階的にクラウド環境へ移行している。それに伴い、社内だけの閉じた通信からクラウド環境も含む複雑な通信へと変化し、固定回線を前提とした従来のネットワークでは柔軟性や運用面で限界が見え始めていた。さらにコロナ禍を契機としたリモートワークの常態化により、在宅やモバイル環境からのアクセスが増加。Windows Updateやソフトウェア配信に伴う突発的な通信量の増大や定常的な回線逼迫への対応も課題だった。 「クラウド利用が増え、通信経路が社内から社外、社外から社外へと大きく変わりました。これを従来の固定回線で支えるのは柔軟性に欠け、速度面でも課題がありました。通信量を最大ピークに合わせて帯域を増強する方法はコスト面で非効率であり、通信の可視化と制御を両立できる新たな仕組みが必要でした」（田中氏） データセンターに配備した境界防御型のセキュリティ対策も限界を迎えていた。ランサムウェア被害の拡大でより高度な検査が求められている一方で、通信の多くが暗号化されるようになったことで、従来型のWebフィルタやプロキシでは通信内容を十分に検査できない状況が顕在化していた。既存プロキシのサポート終了が迫っていたこともあり、通信の中身を含めた可視化とゼロトラストの考え方に基づく対策を検討し始めた。 「暗号化通信が主流になる中で、見えていない部分をどう補うかが課題でした。ネットワーク全体を見直す検討を進めた結果、ネットワークとセキュリティを統合して可視化と制御を高度化するSASEへの転換が必要だと判断しました」（情報通信システム本部 ITアーキテクト部 セキュリティ技術課課長 深澤誠司氏） 既存構成と相性のよいCato SASE Platformを採用 キヤノンMJがSASEの導入検討プロジェクトを始動させたのは、2023年初めのことだった。通信の可視化、回線制御による効率化、暗号化通信への対応、ゼロトラストの思想に基づくセキュリティ強化といった要件をまとめ、それらを実現するソリューションの導入を目指すことにした。 ガートナー社のマジック・クアドラントでリーダーに位置づけられている代表的なSASE製品を導入候補に挙げ、机上比較ののちに導入候補を2製品に絞り込み。2023年11月から機能や性能、運用面を検証するPoC（概念実証）を実施した結果、キヤノンMJが採用を決めたのが「Cato SASE Platform」だった。 「キヤノンMJグループの既存ネットワークは、現状の構成で安定して稼働しているので、そこに大きく手を加えずに導入できるところに着目しました。通信の可視化や制御が可能など機能面は申し分なく、必要に応じて段階的に機能が追加できるという拡張性も備えています」（田中氏） また、データセンターのプロキシに代わってCato Socketを設置することでグループ内ネットワークを保護、将来的な拡張に対応できるという導入の容易さも高く評価した。さらに、暗号化通信をクラウド上で復号してセキュリティチェックを実施できること、高負荷な処理でも利用者の体感速度を損なわないこと、単一の管理画面で設定・運用が完結する操作性と段階的に機能を有効化できる拡張性を備えていることなどの機能面も、選定の理由に挙げている。 「Cato SASE Platformの管理インターフェイスは操作性に優れ、ブラウザからすべてのネットワークとセキュリティの設定が完結する点に魅力を感じました。キヤノンMJグループ各社の拠点を含めたスムーズな展開・運用が期待できることも、当社の将来的なインフラ戦略に合致していました」（深澤氏） キヤノンMJおよびグループ企業10社を単一のセキュリティ基盤に収容 2024年6月にCato SASE Platformの導入を正式決定したキヤノンMJでは、Cato SASE Platformの設計に着手。11月からCMJのIT部門など一部の部署にパイロット導入した。導入対象がキヤノンMJグループ10社全体で約2万ユーザーに及ぶ大規模環境であったため、いきなり全社展開するのではなく、段階的な導入を行ったわけだ。その後、2025年2月から全社展開を行い、同年9月から本番運用を開始している。パイロット導入を通じて部門ごとの課題を解消していたことで、ユーザー影響も最小限に抑えられ、本番運用開始後も大きな業務停止や混乱は発生していない。 今回の導入により、クラウドシフトやリモートワーク拡大によって複雑化していた通信経路は、Cato SASE Platformを経由することで一元的に可視化され、拠点・ユーザー・アプリケーション単位で通信状況を把握できるようになった。 「特に、従来は低レイヤーのネットワーク制御が必要だった突発的な通信量増加への対応も、アプリケーションレベルでの帯域制御が可能になりました。これにより、他のアプリケーションで遅延が発生しないように通信を抑止できるので、業務への影響がなくなりました」（田中様） また、セキュリティ面では、TLSインスペクションによって暗号化通信を含めたセキュリティ検査（SWG、URLフィルタリング）が可能となり、アンチマルウェア、IPS、CASB、DLPによって従来は把握できなかったリスクを検知・監視できるようになった。キヤノンMJではランサムウェアや情報漏えいに対する備えとして、ゼロトラストの考え方に沿った基盤が整備された点が大きな導入効果だと見ている。 現在は主にWebアクセスを中心に活用しているCato SASE Platformだが、これからクライアントからのリモートアクセスへ活用の幅へと広げ、より柔軟なネットワーク構成を実現していく計画だ。 「拠点統廃合やM&Aといった将来の環境変化にも迅速に対応できるネットワーク基盤として活用していく方針です。Cato Networksが取り組むAIの可視化や脅威検知、ポスチャ管理といった機能強化についても、運用の高度化と負荷軽減の観点から期待を寄せています」（深澤氏） 今回のキヤノンMJグループへの大規模導入事例を通じて蓄積されたCato SASE Platformに関する知見は、キヤノンMJによるCato SASE Platformの外販ビジネス拡大にも寄与する見込みだ。自社での実運用に裏打ちされた提案力を強みに、今後は国内企業へのSASE展開を支援する役割も担っていくことになる。