Automotive
ガレージからグリッドへ:Cato Networksがタグ・ホイヤー・ポルシェ・フォーミュラEチームを接続および保護する方法
タグ・ホイヤー・ポルシェ・フォーミュラEチームのITリーダーが、プラットフォームの価値、Cato XDR、Cato DLPなどについての洞察を語ります。
「間違いなく、Catoはポールポジションに値します。Catoは、ネットワークとセキュリティを大幅に改善するという偉業を成し遂げていると率直に言えます。」 – ポルシェ・モータースポーツ 上級ITプロダクトマネージャー、Michael Wokusch氏
最高時速320キロメートルをマークする、空気力学設計された流線型の第3世代フォーミュラEレースカーが市街地サーキットを駆け抜け、内燃エンジンの轟音は、おそらく世界で最も先進的な電気モーターの高音のうなるような音に取って代わられます。フォーミュラEの活気に満ちたスリリングなスペクタクルが、業界がシーズン10に突入する今再び注目を集めています。
昨シーズン、Catoはタグ・ホイヤー・ポルシェ・フォーミュラEチームのクラウドおよびオンプレミスのアプリケーションと、ドイツのヴァイザッハにあるレースエンジニアとのセキュアな接続の実現のために採用されました。その関係は今シーズンさらに成熟し、Catoの能力はさらに高まりました。
1シーズンを通じてCato SASE Cloudを運用したいま、タグ・ホイヤー・ポルシェ・フォーミュラEチームの ITチームはCatoをどう位置付けるでしょうか?ポルシェ・モータースポーツの上級ITプロダクトマネージャー、Michael Wokusch氏は次のように述べました。「間違いなく、Catoはポールポジションに値します。」そして、次のように続けました。「Catoは、ネットワークとセキュリティを大幅に改善するという偉業を成し遂げていると率直に言えます。」
「中規模企業においては、スタックによってフルタイムのネットワークとネットワーク・セキュリティだけの担当者が2人いることも珍しくありません。しかしCatoを導入することで、1人の人間がネットワークを担当する傍らでセキュリティを担当することもできます。」
フォーミュラE:ITへの究極の挑戦
フォーミュラEのスリリングなスピードと一瞬のレース判断の裏には、企業セキュリティとネットワーキングに関する比類のないストレステストがあります。セキュリティ上の課題:フォーミュラEのような、ポルシェ・モータースポーツなどのブランドを抱える注目度の高いテクノロジー中心のイベントは、魅力的なサイバーターゲットとなります。攻撃が防御を突破する必要はなく、サービス拒否 (DOS) による通信の中断が起きるだけで悲惨な結果をむかえます。しかし、レースイベントにおけるIT担当者は1人だけであるため、タグ・ホイヤー・ポルシェ・フォーミュラEチームは、パワフルでスマート、かつ操作が簡単なセキュリティ・プラットフォームを必要としていました。
また、ロジスティクスの課題もあります。シーズン10では、16イベントが開催されるフォーミュラEのレースは、世界各地で開催され、インフラが限られた遠隔地で行われることも多くあります。多くの機材を輸送するという選択肢はありません。「重量を1kg減らすごとにコストが削減され、排出ガスも削減されます。」と、ポルシェ・モータースポーツのIT部門責任者であるFriedemann Kurz氏は話します。「これはレーシングカーのようなものです。レーシングカーは、軽ければ軽いほど俊敏性が増します。ITも同様です。輸送する機器が少ないほど、機敏に行動できるようになります。」
「これはレーシングカーのようなものです。レーシングカーは、軽ければ軽いほど俊敏性が増します。ITも同様です。輸送する機器が少ないほど、機敏に行動できるようになります。」
Kurz氏と彼が率いるチームは、クラウドを活用することでローカル・フットプリントの削減を目指しています。彼はこう話します。「機器が少ないということは、輸送コストが下がり、配置に要する時間が短縮され、排出量も減ることを意味します。輸送する機器の重量を1キログラムでも減らすことができれば、二酸化炭素排出量も削減できるのです。」
チームは、イベントの2〜3日前に会場に到着します。レースガレージと ITインフラストラクチャを構築する時間は、レースカーが到着するまでのわずか数時間しかありません。Kurz氏は言います。「だからこそ、ITインフラストラクチャと運用を合理化することが非常に重要なのです。レース場の現場にはたった1人の担当者しかおらず、その担当者がすべての配置の監視や梱包を毎回行う必要があります。」
部品の交換が必要な場合であっても、最初の数時間以内に行う必要があるのです。すべては、レースカーをトラックに走らせ、できるだけ多くの情報を収集し、レースエンジニアが車のソフトウェア、具体的にはエネルギー消費を最適化できるようにするためです。Kurz氏は言います。「非常に短い時間枠で計算を行う必要があり、その目標達成のためには安定したネットワークが不可欠です。」
Kurz氏は言います。「非常に短い時間枠で計算を行う必要があり、その目標達成のためには安定したネットワークが不可欠です。」
最後に、ネットワークが課題もあります。レース規則により、フォーミュラEチームのインターネット接続は50 Mbpsに制限されます。タグ・ホイヤー・ポルシェ・フォーミュラEチームをサポートするIT部門は、その低速接続の中でテスト中のテレメトリーデータを伝送するアプリケーションセッション、ローカルのNetAppサーバーとクラウド間のファイル同期、サーキットで何が起きているかを遠隔地のレースエンジニアが確認するためのビデオセッション、通信用の音声を実行する必要がありました。
アプリケーションが必要なスループットを確保するために、サービス品質ポリシーは不可欠なものであり、インターネット接続を考慮すれば、その重要性はさらに高まります。パケットロスが多く、パブリックインターネットのルーティングが予測できないため、接続のスループットが制限されます。(例えば、待ち時間が200ミリ秒、パケットロスが1%の場合、理論上のTCPスループットは約半メガビットに低下します。)
「世界の反対側にいたとすれば、当然ユーザー・エクスペリエンスを想像できるでしょう。インターネット接続限度を超えたときはひどいことが起こりました。」とWokusch氏は言います。「サーバーとレーストラック間のファイル同期だけでも、ローカル帯域幅を占有する可能性があるのです。」
タグ・ホイヤー・ポルシェ・フォーミュラEチームのセキュリティチャレンジを解決するCato
これらの課題に対処するために、タグ・ホイヤー・ポルシェ・フォーミュラ E チームのIT部門はCatoの協力を求めました。各レースイベントにおいて、チームはCatoのエッジ SD-WANデバイスであるCato Socketを導入します。ハーフU Socketは非常に小さく、シェルフに置くことが可能です。Socketとクラウドリソースを使用すると、IT の負担が軽減されます。「サーバーラックを持たずにツアーに出たのは今シーズンが初めてでした」とKurtz氏は語ります。「必要なものはすべて ”ガレージ” の壁に組み込まれています。それはとても薄いんですよ。」
シーズン9中、チームはCatoをハイブリッド・モードで実行し、ローカル機器をCato Socketと IPsec トンネル専用の接続に接続しました。Catoの信頼性を目の当たりにした後、タグ・ホイヤー・ポルシェ・フォーミュラ E チームはCatoを100%採用しました。「とてもいい感じです。私たちはとても嬉しく思っています。」とWokusch氏は言います。
すべてのタグ・ホイヤー・ポルシェ・フォーミュラ E チームからのトラフィックは、Cato Socketを介してCato PoPに送信され、そこでネットワークおよびセキュリティポリシーが適用され、トラフィックは Cato バックボーンを介してトラフィックの宛先に最も近いCato PoPまたはインターネットに転送されます。すべてのCato PoPは、Catoのコアセキュリティエンジンである Cato Single Pass Cloud Engine (SPACE) を実行し、フロー制御とセグメンテーション (NGFW)、脅威防止 (SWG、IPS、NGAM、DNS セキュリティ、RBI)、アプリケーションとデータ保護 (CASB、DLP、ZTNA)、脅威検出とインシデント対応 (XDR と EPP) のための複数のネットワーク セキュリティ機能をクラウド ネイティブ ソフトウェア スタックに統合します。Catoには、サービス機能、回復力、最適なパフォーマンス、スケーラビリティ、グローバルな展開、セキュリティ体制の進化を維持する自律システムとプロセスがあり、顧客のITチームによる追加関与を必要としません。
Cato SASE Cloud に組み込まれたマルチセグメント最適化により、ラストマイル接続のスループットが大幅に向上します。「Catoによってネットワークが改善されたため、アプリケーションのパフォーマンスが向上しました。パケット損失は現在、平均1パーセント未満です。インターネット使用の場合、5%のパケット損失は正常の範囲内でした。」とWokusch 氏は言います。
Wokusch氏は、Catoのアプリケーション分析により最も人気のあるアプリケーションを特定し、まずそれらのアプリケーションを最適化することができました。その結果、ユーザー体験は大幅に向上したのです。「Cato を導入してからは、ネットワークに関する苦情が減少しました。」と Wokusch 氏は言います。「ITの観点から見ると、これまでで最も大きな変化はファイル転送に見られましたが、アプリケーション全般の読み込みが高速化し、応答性が向上しています。」
「ITの観点から見ると、これまでで最も大きな変化はファイル転送に見られましたが、アプリケーション全般の読み込みが高速化し、応答性が向上しています。」
タグ・ホイヤー・ポルシェ・フォーミュラEチームのセキュリティチャレンジを解決するCato
フォーミュラEのドライバーは、ステアリングホイールに埋め込まれたダイヤルとデジタル表示の詳細なダッシュボードを頼りに車を運転します。「Cato は私たちのインフラのハンドルです。」と Wokusch 氏は言います。「Cato管理コンソールを一目見るだけで、ネットワークとセキュリティインフラストラクチャを運用するために必要な情報をすべて理解できます。」
チームは今シーズン、セキュリティの脅威を監視するためにCato XDR を活用しています。「Cato XDR ダッシュボードの優れた点は、エンドツーエンドでイベントを追跡できる可視性です。」とWokusch氏は言います。「Catoはすでに2つの潜在的な脅威を示し、それをブロックしました。これらの脅威は、他のセキュリティ対策では見逃されていたでしょう。素晴らしいです。」
しかし、Wokusch氏が最も感銘を受けたのは、Cato XDRの別の点でした。「誤検知がほとんどないことに驚きました。一つも見たことがないんです。」
「Catoは、典型的なインターネット・セキュリティ・スキャンを正確に特定し、それらを ”影響度が低い” ものとして分類しました。」と同氏は言います。「また、インターネット上の非公式ミラーから正規のアプリケーションをダウンロードしようとした事案が2件発生し、そのうち 1 件ではアプリケーションにボットが含まれていました。Cato はすぐにそれを認知し、フラグを立ててくれました。」
Cato XDR は、IT ロフェッショナルにとってセキュリティの取り扱いをシンプルにします。「フォローアップはとても簡単です。セキュリティの専門家でなくても、ダッシュボードやストーリーを扱うのは難しくありません。これは素晴らしいことです。すべてのイベントが保存されているため、特定のトピックについて深く掘り下げる必要がある場合でもすぐに実行することができます。」と彼は言います。
「フォローアップはとても簡単です。セキュリティの専門家でなくても、ダッシュボードやストーリーを扱うのは難しくありません。これは素晴らしいことです。すべてのイベントが保存されているため、特定のトピックについて深く掘り下げる必要がある場合でもすぐに実行することができます。」
Catoはアクセス制限ポリシーを可能とし、実装を簡単にします
直感的かつ詳細なイベント・フィルタリングにより、IT部門は正確なZTNAポリシーを作成し、セキュリティ体制を改善できます。「今では、単なる直感ではなく、事実に基づいてユーザーにアプリケーションを公開するアクセスポリシーを簡単に生成できます。」と彼は言います。
タグ・ホイヤー・ポルシェ・フォーミュラEチームのユーザーは、特定のソフトウェア・パッケージを実行したいと考えていました。「私たちは、Cato アプリケーションライブラリでアプリケーションを調べ、必要なコンプライアンスとセキュリティ対策の優れた概要を入手しました。」と彼は言います。
「アプリケーションは、ソフトウェアクライアントをバックエンドに接続するため、2つのオプションをユーザーに提供していることがわかりました。1つ目の方法はSSL暗号化であり、これに問題はありませんでしたが、2番目のオプションではソフトウェアクライアントが暗号化されていない接続を確立することができました。ユーザーが誤って SSLチェックボックスをクリックしなかった場合、資格情報が暗号化されずに共有される可能性があります。我々にとって、それは絶対に許されないことです。」
Wokusch氏は、暗号化された転送のみを許可する非常に詳細なファイアウォール・ルールを定義しました。「とても早かったですね。通信フローを確認し、ファイアウォールのルールを構築するのにかかった時間は、約10分でした。」と彼は言います。「私たちがこれまでに知る他のソリューションでは、こんなに簡単なことではなかったと思います。サービス全体を完全に許可するか、ブロックするかの選択を迫られていたことでしょう。」
セキュリティを強化すると、リスクが軽減されるだけではありません。また、企業に対するITの姿勢も変化します。たとえば、Cato DLPを使用すると、Catoのコントロールが改善されるため、IT の柔軟性と順応性が向上するとWokusch氏は話します。「ユーザーに対しては、『当社には承認されたオンラインストレージアプリがあり、それを使用することを推奨しますが、オンラインストレージアプリにアクセスすることは全く問題ありません』と伝えることができます。Cato DLPを使用することで、機密性の高いアップロードをブロックできるので、ファイルへのアクセスおよびダウンロードをさせることができるのです。」
企業ポリシーを犠牲にすることなく、現地チームに権限を与える
ドライバーに意思決定の権限を与えることで、ドライバーは俊敏に行動し、レースに勝利することができます。現地 ITチームに独自の意思決定権限を与えることも同じ。タグ・ホイヤー ポルシェ・フォーミュラ Eチームの IT部門は、Catoの導入することで俊敏性が向上し、ポルシェのITポリシーを遵守しながら新たな課題に迅速に対応できるようになりました。
「ルーターのルールを設定する必要がある場合、中央 IT部門センターの担当者がそのアクションを実行する必要がありました。Catoなら、ファイアウォールルールを自分で追加できます。人員を増やすことなく、より短い時間でより多くの成果を上げることができます。」
もう1つの例はリモートアクセスです。「以前は、ポルシェのラップトップ、PKI カード、エンドツーエンドのツールチェーン全体を使用した公式のポルシェ・リモートアクセス設定をリクエストする必要がありました。これには数か月かかる可能性があります。」 現在では、Cat に接続し、使用する必要がある2つのアプリケーションへのアクセスを制限し、使用後は簡単に削除することができます。」
フォーミュラEカーでも、ITレースでも勝利
多くの分野において、モータースポーツの魅力が失われているかもしれませんが、フォーミュラEから得られる教訓は残っています。誰もが共通して、人員を増やすことなくセキュリティ体制を改善する必要に迫られています。ミッションクリティカルなデータとクラウド変革には、信頼性が高く予測可能なネットワークが不可欠です。すべてのITチームが、サーキットを猛スピードで走り回るドライバーのサポートをしているわけではないかもしれませんが、それはあらゆる企業の幹部やユーザーの要求を満たすことと変わりはありません。「確かに、当社のビジネスは他の企業よりも知名度が高いかもしれませんが、ITの課題にそれほど違いはありません。」と Wokusch氏は言います。「私たちが経験したような状況に直面しているなら、私が言えるのは『Catoを試してみて欲しい』ということです。 きっと後悔はしないでしょう。」
「確かに、当社のビジネスは他の企業よりも知名度が高いかもしれませんが、ITの課題にそれほど違いはありません。」と Wokusch氏は言います。 きっと後悔はしないでしょう。」
Catoのデモをご希望の方は、こちらをクリックしてください。