Cato Networksが世界初となるSASEベースのXDRをリリース 

Cato Networksは、ネットワーキング、脅威防御、データ保護を超えてCato SASEプラットフォームを拡張しました。。その中心となるのは、生成AI、Cato XDR、Cato EPP、そして最新のインシデント対応ツール です。 

2024年1月23日、テルアビブ（イスラエル） —SASE分野のリーダーであるCato Networksは、世界初となるSASEベースのXDR（extended detection and response）ソリューションでCato SASEクラウドプラットフォームを拡張し、脅威の検出とインシデントへの対応が可能となったことを発表しました。Cato XDR は即日提供可能で、Cato SASEの機能性と運用性を活用し、従来のXDRソリューションでしばしば見られたデプロイにかかる時間の長期化、データ品質面での制限、調査や対応時の使いづらさといった問題を克服しています。 

Catoはまた、初のSASE管理型エンドポイント保護プラットフォーム（EPP/EDR）であるCato EPPもリリースしました。Cato XDRとCato EPPは共に、2016年にCatoが先駆けとなり、2019年に業界アナリストたちによって初めて定義されたSASEの範囲を初めて拡張するものとなります。SASEにおけるセキュリティ機能は、管理および採用が容易な共通のグローバルプラットフォームの中に、脅威防御とデータ保護の機能を組み込むものでした。今回の発表は、Catoが当初のSASEの定義で具現化されたアーキテクチャの簡潔な美しさを損なうことなく、SASEを脅威検出、インシデント対応、そしてエンドポイント保護まで拡張することを意味します。  

Cato Networksの共同創業者でCEOのShlomo Kramerは、次のようにのべます。「Cato SASEは、セキュリティの複雑性をまるで解毒剤のように解消し続けます」。「当社は本日、唯一無二のSASEプラットフォームを、脅威防御の更なる先にある脅威の検出・対応の分野へと拡張します。セキュリティの機能をこのような形で合理化できるのはCatoという会社だけ、そしてシンプルで、自動化され、エレガントなCatoのプラットフォームだけであると自負しています」。 

Cato XDRを最初に導入した企業は、ペンシルベニア州レディング市に本社を置き、75の店舗を展開する従業員所有企業のスーパーマーケットチェーン・Redner’s Marketsです。Redner’s MarketsのIT・インフラ担当バイスプレジデントであるNick Hidalgo氏は、「Catoプラットフォームにより多岐にわたる情報が可視化され、インシデントの対応時間が短縮し、アプリケーションの問題が解決され、ネットワークのパフォーマンスが10倍向上した」と語っています。RednerとCatoの取り組みの詳細については、こちらをお読みください。 

「XDRとEPPをSASEに統合することは、単なる新しい製品が生まれるという簡単な話ではありません。これは、業界にとって本質的な変革をもたらすゲームチェンジャーなのです」とCatoのパートナー企業であるWindstream Enterprise社のCTO、Art Nichols氏は述べています。「これらの機能を統合するという革新的なアプローチにより、クラウドネイティブな統合アーキテクチャの中に、高度な脅威の検出・対応機能とエンドポイントセキュリティをまとめて取り込むことができます。サイバー脅威がますます高度化する中、企業がネットワークやデータを保護する方法が革命的に変化します」。本日の発表に関するCatoパートナー企業各社の見解について、詳しくはこちらをご覧ください。 

プラットフォームか製品か：その違いが重要 

Cato SASEクラウドプラットフォームは、企業が世界中の拠点、ユーザー、クラウドリソースをつなぎ、セキュリティを確保し、管理することができるよう、一から構築された初のプラットフォームです。Cato XDRは、このプラットフォームが有する大きな利点を最大限活用しています。  

分断された点的なソリューションやセキュリティ機器とは違い、Catoの機能はすぐに使え、いつでも大規模に利用でき、かつ完全に統合されています。ITチームは、共有された単一のコンテキストを世界中で入手してネットワークの状態を理解し、脅威を防ぎ、問題を解決することができます。自律型のプラットフォームであるCato SASEクラウドでは、その進化、レジリエンシー、最適なパフォーマンス、セキュリティポスチャが持続的に維持されます。企業は、事業上のニーズを満たすプランをCato から購入するだけでよく、インフラの維持にかかる費用を削減することができます。 

Catoのクラウドネイティブなモデルは、セキュリティとネットワークの運用に革命をもたらしました。このことは、3年後の2019年にCatoのアプローチが業界からSASEとして正式に認められたことで、事実として確認されています。 

侵害の特定に依然として時間がかかりすぎ：従来のXDRが持つ限界 

Catoは、初のSASEプラットフォームを拡張して脅威の検出を可能とすることで、サイバーセキュリティに革命をもたらします。セキュリティチームはよりスマートになり、インシデントをより迅速に修復することができます。 

ファイアウォールやIPSなどのネットワークセンサーからは、セキュリティアラートが洪水のように発出され、脅威の特定を困難にしています。2023年においては、企業が侵害を特定するのに平均で204日かかっています¹。XDRツールは、脅威に関するインテリジェンス情報を取り込み、ネイティブセンサーやサードパーティセンサーからのデータと相互に関連付け、コンテキストを明確にすることで、セキュリティアナリストがこのギャップを埋めるのに役立ちます。 

しかし、従来のXDRツールでは、データの品質に関して数多くの問題が生じます。センサーを導入する場合、ITチームがセンサーを設置するだけでなく、正確な評価が行われるよう、特定の組織のアクティビティについてベースラインを開発する必要があるため、Time to Value（価値実現までの時間）が長くなります。また、サードパーティセンサーのデータをインポートして正規化する際に、データの品質も損なわれ、脅威の特定とインシデント対応が難しくなります。  

セキュリティアナリストは、数多くのインシデントストーリーを調べ上げ、最も重大で即時の修復が必要なものを特定する必要があるため、時間の無駄が大きくなります。一度判断が下されても、情報の欠落によりインシデントの修復が妨げられる場合が多く、アナリストは個別のツールを習得し、切り替えを行う必要があります。2023年において、侵害の封じ込めに平均で2か月以上要したのは何ら不思議ではありません¹。  

Cato XDRとCato EPPがSASEの意味を拡張 

Cato XDRは、従来のXDRが持つ制約を解消します。グローバルで瞬時に有効化できるCato XDRは、ネットワーク上の脅威に関するインサイトを企業に即座に提供します。インシデントの検出は、次世代型ファイアウォール、高度な脅威防御（IPS、次世代型マルウェア対策、DNSセキュリティ）、セキュアWebゲートウェイ、CASB、DLP、ZTNA、RBI、そして今ではEPP/EDRなど、Catoが有する多くのネイティブセンサーにより正確に行われます。Bitdefenderの世界をリードするマルウェア防御技術を活用したCato EPPは、Cato独自の仕組みでエンドポイントを攻撃から守ります。エンドポイントの脅威とユーザーデータは、顧客のその他のネットワークデータと同じCatoの統合型データレイクに保存され、イベントの相関付けがクロスドメインで簡単に実現します。  

その結果、驚くほど高品質なデータが得られ、インシデントの特定と修復のプロセスが改善されます。Cato AIが、このデータを使ってインシデントの特定とランク付けを行ってくれるため、アナリストは、組織にとって最も重要な修復事案に大切なリソースを集中投入することができます。Cato AIは、Cato MDR サービスエージェントが数年にわたり処理してきた脅威の検出・修復を通じて現場でその機能がテストされ、実証されています。  

検出されたインシデントストーリーには、詳細な調査に必要な関連情報が含まれており、修復に要する時間が短縮されます。Catoのツールは、ネイティブエンジンと同一のコンソール内に配置され、セキュリティアナリストはすべて（最新のセキュリティポリシーと確認済みのストーリー）を1カ所で確認することができます。 

XDRダッシュボードでは、顧客のネットワークに内在する脅威の概要を見ることができます。 

最後に、インシデントの報告機能は、生成AIを利用してシンプルな形で実現されています。調査を目的とした自然言語エンジンが特別に構築されており、インシデントストーリーを人間が読める形で説明してくれます。アナリストは、インシデント情報を他のチームと共有したり、マネージャーに報告したりする時間を節約することができます。  

Cato XDRとCato SASEプラットフォームの詳細については、https://www.catonetworks.comをご覧ください。 

¹IBM Security Cost of a Data Breach Report, 2023, Ponemon Institute 

デジタルアセット 

• [写真] Shlomo Kramer 
• [写真] Nick Hidalgo氏 
• [写真] Cato Networksロゴ 

関連リソース 

Catoブログでは、以下のような関連記事をご覧いただけます。  

• Cato XDR：SASEをベースとした脅威の検出・対応へのアプローチ（こちら） 
• Catoが生成AIを活用して脅威に関するコミュニケーションを改善 
• Windstream EnterpriseのCTO・Art Nichols氏と、Avantのエンジニアリング担当シニアディレクター・Niko O’Hara氏へのインタビュー（こちら） 
• Cato XDRはRedner’s Marketsにとっての「タイムセーバー」（こちら） 

Catoのニュースや活動について詳しく知りたい場合は、当社のTwitter、LinkedIn、Facebook、Instagram、YouTubeをフォローしてください。 

Cato Networksについて 

Cato NetworksはSASE分野を牽引する存在で、単一のクラウドプラットフォームで企業向けのセキュリティ機能とネットワーク機能を提供しています。企業はCatoを利用することで、高コストで硬直的な旧来のインフラを刷新し、SD-WANベースのオープンなモジュール型のSASEアーキテクチャ、目的に合わせて構築されたグローバルなクラウドネットワーク、そして組み込み型のクラウドネイティブなセキュリティスタックにリプレイスすることができます。  

数千社にのぼる企業がその将来をCatoに託す理由を知りたい方は、www.catonetworks.comにアクセスしてみてください。