Cato Networksが世界初のSASEネイティブなLANファイアウォールを提供し、パッチの適用を過去のものに 

テルアビブ（イスラエル）2025年3月12日 - SASEのリーダーであるCato Networksは、世界初のSASEネイティブなアプリケーション認識型LANファイアウォールにより、ファイアウォールのパッチ適用の必要性をなくし、LANセキュリティに変革をもたらしています。Cato SASE Cloud Platformのネイティブ機能であるCato LAN Firewallは、追加のハードウェアを必要とせず、完全なセルフアップデートとセルフメンテナンスが可能で、手動でのパッチ適用や緊急修正は不要になります。 

「ファイアウォールアプライアンスは、ITチームに大変なセキュリティリスクと運用リスクを負わせるもので、レガシーベンダーの中には、1年間で20件以上の高リスクで重大な脆弱性の発生を経験しているところもあります」（Cato Networks製品管理担当バイスプレジデント、Ofir Agasi）「ファイアウォールアプライアンスのパッチ適用は高額で時間がかかり、しかも遅れると危険です。Cato SASE Cloud Platformの洗練されたシンプルさを活かしたCato LAN Firewallなら、ITチームは強力なLANセキュリティポスチャを維持できます。アプライアンスのパッチ適用が間に合わずに大騒動を引き起こす、などということもありません」  

55日間のパッチ適用の遅れが攻撃者に隙を与える 

ITチームは長年、LANファイアウォールアプライアンスのパッチ適用とメンテナンスのサイクルが続くことに悩まされてきました。組織を保護するためのデバイスが、しばしば自ら脆弱性を招いてしまうのです。この1年間のトレンドとして、ファイアウォールアプライアンスのセキュリティエクスポージャーが一貫して増加していることが各種文書で確認されています。 

従来のLANファイアウォールは頻繁にパッチ適用が必要で、セキュリティギャップや運用上の負担が生じます。ITチームはダウンタイムに対処し、複数の拠点間の調整を行いつつ、その他の重要なセキュリティタスクを管理する必要があります。2024年のVerizonデータ侵害調査報告書によると、企業は重大な脆弱性の50％を修復するのに平均55日を要しており、脅威にさらされている状態です。また、パッチ適用のリスクは、阻止されるはずの脅威が阻止されない、というだけの問題ではありません。ガートナーは、「企業の生産性はパッチの不具合により最大100時間分が失われており、パッチ絡みの障害がビジネスに与える影響はサイバーセキュリティ侵害による影響に匹敵する」と述べています¹。  

パッチが生み出すギャップをCato LAN Firewallで解消 

Cato LAN Firewallは、Cato SASE Cloud Platformの組み込み機能で、ポリシー実施の集中管理を保証しつつ、ローカルLANセグメンテーションにおいて、第７層のアプリケーション認識に基づく制御を可能にします。スタンドアロンのアプライアンスを排除することで、ポリシー管理がシンプルになり、拠点間で一貫したポリシーの運用を実現できます。セキュリティアップデート、脆弱性パッチ、脅威インテリジェンスは、Catoのクラウドネイティブなプラットフォームが自動的に管理します。仮想パッチは、新たに発見されたCVEに対する保護機能を迅速に提供し、企業が新たな脅威にさらされるリスクを最小限に抑えます。  

Cato LAN Firewallにより、企業は次のようなことを実現できます。 

• ローカルでのトラフィック制御に関する法令の遵守：セキュリティポリシーをローカルで実施し、LANトラフィックの隔離を義務付ける法令の遵守を可能にします。 

• 旧来のLANファイアウォールからの移行： 高コストで多量のリソースが必要なスタンドアロン型LANファイアウォールは不要となり、アプリケーションに応じたセグメンテーションと集中管理型のポリシー運用が可能になります。 

• 分散環境のセキュリティをシンプル化： 複数の拠点を対象に、アプリケーションに応じた一貫したセキュリティを提供します。追加のオンプレミスのファイアウォールは不要で、すべての場所でゼロトラストを実現できます。 

• マイクロセグメンテーションによる東西（WAN）トラフィックのセキュリティ確保でリスクを軽減：NIST 800-207ゼロトラスト原則に沿って、RDP・SSH・SMBトラフィックを対象に、アプリケーションに応じた詳細なセグメンテーションポリシーを適用することで、脅威のラテラルムーブメントを最小限に抑えられます。 

Cato LAN Firewallは、世界中で一般提供されています。詳細については、[LANファイアウォールのブログ名]をご覧ください。  

各種リソース 

•  [画像] Ofir Agassi 

•  [製品ページ] Cato FWaaS 

•  [ブログ] Expanding Enterprise Security with the Cato LAN NGFW 

• [レポート] Frost & Sullivan Report: Cato SASE Cloud Platform 

¹ Gartner, We’re Not Patching Our Way Out of Vulnerability Exposure, Craig Lawson, Dale Gardner, January 2024. 

Cato Networksについて
Cato Networksは、単一のクラウドプラットフォームでエンタープライズセキュリティとネットワーキングを提供します。SASEのリーダーであるCatoは、脅威の防止、データ保護、タイムリーなインシデントの検出と対応を容易に提供するシームレスで洗練されたカスタマーエクスペリエンスを実現します。Catoを利用することで、高価で柔軟性に欠けるレガシーインフラストラクチャを、SD-WAN、専用のグローバルクラウドネットワーク、そして組み込みのクラウドネイティブセキュリティスタックを基盤としたモジュール型のオープンなSASEアーキテクチャに置き換えることができます。 

将来を見据えてCatoを利用する企業は数千社に上ります。その理由をお知りになりたい方は、ぜひwww.catonetworks.comにアクセスしてください。 

メディア・報道関係お問い合わせ先
Cato Communications
press@catonetworks.com