Cato SASEクラウドプラットフォームアーキテクチャ

Catoは、SASEのコンセプトに沿って、誰でもどこでも、あらゆる規模やアプリケーションに安全かつ最適化されたアクセスを提供するように設計されています。Catoは、ユーザーのIT部門における日常業務の負担を減らし、不十分なスキルやリソースへの依存を最小限に抑えることに重点を置いています。

コアコンポーネント

Catoのアーキテクチャは、クラウドネイティブでスケーラブル、かつ拡張可能な複数のコンポーネントで構成されており、ユーザーのフットプリント、要件、ユースケースが拡大した場合でも、一貫したSASEエクスペリエンスを実現します。

クラウドネイティブなセキュリティコンバージェンス

シングルパスクラウドエンジン（SPACE）は、Catoの中核となるセキュリティエンジンです。このエンジンは、フロー制御とセグメンテーション (NGFW)、脅威防御 (SWG、IPS、NGAM、RBI)、アプリケーションとデータ保護 (CASB、DLP、ZTNA) のための複数のネットワークセキュリティ機能を、クラウドネイティブなソフトウェアスタックに統合します。SPACEは、インライントラフィックと帯域外アクセスの両方に対し、一貫してセキュリティポリシーを実行します。リアルタイムのトラフィックを完全に可視化するSPACEは、ネットワーク、デバイス、アプリケーション、データの属性など、検査済みのフローごとに豊富なコンテキストとイベントデータを取得し、インシデントの検出と対応のためにCatoのオープンデータレイクに供給します。将来のネットワークセキュリティ機能はすべてSPACEに組み込まれ、同じシングルパス効率、クラウド配信準備、共通のデータおよびポリシー管理フレームワークといったメリットが得られます。

専用のグローバルクラウドサービス

Catoは、初の専用SASEクラウドサービスのバックボーンを構築しました。世界中で多数のPoP（ポイント・オブ・プレゼンス) が、トップクラスの物理ホスティングプロバイダ内でベアメタルコンピューティングノードを実行し、スケーラブルで効率的なリアルタイムのセキュリティ保護とネットワークの最適化を実現しています。何千ものSPACEが調整され、すべてのユーザーや場所に近接して、回復力のある低遅延検査を提供します。CatoのPoPは、複数のグローバルまたは地域の大手通信事業者と相互接続され、WebとSaaSの両方へのインターネットアクセスのほか、オンプレミスやクラウドのデータセンターとアプリケーションへのWANアクセスを最適化するクラウドネットワークを形成します。Catoが物理クラウドアーキテクチャを管理・所有することで、ハイパースケーラーのフットプリント拡張やコスト構造に頼ることなく、世界中のどこにでもフットプリントを拡大できます。

AI/ML主導のインシデント検出と対応のためのオープンデータプラットフォーム

Cato SASEクラウドプラットフォームは、Catoが生成したフィードと脅威インテリジェンスサービスからのサードパーティのフィードを取り込み、リアルタイムの脅威防御をサポートするオープンデータレイク上に構築されています。ネットワークとセキュリティのイベントは、SPACE処理によって生成され、各フローに関連するデータ、デバイス、ユーザー、ネットワーク、アプリケーションの豊富なコンテキストを含みます。エンドポイントイベントは、Cato Client ZTNAおよびEPP/EDRエンジン、またはMicrosoft DefenderやCrowdstrikeなどのサードパーティのエンドポイントソリューション経由で生成されます。完全なデータセットは、CatoのAI/MLベースの脅威ハンティングとネットワークの劣化検出で使用され、CatoのAI支援インシデント調査と対応ツールをサポートします。SIEM.データレイクは、SIEMなどの外部ソリューションで処理するための詳細なデータを抽出するために、Cato APIを使用してアクセスすることができます。

設計原則

Catoのアーキテクチャは、ユースケースの適用範囲とITリソースの負担軽減を最大化するように構築されています。Catoは、サービス、機能、そして企業自体を成長させる上で、これらの原則に従うことを約束します。

360度の可視性と制御

Cato SASEクラウドプラットフォームは、デバイス、ユーザー、支店、物理データセンター、クラウドデータセンター、ビジネスで使用されるアプリケーションなど、すべてのエッジを一貫して均等にサポートするように設計されています。すべてのトラフィックに対するCatoの包括的な可視性により、ファイアウォールやクラウドプロキシなどのマルチポイントソリューションの置き換えが可能になり、Webベースの攻撃や拠点全体にわたるマルウェアの感染といったリスクを軽減しつつ、クラウドへの移行時のビジネスアプリケーションの継続的な保護を提供します。

自律型プラットフォームのライフサイクル管理

Catoは、クラウドプラットフォームのレジリエンシー、スケーラビリティ、パフォーマンス、グローバルな展開力を自律的に維持します。IT部門から複雑な計画、設計、デプロイメント、テストの作業を排除し、新しいビジネスニーズに機敏に対応できるようになります。

自己進化：新機能は、クラウドサービス、エッジSD-WANデバイス、クライアント全体にわたって中断することなくアップデートされ、シームレスに提供されます。
自己修復：トランスポート、PoP、SPACEのいずれかに障害が発生した場合、Catoはサービスを継続できるよう、直ちに影響を受けたエッジを代替コンポーネントに移行します。
自己最適化：Catoは、クラウドサービス内の各パスの可用性とパフォーマンスを監視し、あらゆるソースと宛先の間の最速ルートを決定します。
自己スケーリング：Catoは、スループットの高い場所からのトラフィックを複数のSPACEに分散し、コンピューティングノードや新しいPoPが増加してもシームレスに拡大できます。
自己拡張：Catoは、ユーザーのニーズに応じて新しいPoPロケーションを構築します。新しいPoPはグローバルフットプリントに統合され、近くにいるユーザーや場所に自動的にサービスを提供します。

自動化されたセキュリティ体制管理

Cato SASEクラウドプラットフォームは、Catoおよびサードパーティが開発した数百件ものセキュリティフィードを自動的に取り込み、ほぼリアルタイムで世界中のすべてのSPACEに配信します。Cato Security Researchは、AI/MLベースのシステムを使用し、Catoが使用するフィードの領域に対して、各フィードの推奨品質を継続的に検証し、誤検出の可能性を抑えます。さらに、Catoは、新しい防御ルールが実際の顧客トラフィックに与える影響を開発およびシミュレーションし、IT部門が関与することも、またエンドユーザーに影響を与えることもなく、24～48時間以内にこれらのルールを本番環境にデプロイすることで、新たな脅威を軽減します。

フィード品質管理と脅威の自動緩和により、Catoの阻止力が最大化し、リソースを大量に消費する複雑なプロセスに対するITセキュリティの負担を減らします。

段階的、迅速、柔軟なデプロイメント

Catoのユーザーは、Cato SASEクラウドへの移行が簡単です。Catoは、CatoエッジSD-WANデバイスのゼロタッチプロビジョニングを使用して、物理的な場所をCatoクラウドに即座に接続します。Cato Clientsは、セルフサービスポータルまたはエンタープライズエンドポイント管理（MDM）プラットフォームを通じて簡単にデプロイできます。

Catoは、組織をSASEに完全に移行するためによく使用されます。ただし、Catoプラットフォームはモジュール式であり、ルーター、ファイアウォール、クラウドベースのセキュリティサービスなど、現在のITネットワーキングおよびセキュリティインフラとの共存が可能です。組織は、完全なコンバージェンス（統合）を実現する準備が整うまで、ビジネス上および技術上の制約に対処するために、ユースケース、地域、または組織ごとに、選択的かつ段階的にCatoをデプロイできます。

汎用性の高い一元管理

Cato SASEクラウドプラットフォームは、単一のクラウドサービスを通じて、現在はもちろん将来のネットワークセキュリティ機能も提供するように設計されています。すべての機能は、当サービスのあらゆる側面の設定、トラブルシューティング、分析に対する同じアプローチに従って単一画面で管理されます。ユーザーとパートナーは、すべてのPoP、SPACE、およびCato Clientsにシームレスに配布されるポリシーを定義し、一貫して適用されるようにCato Management Applicationを使用します。同様に、単一のユニバーサルAPIは、他のビジネスプロセスやサードパーティのアプリケーションとの統合を自動化するために、すべてのプラットフォームデータにアクセスすることもできます。

真のSASEプラットフォームの戦略的メリット

真にクラウドネイティブなSASEプラットフォームとして、ゼロからアーキテクチャの構築が行われたCatoのセキュリティ機能はすべて、現在も将来においても、Catoプラットフォームの特徴であるグローバルな分散化、抜群のスケーラビリティ、高度なレジリエンシー、自律的なライフサイクル管理、そして一貫性のある管理モデルを活用します。

一貫性のある ポリシー適用

Catoは、すべてのセキュリティ機能をグローバルに拡張し、非常に大規模なデータセンターからユーザーの各デバイスまで、すべての場所と人を対象に一貫性のあるポリシー適用を実現します。

スケーラブルでレジリエントな保護機能

Catoは、TLS通信の完全な復号化が可能で、スケーリングにより、すべてのセキュリティ機能においてマルチギガのトラフィックストリームを検査できます。また、サービスコンポーネントの不具合から自動的に回復し、継続的なセキュリティ保護を実現できます。

自律的なライフサイクル管理

Catoは、すべてのユーザーと拠点を対象に、お客様の関与なしでSASEクラウドプラットフォームが最適なセキュリティポスチャを維持し、99.999%のサービス稼働率と低遅延のセキュリティ処理を実現できるよう万全を期しています。

管理を一元化

Catoなら、構成、アナリティクス、トラブルシューティング、インシデント検知・対応など、セキュリティとネットワークに関するすべての機能を一元的に、一貫性のある形で管理できます。統一的な管理モデルにより、ITチームおよび業務において簡単に新機能を導入できます。

Cato SASEクラウドプラットフォームがデジタルビジネスを強化

Catoを利用することで、セキュリティ関連の複数のポイントソリューションや高価なネットワークサービスで構成された、複雑なレガシーアーキテクチャを解消できます。Cato独自のSASEプラットフォームが、安全で最適化されたアプリケーションアクセスを、すべての場所と人を対象に、一貫性のある形で自律的に実現します。

Komax Drives Innovation, Cloud Connectivity, and Mobile Collaboration with Cato

Group社がCato SASEクラウドでネットワークの柔軟性とセキュリティを実現

Brake Masters社がCatoで71の拠点全体のネットワーク障害を解消

株式会社トプコン　Catoを活用して、快適かつセキュアでグローバルなWANを実現

With Cato we have a good, solid sedan with the speed of a Porsche that got us exactly where we needed to go fast.”

Rodney Masney

Chief Information Officer

真のSASEプラットフォームの戦略的メリット

一貫性のある ポリシー適用

スケーラブルでレジリエントな保護機能

自律的なライフサイクル管理

管理を一元化

Cato SASEクラウドプラット フォームがデジタルビジネスを強化

Komax Drives Innovation, Cloud Connectivity, and Mobile Collaboration with Cato

Group社がCato SASEクラウドでネットワークの柔軟性とセキュリティを実現

Brake Masters社がCatoで71の拠点全体のネットワーク障害を解消

株式会社トプコン Catoを活用して、快適かつセキュアでグローバルなWANを実現

O-I Taps Augmented Reality and Cato SASE Cloud to Realize “Impossible-to-Count” Savings

Alewijnse Transforms Global, Real-Time WAN with Cato Secure SD-WAN

Juki reduces network costs by using one security policy for all group companies

Vitesco Technologies Builds New Global Enterprise Network with Cato

Haulotte Reduced Costs and Improved Application Performance by Migrating from MPLS to Cato SASE

Waseda University Enables Universal Secure Remote Learning and Digital Transformation with Cato

Fidal Boosts WAN Performance, Cuts Costs in Half by Switching from MPLS to Cato

CloudFactory Boosts Network Scalability, Agility, and Security with Cato

Cato SASE Cloud secures networking of Bank Avera locations and its mobile employees

Fiskars Group Boosts Business Agility and Security with Cato SASE

Fullerton Health Builds a Secure SASE Linking 550 Locations and the Cloud

AFI Properties Cures Network, Security, and Remote Access Headaches with Cato SASE

How Redner’s Markets Transformed the Retail Experience by Transforming its Network with Cato

Chemical Manufacturer ESI Reduces the Time to Integrate Acquired Companies by 80% with Cato

Gamuda Redefines IT Operations with the Cato SASE Cloud Platform

革新、成長、繁栄を

真のSASEプラットフォームで実現

一貫性のある ポリシー適用

Cato SASEクラウドプラットフォームがデジタルビジネスを強化

株式会社トプコン　Catoを活用して、快適かつセキュアでグローバルなWANを実現