Universal Zero Trust Network Access（ZTNA）

CatoのUniversal ZTNAは、リスクに基づく統一的なポリシーを使用し、アイデンティティやさまざまなアクセスコンテキスト属性（デバイスのセキュリティポスチャ、ユーザーの地理的位置、アプリケーションのリスク、コンプライアンス評価など）を使って、機密データへのユーザーアクセスを制御します。Catoは、自社のグローバルクラウドサービス全体で、オフィス、自宅、リモートなどの場所を問わずにすべてのユーザーを対象に、一貫性をもってZTNAポリシーを適用します。

Catoは、接続時およびセッション全体を通じて、接続されるデバイスのポスチャ（オペレーティングシステムやパッチの適用状況、アンチウイルス、ディスクの暗号化、デバイスのファイアウォール、地理的位置、デバイスの証明書など）を評価します。ポスチャチェックに合格しなかった場合、デバイスが適合状態になるまで、Catoは当該ユーザーの接続を完全に終了させるか、特定のリソースに対するアクセスを遮断できます。デバイスポスチャを継続的に評価することで、デバイスが最低限の要件を一通り満たすことを確認し、不正アクセスされたエンドポイントからデータ侵害が起きるリスクを減らすことができ、組織のセキュリティポスチャを強化できます。

リモートユーザーが、アプリケーションのパフォーマンス低下で生産性に影響が出ているという不満を漏らすのはよくある話です。通常は、不安定なインターネット回線や、中央制御型のセキュリティ検査のために発生するバックホールトラフィックがその原因です。

Cato SASEクラウドプラットフォームには、強固な最適化機能とQoS機能を特徴とするグローバルプライベートバックボーンが含まれます。これらの機能は、クラウドやオンプレミスのリソースに、どこからでも最適な形でアクセスできるようにするものです。Cato SASEクラウドプラットフォームに接続したリモートユーザーは、オフィスにいるユーザーと同じく最適化された形でアプリケーションにアクセスでき、セキュリティ面で一切妥協することなく、最上のユーザー体験と最大の生産性を確保できます。

Catoは、Cato Clientを利用できないユーザーのために、プライベートアプリケーションへのブラウザベースのクライアントレスアクセスにネイティブ対応しています。管理者は、アプリケーションを簡単にWebポータルに公開し、アクセスポリシーを作成して、すべてのユーザーがアプリケーションにすぐに安全にアクセスできるようにできます。Catoのクライアントレスアクセスは、最小限の設定作業で、お客様が指定する外部のSSOおよびMFAプロバイダーのセキュアな認証機能か、Catoのユーザーデータベースを利用してデプロイ可能です。

Catoでは、管理者と監査人がリモートユーザーのコネクティビティとアクティビティを監視するための専用ダッシュボードが用意されています。ダッシュボードには、現在接続しているユーザーとその場所、接続元のデバイスとデバイスポスチャ、そしてアプリケーションの利用状況に関する分析情報が表示されます。フィルターはワンクリックで適用され、ユーザーごとに関連するネットワーク、アクセス、セキュリティイベントについてのより詳細な分析が可能となり、新たなアクセスポリシーの作成に役立ちます。

CatoのUniversal ZTNAクライアントは、デバイスが会社支給のものかBYODかにかかわらず最大限対応できるよう、Windows、MacOS、iOS、Android、Linuxをサポートしています。 管理者がレガシーVPNからCatoのUniversal ZTNAにシームレスに移行できるよう、一般的なモバイルデバイス管理ツール（MDM）を通じた中央管理型のデプロイに対応しています。外部の請負業者やMDMを利用していない企業向けに、ユーザープロビジョニング用のセルフサービスポータルも用意されています。