Universal ZTNAの機能
リスクに基づく統一的なZTNAポリシーを全拠点に
CatoのUniversal ZTNAは、リスクに基づく統一的なポリシーを使用し、アイデンティティやさまざまなアクセスコンテキスト属性(デバイスのセキュリティポスチャ、ユーザーの地理的位置、アプリケーションのリスク、コンプライアンス評価など)を使って、機密データへのユーザーアクセスを制御します。Catoは、自社のグローバルクラウドサービス全体で、オフィス、自宅、リモートなどの場所を問わずにすべてのユーザーを対象に、一貫性をもってZTNAポリシーを適用します。
デバイスポスチャを継続的に評価
Catoは、接続時およびセッション全体を通じて、接続されるデバイスのポスチャ(オペレーティングシステムやパッチの適用状況、アンチウイルス、ディスクの暗号化、デバイスのファイアウォール、地理的位置、デバイスの証明書など)を評価します。ポスチャチェックに合格しなかった場合、デバイスが適合状態になるまで、Catoは当該ユーザーの接続を完全に終了させるか、特定のリソースに対するアクセスを遮断できます。デバイスポスチャを継続的に評価することで、デバイスが最低限の要件を一通り満たすことを確認し、不正アクセスされたエンドポイントからデータ侵害が起きるリスクを減らすことができ、組織のセキュリティポスチャを強化できます。
アプリケーションの最適化で一貫性のあるユーザー体験を
リモートユーザーが、アプリケーションのパフォーマンス低下で生産性に影響が出ているという不満を漏らすのはよくある話です。通常は、不安定なインターネット回線や、中央制御型のセキュリティ検査のために発生するバックホールトラフィックがその原因です。
Cato SASEクラウドプラットフォームには、強固な最適化機能とQoS機能を特徴とするグローバルプライベートバックボーンが含まれます。これらの機能は、クラウドやオンプレミスのリソースに、どこからでも最適な形でアクセスできるようにするものです。Cato SASEクラウドプラットフォームに接続したリモートユーザーは、オフィスにいるユーザーと同じく最適化された形でアプリケーションにアクセスでき、セキュリティ面で一切妥協することなく、最上のユーザー体験と最大の生産性を確保できます。
社外の第三者やBYOD向けのクライアントレスなアプリケーションアクセス
Catoは、Cato Clientを利用できないユーザーのために、プライベートアプリケーションへのブラウザベースのクライアントレスアクセスにネイティブ対応しています。管理者は、アプリケーションを簡単にWebポータルに公開し、アクセスポリシーを作成して、すべてのユーザーがアプリケーションにすぐに安全にアクセスできるようにできます。Catoのクライアントレスアクセスは、最小限の設定作業で、お客様が指定する外部のSSOおよびMFAプロバイダーのセキュアな認証機能か、Catoのユーザーデータベースを利用してデプロイ可能です。
リモートアクセスを完全に可視化して制御
Catoでは、管理者と監査人がリモートユーザーのコネクティビティとアクティビティを監視するための専用ダッシュボードが用意されています。ダッシュボードには、現在接続しているユーザーとその場所、接続元のデバイスとデバイスポスチャ、そしてアプリケーションの利用状況に関する分析情報が表示されます。フィルターはワンクリックで適用され、ユーザーごとに関連するネットワーク、アクセス、セキュリティイベントについてのより詳細な分析が可能となり、新たなアクセスポリシーの作成に役立ちます。
会社支給とBYODのデバイス、広範なOSに対応して、あらゆるユースケースをカバー
CatoのUniversal ZTNAクライアントは、デバイスが会社支給のものかBYODかにかかわらず最大限対応できるよう、Windows、MacOS、iOS、Android、Linuxをサポートしています。 管理者がレガシーVPNからCatoのUniversal ZTNAにシームレスに移行できるよう、一般的なモバイルデバイス管理ツール(MDM)を通じた中央管理型のデプロイに対応しています。外部の請負業者やMDMを利用していない企業向けに、ユーザープロビジョニング用のセルフサービスポータルも用意されています。
継続的な脅威防御とデータ保護
Catoは、脅威防御とデータ保護を目的に、すべてのユーザートラフィックの評価を行います。CatoのSingle Pass Cloud Engine(SPACE)は、FWaaS、SWG、IPS、NGAM、CASB、DLP、RBIをはじめとする数多くのセキュリティエンジンを使って、ユーザーのセッショントラフィックを検査します。 悪質なトラフィックや機密データへの不正アクセスは特定され、監査が行われ、遮断されます。Catoは、単一のプラットフォームを利用して企業がリモートアクセス、脅威防御、データ保護の要件に対応できるよう支援しており、リモートアクセスのケースで必要となることの多い複雑なルーティングや統合プロジェクトを回避できます。