Contact Us

SSE: Security Service Edge

SSEとは?

2021年にガートナーは、特定のネットワークセキュリティ機能をクラウドに統合する新しいカテゴリとしてセキュリティサービスエッジ(SSE)を提唱しました。SSEは、SWGCASB/DLPZTNAを、単一のクラウドサービスに組み合わせます。SSEは、SASEのセキュリティレイヤーのサブセットであり、スタンドアロン機能として、またはSASEの完全な変革ステップとして展開することができます。

SSEは、インターネットやクラウドベースのアプリケーションへの安全なアクセスを提供しますが、グローバルアプリケーションアクセスの最適化や東西WANトラフィックのセキュリティに直接対応していません。すべてのトラフィックに対する可視化と制御の拡張は、競合するSSEアーキテクチャの主要な機能です。

Cato SSE 360をチェック

Security Service Edge (SSE)

SSE導入の推進要因?

物理的なデータセンターを中心に構築されたレガシー・ネットワーク

クラウドへの移行に伴い、物理データセンターとクラウドデータセンターにある社内アプリケーションおよびパブリッククラウドアプリケーションへのユーザーアクセスを、いつでもどこでもサポートできる、ネットワークとセキュリティの再アーキテクチャが必要になっています。

インターネットトラフィックのバックホールにより、安全なクラウドアクセスのスピードが低下

インターネットやクラウド向けのトラフィックの増加に伴い、すべてのトラフィックがデータセンターのファイアウォールを通過することが、もはや現実的でなくなっています。ユーザー環境に影響を与えることなく、完全な可視化と制御を行うには、すべての拠点においてリモートユーザーに対して、安全なインターネットへの直接アクセスを有効にする必要があります。

エンタープライズITのハイブリッド化

ハイブリッドワークモデルへの移行に伴い、ITセキュリティもそれに対応する必要があります。どこでも仕事ができるようにするには、どこからでも、すべてのエッジ(ユーザー、拠点、アプリケーション、クラウド)に対して完全なセキュリティとポリシーを適用できる、俊敏性と拡張性を備えたプラットフォームが必要です。

拡張性に欠ける、レガシーセキュリティアプライアンス

レガシーセキュリティアプライアンスは、ロケーションに縛られる、常にメンテナンスが必要、負荷の増加に応じて拡張できないなど、今日の企業要件に適していません。 ハイブリッドワークフォースをサポートするには、オフィス、自宅、外出先など、あらゆるロケーションにおいて、すべての従業員を保護できる、柔軟で拡張性の高いセキュリティアーキテクチャが必要です。

ソリューションの分断化が引き起こす、複雑な管理

ポイントソリューションでは、IT部門が行うべきパッチ適用やアップグレードが増え、エラーや見落としが発生する可能性があります。As aサービスは、セキュリティインフラの更新やセキュリティ体制の維持を不要にします。

SSEのメリット?

一貫したポリシー適用

SSE は、すべてのエッジを共通のセキュリティプラットフォームに接続する、グローバルファブリックを確立します。2 つのエッジ間のすべてのトラフィックが検査され、脅威の防止とデータ保護の企業ポリシーが適用されます。

攻撃対象の削減

SSEは、ゼロトラストアクセスを実現し、ユーザーが最小特権で許可されている場合のみアプリケーションにアクセスできます。アプリケーションのトラフィックが継続的に監視され、異常、脅威、攻撃、機密データの損失がないか確認されます。

高性能なセキュリティ検査

SSEは、PoPのグローバルバックボーンを介して提供されるクラウドネイティブソリューションです。SSEは、すべてのトラフィックをシームレスに検査し、トラフィックの増加に合わせて垂直方向にも水平方向にも拡張でき、個々のPoPがすべてのユーザーや拠点から25ms以内に存在するため、レイテンシーを最小限に抑えることができます。

セキュリティ体制の強化

SSEは、IT部門が新たな脅威を減らす対策を手動で行う負担を軽減します。SSEプロバイダーのSOCに関する専門知識により、エンドユーザーが常に保護され、攻撃対象が最小限に抑えられます。

IT部門の作業負担を軽減

SSEプロバイダーは、自己メンテナンス型サービスの一環として、クラウドで提供されるすべての機能を継続的に強化します。これにより、運用を維持させるための労力を軽減して、IT部門がビジネスクリティカルな活動に注力できます。

Cato SSE 360の導入:WAN、クラウド、インターネットの完全な可視化と制御

Cato SSE 360は、SSEのコンバージェンス範囲を超えて、あらゆる拠点のあらゆるトラフィック、ユーザー、デバイス、アプリケーションの可視化、最適化およびセキュリティを実現します。

従来のSSEソリューションのほとんどが、インターネットやクラウドアプリケーションおよび選択された内部アプリケーションへの安全なアクセスを提供しますが、WAN、クラウド、インターネットのすべてのアプリケーションおよびリソースに対して、またすべてのポートとプロトコルにわたって、すべてのトラフィックを最適化して保護する必要があります。このようなセキュリティギャップを解消するために、ファイアウォールやグローバルバックボーンなどのポイントソリューションを追加する必要があります。
Cato Edge SD-WANをCato SSE 360と組み合わせることで、SASEコンバージェンスへの移行を実現できます。

「インフラの中枢にセキュリティを置くことで、多くのセキュリティアプライアンスを維持および管理することなく、監査やビジネス要件を満たして基準を維持することができます。」

「各ブランチの回線品質に関する情報を収集して、セキュリティ警告を受けることで、攻撃やマルウェアの感染に迅速に対処できるようになりました。」
– デイブ・オリバー氏
Grant and Stone社、ITマネージャー

デイブ・オリバー氏
Grant and Stone社、ITマネージャー

課題

あらゆる拠点ですべてのトラフィックを保護および最適化するには、コストがかかり、複雑さが伴います。

セキュリティポイントソリューションの分断化は、リソースに制約のあるITチームに負荷を与え、セキュリティ体制に影響を与え、設定ミスにより、全体的なリスクが増加します

従来のSSEコンバージェンスは、これらの課題を緩和しますが、可視化と制御がインターネット、パブリッククラウドアプリケーション、一部の内部アプリケーションに限定されます。その結果、WANトラフィックが検査されず、最適化されないまま放置されます。
また、SSEプラットフォームが単一ベンダーのSASEの一部でない場合、SD-WANコンバージェンスに拡張できず、SASEトランスフォーメーションを実現できません。

セキュリティポイントソリューションの分断化は、リソースに制約のあるITチームに負荷を与え、セキュリティ体制に影響を与え、設定ミスにより、全体的なリスクが増加します

従来のSSEコンバージェンスは、これらの課題を緩和しますが、可視化と制御がインターネット、パブリッククラウドアプリケーション、一部の内部アプリケーションに限定されます。その結果、WANトラフィックが検査されず、最適化されないまま放置されます。
また、SSEプラットフォームが単一ベンダーのSASEの一部でない場合、SD-WANコンバージェンスに拡張できず、SASEトランスフォーメーションを実現できません。

Catoソリューション

Cato SSE 360 は、あらゆる拠点のすべてのトラフィックを完全に可視化、最適化、制御します。

Cato SSE 360は、SaaS、Webアプリケーション、WANなど、企業のあらゆるトラフィックを完全に可視化、最適化、制御できる唯一の完全なSSEプラットフォームを提供します。

Cato SSE 360は、必要に応じて、すべての物理的な拠点の接続を、Cato SD-WANに統合して、完全なSASE導入への円滑かつシームレスな移行を実現します。

Cato SSE 360は、SaaS、Webアプリケーション、WANなど、企業のあらゆるトラフィックを完全に可視化、最適化、制御できる唯一の完全なSSEプラットフォームを提供します。

Cato SSE 360は、必要に応じて、すべての物理的な拠点の接続を、Cato SD-WANに統合して、完全なSASE導入への円滑かつシームレスな移行を実現します。

SSE vs. Cato SSE 360

従来のSSEソリューション

従来のSSEソリューション

Cato SSE 360

Cato SSE 360

可視化と制御

従来のSSEソリューション

限定的な可視化と制御

従来のSSEは、コンバージェンスを通じてポイントソリューションの断片化に対処しています。しかし、設計上、検査できるのは、SaaSやWebトラフィック、特定の内部アプリケーションのみです。このため、東西WANトラフィックの保護および最適化が盲点となります。

Cato SSE 360

完全な可視化、最適化、制御

Cato SSE 360は、Cato Single Pass Cloud Engineアーキテクチャをベースに構築されており、すべてのエッジ(ユーザー、拠点、アプリケーション、クラウド)において、すべてのトラフィック(WAN、インターネット、クラウド)を可視化、最適化および制御します。

グローバルアクセスの最適化

従来のSSEソリューション

グローバル最適化なし

従来のSSEプロバイダーは、グローバルルートが最適化されたグローバルプライベートバックボーンを提供しておらず、PoPのトラフィックをパブリックインターネットに転送しています。その結果、レイテンシー、パケット損失、ジッターが発生し、ユーザー環境にばらつきが生じます。

Cato SSE 360

最適なグローバルプライベートバックボーン

Cato SSE 360は、トラフィックアクセラレーションをビルトインしたグローバルプライベートバックボーンにより、すべてのアプリケーション、WAN、インターネット、クラウドへのグローバルアクセスを最適化し、パブリックインターネットの予測不能な状況を克服します。

SSEからSASEへの移行

従来のSSEソリューション

デッドエンドポイントソリューション

従来のSSEプロバイダーは、SD-WANコンバージェンスを備えていないため、完全なSASEに拡張することができません。 このため、IT部門が複雑なポイントソリューションやアプライアンスから独自のSASEソリューションを構築しなければなりません。

Cato SSE 360

SASEへのシームレスな移行

Catoは、Cato Socket Edge SD-WANデバイスのデプロイを拡張して、SASEへの完全なシームレスな移行を実現する唯一のSSEソリューションを提供しています。

従来のSSEソリューション

Cato SSE 360

可視化と制御

限定的な可視化と制御

従来のSSEは、コンバージェンスを通じてポイントソリューションの断片化に対処しています。しかし、設計上、検査できるのは、SaaSやWebトラフィック、特定の内部アプリケーションのみです。このため、東西WANトラフィックの保護および最適化が盲点となります。

完全な可視化、最適化、制御

Cato SSE 360は、Cato Single Pass Cloud Engineアーキテクチャをベースに構築されており、すべてのエッジ(ユーザー、拠点、アプリケーション、クラウド)において、すべてのトラフィック(WAN、インターネット、クラウド)を可視化、最適化および制御します。

グローバルアクセスの最適化

グローバル最適化なし

従来のSSEプロバイダーは、グローバルルートが最適化されたグローバルプライベートバックボーンを提供しておらず、PoPのトラフィックをパブリックインターネットに転送しています。その結果、レイテンシー、パケット損失、ジッターが発生し、ユーザー環境にばらつきが生じます。

最適なグローバルプライベートバックボーン

Cato SSE 360は、トラフィックアクセラレーションをビルトインしたグローバルプライベートバックボーンにより、すべてのアプリケーション、WAN、インターネット、クラウドへのグローバルアクセスを最適化し、パブリックインターネットの予測不能な状況を克服します。

SSEからSASEへの移行

デッドエンドポイントソリューション

従来のSSEプロバイダーは、SD-WANコンバージェンスを備えていないため、完全なSASEに拡張することができません。 このため、IT部門が複雑なポイントソリューションやアプライアンスから独自のSASEソリューションを構築しなければなりません。

SASEへのシームレスな移行

Catoは、Cato Socket Edge SD-WANデバイスのデプロイを拡張して、SASEへの完全なシームレスな移行を実現する唯一のSSEソリューションを提供しています。

Cato SSE 360の機能?

すべてのトラフィックの完全な可視化、最適化、制御

SSE 360は、すべてのポートおよびプロトコルにわたって、すべてのインフラ(WAN、インターネット、クラウド)のすべてのエッジからのトラフィックを監視します。SSE 360は、ユーザー、デバイス、アプリケーション、ロケーションを問わず、すべてのトラフィックに対して、すべてのセキュリティ検査と最適化を一律に適用します。

あらゆる拠点で高性能なセキュリティ

SSE 360は、マルチギガトラフィック処理用に構築された75以上のクラウドPoP(ポイントオブプレゼンス)にデプロイして、クラウドとWAN両方の転送先までのミドルマイルにおいて低レイテンシー(すべてのユーザーおよび拠点から25ms未満)および高性能を保証しています。

コンバージド管理コンソール

シングルペインオブグラス(単一の画面)でSSE 360のすべてのポリシー、イベント、分析にアクセスして、細密なポリシー管理を実現できます。ユーザー、脅威、データ、アプリケーションのアクセスに関するすべてのイベントを、単一の一元化されたアナリティクスダッシュボードで確認できます。

将来を見据えた、レジリエントなSSEサービス

SSE 360クラウドサービスでは、コンバージドシングルパスアーキテクチャにより、新しいセキュリティ機能をシームレスかつ容易に追加できます。SSE 360クラウドは、PoPやネットワークに障害が発生した場合もセキュリティ検査を継続できる、高可用性が設計されています。

SASEへのシームレスな移行

Cato SSE 360は、コンバージドCato SD-WAN・WAN最適化へのデプロイを拡張して、完全なCato SASEデプロイへのシームレスな移行を実現し、お客様のITインフラをさらに合理化します。

SSE Explained

Cato SSE 360のコンポーネント?

クラウドネイティブセキュリティサービスエッジ

Catoのシングルパスクラウドエンジン(SPACE)は、Catoのグローバルなコンバージドクラウドネイティブサービスの基盤です。Cato SSE 360サービスのSPACE機能は、現在以下の機能を提供しています:SWG、ZTNA、CASB/DLP、FWaaS、高度な脅威防御(IPS、次世代アンチマルウェア)。

Catoグローバルプライベートバックボーン

Catoの75ヵ所以上の地理的に分散された世界中のPoPで構成される、SLA保証のネットワークは、複数のティア1キャリアと相互接続されています。個々のPoPが複数のコンピュートノードとSPACEでSSEのすべての機能を実行し、最小限のレイテンシー、グローバルルーティング最適化、完全自動の自己修復サービスを保証します。

Cato ZTNA/SDPクライアント(ユーザー向け)

ユーザーは、軽量なクライアントを介してCatoに接続できます。インターネット、社内アプリケーション、オンプレミスおよびクラウドのデータセンター、グローバルなパブリッククラウドアプリケーションに最適かつ安全にアクセスできます。アプリケーションポータルによるクライアントレスアクセスを、サードパーティが利用できます。

IPsec対応デバイスとCato Socket SD-WAN

IPsec対応サードパーティデバイスおよびCato Socket SD-WANエッジにより、物理的な拠点とクラウドロケーションを接続します。ネットワークの現行のファイアウォールやSD-WANエッジを使用して、Catoの徹底的なセキュリティ機能がもたらすメリットを利用できます。Catoソケットは、ラストマイルの耐障害性とQoSを提供し、アプリケーションベースの動的パス選択やパケット損失の低減により、ブラックアウトやブラウンアウトを回避します。

包括的な管理アプリケーション

Catoの包括的な管理アプリケーションは、完全な細密なポリシー設定により、明確なセキュリティとネットワーク分析を提供します。マネージドサービスには、拠点への導入、インテリジェントなラストマイル監視、ネットワーク設定、セキュリティポリシーの変更、MDRが含まれます。

  • SSEとは?

    2021年にガートナーがセキュリティサービスエッジ(SSE)を提唱しました。SSEは、SWG、ZTNA、CASB/DLPを含む、安全なアプリケーションアクセス機能を単一のクラウドサービスに統合します。SSEは、柔軟性に欠ける分断化されたITアーキテクチャから、クラウドネイティブサービスとして提供される、コンバージドセキュリティプラットフォームへの移行を実現します。SSEにより、IT部門は、ビジネスとセキュリティの新しい要件、例えばクラウドへの移行、パブリッククラウドアプリケーションの採用、テレワークなどに迅速に対応できます。SSEコンバージドアーキテクチャは、シングルペインオブグラス(単一の画面)によるシンプルな管理、自己修復インフラにより、コストと複雑さを減らし、防御機能の自動的な進化により、新たな脅威にシームレスに対処できます。

  • セキュリティポイントソリューションとSSEの違い?

    従来、企業のIT部門は、複数のポイントソリューションとレガシーアプライアンスから成るセキュリティスタックを構築してきました。しかし、刻々と変化するビジネス要件や技術要件、進化する脅威の状況に対応するスピードがますます低下しています。さらに、サイバーセキュリティのスキル不足、限られたリソースと予算、アウトソーシングに頼る高コストのサポートが状況をさらに悪化させています。

  • SSEが重要な理由?

    SSEは、すべてのアプリケーションへの安全かつ一貫性のあるアクセスをすべてのユーザーに提供する、セキュリティ主導型のトランスフォーメーションを実現する第一歩となります。単一ベンダーのSASEプラットフォームの一部であるSSEは、コンバージドSD-WAN・WAN最適化により、完全なSASEトランスフォーメーションを段階的に実現します。ITコンバージェンスが深化するにつれて、可視化の向上、コスト削減、運用コスト削減、ビジネスの俊敏性向上などのメリットがもたらされます。

  • SSEとSASEの関係性?

    SASE(セキュアアクセスサービスエッジ)の提案から2年後、ガートナーはSSE(セキュリティサービスエッジ)を提唱しました。SASEは、SD-WANとクラウドネイティブセキュリティ(FWaaS、CASB、SWG、ZTNA、)を単一のクラウドサービスに統合します。SSEは、SWG、CASB / DLP、ZTNAから成る、より限定された範囲のコンバージドネットワークセキュリティ機能を設定します。SSEは、アプリケーションへの安全なアクセスを提供することに重点を置いており、エンドツーエンドのネットワーク接続 の最適化や東西WANのセキュリティには対応していません

  • 従来のSSEプロバイダーとCato SSE 360の違い?

    従来のSSEソリューションは、WebサイトやSaaSアプリケーションへのアクセスをサポートする、Webプロキシのアーキテクチャをベースにしています。すべてのアプリケーションでZTNAを実現するために、移行期のSSEベンダーは、アプリケーションコネクタのアーキテクチャをさらにもう1つ導入する必要がありました。このような拡張が行われた場合でも、IoT、アプリ間のトラフィック、およびほとんどのWANトラフィックなど、企業のエッジで発生するトラフィックは、依然としてSSEの適用範囲外です。
    Cato SSE 360は、Cato Single Pass Cloud Engineアーキテクチャをベースに構築されており、すべてのエッジ(ユーザー、拠点、アプリケーション、クラウド)において、すべてのトラフィック(WAN、インターネット、クラウド)を可視化、最適化および制御します。Cato SSE 360は、トラフィックアクセラレーションをビルドインした、グローバルプライベートバックボーンにより、グローバルアクセスを最適化し、予測不能なパブリックインターネントを克服します。Catoは、Cato Socket Edge SD-WANデバイスのデプロイを拡張して、SASE への完全なシームレスな移行を実現します。