Fast Start for Cato
SASEサービスを利用したセキュリティー強化の実現
従来のセキュリティー対策はデータセンターを中心にセキュリティー機器を設置する境界防御型が一般的で、製品ごとの管理や一元集中によるトラフィック負荷などが課題になっています。SASEは、従来の課題をクラウドを利用することで解決するフレームワークであり、ゼロトラストをネットワークセキュリティの観点から実現する手法になります。
Fast Start for CatoではCatoNetworksが提供するSASEサービスを利用し、簡単に効率よく実現します。
ビジネスへのメリット
設備投資と管理工数の抑制
CatoはシングルベンダーSASEとしてSASEを牽引し、SD-WAN、SWG、ZTNA、CASBなどがCatoのみで提供されます。機能ごとのサービスや設備は不要になり、Catoクラウド側で機能アップデートされるため保守対応も不要になります。
柔軟でシンプルな課金体系
ライセンスは利用する機能の他に、拠点用には通信帯域の利用量、リモートアクセスは利用ユーザ数単位のみとなりシンプルです。購入最小単位は1拠点、10ユーザからとなり、必要時に利用数に応じて追加することが可能です。
導入負荷軽減
現状分析、最適なライセンスの選定、ネットワークをはじめとした利用環境全体の提案・構築から移行、管理者向け運用マニュアルの提供など、利用開始後の運用までトータルサポートし検討・導入に関する負荷軽減に寄与します。
特長
最新セキュリティー対策と認証強化
常に最新のセキュリティー機能とネットワーク機能が適用されている基盤で、攻撃者による情報資産への不正アクセスを防止します。Cato側でセキュリティー機能は自動でアップデートされ、利用者側は気にする必要はありません。 認証においても多要素認証などアクセス毎に本人認証・アクセス元認証を実施する仕組みを実装し、なりすましによる侵入を防止します。IdPとのID連携やシングルサインオン認証も簡単操作で設定可能です。
柔軟なアクセス制御
標準提供のファイアウォール機能によりインターネット通信と拠点間通信のアクセス制御を実装。インターネット通信ではドメインやアプリケーションごとのホワイトリスト、ブラックリストの制御が可能です。CASBを追加導入すれば、利用中のクラウドサービスの一覧と安全性が閲覧でき、社内ルールに応じたアクセス制御も可能となります。 固定IPアドレスによる通信が必要な場合もCatoから取得可能。設備を追加することなく実現できます。
情報システム部門の負荷軽減
包括的なネットワークセキュリティーで、構成管理が簡素化されあらゆる利用環境で共通のセキュリティーを担保します。設定情報は管理画面で一元管理され、シンプルな操作で運用できます。
お客様の各拠点にはCatoソケットと呼ばれる専用の装置するだけで、自動でサイト接続、サイト切替が実施され、接続するための複雑な設定は不要です。バージョンアップも自動で適用され、手間がかかりません。
関連サービス・製品
その他の情報
- CASB:Cloud Access Security Broker
- DLP:Data Loss Prevention
- IdP:Identity Provider
- NGFW:Next-Generation FireWall
- RBI:Remote Browser Isolation
- SD-WAN:Software Defined Wide Area Network
- ZTNA:Zero Trust Network Access