連載
» 2020年05月13日 05時00分 公開

WAN&セキュリティに関する「ラディカルな」概念、SASEとCato NetworksSD-WANの2020年(3)(2/2 ページ)

[三木泉,@IT]
前のページへ 1|2       

 Catoのバックボーン上では、各ユーザー組織の通信が、論理的に分割される。このため、各組織は、Catoを自社の仮想グローバルWANバックボーンとして利用できる。同ネットワークでは、アプリケーションやユーザーに応じた優先制御や、WAN最適化を適用できる。

 PoPは、本記事執筆時点で世界に52以上存在するという(日本では、現時点で東京のみ。2020年中に大阪での提供を開始予定)。

 「2024年には、PoPの数を120に増やすつもりだ。これほどの数のPoPを運用できるのは、当社しかいない」

 これらのPoPにIPsecなどでつなぎ込まれた拠点や端末に対し、Catoは次世代ファイアウォール、Advanced Threat Protection(ATP)、Secure Web Gateway(SWG)、Cloud Access Security Broker(CASB)などのセキュリティ機能を統合的に適用する。

「エッジSD-WANを導入すればいいというのはナイーブな考えだ」

 「創業以来、私たちが戦ってきた相手は、長年続いてきた通信事業者中心の企業WANアーキテクチャだ。専用線で世界中の拠点を結び、セキュリティを全社データセンターに集約するという構成は、社員が全て拠点で働き、社内データセンター上のアプリケーションを使っていれば業務が実行できていた時代には適していた。だが、社員が社外でも業務を行い、業務アプリケーションがクラウドに移ることで時代遅れになった。通信事業者はこれに気づき、専用線にSD-WANを組み合わせるようになった。それでもユーザー組織は、モバイルユーザーの接続、セキュリティの適用などで複数の製品を組み合わせ、個別に管理しなければならない。一方、CatoではWANとセキュリティを統合した単一のサービスとして提供するため、顧客は単一のコンソールで管理でき、障害管理も容易だ」

Cato Networksの創業者兼CEO、シュロモ・クレイマー¥氏

 クレイマー氏は、「エッジSD-WANによってWANの問題を解決できるというのはナイーブな考えだ」とも表現する。

 「世界中に拠点を展開していて、ビデオ会議などでSLA(Service Level Agreement)に裏付けられた安定的な通信がしたいなら、(インターネット回線をベストエフォートで使うのではなく)グローバルな仮想専用バックボーンが必要だ。また、あなたの組織が数千の拠点を持っているなら、インターネットブレイクアウトを行うために、拠点単位でセキュリティの確保を考えなければならない。全てのネットワークセキュリティ機能を全拠点に適用するのは非常に困難だ。さらに多数のモバイル端末に対し、セキュリティを確保した上で、SaaSなどへの快適な接続を提供するのは至難の業だ。これらのネットワークおよびセキュリティに関する多数の機能要素を、パブリッククラウドと同様に単一のプラットフォーム、単一の管理ポータルで提供するのがSASEであり、現時点で実現できているのは当社しかない」

 だが、海外に拠点を持たない日本企業は、CatoのPoPが東京にしかないならば、同社のグローバルバックボーンを生かせない。では、Catoは多数の拠点を持つグローバル企業向けのサービスなのだろうか。クレイマー氏はこれを否定した。

 「グローバルな大企業でなくとも、高価なMPLS回線を撤廃したいと考える企業は多数存在する。加えて、モバイルユーザーをサポートしたいという声をよく聞く。当社の現在における約500社の顧客のほぼ全てが、モバイル接続を活用している」

 加えて、セキュリティを包括的にアウトソーシングできるというメリットがある。Catoは、同社が提供する全てのセキュリティ機能を、自社で開発し、運用しているという。そこで、「セキュリティに関して専業ベンダーを信頼してきた企業の担当者が、なぜCatoを信頼できるのか」と聞いてみた。クレイマー氏の答えは次の通りだ。

 「私はCheck Point Softwareの共同創業者だ。セキュリティ技術チームもPalo Alto Networksなど著名なセキュリティ企業の出身者が多く、世界最高レベルだと私は考えている。当社のセキュリティ機能は、クラウドネイティブな設計であるところに根本的な違いがある。クラウド上に大規模なデータレイクを持ち、パフォーマンスチューニングを施すことなく、顧客の全てのトラフィックフローを統合的にチェックできる。新たなシグネチャの適用についても、顧客は全く意識する必要がない」

前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。