コラム 2021.10.19 クラウド時代のセキュリティ/ネットワークを両立するSASEとは？

　この度、KDDIアメリカは「Cato(ケイト) Cloud」サービスをリリースしました。これに伴い、今回はSASE/Catoの概要、そしてその特徴について解説します。

まず、CatoとはSASEを提供するイチ事業者の名称です。SASE(Secure Access Service Edge)は、2019年にガートナーが提唱したネットワークセキュリティモデルです。筆者の言葉で説明するなら、SASEは、インターネット回線だけ準備し、クラウドに繋げたら、企業内の「NW機能」と「セキュリティ機能」の両方が提供されるということです。つまり、従来の企業NWでは専用のルーター機器を購入し、セキュリティも専用のファイヤーウォール等の機器を購入、それぞれに設定を入れて運用していたのに比べて、とてもシンプルになるということです。これにより、お客さまがクラウド利用時に直面しがちな課題を解決し、DXやクラウドを推し進める上で、新たなネットワークセキュリティの効率的な投資を可能としてくれます。加えて、世界中で統一したセキュリティポリシーでの運用が可能となります。

　Catoは、そのホームページ上にもあるとおり、「900+ Happy SASE Customers」 を抱え、同社のリモートアクセスユーザ数は20万ユーザを超え、いまなお成長中の事業者です。直近でこそ大手事業者がSASEを検討していますが、Catoはその中でもいち早くSASEを打ち出し、この規模感まで成長しています。セキュリティ面で一目置かれる、イスラエルをベースとし、世界190以上の国や地域で利用可能なプロバイダです。KDDIアメリカだけではなく、KDDIグループ一体となって提供をしているSASEのプロバイダです。

　従前のNWセキュリティは、外部インターネットとの境界線をデータセンターとしたオンプレミス型です。ファイアウォール機能、オフィス間の(MPLS/SD-WAN)、リモートワーカー用のVPN装置等、NWもしくはセキュリティで必要とされる要件の「１つ１つを組み合わせ」、パフォーマンスがきちんと担保されるように設計/運用する必要があります。

　一方、上図のとおり、SASEでは、この「１つ１つの組み合わせ」が不要です。

１．データセンター/オフィス/リモートワーカーはいずれもセキュアな形でSASEのクラウドに接続する。
※オフィスはSD-WAN、リモートワーカーは専用クライアントソフトウェアを利用したZTNA/SD

２．SASEのクラウド内で、統一的なセキュリティポリシーの元、外部クラウド、インターネット等にアクセスする

　つまり、外部との境界線が従来のデータセンターから、このSASEのクラウドに移行するのです。この「１つ１つの組み合わせにより生じる手間」を、SASE事業者がSLAにより担保して運用してくれます。

　さらに上図は、Catoのクラウド内で提供される各種セキュリティ機能の一覧です。セキュリティ機能の「統一的なポリシーの実現」だけでなく、クラウドに移行されたことでむしろ不安となるような、ログ保存(6か月間保持)や、MDR(Managed Detect Threat and Response)といったレポーティングサービスも利用できます。

　そしてCato、すなわちKDDIアメリカが提供するこのサービスは、月額制です。先ほどまで記載したものでお客さまの保有資産としていただくものはありません。ここまでやって、「新たなネットワークセキュリティの効率的な投資を可能」としており、また何より、料金面は「競争力ある水準である」と敢えて記載します。

　本サービスでは、弊社デモ環境もございますし、一定期間のPOCにも条件次第で応じることができるかと思います。是非一度、お試しだけでもご検討いただけますと幸いです。

　本件に関するお問い合わせは、お問い合わせフォームからご連絡ください。