Cato Networksとは?SASEとその導入メリットは?


SASEイメージ
(画像=SASEイメージ)

近頃、企業のセキュリティやIT環境に関連して「SASE(サシー、サッシー)」という概念について見聞きする機会が増えてきました。SASE(セキュア・アクセス・サービス・エッジ)は、2019年に米ITアドバイザリ企業であるガートナー社により提唱された、新しいエンタープライズネットワーキングのカテゴリです。従来のSD-WANとネットワークセキュリティのポイントソリューション(FWaaS、CASB、SWG、IPS、UTM等)を統合し、クラウドネイティブなサービスとして一元的に提供するもので、SASEを導入することにより、新製品の開発、市場への投入、ビジネス状況や競合状況の変化への対応時間の短縮が可能となります。

Cato Networksロゴ
(画像=Cato Networksロゴ)

このSASEを、ガートナー社が提唱するはるか以前の2015年より提供し続けているCato Netoworks(ケイト・ネットワークス)。今回はCato Networks日本法人カントリーマネージャーの田島弘介さんに、SASEとそのメリットについて詳しくお聞かせいただきました。

Cato Networks日本法人カントリーマネージャー田島弘介氏インタビュー

Cato Networks日本法人カントリーマネージャー田島弘介氏
(画像=Cato Networks日本法人カントリーマネージャー田島弘介氏)

―――Cato Networksとその提供サービスについてお話しいただけますか。

Cato Networksは、2015年にイスラエルのテルアビブで設立されたネットワークセキュリティの会社です。共同創業者兼CEOのシュロモ・クレイマー(Shlomo Kramer)と共同創業者兼プレジデントCOOのグル・シャッツ(Gur Shatz)、この二人が中心になり設立運営されています。シュロモは商用ファイヤーウォールを開発したチェック・ポイント社(※1)の創業者の一人で、その他にもImperva(※2)を含む複数のセキュリティ関係企業の創業に携わっていて、有名な大手セキュリティ関係会社の初期投資家メンバーでもあります。グルもImpervaの創業に携わっており、またクラウド型のWebアプリケーションファイアウォール(WAF)を提供するIncapsulaの創業者でもあります。この領域で非常に著名なメンバーが集まって作ったのがCato Networksとなり、イスラエルのテルアビブに本社を構えています。

Cato Networksは業界の著名人物が創立したという点、またテクノロジーへフォーカスした点が評価され、すでにVCにより約630億円程の資金調達に成功しており、直近では2021年秋に約200M米ドルの投資を受けています。イスラエルの本社拠点を中心に北米、ヨーロッパ、アジアに500名を超える従業員を有し、市場評価額は約3,000億円となる急成長中の会社です。

Cato Networksの製品をご利用いただいているお客様はグローバルで1,100社を超えており、そのうち一割強が日本のユーザーです。リモートユーザーやオフィス、工場と様々な拠点がありますが、当社製品を導入している拠点数はグローバルで17,000箇所を超えています。またグローバルで既に30万名を超えるリモートユーザーが当社プラットフォームを利用していますが、そのうち約7〜8万名が日本のユーザーです。グローバルでは日本を含めた150カ国超の国と地域でビジネスを展開しています。調査会社forresterのレポートによると、Cato NetworksはROIが240%超と、非常に投資効率の高いソリューションであるという評価を受けています。

―――投資回収率240%超は驚きの数字です。SASEという用語を目にする機会が急激に増えましたが、その本質については良く分かっていないという方向けにCato Networksのサービスをご説明いただけますか?

Cato Networksが対象としているのはエンタープライズ・マーケットのIT部門となりますが、下記図1は各企業のネットワークやセキュリティ管理者がどのようにシステム構築や運営をしているか、俯瞰的に説明したものです。

Cato Networkのレガシーインフラについて説明したイラスト
(画像=Cato Networkのレガシーインフラについて説明したイラスト)

図の下部にある「レガシネットワーク/ MPLS」というのが、従来型のMPLSに代表されるような、専用線サービス等を使いながらWANネットワークを構築していた今までの状況です。対してここ数年は、SD-WANに代表される新しいネットワークのテクノロジーや考え方が台頭し、SD-WANの導入を検討している企業が多くなっています。次に上部にある「クラウド」をご覧ください。企業はビジネスを展開するにあたり、自社設備だけではなく外部のSaaSの環境の問題などを加味しなくてはいけないため、クラウド環境を積極的に使えないこともあります。そうなると企業は自社ネットワークだけではなく、外部クラウドに対するアクセスやセキュリティの問題も考えなくてはいけません。

クラウドサービスイメージ
(画像=クラウドサービスイメージ)

すると、今度は図の左側にある「グローバル拠点」のネットワークセキュリティも考えなければいけない。地理的に離れている場所のネットワークアクセスの問題や、海外拠点のワーカーのリテラシーの低さなどに起因して、特に本社の管轄が及ばないところで独自のネットワークセキュリティが構築されてしまっているケースが散見されます。また図の右側の「モバイルユーザ」についてもアクセスやセキュリティを考慮しなくてはいけませんよね。

モバイルセキュリティイメージ
(画像=モバイルセキュリティイメージ)

現状、多くの企業がSD-WANソリューション、グローバル拠点のセキュリティソリューション、リモートユーザー向けのソリューションと、ポイントソリューションを導入することにより問題をクリアして運営しています。当然それに伴いコストが膨大になったり、保守に一貫性が無かったり、煩雑になってしまったりといった問題が起き、ここがボトルネックになっていることが非常に多いのです。

そういった問題に対して、これからどういったアプローチが必要とされるのかということで、2019年にガートナー社が発表したのがエンタープライズネットワークの一つ「SASE」です。ガートナー社のメッセージを要約すると、SD-WANネットワークとセキュリティを統合したソリューションを使って運営していくような流れが、エンタープライズ分野でも中心になってくるだろう、ということになります。

Cato NetworksはSD-WANや外部クラウドへのアクセス、セキュリティリモートアクセスなどを包含して、Catoクラウドを通して一つのプラットフォームで提供するというビジネスモデルを提供しており、これは2015年の設立以来全く変わっていません。実は2019年にガートナー社がSASEという言葉を使ってこういったモデルを発表するまでは、ポイントソリューションを選ぶのが普通だったため、なかなかこの考え方が一般的に認知されにくかったんです。しかし幸いにもガートナー社がSASEという言葉を発表したことによって「SASE=Cato Networks」という認知が2019年末頃から一気に拡がりました。

Cato NetworksのSASEクラウドについて説明したイラスト
(画像=Cato NetworksのSASEクラウドについて説明したイラスト)

図3では右側がCato SASEクラウドを表していて、シングルプラットフォームで全ての機能を提供しています。対して左が従来型の各ポイント毎のソリューション。これを統一し、シンプルにしようというのがCato Networksのメッセージで、ガートナー社のメッセージにも通じる所だと思います。

―――まさに時代に先駆けて新たな概念を提唱されて、やっと時代が追いついてきたような感じですね。具体的にCato SASEクラウドはどのような形で提供されているのでしょうか?

Cato Networksのグローバルインフラについて説明したイラスト
(画像=Cato Networksのグローバルインフラについて説明したイラスト)

SASEソリューションの提供のため、プライベートなクラウド・バックボーンをグローバルに展開しており、クライアントが当社クラウドに接続するPoP(ポイントオブプレゼンス)を、図4のように主にビジネスの中心となる都市に張り巡らせています。Cato Networks会社設立当初の2015年は、PoP数はグローバルでも10数カ所でしたが、現時点では既に70箇所を越える拠点で展開されています。

Cato NetworksのSASEクラウドについて説明したイラスト
(画像=Cato NetworksのSASEクラウドについて説明したイラスト)

図5は当社PoPsネットワークをブレイクダウンしたものになりますが、緑の丸が東京や大阪、ロンドンにあるPoPです。その各PoP間を結ぶ緑の線が、Tier-1プロバイダが提供する専用線です。冗長性をとりながらPoP間を専用線で結ぶことによって接続されています。クライアントは「拠点」、「データセンタ」、「Wi-Fi/ モバイルユーザ」にあたります。企業クライアントが、オフィスからソケットと呼ばれるハードウェアボックスを通じてインターネット回線でPoPにアクセスすると、すべてのセキュリティ機能やWANの最適化機能などがPoPにより付与されます。

またリモートユーザはロケーションに関わらず、最寄りのPoPまたは指定したPoPにアクセスすることによって、あたかも自社のオフィスの中に居る時と同じように必要な外部システムにアクセスすることができます。接続先は指定でき、指定のない場合は当社で自動的に最適なPoPがどこかを計算して接続させています。リモートアクセスのライセンスを持っているモバイルユーザーが出張で海外に行ったとしても、各地域で最寄りのPoPにアクセスすることによって、本社にいる時と同様のポリシーでセキュリティーが運営されます。

海外出張イメージ
(画像=海外出張イメージ)

先程エンタープライズのIT部門からの俯瞰図についてお話しました。クライアントの拠点が遠隔地にある場合、リージョンごと、国ごとに異なるネットワーク構成になっていたり、もしくはセキュリティポリシーに一貫性がなかったりということがしばしば起こります。そこでCatoクラウドを使う事によって、クライアントがどこの拠点にいても同じセキュリティポリシー、ネットワークポリシーに基づいてシステム運営することができるのです。

ライセンスには拠点向けとモバイル向けの2種類があり、両方使うこともできますし、片方だけ使うということも可能です。これまでは、拠点ではSD-WAN等がよく使われていましたが、そうなるとネットワークの運営と構築、リモートアクセスシステムの運営と構築にはそれぞれ全く別のものが使われていましたが、これらを統合して一つのプラットフォームで提供でき、しかもシングルのコンソールで管理ができるというシンプルさも大きなメリットです。

※1:サイバーセキュリティ・ソリューションを提供する世界トップクラスのセキュリティ専門企業。第5世代サイバー攻撃に対応しており、マルウェアやランサムウェアなどの攻撃検知率は業界最高水準を誇る。
※2:データ・セキュリティを専門としたソリューションを提供するセキュリティベンダー。