SASE製品の紹介#4

  • セキュリティ
  • ゼロトラストセキュリティコラム

最終更新⽇:

掲載⽇:

# はじめに

前回のコラムではSASEについて解説しました。今回は実際にはどのような製品があるのかを見てみましょう。また、弊社が取り扱っているSASE製品についても後半でご紹介いたします。SASEの概要については前回コラムをご覧いただければ幸いです。

# SASE製品6選

現在、多数のベンダーよりSASE製品が展開されています。その中でも代表的なものをご紹介いたします。

CATO Cloud
 Cato Networksは世界で初めてSASEプラットフォームを展開し、ガートナー社が提唱するSASEの最初のサンプルベンダーとしてリストされています。Cato Cloudは現在、全世界の75拠点以上のPoPでグローバルバックボーンが構成されており、通信の安定化や高速化、高いセキュリティが提供されます。

Cisco Umbrella
 Cisco UmbrellaはOpenDNSの技術がベースになっているので、DNSセキュリティが他社と比較して強固になっています。また、導入が比較的容易なことも特徴で、導入にかかるコストを削減することができます。

Zscaler
 ZscalerのZIAとZPA、すなわちProxyとリモートアクセスを一元的に管理することが可能です。ZDXのモニタリング機能により、問題の切り分けが容易で、設定ミスを検知するCSPMを機能が備わっています。EcoSystem連携が可能な他ベンダーが豊富なところも特徴です。

Prisma Access
 こちらはPaloAltoのSASEとなります。ファイアウォールに重点を置いており、コアとなるセキュリティ機能はNGFWがベースとなっています。また、PaloAlto Networks社は既存のZTNAソリューションの欠点を解消したZTNA2.0を提唱しており、Prisma Accessから提供しています。

FortiSASE
 SASEはクラウド上でネットワークとセキュリティの機能を実装しますが、FortiSASEとFortiGateと連携することでクラウドとオンプレミス機器の両方の技術を使用してゼロトラスト環境を構築することが可能です。ユーザの場所に問わず一貫したセキュリティを提供できるのでハイブリッドワークを導入している企業には有益です。 

Netskope
 NetskopeはCASB/DLPメインに考えている企業向けで、40,000種類以上のクラウドサービスをに対するリスク評価を提供しており、リスクの可視化や分析が可能です。また、2022年8月にSD-WANプロバイダのInfiot社を買収し、SSEから単一ベンダーでのSASE製品を提供しています。

# 京セラみらいエンビジョン取り扱い製品

このように様々なSASE製品がありますが、京セラみらいエンビジョンでは以下に挙げる製品の強みからCato Networks社の"Cato Cloud"を取り扱っています。

①SD-WANが付属する本来のSASEである。(SSEではない)

②SD-WANエッジ(Cato Socket)により、回線の柔軟な制御が可能。Socket冗長と回線も3回線まで冗長できるので、回線障害時の迂回やバックアップ回線の自動的な制御、低帯域回線を束ねて使うなど、様々な制御が可能。

③PoP間にGlobal Private Backboneを保持。自社設備POPを複数回線でMesh化し、遅延低減を実現。また、閉域網などの回線は不要で、Internetの足回りのみあれば良いので、コスト削減が可能。運用負荷の軽減。

④最初からCloud NativeかつSingle Pass Architectureで作られている。(Single-Vendor SASE)他社の場合は管理コンソールやアラートが同一ではなく運用に負荷がかかる。また圧縮・複合が機能ごとで行われ、ボトルネックとなる場合がある。

⑤CASB機能やDLP機能、リモートアクセスも含め、SASEに必要なすべての機能をバランスよく網羅している。マネージドIPSはビッグデータとサイレントモードを活用し、誤検知ゼロ。

⑥FWaaS機能がOn-premise firewallの役割も果たすため、拠点のFirewall/UTMなどが不要になる。Cato Socketから直接ONU直収が可能。

⑦イスラエルの会社であり、セキュリティは国策である。また自己資本を多く保有していることで、製品開発に多くの投資をしており、多くの機能拡張・新機能を予定している。(RBI、EDR、等)

# おわりに

今回のコラムでは様々なSASE製品の紹介や、弊社取り扱い製品について触れてきました。次回以降では"Cato Cloud"の概要や特徴的な機能についてご紹介していけたらと思います。ぜひ次回もご期待ください。

ゼロトラストセキュリティ

img_03.png

京セラみらいエンビジョンではゼロトラストネットワークアクセス、エンドポイント強化、 ユーザー認証、ログ解析及び自動化を包括的に対策できるトータルセキュリティソリューションで、ゼロトラストへの移行を実現します。

詳細を⾒る

関連記事

もっと⾒る
コラム一覧に戻る