# はじめに
ICTインフラソリューション部の朴(パク)と申します。
前回は、Catoのデバイスポスチャーについて説明しました。今回はCatoのAlways-On Policyについてご説明します。
本コラムでは、
CatoのAlways-OnとAlways-On Policyの概要について説明いたします。
# CatoのAlways-Onとは
Always-Onはネットワーク接続が切れない状態を意味します。Catoはこの機能を提供しております。
CatoのAlways-Onを有効にすると、SDPユーザーがインターネット接続中はCato SDPクライアントが常にオンの状態で保持され、オン・オフ機能が無効化されるため、ユーザーはクライアントの動作を制御できません。この機能により、セキュリティが強化され、接続中でも継続的な保護が提供されます。
■必要性
現在の企業環境では、リモートワークやモバイル端末からのアクセスが増加し、インターネットにどこからでも接続できるようになっています。しかし、それに従ってユーザーが外部からインターネットに接続する際のセキュリティリスクも増加しています。特に、企業が管理できない回線を通じてインターネットに接続する場合、セキュリティが脆弱になり、企業のデータやシステムに対するリスクが高まります。
Cato SASE CloudのAlways On Policyは、こうした状況において企業のデータの安全を守るために役立つセキュリティ機能です。このポリシーでは、ユーザーがインターネットに接続する際に常にCato SASE Cloudを経由するよう設定されており、企業はユーザーがどのようなインターネット回線を使用していても、安全にネットワーク接続を管理することができます。
# CatoのAlways-On Policyとは
ネットワークに接続するために満たすべき要件を定義します。
■前提条件
・ Linuxクライアントでの制限
現時点では、LinuxクライアントではAlways-Onがサポートされていません。
したがって、Linuxを使用しているユーザーは、Always-On Policyを適用することができません。
・ SSO(Single Sign-On)認証サポートのバージョン要件
Windows Client: v5.3以上
macOS Client: v5.0以上
iOS Client: v5.0以上
Android Client: v5.0以上
■Always-On Policyによるインターネットアクセス提供方法
・ 一時的バイパス
ユーザーがCato Cloudを一時的にバイパスしてインターネットにアクセスする方法です。
たとえば、特定のウェブサイトがブロックされている場合に使用します。
Windows v5.9以上では、バイパスの期間も設定できます。
・ オンデマンド接続
・ リカバリーモードでのインターネットアクセス
システム障害時でもインターネットアクセスを許可し、修復作業を行えるようにします。
# おわりに
今回はCatoのAlways-On Policyについてご説明いたしました。
次回はCatoのAlways-On Policyの設定方法について紹介したいと思います。
次回も引き続き、よろしくお願いいたします。
Cato Cloud
Cato CloudはSD-WANとクラウドネットワークセキュリティを統合した世界初の「SASE(Secure Access Service Edge)」プラットフォームです。
SASEによるクラウドベースの次世代WANを低コストでの導入を可能にします。
ゼロトラストセキュリティ
京セラみらいエンビジョンではゼロトラストネットワークアクセス、エンドポイント強化、 ユーザー認証、ログ解析及び自動化を包括的に対策できるトータルセキュリティソリューションで、ゼロトラストへの移行を実現します。
詳細を⾒る
