はじめに

こんにちは。新卒で入社して3年目になる ITS推進本部所属のアカチです。
私が所属している部門ではNW製品とゼロトラスト製品に分かれて業務を行っています。
今回は、ゼロトラスト製品として取り扱っているCato Cloudについて、ご紹介します。

Cato Cloudとは？

まず、Cato Cloudとは何か？
一言で言ってしまうと、ネットワーク機能とセキュリティ機能を兼ね備えたクラウドサービスです。
多くの機能を盛り込んでいると聞くと難しいというイメージがあると思いますが、
Cato Management Application(以下、CMA)というブラウザからアクセス可能な管理画面が提供されており、
設定や監視といった企業で導入するためには重要な機能が一つにまとめられています。

さらに、コマンドが必要なCUIではなく、操作の行いやすいGUIで提供されているため、
特別な技能がなくても操作が可能となっています。

Cato Cloudの導入

つぎに、Cato Cloudがどのようにネットワーク機能やセキュリティ機能を提供しているのかについて、
ご紹介します。

Cato Cloudでは、拠点や端末がCato Cloudに接続されることで、機能を利用することができます。
このように拠点や端末がCato Cloudに接続されることで、社内リソースへの容易なアクセスとセキュアな
通信を提供しています。

拠点をCato Cloudに接続するために使用するのが、Socketです。（画像1）
この機器は、IPアドレスを設定する項目や機器について確認する項目、
通信を解析するための項目に機能が制限されており、ほとんどの設定はCMAを通して行います。

また、物理的なSocketを置けないクラウド拠点やSocketを導入したくない拠点の場合には、
vSocketと呼ばれる仮想的なSocket（AzureやAWS、ESXiで使用可能）を使用したり、
IPsec VPNルータを使用したりすることで、Cato Cloudへ接続することが可能です。

各種サービスとの連携

Cato Cloudは、一つのサービスでクローズしているわけではありません。
各種サービスとの連携手段が用意されており、様々な部分でより便利に利用できるような
方策がとられています。

ユーザー管理

その最たるものがユーザー管理です。ユーザーの管理は、ユーザー数が膨大になるほど困難になります。
そのため、Cato Cloudでは他のサービスで利用しているユーザー情報を利用することで、
ユーザー作成や管理することができます。

Catoで利用可能なプロビジョニング方法にはLDAP （Active Directory）と
SCIM （Entra IDやOkta、OneLogin）があり、すでに対象のサービスを使用している場合は、
簡単にユーザー情報を連携することが可能です。

また、他のサービスとの連携を行うことで、ユーザーの登録だけでなく、Catoのログインも便利になります。
Cato Cloudでは、Single Sign Onに対応しており、Entra ID、Okta、Google、OneLoginといったサービスを使用することが可能です。

API

Cato CloudではAPIを使用することで、設定の追加やイベントの出力を行うことができます。
Cato APIは、残念ながらCMAで設定する全ての項目を設定することは出来ませんが、
SplunkでAPIを実行しCatoからのログ収集・解析を行うなど、APIを利用した活用方法は
沢山用意されています。

おわりに

今回は、Cato Cloudについて、ご紹介しました。
企業で利用するサービスが、クローズドな環境からクラウド環境へ移行する昨今、
セキュリティの対策がより一層必要とされています。
是非、ゼロトラストセキュリティへの挑戦はいかがでしょうか。