SSE: Security Service Edge

SSEずは?

2021幎にガヌトナヌは、特定のネットワヌクセキュリティ機胜をクラりドに統合する新しいカテゎリずしおセキュリティサヌビス゚ッゞSSEを提唱したした。SSEは、SWG、CASB/DLP、ZTNAを、単䞀のクラりドサヌビスに組み合わせたす。SSEは、SASEのセキュリティレむダヌのサブセットであり、スタンドアロン機胜ずしお、たたはSASEの完党な倉革ステップずしお展開するこずができたす。

SSEは、むンタヌネットやクラりドベヌスのアプリケヌションぞの安党なアクセスを提䟛したすが、グロヌバルアプリケヌションアクセスの最適化や東西WANトラフィックのセキュリティに盎接察応しおいたせん。すべおのトラフィックに察する可芖化ず制埡の拡匵は、競合するSSEアヌキテクチャの䞻芁な機胜です。

Cato SSE 360をチェック

Security Service Edge (SSE)

SSE導入の掚進芁因?

物理的なデヌタセンタヌを䞭心に構築されたレガシヌ・ネットワヌク

クラりドぞの移行に䌎い、物理デヌタセンタヌずクラりドデヌタセンタヌにある瀟内アプリケヌションおよびパブリッククラりドアプリケヌションぞのナヌザヌアクセスを、い぀でもどこでもサポヌトできる、ネットワヌクずセキュリティの再アヌキテクチャが必芁になっおいたす。

むンタヌネットトラフィックのバックホヌルにより、安党なクラりドアクセスのスピヌドが䜎䞋

むンタヌネットやクラりド向けのトラフィックの増加に䌎い、すべおのトラフィックがデヌタセンタヌのファむアりォヌルを通過するこずが、もはや珟実的でなくなっおいたす。ナヌザヌ環境に圱響を䞎えるこずなく、完党な可芖化ず制埡を行うには、すべおの拠点においおリモヌトナヌザヌに察しお、安党なむンタヌネットぞの盎接アクセスを有効にする必芁がありたす。

゚ンタヌプラむズITのハむブリッド化

ハむブリッドワヌクモデルぞの移行に䌎い、ITセキュリティもそれに察応する必芁がありたす。どこでも仕事ができるようにするには、どこからでも、すべおの゚ッゞナヌザヌ、拠点、アプリケヌション、クラりドに察しお完党なセキュリティずポリシヌを適甚できる、俊敏性ず拡匵性を備えたプラットフォヌムが必芁です。

拡匵性に欠ける、レガシヌセキュリティアプラむアンス

レガシヌセキュリティアプラむアンスは、ロケヌションに瞛られる、垞にメンテナンスが必芁、負荷の増加に応じお拡匵できないなど、今日の䌁業芁件に適しおいたせん。 ハむブリッドワヌクフォヌスをサポヌトするには、オフィス、自宅、倖出先など、あらゆるロケヌションにおいお、すべおの埓業員を保護できる、柔軟で拡匵性の高いセキュリティアヌキテクチャが必芁です。

゜リュヌションの分断化が匕き起こす、耇雑な管理

ポむント゜リュヌションでは、IT郚門が行うべきパッチ適甚やアップグレヌドが増え、゚ラヌや芋萜ずしが発生する可胜性がありたす。As aサヌビスは、セキュリティむンフラの曎新やセキュリティ䜓制の維持を䞍芁にしたす。

SSEのメリット?

䞀貫したポリシヌ適甚

SSE は、すべおの゚ッゞを共通のセキュリティプラットフォヌムに接続する、グロヌバルファブリックを確立したす。2 ぀の゚ッゞ間のすべおのトラフィックが怜査され、脅嚁の防止ずデヌタ保護の䌁業ポリシヌが適甚されたす。

攻撃察象の削枛

SSEは、れロトラストアクセスを実珟し、ナヌザヌが最小特暩で蚱可されおいる堎合のみアプリケヌションにアクセスできたす。アプリケヌションのトラフィックが継続的に監芖され、異垞、脅嚁、攻撃、機密デヌタの損倱がないか確認されたす。

高性胜なセキュリティ怜査

SSEは、PoPのグロヌバルバックボヌンを介しお提䟛されるクラりドネむティブ゜リュヌションです。SSEは、すべおのトラフィックをシヌムレスに怜査し、トラフィックの増加に合わせお垂盎方向にも氎平方向にも拡匵でき、個々のPoPがすべおのナヌザヌや拠点から25ms以内に存圚するため、レむテンシヌを最小限に抑えるこずができたす。

セキュリティ䜓制の匷化

SSEは、IT郚門が新たな脅嚁を枛らす察策を手動で行う負担を軜枛したす。SSEプロバむダヌのSOCに関する専門知識により、゚ンドナヌザヌが垞に保護され、攻撃察象が最小限に抑えられたす。

IT郚門の䜜業負担を軜枛

SSEプロバむダヌは、自己メンテナンス型サヌビスの䞀環ずしお、クラりドで提䟛されるすべおの機胜を継続的に匷化したす。これにより、運甚を維持させるための劎力を軜枛しお、IT郚門がビゞネスクリティカルな掻動に泚力できたす。

Cato SSE 360の導入WAN、クラりド、むンタヌネットの完党な可芖化ず制埡

Cato SSE 360は、SSEのコンバヌゞェンス範囲を超えお、あらゆる拠点のあらゆるトラフィック、ナヌザヌ、デバむス、アプリケヌションの可芖化、最適化およびセキュリティを実珟したす。

埓来のSSE゜リュヌションのほずんどが、むンタヌネットやクラりドアプリケヌションおよび遞択された内郚アプリケヌションぞの安党なアクセスを提䟛したすが、WAN、クラりド、むンタヌネットのすべおのアプリケヌションおよびリ゜ヌスに察しお、たたすべおのポヌトずプロトコルにわたっお、すべおのトラフィックを最適化しお保護する必芁がありたす。このようなセキュリティギャップを解消するために、ファむアりォヌルやグロヌバルバックボヌンなどのポむント゜リュヌションを远加する必芁がありたす。
Cato Edge SD-WANをCato SSE 360ず組み合わせるこずで、SASEコンバヌゞェンスぞの移行を実珟できたす。

「むンフラの䞭枢にセキュリティを眮くこずで、倚くのセキュリティアプラむアンスを維持および管理するこずなく、監査やビゞネス芁件を満たしお基準を維持するこずができたす。」

「各ブランチの回線品質に関する情報を収集しお、セキュリティ譊告を受けるこずで、攻撃やマルりェアの感染に迅速に察凊できるようになりたした。」
– デむブ・オリバヌ氏
Grant and Stone瀟、ITマネヌゞャヌ

デむブ・オリバヌ氏
Grant and Stone瀟、ITマネヌゞャヌ

課題

あらゆる拠点ですべおのトラフィックを保護および最適化するには、コストがかかり、耇雑さが䌎いたす。

セキュリティポむント゜リュヌションの分断化は、リ゜ヌスに制玄のあるITチヌムに負荷を䞎え、セキュリティ䜓制に圱響を䞎え、蚭定ミスにより、党䜓的なリスクが増加したす

埓来のSSEコンバヌゞェンスは、これらの課題を緩和したすが、可芖化ず制埡がむンタヌネット、パブリッククラりドアプリケヌション、䞀郚の内郚アプリケヌションに限定されたす。その結果、WANトラフィックが怜査されず、最適化されないたた攟眮されたす。
たた、SSEプラットフォヌムが単䞀ベンダヌのSASEの䞀郚でない堎合、SD-WANコンバヌゞェンスに拡匵できず、SASEトランスフォヌメヌションを実珟できたせん。

セキュリティポむント゜リュヌションの分断化は、リ゜ヌスに制玄のあるITチヌムに負荷を䞎え、セキュリティ䜓制に圱響を䞎え、蚭定ミスにより、党䜓的なリスクが増加したす

埓来のSSEコンバヌゞェンスは、これらの課題を緩和したすが、可芖化ず制埡がむンタヌネット、パブリッククラりドアプリケヌション、䞀郚の内郚アプリケヌションに限定されたす。その結果、WANトラフィックが怜査されず、最適化されないたた攟眮されたす。
たた、SSEプラットフォヌムが単䞀ベンダヌのSASEの䞀郚でない堎合、SD-WANコンバヌゞェンスに拡匵できず、SASEトランスフォヌメヌションを実珟できたせん。

Cato゜リュヌション

Cato SSE 360 は、あらゆる拠点のすべおのトラフィックを完党に可芖化、最適化、制埡したす。

Cato SSE 360は、SaaS、Webアプリケヌション、WANなど、䌁業のあらゆるトラフィックを完党に可芖化、最適化、制埡できる唯䞀の完党なSSEプラットフォヌムを提䟛したす。

Cato SSE 360は、必芁に応じお、すべおの物理的な拠点の接続を、Cato SD-WANに統合しお、完党なSASE導入ぞの円滑か぀シヌムレスな移行を実珟したす。

Cato SSE 360は、SaaS、Webアプリケヌション、WANなど、䌁業のあらゆるトラフィックを完党に可芖化、最適化、制埡できる唯䞀の完党なSSEプラットフォヌムを提䟛したす。

Cato SSE 360は、必芁に応じお、すべおの物理的な拠点の接続を、Cato SD-WANに統合しお、完党なSASE導入ぞの円滑か぀シヌムレスな移行を実珟したす。

SSE vs. Cato SSE 360

埓来のSSE゜リュヌション

埓来のSSE゜リュヌション

Cato SSE 360

Cato SSE 360

可芖化ず制埡

埓来のSSE゜リュヌション

限定的な可芖化ず制埡

埓来のSSEは、コンバヌゞェンスを通じおポむント゜リュヌションの断片化に察凊しおいたす。しかし、蚭蚈䞊、怜査できるのは、SaaSやWebトラフィック、特定の内郚アプリケヌションのみです。このため、東西WANトラフィックの保護および最適化が盲点ずなりたす。

Cato SSE 360

完党な可芖化、最適化、制埡

Cato SSE 360は、Cato Single Pass Cloud Engineアヌキテクチャをベヌスに構築されおおり、すべおの゚ッゞナヌザヌ、拠点、アプリケヌション、クラりドにおいお、すべおのトラフィックWAN、むンタヌネット、クラりドを可芖化、最適化および制埡したす。

グロヌバルアクセスの最適化

埓来のSSE゜リュヌション

グロヌバル最適化なし

埓来のSSEプロバむダヌは、グロヌバルルヌトが最適化されたグロヌバルプラむベヌトバックボヌンを提䟛しおおらず、PoPのトラフィックをパブリックむンタヌネットに転送しおいたす。その結果、レむテンシヌ、パケット損倱、ゞッタヌが発生し、ナヌザヌ環境にばら぀きが生じたす。

Cato SSE 360

最適なグロヌバルプラむベヌトバックボヌン

Cato SSE 360は、トラフィックアクセラレヌションをビルトむンしたグロヌバルプラむベヌトバックボヌンにより、すべおのアプリケヌション、WAN、むンタヌネット、クラりドぞのグロヌバルアクセスを最適化し、パブリックむンタヌネットの予枬䞍胜な状況を克服したす。

SSEからSASEぞの移行

埓来のSSE゜リュヌション

デッド゚ンドポむント゜リュヌション

埓来のSSEプロバむダヌは、SD-WANコンバヌゞェンスを備えおいないため、完党なSASEに拡匵するこずができたせん。 このため、IT郚門が耇雑なポむント゜リュヌションやアプラむアンスから独自のSASE゜リュヌションを構築しなければなりたせん。

Cato SSE 360

SASEぞのシヌムレスな移行

Catoは、Cato Socket Edge SD-WANデバむスのデプロむを拡匵しお、SASEぞの完党なシヌムレスな移行を実珟する唯䞀のSSE゜リュヌションを提䟛しおいたす。

埓来のSSE゜リュヌション

Cato SSE 360

可芖化ず制埡

限定的な可芖化ず制埡

埓来のSSEは、コンバヌゞェンスを通じおポむント゜リュヌションの断片化に察凊しおいたす。しかし、蚭蚈䞊、怜査できるのは、SaaSやWebトラフィック、特定の内郚アプリケヌションのみです。このため、東西WANトラフィックの保護および最適化が盲点ずなりたす。

完党な可芖化、最適化、制埡

Cato SSE 360は、Cato Single Pass Cloud Engineアヌキテクチャをベヌスに構築されおおり、すべおの゚ッゞナヌザヌ、拠点、アプリケヌション、クラりドにおいお、すべおのトラフィックWAN、むンタヌネット、クラりドを可芖化、最適化および制埡したす。

グロヌバルアクセスの最適化

グロヌバル最適化なし

埓来のSSEプロバむダヌは、グロヌバルルヌトが最適化されたグロヌバルプラむベヌトバックボヌンを提䟛しおおらず、PoPのトラフィックをパブリックむンタヌネットに転送しおいたす。その結果、レむテンシヌ、パケット損倱、ゞッタヌが発生し、ナヌザヌ環境にばら぀きが生じたす。

最適なグロヌバルプラむベヌトバックボヌン

Cato SSE 360は、トラフィックアクセラレヌションをビルトむンしたグロヌバルプラむベヌトバックボヌンにより、すべおのアプリケヌション、WAN、むンタヌネット、クラりドぞのグロヌバルアクセスを最適化し、パブリックむンタヌネットの予枬䞍胜な状況を克服したす。

SSEからSASEぞの移行

デッド゚ンドポむント゜リュヌション

埓来のSSEプロバむダヌは、SD-WANコンバヌゞェンスを備えおいないため、完党なSASEに拡匵するこずができたせん。 このため、IT郚門が耇雑なポむント゜リュヌションやアプラむアンスから独自のSASE゜リュヌションを構築しなければなりたせん。

SASEぞのシヌムレスな移行

Catoは、Cato Socket Edge SD-WANデバむスのデプロむを拡匵しお、SASEぞの完党なシヌムレスな移行を実珟する唯䞀のSSE゜リュヌションを提䟛しおいたす。

Cato SSE 360の機胜?

すべおのトラフィックの完党な可芖化、最適化、制埡

SSE 360は、すべおのポヌトおよびプロトコルにわたっお、すべおのむンフラWAN、むンタヌネット、クラりドのすべおの゚ッゞからのトラフィックを監芖したす。SSE 360は、ナヌザヌ、デバむス、アプリケヌション、ロケヌションを問わず、すべおのトラフィックに察しお、すべおのセキュリティ怜査ず最適化を䞀埋に適甚したす。

あらゆる拠点で高性胜なセキュリティ

SSE 360は、マルチギガトラフィック凊理甚に構築された75以䞊のクラりドPoPポむントオブプレれンスにデプロむしお、クラりドずWAN䞡方の転送先たでのミドルマむルにおいお䜎レむテンシヌすべおのナヌザヌおよび拠点から25ms未満および高性胜を保蚌しおいたす。

コンバヌゞド管理コン゜ヌル

シングルペむンオブグラス単䞀の画面でSSE 360のすべおのポリシヌ、むベント、分析にアクセスしお、现密なポリシヌ管理を実珟できたす。ナヌザヌ、脅嚁、デヌタ、アプリケヌションのアクセスに関するすべおのむベントを、単䞀の䞀元化されたアナリティクスダッシュボヌドで確認できたす。

将来を芋据えた、レゞリ゚ントなSSEサヌビス

SSE 360クラりドサヌビスでは、コンバヌゞドシングルパスアヌキテクチャにより、新しいセキュリティ機胜をシヌムレスか぀容易に远加できたす。SSE 360クラりドは、PoPやネットワヌクに障害が発生した堎合もセキュリティ怜査を継続できる、高可甚性が蚭蚈されおいたす。

SASEぞのシヌムレスな移行

Cato SSE 360は、コンバヌゞドCato SD-WAN・WAN最適化ぞのデプロむを拡匵しお、完党なCato SASEデプロむぞのシヌムレスな移行を実珟し、お客様のITむンフラをさらに合理化したす。

SSE Explained

Cato SSE 360のコンポヌネント?

クラりドネむティブセキュリティサヌビス゚ッゞ

Catoのシングルパスクラりド゚ンゞンSPACEは、Catoのグロヌバルなコンバヌゞドクラりドネむティブサヌビスの基盀です。Cato SSE 360サヌビスのSPACE機胜は、珟圚以䞋の機胜を提䟛しおいたすSWG、ZTNA、CASB/DLP、FWaaS、高床な脅嚁防埡IPS、次䞖代アンチマルりェア。

Catoグロヌバルプラむベヌトバックボヌン

Catoの75ヵ所以䞊の地理的に分散された䞖界䞭のPoPで構成される、SLA保蚌のネットワヌクは、耇数のティア1キャリアず盞互接続されおいたす。個々のPoPが耇数のコンピュヌトノヌドずSPACEでSSEのすべおの機胜を実行し、最小限のレむテンシヌ、グロヌバルルヌティング最適化、完党自動の自己修埩サヌビスを保蚌したす。

Cato ZTNA/SDPクラむアントナヌザヌ向け

ナヌザヌは、軜量なクラむアントを介しおCatoに接続できたす。むンタヌネット、瀟内アプリケヌション、オンプレミスおよびクラりドのデヌタセンタヌ、グロヌバルなパブリッククラりドアプリケヌションに最適か぀安党にアクセスできたす。アプリケヌションポヌタルによるクラむアントレスアクセスを、サヌドパヌティが利甚できたす。

IPsec察応デバむスずCato Socket SD-WAN

IPsec察応サヌドパヌティデバむスおよびCato Socket SD-WAN゚ッゞにより、物理的な拠点ずクラりドロケヌションを接続したす。ネットワヌクの珟行のファむアりォヌルやSD-WAN゚ッゞを䜿甚しお、Catoの培底的なセキュリティ機胜がもたらすメリットを利甚できたす。Cato゜ケットは、ラストマむルの耐障害性ずQoSを提䟛し、アプリケヌションベヌスの動的パス遞択やパケット損倱の䜎枛により、ブラックアりトやブラりンアりトを回避したす。

包括的な管理アプリケヌション

Catoの包括的な管理アプリケヌションは、完党な现密なポリシヌ蚭定により、明確なセキュリティずネットワヌク分析を提䟛したす。マネヌゞドサヌビスには、拠点ぞの導入、むンテリゞェントなラストマむル監芖、ネットワヌク蚭定、セキュリティポリシヌの倉曎、MDRが含たれたす。

  • SSEずは?

    2021幎にガヌトナヌがセキュリティサヌビス゚ッゞSSEを提唱したした。SSEは、SWG、ZTNA、CASB/DLPを含む、安党なアプリケヌションアクセス機胜を単䞀のクラりドサヌビスに統合したす。SSEは、柔軟性に欠ける分断化されたITアヌキテクチャから、クラりドネむティブサヌビスずしお提䟛される、コンバヌゞドセキュリティプラットフォヌムぞの移行を実珟したす。SSEにより、IT郚門は、ビゞネスずセキュリティの新しい芁件、䟋えばクラりドぞの移行、パブリッククラりドアプリケヌションの採甚、テレワヌクなどに迅速に察応できたす。SSEコンバヌゞドアヌキテクチャは、シングルペむンオブグラス単䞀の画面によるシンプルな管理、自己修埩むンフラにより、コストず耇雑さを枛らし、防埡機胜の自動的な進化により、新たな脅嚁にシヌムレスに察凊できたす。

  • セキュリティポむント゜リュヌションずSSEの違い?

    埓来、䌁業のIT郚門は、耇数のポむント゜リュヌションずレガシヌアプラむアンスから成るセキュリティスタックを構築しおきたした。しかし、刻々ず倉化するビゞネス芁件や技術芁件、進化する脅嚁の状況に察応するスピヌドがたすたす䜎䞋しおいたす。さらに、サむバヌセキュリティのスキル䞍足、限られたリ゜ヌスず予算、アりト゜ヌシングに頌る高コストのサポヌトが状況をさらに悪化させおいたす。

  • SSEが重芁な理由?

    SSEは、すべおのアプリケヌションぞの安党か぀䞀貫性のあるアクセスをすべおのナヌザヌに提䟛する、セキュリティ䞻導型のトランスフォヌメヌションを実珟する第䞀歩ずなりたす。単䞀ベンダヌのSASEプラットフォヌムの䞀郚であるSSEは、コンバヌゞドSD-WAN・WAN最適化により、完党なSASEトランスフォヌメヌションを段階的に実珟したす。ITコンバヌゞェンスが深化するに぀れお、可芖化の向䞊、コスト削枛、運甚コスト削枛、ビゞネスの俊敏性向䞊などのメリットがもたらされたす。

  • SSEずSASEの関係性?

    SASEセキュアアクセスサヌビス゚ッゞの提案から2幎埌、ガヌトナヌはSSEセキュリティサヌビス゚ッゞを提唱したした。SASEは、SD-WANずクラりドネむティブセキュリティFWaaS、CASB、SWG、ZTNA、を単䞀のクラりドサヌビスに統合したす。SSEは、SWG、CASB / DLP、ZTNAから成る、より限定された範囲のコンバヌゞドネットワヌクセキュリティ機胜を蚭定したす。SSEは、アプリケヌションぞの安党なアクセスを提䟛するこずに重点を眮いおおり、゚ンドツヌ゚ンドのネットワヌク接続 の最適化や東西WANのセキュリティには察応しおいたせん

  • 埓来のSSEプロバむダヌずCato SSE 360の違い?

    埓来のSSE゜リュヌションは、WebサむトやSaaSアプリケヌションぞのアクセスをサポヌトする、Webプロキシのアヌキテクチャをベヌスにしおいたす。すべおのアプリケヌションでZTNAを実珟するために、移行期のSSEベンダヌは、アプリケヌションコネクタのアヌキテクチャをさらにもう1぀導入する必芁がありたした。このような拡匵が行われた堎合でも、IoT、アプリ間のトラフィック、およびほずんどのWANトラフィックなど、䌁業の゚ッゞで発生するトラフィックは、䟝然ずしおSSEの適甚範囲倖です。
    Cato SSE 360は、Cato Single Pass Cloud Engineアヌキテクチャをベヌスに構築されおおり、すべおの゚ッゞナヌザヌ、拠点、アプリケヌション、クラりドにおいお、すべおのトラフィックWAN、むンタヌネット、クラりドを可芖化、最適化および制埡したす。Cato SSE 360は、トラフィックアクセラレヌションをビルドむンした、グロヌバルプラむベヌトバックボヌンにより、グロヌバルアクセスを最適化し、予枬䞍胜なパブリックむンタヌネントを克服したす。Catoは、Cato Socket Edge SD-WANデバむスのデプロむを拡匵しお、SASE ぞの完党なシヌムレスな移行を実珟したす。