Universal Zero Trust Network Access（ZTNA）

Universal Zero Trust Network Access（ZTNA）なら、リスクと最小権限の原則に基づいて企業リソースに対する統一的なアクセスポリシーを作成し、オフィス、自宅、リモートなどの場所を問わず、すべてのユーザーに適用できます。

リスクに基づく統一的なZTNAポリシーを全拠点に

CatoのUniversal ZTNAは、リスクに基づく統一的なポリシーを使用し、アイデンティティやさまざまなアクセスコンテキスト属性（デバイスのセキュリティポスチャ、ユーザーの地理的位置、アプリケーションのリスク、コンプライアンス評価など）を使って、機密データへのユーザーアクセスを制御します。Catoは、自社のグローバルクラウドサービス全体で、オフィス、自宅、リモートなどの場所を問わずにすべてのユーザーを対象に、一貫性をもってZTNAポリシーを適用します。

デバイスポスチャを継続的に評価

Catoは、接続時およびセッション全体を通じて、接続されるデバイスのポスチャ（オペレーティングシステムやパッチの適用状況、アンチウイルス、ディスクの暗号化、デバイスのファイアウォール、地理的位置、デバイスの証明書など）を評価します。ポスチャチェックに合格しなかった場合、デバイスが適合状態になるまで、Catoは当該ユーザーの接続を完全に終了させるか、特定のリソースに対するアクセスを遮断できます。デバイスポスチャを継続的に評価することで、デバイスが最低限の要件を一通り満たすことを確認し、不正アクセスされたエンドポイントからデータ侵害が起きるリスクを減らすことができ、組織のセキュリティポスチャを強化できます。

アプリケーションの最適化で一貫性のあるユーザー体験を

リモートユーザーが、アプリケーションのパフォーマンス低下で生産性に影響が出ているという不満を漏らすのはよくある話です。通常は、不安定なインターネット回線や、中央制御型のセキュリティ検査のために発生するバックホールトラフィックがその原因です。

Cato SASEクラウドプラットフォームには、強固な最適化機能とQoS機能を特徴とするグローバルプライベートバックボーンが含まれます。これらの機能は、クラウドやオンプレミスのリソースに、どこからでも最適な形でアクセスできるようにするものです。Cato SASEクラウドプラットフォームに接続したリモートユーザーは、オフィスにいるユーザーと同じく最適化された形でアプリケーションにアクセスでき、セキュリティ面で一切妥協することなく、最上のユーザー体験と最大の生産性を確保できます。

社外の第三者やBYOD向けのクライアントレスなアプリケーションアクセス

Catoは、Cato Clientを利用できないユーザーのために、プライベートアプリケーションへのブラウザベースのクライアントレスアクセスにネイティブ対応しています。管理者は、アプリケーションを簡単にWebポータルに公開し、アクセスポリシーを作成して、すべてのユーザーがアプリケーションにすぐに安全にアクセスできるようにできます。Catoのクライアントレスアクセスは、最小限の設定作業で、お客様が指定する外部のSSOおよびMFAプロバイダーのセキュアな認証機能か、Catoのユーザーデータベースを利用してデプロイ可能です。

リモートアクセスを完全に可視化して制御

Catoでは、管理者と監査人がリモートユーザーのコネクティビティとアクティビティを監視するための専用ダッシュボードが用意されています。ダッシュボードには、現在接続しているユーザーとその場所、接続元のデバイスとデバイスポスチャ、そしてアプリケーションの利用状況に関する分析情報が表示されます。フィルターはワンクリックで適用され、ユーザーごとに関連するネットワーク、アクセス、セキュリティイベントについてのより詳細な分析が可能となり、新たなアクセスポリシーの作成に役立ちます。

会社支給とBYODのデバイス、広範なOSに対応して、あらゆるユースケースをカバー

CatoのUniversal ZTNAクライアントは、デバイスが会社支給のものかBYODかにかかわらず最大限対応できるよう、Windows、MacOS、iOS、Android、Linuxをサポートしています。管理者がレガシーVPNからCatoのUniversal ZTNAにシームレスに移行できるよう、一般的なモバイルデバイス管理ツール（MDM）を通じた中央管理型のデプロイに対応しています。外部の請負業者やMDMを利用していない企業向けに、ユーザープロビジョニング用のセルフサービスポータルも用意されています。

継続的な脅威防御とデータ保護

Catoは、脅威防御とデータ保護を目的に、すべてのユーザートラフィックの評価を行います。CatoのSingle Pass Cloud Engine（SPACE）は、FWaaS、SWG、IPS、NGAM、CASB、DLP、RBIをはじめとする数多くのセキュリティエンジンを使って、ユーザーのセッショントラフィックを検査します。悪質なトラフィックや機密データへの不正アクセスは特定され、監査が行われ、遮断されます。Catoは、単一のプラットフォームを利用して企業がリモートアクセス、脅威防御、データ保護の要件に対応できるよう支援しており、リモートアクセスのケースで必要となることの多い複雑なルーティングや統合プロジェクトを回避できます。

ゼロトラストネットワークアクセス（ZTNA）

真のSASEプラットフォームの戦略的メリット

真にクラウドネイティブなSASEプラットフォームとして、ゼロからアーキテクチャの構築が行われたCatoのセキュリティ機能はすべて、現在も将来においても、Catoプラットフォームの特徴であるグローバルな分散化、抜群のスケーラビリティ、高度なレジリエンシー、自律的なライフサイクル管理、そして一貫性のある管理モデルを活用します。

一貫性のある ポリシー適用

Catoは、すべてのセキュリティ機能をグローバルに拡張し、非常に大規模なデータセンターからユーザーの各デバイスまで、すべての場所と人を対象に一貫性のあるポリシー適用を実現します。

スケーラブルでレジリエントな保護機能

Catoは、TLS通信の完全な復号化が可能で、スケーリングにより、すべてのセキュリティ機能においてマルチギガのトラフィックストリームを検査できます。また、サービスコンポーネントの不具合から自動的に回復し、継続的なセキュリティ保護を実現できます。

自律的なライフサイクル管理

Catoは、すべてのユーザーと拠点を対象に、お客様の関与なしでSASEクラウドプラットフォームが最適なセキュリティポスチャを維持し、99.999%のサービス稼働率と低遅延のセキュリティ処理を実現できるよう万全を期しています。

管理を一元化

Catoなら、構成、アナリティクス、トラブルシューティング、インシデント検知・対応など、セキュリティとネットワークに関するすべての機能を一元的に、一貫性のある形で管理できます。統一的な管理モデルにより、ITチームおよび業務において簡単に新機能を導入できます。

Cato SASEクラウドプラットフォームがデジタルビジネスを強化

Catoを利用することで、セキュリティ関連の複数のポイントソリューションや高価なネットワークサービスで構成された、複雑なレガシーアーキテクチャを解消できます。Cato独自のSASEプラットフォームが、安全で最適化されたアプリケーションアクセスを、すべての場所と人を対象に、一貫性のある形で自律的に実現します。