はじめに
Cato Cloudとは、Cato Networks社が提供する、ネットワークとセキュリティのすべての機能を1つのサービスに統合した、クラウドベースのSASEソリューションです。
企業のセキュリティの概念としてゼロトラストが注目されている中、このSASEはパフォーマンスの向上とセキュリティの向上を同時に実現することができるアーキテクチャとして広がりを見せています。
私たちフーバー・クロステクノロジーズは、このCato Cloudの導入や運営を支援するサービスを展開しております。
今回は、Cato Cloudが持つ豊富な機能の中から、「モニタリングの接続構成マップ機能」について紹介し、Cato Cloudの魅力をお伝えしたいと思います。
用語解説
CMA:Cato Management Applicationの略。Cato Cloudの各種設定管理やモニタリングを実施できる管理画面のこと。
サイト(Site):Cato Cloudに接続している拠点のこと。本社や支社などの物理的な拠点や、クラウド上の拠点などを含む。
SDPユーザー:Cato Cloudに接続できるユーザーのこと。PCやスマホなどの端末内に、Cato Cloudに接続するためのクライアントソフトがインストールされている。
本題の前に:Cato CloudのCMAの全体像について
Cato Cloudの管理画面(CMA)は、単にネットワークを可視化するだけではなく、包括的なネットワークとセキュリティ管理を一つのプラットフォームで実現します。
CMAの主要機能を以下に示します。
1. ネットワークやセキュリティイベントのモニタリング
リアルタイムでネットワークの接続状況を監視し、トラフィックの動向を把握することで、ボトルネックや潜在的な問題を迅速に特定することができます。
また、セキュリティイベントの発生や兆候もリアルタイムで監視・分析することができ、インシデントの防止・早期発見につながります。
2. セキュリティポリシーの管理
ゼロトラストアーキテクチャに基づき、細かなアクセス制御を設定することが可能です。全ての通信にはセキュリティポリシーが適用され、危険なアクセスや異常なアクティビティをCMA上で検出・対処できます。
3. デバイス・ユーザーの一元管理
企業全体のデバイスやユーザーの接続状況を一元的に管理することで、IT部門が効率的にネットワークを運用できます。例えば、接続が不安定なユーザーに対してリモートで迅速にサポートを提供することが可能です。
4. ネットワークの最適化
CMAは、リアルタイムでのトラフィックの最適化を行い、必要な帯域を確保することで、アプリケーションのパフォーマンスを最大限に引き出すことができます。特に、音声やビデオ会議などの重要なアプリケーションに優先的に帯域を割り当てる機能があります。
Cato CloudのCMAのメリット
Cato Cloudの一元的な管理と可視化を提供するCMAは、従来のネットワーク管理ツールと比較して、以下のようなメリットがあります。
1. 運用コストの削減
ネットワークの監視やセキュリティ対策が1つのプラットフォームで完結するため、複数の管理ツールを使用する必要がなく、運用コストが削減されます。また、問題発生時の対応も迅速に行えるため、ダウンタイムの低減にもつながります。また、Cato Cloudのアップデートも自動的に行えるため、手動の更新がひつようありません。
2. セキュリティリスクの低減
ゼロトラストの概念を取り入れたCato CloudのCMAは、デバイスごとに詳細なアクセス制御を提供するため、外部からの脅威や内部からの不正アクセスを効果的に防止できます。
3. ネットワークパフォーマンスの最適化
リアルタイムでトラフィックの状態を監視し、適切な帯域幅の配分を行うため、重要なビジネスアプリケーションのパフォーマンスが常に最適化されます。これにより、ビジネスの生産性向上が期待できます。
4. スケーラビリティ
拠点の増減に応じて、CMA上で柔軟に対応できるため、ビジネスの拡大や縮小に合わせた迅速なネットワーク構成変更が可能です。
本題!モニタリングの接続構成マップについて
Cato Cloudは、ネットワークやセキュリティの状態やログを監視・分析するためのモニタリング機能が充実しています。
「接続構成」は、Cato Cloudに接続されているサイトやSDPユーザーに関する接続状況をマップ形式で可視化する機能です。
「モニタリング」カテゴリー内の、「接続構成」タブを押すことで、接続構成マップが表示されます。
接続構成マップの真ん中の緑の円はCato Cloudの仮想閉域網を表しており、その周りのアイコンは、現在Cato Cloudに接続されているサイトやSDPユーザーを示しています。
Point 1:接続しているサイトやユーザーの詳細な状況を可視化できる
サイトやSDPユーザーのアイコンを押すと、そのサイトやSDPユーザーに関する接続状況を閲覧することができます。
例えば、「Socket_Test」という名称のサイトを押すと、接続状況が可視化されたサイドパネルが開きます(図2)。
このサイトは、Tokyo_DC2という名称のPoPに繋がれており、HA構成になっていることがわかりますね。
続いて、「SDP_User01 Manual」という名前のSDPユーザーのアイコンを押すと、これも接続状況が可視化されたサイドパネルが開きます(図3)。
このSDPユーザーもTokyo_DC2のPoPに接続されており、OSはWindows11を使っていることがわかります。また、最近はどの場所から接続してきたのかも見ることができます。
接続構成マップでの可視化により、以下のような具体的なメリットがあります。
トラブルシューティングの迅速化: リアルタイムで接続状況が可視化されるため、接続問題が発生した際に、迅速に問題の原因を特定し、対応することが可能です。例えば、特定の拠点やユーザーの接続が不安定である場合、その接続先や通信履歴を確認して適切な処置を即座に取ることができます。
ネットワーク全体の視覚的な把握: 視覚的にネットワーク全体の状態を一目で把握できるため、ネットワークの状況を理解するのに時間をかけず、IT担当者が迅速に意思決定を行うことができます。これにより、緊急時の対応が大幅に効率化されます。
パフォーマンスの最適化: 特定の拠点やユーザーにおけるトラフィック量や接続品質が可視化されるため、ボトルネックとなる箇所をすぐに特定し、パフォーマンスを改善するためのアクションを素早く取ることができます。
Point 2:可視化のフィルタリングや柔軟なグルーピングができる
接続構成のトップ画面上にある「フィルタ&グループ」ボタンを押すことで、接続構成マップの可視化の仕方を変更することができます(図4、図5)。
例えば、「表示」内の「ユーザ」のチェックボックスを外すことで、接続構成マップからSDPユーザーを非表示にすることができます。
また、接続構成マップを様々なグルーピングで表示することができます。
初期状態では、「グループ」内の選択ボックスが「デフォルト」になっているため、「カスタマイズグルーピング」を選択することで、様々なグルーピングが可能になります。
例えば、図7のようにサイトとユーザーに対して「PoP」でグルーピングしました。グルーピングした結果の接続構成マップは、図8のようになりました。
これにより、サイト・ユーザーがどのPoPにつながっているのかが一目でわかるような接続構成マップにカスタマイズできました。
Point 3:接続が切れているサイトも可視化できる
「フィルタ&グループ」内で、サイトの「劣化」「未接続」「切断(無効)」も表示するように設定すると、接続が劣化していたり、接続が切れているサイトも色で可視化することができます。
図9に示す例では、「未接続」状態になっているサイトが赤いアイコンで表示されていることがわかります。
まとめ
今回は、Cato Cloudが持つ豊富な機能の中から、「モニタリングの接続構成マップ機能」について紹介しました。
Cato Cloudの魅力について1つお伝えできたかと思います。
モニタリング機能は、企業のネットワークのパフォーマンスやセキュリティを維持するうえで大変重要な役割となっています。
今回紹介した機能を上手に駆使することで、効率的にモニタリングを実施することができることでしょう。
重ねてになりますが、私たちフーバー・クロステクノロジーズは、このCato Cloudの導入や運用を支援する各種サービスを展開しております
Cato Cloudに関するお問い合わせや導入に関する相談、システム/セキュリティ全般に関わる相談等、お気軽にお問い合わせください。