[会社紹介Vol.11]CatoNetworks | Isratech / イスラテック

Blogs

[会社紹介Vol.11]CatoNetworks



決して信頼せず、必ず確認せよ。企業のフリーアドレスやリモートワークなど、社内イントラネットだけでは限界な時代の中で、社外のリソースを使ってスピード感を持って行うためのセキュリティの真髄はゼロトラストである。
SD-WAN もまた離れた場所との情報のやりとりには必要不可欠である。そんな次世代ネットワークにおけるセキュリティにおいてもイスラエルのスタートアップは活躍している。

URL : https://www.catonetworks.com

Cato は、安全な SD-WAN (後ほど解説)サービスを提供しています。Cato を使用することで、どこでも安全なブランチインターネットアクセスを可能にし、クラウドデータセンターとユーザーを安全かつ快適にネットワークへ統合する技術を開発しています。

Cato Networksについて伺ってみました。

Cato Network をオススメする理由は?

セキュリティの脅威が多いからと言って、その脅威の数だけセキュリティソリューションを導入することは非現実的です。

Cato Networksが提供するクラウドソリューションには、企業に必要なセキュリティ製品の「数」そのものの削減、取得、導入、アップグレードのコストの削減など、いくつかの重要な利点があります。

企業の通信ネットワーク上のインターネットトラフィックを大幅に削減し、企業専用のセキュリティ製品をいくつも用意することなくどこからでもクラウドに直接アクセスし、すべてのサイト、モバイルユーザー、物理インフラに均一なセキュリティポリシーを適用するソリューションを提供しています。

そもそもSD-WANサービスとはどのようなものなのでしょうか?

まず、SD-WANについてですね。
SD-WANとは、ソフトウェア定義する広域ネットワークのことです(Software-Defined WAN)。これは、ネットワーキングに卓越した敏捷性とコスト削減をもたらします。

たとえば、SD-WANを使用すると、企業は従来使用されているマネージドMPLS ( Multi-Protocol Label Switching )サービスよりも短時間で、より応答性が高く予測可能なアプリケーションを低コストで提供できます。

ITインフラ自体が、はるかに機敏になり、数分でサイトを展開します。 MPLS、専用インターネットアクセス(DIA = Dedicated Internet Access)、ブロードバンドまたはワイヤレスなどの利用可能なデータサービスを利用し、サイトを即座に再構成することができます。

なるほど、従来の技術より利便性が高まりそうですね。

そうですね、一般的に SD-WAN では、仮想ネットワークを構築する際、ポリシーベースの仮想オーバーレイ方式を使用して、基盤となるネットワークサービスからアプリケーションを分離することによってこれを実現します。このオーバーレイ方式は、基盤となるネットワークのリアルタイムパフォーマンス特性を監視し、構成ポリシーに基づいて各アプリケーションに最適なネットワークを選択します。

少し専門的になりすぎましたので、気になった方は、調べてみてください。

では、話を戻しまししょう。そもそも、 VPNとの違いは何でしょうか?

VPN ( Virtual Private Network ) は、例えば自動車のマニュアルギアボックスのようなものです。 SD-WANは、例えばレーダー誘導クルーズコントロール付きの自動変速機のようなものです。

ごめんなさい。何をおっしゃっているのかよくわかりません。(笑)

そうですね。わかりやすく言うと、VPNは、インターネット上に暗号化したクローズドな専用線を作ること。ただ、VPNでは、運転手自体がその通信やネットワーク自体を制御する必要があります。一方、SD-WANは、現代では、ネットワークで仮想化したり、日々変化するトラフィックをコントロールしたりします。それを自身でコントロールするのは、かなりの手間なので、ソフトウェアでそれらを制御してしまおうという話が、SD-WANです。

どちらも同じ結果( 2 つのリモートロケーション間の接続性)を実現しますが、SD-WAN は冗長な(ソフトウェアで制御できるため)トンネルの構築、トンネルの品質の監視、およびフェイルオーバーを行うことで、複雑な作業を隠します。

最終的には、SD-WAN は、グローバルで提供するサービス、オフィスなどリモートロケーション間の VPN 接続の管理をはるかに容易にする優れた GUI と共にパッケージ化されたテクノロジの集まりです。

クラウドにおける課題はなんでしょうか?

Cato Network のクラウドは、複数のSLA支援ネットワークプロバイダを介して接続された 45 を超える PoP のプライベートグローバルバックボーン上で動作します。 PoPs ソフトウェアは、待ち時間、パケット損失、およびジッタについてプロバイダを継続的に監視して、リアルタイムですべてのパケットに最適なルートを判断します。

バックボーン設計は、WAN およびクラウドトラフィックに対するエンドツーエンドのルート最適化、および最大のサービスアップタイムのための自己修復アーキテクチャを提供します。

同社の顧客は、予測不可能な公衆インターネットよりも優れており、グローバルな MPLS やその他従来のバックボーンよりも手頃な価格の接続性を有しています。この種のテクノロジは、クラウドサービスを利用する組織や企業にとって非常に役に立ちます。一般の人たちは、写真や音楽などをクラウドに保存することが多いので、クラウドサービスの改善は重要なことだと思います。

これを導入することによるメリットはどのようなものでしょうか?

Cato Network の技術は、クラウドベースで安全なグローバルSD-WANを提供します。 MPLS コストを削減し、ブランチアプライアンスを排除し、どこからでもインターネットアクセスを保護します。

さて、話は変わりまして、そもそも素朴な疑問なのですが、イスラエルのインターネット関連企業は日本の企業どのような違いがありますか?

IoTやクラウドなどのインターネット関連のテクノロジーに取り組んでいるイスラエル企業は数多くあります。

この領域のスタートアップのイスラエルの歴史的熟練度を考えると、イスラエルでの IoT の活動の大部分が、ヘルスケア、科学、サイバーセキュリティなどの分野で、その国独自の強みを、新しく興味深い方法で果たしていることは驚くには当たりません。

自分たちの強みを生かせる領域で、これまで経験を踏まえて、違うアプローチの考えを持ったスタートアップが次々生まれています。

日本でこのような技術開発のスピードや認知が世界より遅れているように感じますが、それはなぜでしょうか?

1つには日本は「多様性」がなく、イスラエルは「多様性」があるからでしょう。

文化的多様性の欠如とそれが社会的適合性に与える高い価値は、シリコンバレーなどの新興的な地域で一般的な世界を変える企業につながっている一種の独立した思考を妨げています。

日本には素晴らしい発明がたくさんあります。ただ、日本企業や、連携する企業がそうした技術に簡単にアクセスしてそれらを適切に使用できるようには、技術流出、言語、商習慣などいくつかのハードルがあります。

なるほど、視点を変えてとらえれば、技術自体はあるので、それを多様的な考え方で捉え、その技術をどう活用するか柔軟に対応できる多様性を身に着ける日本企業が増えていくことが、今後、ますます求められそうですね。
本日はありがとうございました。

連絡先

株式会社 ISRATECH
107-0062 東京都港区南青山 2-2-15 ウィン青山ビル UCF 917号
TEL:03-5510-1173
FAX:03-3502-1412
E-mail : info@(あっと)isratech.jp
※お急ぎの場合でもメールにてご連絡いただければ幸いです。
© 2019 Isratech / イスラテック. All rights reserved.