SB C&Sの最新技術情報 発信サイト

C&S ENGINEER VOICE

検索表示
SB C&S

【Cato Networks】Catoの導入の際に必要となる回線とは?

  1. ホーム
  2. 技術ブログ
  3. ゼロトラスト
  4. 【Cato Networks】Catoの導入の際に必要となる回線とは?
ゼロトラスト
2022.05.20

今回もCatoの提案時によく出るお問い合わせを想定した内容でお届けします。
SASEといえばCato、SASEを快適に使うための、回線選択についての考察です。

Catoと回線の関係性

Catoを提案しているとよくこのサービス自体を既存の枠組みで捉えようと考えるケースがあります。

例えば

  • ゲートウェイセキュリティとしてUTMやNGFWのリプレースソリューション
  • リモートアクセスの発展型としてZTNAやSDPというソリューション
  • 専用線や拠点間VPNのリプレースソリューション
  • テレワークにおけるSWGやSaaSへのアクセス制御ソリューション

私が思うCatoのソリューションを一言でいうと、Catoが運用しているGlobal Private Backbone(閉域網)をSocketやCato SDPクライアントを利用して、とても手軽でシンプルに利用できるというサービスです。

上記の様な、1つ1つのソリューションの側面もありますが、Catoを使う最大のメリットはCatoのBackboneにトラフィックをなるべく効率的に転送することで、ネットワークとネットワーク・セキュリティの要件をこれまでにない形で体験できるというものです。

そのため、同等の製品でいうと

  • 回線キャリアが提供している、回線+網内のセキュリティサービス
  • UTMやNGFWが提供する、SD-WANを利用した分散型セキュリティサービス
  • テレワーク中心のクラウド型セキュリティサービス

といった用に、ある側面では同等と言えるのですが、これら両面のメリットを併せ持った新しいサービスは現状多くは無いと思います。

比較.jpg

回線キャリアが提供するサービス

キャリアの高品質な回線と網内における閉域環境と更にセキュリティ機能を提供するサービスがあります。

もちろん、大変高品質で国内においては、多くの拠点を展開されるケースなど採用されるケースが多く、回線とセットになっているのでとても安心感があります。

反面、回線契約が必要となっているため、国内のように安価に広帯域の回線を手に入れれる環境だと、その分のコストを十分に検討する必要があります。

ハードウェアベースのSD-WANサービス

SD-WANはとても利用価値のあるソリューションです。大手ネットワークベンダーによってSD-WANの技術は飛躍的に進歩しました。

メーカーごとに特色のある機能が搭載されていて、アプリケーションの可視化、QoS、WAN最適化をベースに、複数の回線のステアリングを行うことで、安価な回線を束ねることで、今まで以上に拠点間接続におけるトラフィックの最適化やローカルブレークアウトをきめ細やかに制御できるようになりました。

反面、ハードウェアベースでのネットワーク設計が必要となり、拠点内におけるトラフィックを想定した機器サイジング、ネットワーク設計、ネットワークセキュリティの組み込みなどを検討する必要があります。

クラウドベースのセキュリティサービス

最近で最もニーズの多いのが、SSE(Secure Service Edge)に代表される、クラウドにプロキシを配置したセキュリティサービスです。

特にテレワークやSaaSを使ったアプリケーションが主流になったことで、データの所在が、本社、拠点からクラウドに移行したことが理由の1つだと思います。 何よりも、クライアントにエージェントをインストールするだけで、インターネットに接続できる環境なら、どこでもセキュリティを実装できることです。

反面、プロキシが主体となるため、ネットワーク要件(特に拠点間)通信には対応できない、別途SD-WANサービスとの連携などを検討する必要があります。

Catoは回線の選択肢から開放します

前段が長くなってしまいましたが、今回のテーマはCatoのサービスと組み合わせる回線は何を選ぶべきか?ということです。

理想論を言うと、速くて、安くて、安定した回線を利用することですが、現状働く場所によって選べる回線もことなるため、結論は、インターネットに接続できる回線を各自、各社用意してください。

Catoで使える回線

私は日々さまざまな方法でインターネットアクセスを行っています。

単純に回線(アクセス方法)というだけでも、PPPoE、IPoE、ADSL、Ether、SIMルーター、スマートフォンによるテザリング、ホテルや空港などで利用できるHotspotなどを使ってインターネットへアクセスしています。

会社ではもちろん、最高品質のソフトバンクブランド回線を使います。自宅でマンションタイプの高速インターネットです。出張中は、テザリングかホットスポット(ホテルやカフェ)を使います。

これらすべての環境でCatoは使えます。特にキャリア、回線種別に限らず、インターネットにアクセスできる環境だけがCatoの回線選択の必須条件です。

社内で検証した回線(Socketの場合)

  • フレッツ系PPPoE
  • ソフトバンク回線 InternetPlus(IPoE)
  • ソフトバンク回線 InternetPlus(モバイルアクセスプラス)
  • YBB(ADSL)
  • NUROアクセススタンダード
  • その他

社内で検証した回線(Cato SDP Client)

  • フレッツ系PPPoE
  • ソフトバンク回線 InternetPlus(IPoE)
  • ソフトバンク回線 InternetPlus(モバイルアクセスプラス)
  • シンプルフリーWi-Fi
  • YBB(ADSL)
  • NUROアクセススタンダード
  • NURO光
  • SoftBank T403ZT(LTE)
  • iPhoneテザリング(SoftBank 5G/4G)
  • iPhoneテザリング(docomo)
  • ホテルや空港のホットスポット
  • 飛行機内のWi-Fiサービス
  • その他

正直挙げてもきりがないのですが、基本的にどんな回線でも使えます。国内のように高品質な回線を安価に調達できる場合はとても相性の良いサービスです。

Socket 接続検証: InternetPlus モバイルアクセスプラス

ソフトバンクのInternetPlusのオプションから"モバイルアクセスプラス"でも確認してみました。 https://www.softbank.jp/biz/nw/internet_plus/

InternetPlusの場合、今回はFitelnetのF60が設置されました。

このケースの場合、F60上ではDHCPサーバーが稼働していないので、SocketにIPアドレスを設定する必要があります。

SocketのIPアドレスの設定もCato CloudのGUIからアクセスできますので回線を後で追加する時も現地にエンジニアを派遣する必要はないです。

Cato Networks - Network Settings 2022-05-18 12-15-25.png

SocketへスタティックでIPを設定した後、回線を正しく接続するだけで完了

IMG_2481.png

遅延が100ms程度ありますが、これでも問題ありません。

CatoSBCS-POC - Topology 2022-05-17 18-29-14(1).png

モバイルアクセスプラス側で多少のロスがあっても補完されています。 CatoSBCS-POC - Sites 2022-05-17 18-41-23.png

もちろん、固定/有線系のPPPoEやIPoEといった回線でも利用できますので、回線冗長や、急な店舗の立ち上げ時などに活躍すること間違いないです。

CatoのSocketを使うならソフトバンクの回線であれば接続互換性もバッチリです。

Cato SDP Client検証: シンプルフリーWi-Fi

シンプルフリーWi-Fiを使ったクライアントアクセスも検証してみました。 https://www.softbank.jp/biz/services/network/internet-plus/simple-free-wifi/

電源に差すだけで、どこでもインターネット接続(Wi-Fi)環境を作ることができるので、Catoのような、どこでもSASE機能が浸透してくると、ちょっとした店舗や、スモールオフィスなら、回線やWi-Fiルーターを持たなくても、これ一台でセキュアなネットワークが構築できます。

IMG_2483.png

シンプルフリーWi-Fiだけで接続した場合 インターネット回線の速度テスト Fast.com 2022-05-19 10-15-36(1)(1).png

まずまず高速ですね。固定回線とまでは行かないものの、130Mbpsも出ていれば、十分Web会議や動画視聴もサクサクできます。 (もちろん、場所にもよりますので、参考までです)

シンプルWi-Fi/Cato SDP Clientを使った場合 インターネット回線の速度テスト Fast.com 2022-05-19 10-23-55(1).png

多少、Cato Cloudを経由するため遅延がありますが、速度はまずまずじゃないでしょうか。接続元がCato Cloudになるため、ここが変更されるのもCatoの特徴です。(設定で固定化できます)

Cato SDP Clientは、Windows、macOS, iOS, iPadOS、Androidなどにも対応していますので、インターネット回線があれば、回線種別を選ばず、通信を保護できる画期的なアプリケーションです。

まとめ

Cato自体のサービスの本質は、Catoが自社で運用しているGlobal Private Backboneに乗り入れることで、高品質なネットワークとクラウドスケールによる統合されたセキュリティサービスです。

そのCatoのサービスに接続するための接続回線は、Catoにとってはラストマイルと呼ばれる、最低限の足回りとなります。そのため、SocketやCato SDP Clientを利用する場合の回線は、インターネットに接続できる回線だけ必要に応じて用意いただければ、すぐにでも高品質なクラウドスケールのSASEプラットフォームを利用することができます。

もちろん、Catoの接続において、固定グローバルIPや、Socketへのポートの開放などは考慮不要ですので、ほんとに便利な時代になったと思います。

回線選び、IP-VPNのコスト圧縮、拠点間ルーティングの管理などに悩まれる場合、一度Cato NetworksのSASEソリューションを検討してみてはいかがでしょうか?

【Cato Networks】Socketの設置方法の考察

CatoのScoketはこう置くべし!

著者紹介

SB C&S株式会社
ICT事業本部 技術本部 第3技術部
宮本 世華

釣りが好きです。

Related Posts

関連記事