昨今ランサムウェアの感染経路としてVPNがきっかけとなることが多くなってきています。 ニュース記事を見ると"脱VPN（VPNを廃止）"といった方法や"ゼロトラスト"といったキーワードからCato Networksのリモートアクセスに対してのお問い合わせも増えております。 実際にCato Networksによるリモートアクセスは非常に先進的で、従来のVPNに起因する多くの問題を根本から解決して、さらに利便性まで解決できるのがSASEです。

Cato Networksは非常によく考えられたアーキテクチャであり、リモートアクセスを提供する際にアタックサーフェス（外部へ公開する面）をユーザーが持たなくて良いと言うのが画期的なポイントです。 VPNの運用で気おつけないのが、どこから組織内のユーザーがアクセスしてくるかわからないので、VPNのサービスをインターネット上に公開することが必要です。結論としてその公開されたVPNのサービスを悪用されて外部から侵入されるリスクを背負う必要がありました。

SASEでは、ユーザーが自身で外部サービスを公開することなく、VPNよりも安全な方法で、より快適にアクセスすることを提供する環境をアーキテクチャを見直すことで実現できています。 いまVPNを容易に提供することはリスクに繋がりかねないですし、昨今増え続けるクラウドやAIの活用においても、インターネットの快適性が何よりも生産性に直結してきます。

さてシリーズ2回目はリモートアクセス編です。

▼▼▼動画は以下のリンクをクリック

SB C&S オリジナル　Cato構築動画シリーズ2

YouTubeの動画です。約18分

SDPを使ったリモートアクセスの基本的な導入

CatoのSDP（リモートアクセス）はとても簡単なしくみなので、設定自体はものの数分で完了できてしまいます。
Catoのバックボーンを使った仕組みであるため、非常に堅牢かつ安定、何よりも常に最新の状態になっているということです。

今回見ていただきたいのが、ユーザー作成からCato Clientのインストールを行い簡単な操作でリモートアクセスできるという流れです。

リモートアクセスの構築手順の流れ

1. Catoの管理画面からユーザーの登録
2. ユーザーはメールを受け取って自身でアクティベーション（パスワードの作成）
3. Cato Clientのソフトウェアをインストールしてユーザー認証を行って接続

というシンプルな設定で実現します。
脆弱性のないリモートアクセスを簡単に構築することができるため、実際動画で見ていただけると話は早いです。

次回はCato Netoworksの送信元IP編を予定していますので、ぜひご活用ください。