Products & Services

商品・サービス

「SASE SOC（Cato SASE Cloud Platform）」
テレワークやクラウド利用が増える中、セキュリティ運用は大丈夫ですか？

NTT-ATの「SASE SOC（Cato SASE Cloud Platform）」は、お客さまの　Cato SASE Cloud Platform に対してセキュリティ代行監視・代行運用サービスをする　SOC（　Security Operation Center　）サービスです。
クラウド接続とネットワーク接続を管理する Cato SASE Cloud Platform の状況を、24時間365日の体制で代行監視・代行運用することで、脅威検知と迅速な対応を提供します。

ご興味のある方は、ぜひ、下記の「お問い合わせ」フォームよりお問い合せください。↓

※ 記載されている会社名や製品名は、各社の商標または登録商標です。

AIがつなぐ未来（Interop出展）

SASE SOC（Cato SASE Cloud Platform）

お問い合わせ資料ダウンロード

お問い合わせ

Cato SASE Cloud Platformの放置は、「無防備」であることと同じです。今すぐ、ご相談ください。

Cato SASE Cloud Platformを導入したが、そのまま放置しているということであれば、外部の攻撃に対して、非常に危険な状況にあると言えます。まずは、Cato SASE Cloud Platformの設定、セキュリティ監視を行って、外部からの攻撃を防ぐという基本動作を、一緒にやらせてください。

何か困りごとがあれば、今すぐ、以下のフォームより問い合わせください。

下記の　「リーフレット・カタログ」　も参照ください。
(Webブラウザなどでパンフレットを参照した場合、パンフレットの下に記載してあるURLをクリックすると、記載サービスのWebページを参照することができます(参照するアプリケーションの種類によります))

いますぐCato SASE Cloud Platformの代行監視を相談する

リーフレット・カタログ

Webブラウザなどでパンフレットを参照した場合、パンフレットの下に記載してあるURLをクリックすると、記載サービスのWebページを参照することができます
(参照するアプリケーションの種類によります)

導入イメージ

例｜　Cato Socketで各拠点のネットワークを接続した例

Cato SASE Cloud PlatformではCato Socket経由で各拠点のネットワークと接続可能です。Cato SASE Cloud Platformで異常通信の状態監視をします。あわせてインシデント時にはオプションのEDRを使用して端末内部の調査を実施します。

例｜　Cato Clientを使用したリモートアクセス環境を併用した例

Cato SASE Cloud PlatformのCato Clientによるリモートアクセスに加え、コピー機、OA機器など端末ソフトをインストールできない機器の異常通信を検知するために、Cato Socketも併用したソリューションです。各通信は、Cato SASE Cloud Platformで一括管理、監視をすることで、網羅的な監視をします。

商品・サービス内容

「SASE SOC（Cato SASE Cloud Platform）」のサービスメニュー

以下のサービスを提供します。

SASE設定：
必要ならば、外部からの危険な通信がされないようにしたり、端末からの危険なWebサイトへの通信をしたりしないように、Cato SASE Cloud Platformのセキュリティ機能（ポリシー）の設定変更をします。
イベントハンドリング：
Cato SASE Cloud Platformがセキュリティ上の異常を検知してアラートをだしていないか監視します。

構成例

EDR監視もご提供します（オプション）

端末にマルウェアが感染したときの、端末の隔離（端末からの通信の遮断）、端末で起きた事象の分析のために、EDRを使用して、リモートから端末を監視するEDR監視サービスも提供します。EDRは　Defender for Endpoint,CrowdStrikeに対応しています。

（参考）FortiGate SOCサービス　プラスEDRオプション
　　　　https://www.ntt-at.co.jp/product/fortigate-soc/edr/

前提条件

ネットワークやエンドポイント端末に対して、Cato SASE Cloud PlatformやCato SASE Cloud Platformの構成要素の展開や設定が完了していることが前提となります。
監視・運用のため、お客さまテナントへのアクセス許可を頂く必要があります。
現在、DLP、CASBの機能には対応しておりません。
Threat PreventionのCato SASE Cloud Platformのセキュリティオプションが必要です。

こんな課題はありませんか？

テレワークやクラウド利用が増える中、セキュリティの脅威は増えています

従来は、外部ネットワークと内部ネットワークの境界に、FortiGate,PaloAltoをはじめとするUTM（NW機能とセキュリティ機能が一体化したもの、NGFWとも呼ばれている）などを設置し、外部ネットワークからの攻撃を防御する境界防御の考え方で防御してきました。

しかし、テレワークやクラウド利用の増加に伴い、以下の課題がでてきています。

セキュリティ対策：テレワークやクラウド利用の増加に伴い、従来の外部と内部の境界に着目して防御する境界防御では、自組織のシステムとデータの安全性を確保することが難しくなっています。
複雑なネットワーク管理：多様なデバイスや拠点からのアクセスを一元管理することが難しく、ネットワーク管理が複雑化しています。

上記の課題を解決するために、Cato SASE Cloud Platformでは、社内ネットワークやリモートアクセス環境に対して統合的な防御・監視機能を提供します。

セキュリティ運用を始めよう、でもどうやって運用したら・・・？

Cato SASE Cloud Platformを使っての監視・運用には、専門の知識が必要になります。一組織のセキュリティ担当だけでは増加するサイバー攻撃への対処が難しくなってきており、セキュリティ専門家集団であるSOC（Security Operation Center）をアウトソースするケースが増えてきています。

解決のためには

NTT-ATの「SASE SOC（Cato SASE Cloud Platform）」なら、日本語のアラートメールで、対策も一緒にお知らせ！

NTT-ATの「SASE SOC（Cato SASE Cloud Platform）」は、Cato SASE Cloud Platformの過検知・誤検知など不要なアラートを選別してお客さまにとって重要度の高いアラートのみを選別して、日本語で通知します。何をするべきなのかの推奨対策方法も一緒にお知らせします。

この商品・サービスのメリット

1 日本語で通知が来るから、読みやすい！

Cato SASE Cloud Platformが自動で出力する「英語のアラート」ではなく、日本語でアラートメールが届くので、読みやすく、見落としも防げます。
2 重要度の高いアラートのみを選別するから、重大なアラートを見逃さない！

専門技術者が分析した後に、お客さまにとってより意味のある（重要性の高い）インシデントを速やかに通知します。これにより、過検知・誤検知によるお客さまへの不要なアラート通知を削減します。
3 他のEDRの監視も追加可能（オプション）

Cato SASE Cloud Platformだけでなく、端末内部の分析のために、Defender for Endpoint ,CrowdStrikeなど　EDRの監視も実施できます。
※EDR＝Endpoint Detection and Response（エンドポイントでの検出と対応）

選ばれる理由

経験豊富なセキュリティ専門家による分析

NTT-ATはSOCサービスの提供を開始して約10年になります。公共団体様から中小規模まで、様々なお客さまの環境を監視してきた実績があります。
EDR（Endpoint Detection and Response）のような端末の監視だけでなく、PaloAlto,FortiGateなどのUTM（NW機能とセキュリティ機能が一体化したもの、NGFWとも呼ばれている）を使用した異常通信の監視の実績もあり、Cato SASE Cloud Platformの豊富な機能を活用して、お客さまの環境を監視、防御設定をします。

価格プラン

価格については、お問合せください。

こんな方に最適です！

Cato SASE Cloud Platformを導入したままの方
Cato SASE Cloud Platformの設定に不安がある方
Cato SASE Cloud Platformの設定は、おまかせしたい方

せっかくCato SASE Cloud Platformを導入しても、効果的に活用していなければ意味がありません。

よくあるご質問

ゼロトラストとCato SASE Cloud Platformの関係を教えてください

ゼロトラスト(zero trust security model,zero trust architecture、ZTA)は、「Verify and NeverTrust（決して信頼せず必ず確認せよ）」を前提としています。つまり、ネットワークの内部と外部を区別することなく、守るべきデータやシステムにアクセスするものは全て信用せずに検証することで、脅威を防ごうとします。Cato SASE Cloud Platformもこの考えにもとづいてセキュリティを確保するサービスです。

Cato SASE Cloud Platformに関連する専門用語を教えてください

SASE (Secure Access Service Edge)：セキュリティとネットワークの機能をクラウドベースのサービスとして統合して提供するサービス
SD-WAN（Software Defined Wide Area Network）：拠点間やクラウドとのネットワークをソフトウエアで制御するネットワーク
ZTNA（Zero Trust Network Access）：「すべての通信を信頼しない」ことを前提にアプリケーションやデータ資産へのアクセス許可を制御する方式
SWG（Secure Web Gateway）：ユーザが外部ネットワークへのアクセスを安全に行うための、主にクラウド型として提供されるプロキシ（Proxy）（代理中継サーバ）
CASB（Cloud Access Security Broker）：ユーザとクラウドサービスの間にはいり、クラウドサービスの利用状況を可視化して監視し、各種制御をするもの
NGFW（Next Generation FireWall）：従来のFireWallの機能に加え、アプリケーションの通信データ内容を解析し、不正アクセスの侵入を探知して防止するもの
DLP（Data Loss Prevention）：意図しないデータの持ち出しを監視したり、ブロックするもの

PoP（Point of Presence　接続拠点）：Cato SASE Cloud に接続するために、グローバルに設置された接続拠点。ユーザがCato SASE Cloud に接続するときには、ユーザからみて最も最適なPoPに接続するため、Cato SASE Cloud Platformを利用するネットワークの効率がよくなる。
SPACE Engine： Single Pass Cloud Engine:Cato SASE Cloud Platform で、通信において複数のセキュリティ検査を一箇所で実行するエンジン。一箇所でセキュリティ検査を実施するので、遅延が少なくなり、ネットワークの効率が良くなる。
Socket（Cato Socket）：オフィスや工場などの拠点からCato SASE Cloud に接続するための専用のハードウェア。小箱のような形態で、Cato Socketに電源とネットワークにつなぐだけで自動的にCato SASE Cloud につながるため、設定が非常に簡単になる（ゼロタッチ・プロビジョニング）。
vSocket（Cato vSocket）：クラウド上のネットワークをCato SASE Cloud Platformに繋ぐための、ソフトウェア(ソフトウェア版の Cato Socketに相当するもの)。
Client（Cato Client）：端末をCato SASE Cloud に接続するために、端末にインストールするソフトウェア。

月次レポートの作成はしますか？

いいえ。Cato SASE Cloud Platformは、レポートの作成機能があるため、ヒアリングをさせていただき、レポートの作成機能の設定支援をさせていただきます。