注目のSASE・脆弱性管理プロダクトを紹介

EDRはもはや限界　ランサムウェアのリスクを低減するSASEや脆弱性スキャナーという選択肢

2026年02月03日 07時00分更新

文● 大谷イビサ　編集●ASCII

　大手企業を襲ったランサムウェア攻撃では、予防対策として導入されてきたEDRの限界が露呈したことも大きな課題となった。そのため現在のランサムウェア対策は、バックアップを前提としたサイバーレジレンスの体制構築に加え、サプライチェーン攻撃を前提としたセキュアなネットワークの構築、ランサムウェアの侵入を阻止するための脆弱性対策も急務とされている。ここではSASEや脆弱性スキャナーといった具体的な製品を紹介していく。

「世界初のSASEプラットフォーム」を謳うCatoクラウド（Cato Networks）

　Cato Networksの「Catoクラウド」はクラウド上にネットワークとセキュリティを統合した「世界初」を謳うSASEプラットフォームになる。

　Catoクラウドは接続相手の信頼しない「ゼロトラストネットワークアクセス（ZTNA）」を前提に、ネットワーク、ファイアウォール、IPS、アンチマルウェア、URLフィルタリング、CASB（Cloud Access Security Broker）、情報漏えい対策などクラウド上に実装。ユーザーはグローバルに設置されたPOPに接続することで、端末や拠点のセキュリティを確保することができる。

Cato NetworksのSASEプラットフォーム

　CatoクラウドのPOPは中国3ヶ所を含めたグローバルで90ヶ所以上（2025年時点）設置されており、端末側のZTNAソフトウェアに加え、導入や設定が自動化された「Socket」と呼ばれるアプライアンスからも接続できる。ネットワークやセキュリティ設定はもちろん、リアルタイムの通信状況や通信ログなども単一の管理コンソールから確認することが可能。ランサムウェア対策もクラウド側で完結し、他社との接続もCatoクラウドを介することで、サプライチェーン攻撃のリスクも軽減できる。

　提供元のCato Networksは2015年にイスラエルで設立。日本法人は2020年に設立されている。

■関連サイト

Cato Networks

FortiGateと連携し、あらゆるアクセス手段でもセキュリティを確保できるFortiSASE（FortiSASE）

　大手セキュリティベンダーであるフォーティネットの「FortiSASE」は、クラウド上にネットワークとセキュリティのサービスを統合したSASEソリューション。エンドユーザーは、クライアントのWebブラウザやFortiClientを経由して、クラウド上のFortiSASEに接続。インターネットアクセスの際は、アンチウイルス、Web・ファイルフィルター、IPSなどで安全な利用を実現しつつ、ネットワークアクセスも最適化される。また、CASBやDLPにより、SaaSの安全な利用や可視化も実現。グローバルのPOP数は170ヶ所を超える。

包括的なセキュリティ＆ネットワーク機能を備えるFortiSASE

　最大の特徴はグローバルで高いシェアを持つ同社のUTMであるFortiGateとFortiSASEが連携すること。FortiGATEのユーザーはゼロトラストネットワークアクセス（ZTNA）が利用可能になり、社内システムへのセキュアなリモートアクセスが可能になる。単一のGUIを用いた統合管理も大きなメリットとなっており、さまざまなアクセス手段に対して統一したポリシーで運用できる。

■関連サイト