Cato Networks vs Cisco Secure Connect

ボクシングファンの皆様こんばんは！

事業開発部の山田です。

最近ボクシングが熱いです。世界のモンスター、井上選手を始め、日本人のチャンピオンも軽量級を中心にレベルが高くなっております。

古くはちょっちゅね～の具志堅大先輩の公共放送から時代は変わり、最近ではAmazon Prime Video等でも定期的にボクシングの試合がLive中継されるようになりました。

実は私、ボクシングオタクでして...Dazn、Wowow、Amazon、Lemino、Abemaをはしごして海外、日本を問わずボクシングの試合を欠かさずチェックしております！

5月には井上尚弥 vs ルイスネリの四団体統一戦が東京ドームで予定されておりますが、
今日はいち早くSASE界の統一戦を実況中継でお送りしたいと思います

SASE統一戦-12回戦
Cato Networks vs Cisco Secure Connect
可能な限り優劣をつける10ポイントマストシステム、攻勢点はシンプルさを最重要視、機能の充実度や操作感なども採点基準としたいと思います。

第一ラウンド

初期構築の難易度
これは明らかにCatoの方が簡単ですね。
Merakiも含めてですが、Ciscoの方が機能が細かいため、初期に決めるパラメータが多いイメージがしました。あくまでも最低限動作させるためのベース設定ではありますが、単につなぐだけの設定はCatoの方が項目は少ないです。

10 - 9 Cato

第二ラウンド

拠点接続の難易度
甲乙つけがたいラウンドです。
SASEのバックボーンと繋ぐだけであればどちらも非常に簡単でITのスキルは不要だと思います。IPアドレスやサブネットといった基本知識は必要ですが、情報システムを担当されている方であれば戸惑うことなく拠点をSASEに登録・接続できると思います。CatoはソケットをSASEにつなぐにあたってメーカーの事前登録が必須事項になるので、そういう意味ではCiscoの方が手軽です。エンドユーザの方であればどちらの製品も深く考える必要はありませんが、導入される業者さんにとってはCiscoの方が手順はシンプルだと思います。

10 - 9 Cisco

第三ラウンド

VPN初期設定の難易度
このラウンドは明らかにCiscoが取りました。
Catoはセルフポータルやインビテーションの概念など、独自要素の手続きがあり、仕様もすべて公開されている訳ではない為、VPNソフトウェアとしてSecure Clientを使うCiscoの膨大なナレッジの方が安心感があります。設定自体はどちらも難しくはないのですが、Ciscoの方が直感的に操作しやすいと思います。

10 - 9 Cisco

第四ラウンド

ポリシー設定の難易度
Catoの一方的なラウンドでした。
Ciscoの方が柔軟度という点では段違いに高いので意図したポリシーを表現する、という点ではCiscoだと思いますが、どちらがシンプルで使いやすいか？という面ではCatoだと思います。ゴリゴリと複雑な設定を書きたい！という方であればCiscoでないと表現が難しい場面もあると思いますが、シンプルに一行一行並べられればそれで良い、という方であればCatoの方が取っつきやすいと思います。

10 - 9 Cato

第五ラウンド

ログ画面の使い易さ
Ciscoの方が日本人の感覚にマッチしていると思います。Catoもやりたい事はほとんどできると思いますが、フィルタが今一つ使いにくいと感じており、ログのリアルタイム性もCiscoの方がリアルタイムに表示されます。流れた通信がすぐにレポートに表示されるため、ストレスを感じません。Catoは少しタイムラグがあるため、急いでいるときはなおさらCiscoの優位性を感じます。

10 - 9 Cisco

第六ラウンド

ログ画面の見易さ
Catoの方が見易いです。使いやすさはCiscoですが、Catoの方が上手く纏められていて
必要な通信を追うときに欲しい情報が見やすいと感じます。
Ciscoは画面の作りが今一つな印象でした。デザインの問題ですので、欲しい結果はどちらも得ることはできると思います。

10 - 9 Cato

第七ラウンド

動作の一貫性
Ciscoの圧勝だと思います。
理由は仕様が明確化されていてドキュメント化されているからだと思います。
一方でCatoは動きに一貫性が感じられない場合があり、ドキュメントが少なく、何が正しい動きなのか判断しにくい場面があります。
歴史が浅いメーカーなので仕方のない部分がありますが、Catoはもう少しドキュメントを蓄積していく必要があると感じます。

10 - 9 Cisco

第八ラウンド

通信速度
どちらも変わりません。
回線速度がそのまま通信速度に反映される感じでした。
クラウドを通しているので遅くなっている、という事は障害でもない限りは発生しないと思います。限界値まで試したわけではないので多少の差はあるかもしれませんが、普通に使う業務利用の速度域に関しては差異が分からないため引き分けとします。

10 - 10

第九ラウンド

ポータルの操作性
Catoの圧勝でした。
慣れてしまえばどちらも違和感がないのですが、Catoの方が設定項目が少ない分シンプルです。Ciscoの方はMeraki ダッシュボード、Umbrellaダッシュボードどちらからでも設定可能なため、ここをメリットととるか逆ととるかは人によると思います。
私はUmbrella側の方が設定し易かったのでUmbrella側で殆どの作業を行いますが、Merakiになれている方はMeraki側で行う事も可能です。

10 - 9 Cato

第十ラウンド

Idpとのインテグレーション
EntraIDとの連携であればどちらも難易度は変わりません。
Ciscoは製品を問わず手動でIdpと連携可能ですが、Catoは選択式なので連携可能な製品は限られます。連携製品の幅が広いCiscoにポイントを付けますが、メジャーな製品を使っている限りはどちらも難易度や設定方法は変わりません。

10 - 9 Cisco

第十一ラウンド

サポート
Ciscoが優位なラウンドです。
Catoは英語、Ciscoは日本語（英語も可）
レスポンスの速度はあまり変わらずどちらも早いです。
回答の精度は若干Ciscoが有利と思いますが、言語の問題でそう感じるだけかもしれません。日本人が使うのであればCiscoの方が使いやすいはずです。英語も日本語もOKな方は恐らくイーブンになるかな、と思います。

10 - 9 Cisco

最終ラウンド

総合評価
CatoとCiscoは似たようなもので変わりないでは？と当初は考えていました。セキュリティの機能としては大枠同じようなものを備えており、細かい設定の違いを除けば大差は無いと思っていましたが、使ってみると全くの別物です。

リモートアクセスの場合、CatoはCatoクライアントを接続してから全てが始まるのですが、CiscoはVPN自体は拠点間接続用、VPNを使用しなければフルProxyとしてバックグラウンドで動作します。

操作性がシンプルなのはCato、使い方の柔軟性はCiscoだと感じました。

Catoのいいところ

シンプルを求めるのであればこれ以外はない。

最低限の勘所を抑えていて必要十分。

シンプルに使っている範囲であればトラブルが少ない。

Ciscoのいいところ

ユーザが多いため、ドキュメントや事例が充実しており困らない。

グローバルで販売網や保守網が整備されており拠点展開時の余計な心配が不要。