特定URLの制御は可能ですか？

Application Control(CASB機能)にて特定のURLに対してアクセス制御は可能です。 例として下記動作の設定方法について記載します。 ①特定URLのブロックルール（例：www.AAA.com/XXX） ②ドメインの許可ルール（例：www.AAA.com） 以下に設定手順を記載しています。... 詳細表示

CASB（キャスビー）とは？定義や機能、メリット、選び方のポイントを解説

CASBを利用することで、複数のクラウドサービスを一元管理でき、業務効率を損ねることなくセキュリティを強化できます。 CASBのメリットや、導入方法についても合わせてご紹介しますので、ぜひこちらのブログをご覧ください。 CASB（キャスビー）とは？定義や機能、メリット、選び方のポイントを解説 詳細表示

Microsoft Defender for Endpoint Alerts機能について

Microsoft Defender for Endpoint connectorを構成し、Microsoft Defender for Endpoint のアラートデータを Cato Eventsログとして統合し、CMA上から確認することが可能となります。 さらに、Endpoint Alert エンジンはD... 詳細表示

MarketplaceからのAzure vSocketのデプロイ

Azureパブリッククラウド用のCato仮想ソケット (vSocket) がAzure Marketplaceに追加されました。 この機能拡張により、vSocketのデプロイプロセスが大幅に簡素化されています。 ※弊社サポートサイトの資料を抜粋しております。 Marketplac... 詳細表示

Catoは証明書認証用のクライアント証明書を発行できますか?

証明書認証機能について、Catoから証明書を発行することは不可となります。 認証のための証明書をご用意いただく必要があります。 利用する証明書には以下制限があります。 PEM 証明書のみがサポートされています。 アカウントには最大5つの証明書をアップロードできます。 証明書でサポートされる最大ファイル・... 詳細表示

Aruba APがCatoを経由する時の接続性に問題がありますが、どのように対処すべきでしょうか？

Arubaの無線アクセスポイント（AP）は、IPSecを使用して無線コントローラーへトラフィックをトンネルします。 しかし、APのIPSecトラフィックには「Do Not Fragment」ビットが設定されており、 Cato SocketからAPへのICMPフラグメント要求メッセージが正しく処理されないことが... 詳細表示

IP Ranges機能について

Catoにおける以下の機能においてはSourceやDestinationの項目において複数の連続したIPアドレスを IP Rangeとして指定し、ルールを作成することが可能となります。 ・Network Rules ・Internet Firewall ・WAN Firewall ・IPS ・Anti... 詳細表示

CASB機能について

近年、システム管理者が把握できていないシャドーITの可視化と クラウドサービス利用の適切な制御を行うCASB機能は 欠かせない情報セキュリティ対策ソリューションとなっています。 CatoにおいてはCloud Apps DashboardとApplication Control Policyの2つの機能で ... 詳細表示

「接続がプライベートではありません」とメッセージがブラウザに表示されますが、なぜですか？

Webブラウザへアクセス時、以下のような表示がされる場合があります。 この表示はCato経由の通信においてTLS Inspection（TLS復号）が実施されている場合に発生します。 Cato Cloud上でTLS複号した通信をCatoの証明書で暗号化し、端末へ送信するアーキテクチャとなりますが 端末にCa... 詳細表示

LAN側からSocketへルーティングが必要なアドレスはありますか？

LAN側からSocketへルーティングが必要なアドレスとしてCato Cloudではシステムレンジが定義されています。 CatoではプライベートIPプレフィックス10.254.254.0/24をアカウントの内部システムレンジとして予約しています。 予約済み10.254.254.0/24IP プレフィックス... 詳細表示