ローカルADとの連携（AD/LDAP） 認証は可能でしょうか？

オンプレADとの連携認証は不可となります。 なお、ハイブリット Entra ID（旧：ハイブリット Azure AD / HAAD）構成をとっている場合は、 Entra IDに認証を委任することができます。 ただし、オンプレADのみでのユーザー認証は不可ですが、ユーザー同期については可能となります。 ... 詳細表示

特定アプリのはヘッダー加工して、個人アカウントへのアクセス制御はできますか？

Tenant Restriction機能（旧：Header Injection機能）により、HTTPリクエストヘッダーにテナント制御ルールを挿入することできます。 これにより、テナントを識別したアクセス制御を行い、下図のとおり、個人テナントなど会社以外のテナントへのアクセスを防止することが可能です。 ... 詳細表示

SocketでHAとLAGを併用している場合にMasterポートが使用できなくなるとFailoverは発生しますか？

Failoverは発生しません。 PrimaryのMasterポートが使用できなくなった場合は、 PrimaryのMemberポートからVRRPパケットが送付されるようになり、 継続してPrimary SocketがHAのMasterとして動作します。 ※本記事は2025年2月時点での情報となります。 詳細表示

Cato AWS vSocketで利用できるインスタンスタイプを教えてください。

AWS vSocket のデプロイでは以下のインスタンスタイプがサポートされています。 ・t3.large ・t3.xlarge ・c3.xlarge ・c4.xlarge ・c5.xlarge ・c5d.xlarge ・c5n.xlarge （帯域幅が 2Gbps を超える高パフォーマンスのサイト... 詳細表示

TCP/UDPすべてのプロトコル・ポート番号をCatoCloudで識別/制御可能でしょうか？

Internet FirewallルールにおいてTCP又はUDPを指定し、 かつポート番号の指定をすることで該当する通信の制御が可能です。 プロトコル/ポート番号の書式で指定し任意の設定が可能です。 〇設定例 またCatoCloudではあらかじめ識別可能なプロトコルが用意されており、 App Cat... 詳細表示

Socketのバージョン・シリアル・ポートの状態をコンソール接続にて確認することは可能ですか？

バージョン・シリアル・ポートの状態を、コンソール接続で確認することはできません。 それらの情報は、Cato Management Application (CMA)上で確認可能です。 確認方法は以下の通りです。 [Network] > [Sites] から確認したいSocketが接続されているSite... 詳細表示

SDPユーザーをLDAP連携などによって自動作成する場合、ライセンスのユーザー数を超えての自動作成は可能でしょうか？

Cato Clientでは手動作成やLDAP連携、SCIM連携によりモバイルユーザーを作成することができ、 ご購入いただくモバイルライセンス数を超えたユーザーの作成が可能です。 ただし、作成されたユーザーがリモートユーザーとしてテレワークなどでCato Cloudに接続するためには、 あらかじめユーザーにモ... 詳細表示

Custom IoC の統合

Catoの脅威インテリジェンスにカスタムIoC（Indicator of Compromise）リストを追加することで、 業界や地域に特化したセキュリティ対策が可能になります。 なお、IoCリストはコンテナを用いて管理され、特定のIPアドレスやFQDNを分類できます。 ユースケースとしては、組織のSOCが特... 詳細表示

サイトとZTNA (リモートアクセス) はどちらを使用すべきですか？

サイト（Socket Site）はオフィスに設置したSocket配下のLAN内機器すべてにコネクティビティとをセキュリティを提供します。 一方で、ZTNAはCato接続用のAgentであるCatoClientをインストールした端末にコネクティビティとセキュリティを提供します。 それぞれの接続方式には、以下... 詳細表示

Cato SocketのHAとはなんですか？

Cato SocketのHA (High Availability)とは2つのSocketを使用してSiteを冗長化することを意味します。 HAを使用することで、一方のSocketで障害が発生した場合でも、 下図のようにSiteのサービス継続性が確保されます。 なお、下図のように回線の冗長化をしつつ... 詳細表示