Catoで実現できるOTセキュリティとは

従来、OT機器の一部はデータ収集のためにOA環境と接続されることがあり、 さらに工場外部からのリモートアクセスが求められるケースも増えています。 これに伴い、OT環境を狙ったサイバー攻撃のリスクが高まっています。 特にOT環境では、物理的にインターネットやOA環境から隔離されていることが多く、 特殊なプロ... 詳細表示

管理者のパスワード設定ポリシーについて教えてください

管理者のパスワードは90日ごとに更新する必要があります。 パスワードの有効期限が切れる14日前と3日前に登録している電子メール宛にリマインドが送信されます。 設定によりパスワードを更新しない様にすることも可能です。 CMAの Account > Administrators にて対象のユーザーを選択後... 詳細表示

TCP/UDPの場合は送信元・先のIPアドレスとポート番号により制御できますか？

CatoのFirewallは、送信元・先のIPアドレスとポート番号（全ポート対応可）による制御が可能です。 なお、CatoではL7レベルでの制御が可能なNext Generation Firewallを利用することができるため、 ユーザーや拠点(Site)、グループのみならず、Applicationやカテゴリ... 詳細表示

証明書ピンニング対策および銀行系など通信秘匿が重要なサイトはSSLインスペクションの除外対象を設定できますか？

証明書ピンニング対策および銀行系など通信秘匿が重要なサイトは, TLS Inspecitonを有効化してしまうとサイトの動作に影響があるため 通信を複合化しない（Bypass）設定が可能となります。 TLS Inspectionに関する設定手順の詳細は下記サポートサイトに記載されています。 "TLS In... 詳細表示

Catoは多要素認証をサポートしていますか？

Cato Clientでは、以下の二要素認証がサポートされてます。 Authenticator App SMS （ワンタイムパスワードの発行は、RFC-6238 に準拠している必要があります。） 詳細は以下のサポートサイトをご参照ください。 MFA 認証設定手順 また、Device Posture... 詳細表示

Synthetic Monitoring 機能について

本機能を利用することにより、ラストマイルのISP品質を監視することが可能となります。 Cato Cloud経由でも特定宛先に対してICMPパケットの送信およびその統計情報を取得することができ、 遅延やパケットロスが発生した際にどこで問題が発生しているか(ISP, NW,Cato Cloud)を確認できます。 ... 詳細表示

SSS（Support Self Service）とは

Cato Cloud経由の通信を行っている環境において何らかの不具合が発生した場合、 トラブルシューティングに際してCato SupportよりSSS（Support Self Service）の取得を依頼される場合があります。 事象を再現のうえSSSを取得することで事象の詳細な調査を行うことが可... 詳細表示

DLP機能に関して

近年、SaaSやWebベースのアプリケーションが急増しており、 ユーザーによる機密情報へのアクセス、使用、共有に関して 管理者が管理および制御することが困難となってきています。 CatoにおけるDLP機能はCASB機能の機能を拡張し、 ユーザーがアクセスするデータとコンテンツの検査を行います。 本機... 詳細表示

ライセンスの開始時刻について教えてください。

ライセンス開始日はUTCに基づき、終了日はUTC-12に基づいて管理されます。 例：ライセンスが4月1日開始の場合、日本時間の4月1日09:00[JST]（00:00[UTC]）に有効になります。 補足 Working with Cato License Types 詳細表示

ローカルADとの連携（AD/LDAP） 認証は可能でしょうか？

オンプレADとの連携認証は不可となります。 なお、ハイブリット Entra ID（旧：ハイブリット Azure AD / HAAD）構成をとっている場合は、 Entra IDに認証を委任することができます。 ただし、オンプレADのみでのユーザー認証は不可ですが、ユーザー同期については可能となります。 ... 詳細表示