Cato's Endpoint Protection(EPP)について

Cato の EPP ソリューションは、攻撃からエンドポイントを保護するために Cato Clientとは違う個別のソフトウェアとしてインストールされます。 Cato EPPにて検知された脅威は、Catoの管理画面(CMA)上で確認することが可能となります。 検知されたログはネットワーク全体のイベントと結合... 詳細表示

SCIM連携について

Cato Clientでは下記3種のユーザー作成方法があります。 ・手動作成 ・LDAP同期 ・SCIM Provisioning また、SICM連携の場合は下記3種がサポートされています。 ・Azure ・Okta ・One Login それぞれの設定方法につきましては、下記サポート... 詳細表示

Cato Cloudに接続する方法は何がありますか？

Cato Cloudへの接続方式はDCや本社などの物理拠点とIaaS拠点で違いがございます。 下記、拠点ごとの接続方式を解説いたします。 物理拠点向け 以下、2つの接続方式がございます。 Socket IPsec（IKEv1/IKEv2） 物理拠点の接続はCato社の提供している機器のSo... 詳細表示

CatoではSite内のOT機器を可視化させることはできますか？

Device Inventory機能により、Site（拠点/工場）内のデバイスを様々な形で可視化することが可能です。 例えば、テナント全体におけるNWに接続されたデバイスの種類やデバイスのモデルリスト、 製造元のリストなどを一元的に可視化させることができます。 さらに、Cato SASE Cloudでは... 詳細表示

Always-On Policy機能について

Always-On Policy機能で定義されたSDPユーザーは常にCatoに接続され、 トラフィックがCato Cloudを通過することでインターネットセキュリティを強化できます。 アカウントへの全体適用のみならず、ユーザーやグループごとに適用することも可能です。 Always-On機能の設定手順... 詳細表示

CASB機能について

近年、システム管理者が把握できていないシャドーITの可視化と クラウドサービス利用の適切な制御を行うCASB機能は 欠かせない情報セキュリティ対策ソリューションとなっています。 CatoにおいてはCloud Apps DashboardとApplication Control Policyの2つの機能で ... 詳細表示

Eventsについて

CatoにおいてはSiteやSDP Userの接続ログ、Cato Cloudを経由する通信のアプリケーションログや FWやIPSで出力されるセキュリティログなど様々なログを保存することが可能となります。 出力されたログはCMA > Monitoring > Eventsから確認することが可能と... 詳細表示

Always-On有効時にCato Cloudの接続を解除する方法はありますか？

Client側でCato Cloudへの接続を解除する方法として以下の方法がございます。 ・ユーザー側でのバイパスコード入力による一時的な解除 　CMA上に表示されるバイパスコードを管理者からユーザーに伝え、 　ユーザー側でCato Clientにコード入力することで一時的に解除可能とする方法です。 ... 詳細表示

自社CMAテナントへのアクセスの管理

データ保護の観点により、リセラーテナントから顧客テナントへのアクセスは、顧客が事前に許可を承認した場合にのみ 可能となり、顧客の管理者側でアクセス許可を承認しない限り、リセラーテナントからのアクセスはブロックされます。 なお、リセラーテナントからのアクセスリクエストには以下が含まれます。 アクセスを要求して... 詳細表示

AndroidやiPhone等のモバイル端末の証明書認証について

Cato Clientはモバイル端末(iPhone/Android)でも証明書認証をご利用いただけます。 設定方法などは以下の記事からご確認ください。 証明書認証機能について 補足 本稿は下記を参考に作成されています。 Creating Device Posture Profiles and D... 詳細表示