「接続がプライベートではありません」とメッセージがブラウザに表示されますが、なぜですか？

Webブラウザへアクセス時、以下のような表示がされる場合があります。 この表示はCato経由の通信においてTLS Inspection（TLS復号）が実施されている場合に発生します。 Cato Cloud上でTLS複号した通信をCatoの証明書で暗号化し、端末へ送信するアーキテクチャとなりますが 端末にCa... 詳細表示

IaaSとの接続方式について教えてください。

IaaSとの接続方式は3種類あります。 IPsec vSocket Cloud Interconnect それぞれの詳細については以下のとおりです。 IPsec vSocket（Catoの仮想Socket） インターネット経由での接続 AWS, Azure, ESXi にて利用可能... 詳細表示

Azure Entra ID SSO連携

Single Sign-On (SSO) を利用することで、Cato Client利用時の認証をAzure Entra IDへ委任できます。 ユーザーの設定工数の削減やAzure Entra IDへ認証情報の集約が可能になります。 ※弊社サポートサイトの資料を抜粋しています。 Azure Ent... 詳細表示

IP Allocation機能について

環境によっては利用しているSaaS等で送信元IPアドレスを制限している場合があります。 その場合、Cato PoPの保有するグローバルIPアドレスを取得することで、 特定のSaaSやIaaSへのアクセス時に送信元IPとして利用可能です。 グローバルIPアドレスの取得はCato管理画面 > Ne... 詳細表示

Cato SASE XDRについて

XDRとは一般的に、EDRやSASE、SIEMといった様々なセキュリティコンポーネントのデータ/アラートを統合、 コンテキスト化することで、既存ソリューションの運用負荷を軽減させることが可能なソリューションを指します。 CatoのXDRにおいては、高度な相関エンジンを用いてCato経由のトラフィックを分析し、... 詳細表示

User & Password 認証について

CMAにて管理されるユーザーは、パスワードでの認証にて Cato Cloud へのアクセスを試行できます。 ユーザーは独自のパスワードを作成することができ、パスワードのリセットも可能です。 また、管理者がCMAからパスワードをリセットさせることも可能です。 ※弊社サポートサイトの資料を抜粋しています。 ... 詳細表示

MarketplaceからのAWS vSocketのデプロイ

MarketplaceからAMIを入手しAWS上にvSocketをデプロイすることが可能でございます。 AWS vSocketのデプロイ手順に関する詳細は下記サポートサイトに記載されております。 MarketplaceからのAWS vSocketのデプロイ手順 補足 本記事は下記メーカ... 詳細表示

Cato SASE Cloud のユーザーとMicrosoft EntraID(Azure AD)と連携することは可能ですか？

EntraIDのユーザーをCatoへ同期させることや、EntraIDの認証情報を用いてCato Cloudへ接続させることが可能です。 また、同期したユーザー・グループ情報をもとに、FirewallやCASB等のセキュリティ機能による制御も可能です。 ユーザー同期やSSO連携につきましては、下記リンクの記事を... 詳細表示

Cato ClientのManual PoP selectionについて

Cato Clientの接続先PoPを指定したい場合、Cato Clientの画面のUsersから Manual PoP selectionで接続先PoPのIPアドレスを手動で入力、 右側のスライダを有効化することで、入力したアドレスのPoPへ接続することが可能となります。 ※以下の画像はOsaka PoP... 詳細表示

Cato Socketの初期化について

Socket初期化手順の概要は以下の通りです。 1.メモリ容量が8GB以上のUSBを用意し、初期化します。 2.ソケットのファームウェアを入手し、USBメモリへの書き込みを行います。 3.USBメモリをSocketへ挿入し、Socketの初期化を行います。 4.Socket WebUIへログインし、S... 詳細表示