App Catalog機能について

Internet FW や WAN FWなどのCatoの機能においてルールを作成する際に、 App/Category項目で特定のアプリケーションやカテゴリ、ドメインやFQDNを選択することで、 ルールの対象通信を指定、セキュリティやルーティング制御をすることが可能となります。 CMAのAssets &g... 詳細表示

特定の宛先への通信のみTLS Inspectionを無効化することはできますか。

以下の設定を行うことで、特定の通信のみTLS Inspectionを無効化することができます。 CMA > Security > TLS InspectionにてNewを押下します。 General項目にてRule OrderとNameを設定します。 Source項目にて対象となるUserや... 詳細表示

AndroidやiPhone等のモバイル端末の証明書認証について

Cato Clientはモバイル端末(iPhone/Android)でも証明書認証をご利用いただけます。 設定方法などは以下の記事からご確認ください。 証明書認証機能について 補足 本稿は下記を参考に作成されています。 Creating Device Posture Profiles and D... 詳細表示

自社CMAテナントへのアクセスの管理

データ保護の観点により、リセラーテナントから顧客テナントへのアクセスは、顧客が事前に許可を承認した場合にのみ 可能となり、顧客の管理者側でアクセス許可を承認しない限り、リセラーテナントからのアクセスはブロックされます。 なお、リセラーテナントからのアクセスリクエストには以下が含まれます。 アクセスを要求して... 詳細表示

Always-On有効時にCato Cloudの接続を解除する方法はありますか？

Client側でCato Cloudへの接続を解除する方法として以下の方法がございます。 ・ユーザー側でのバイパスコード入力による一時的な解除 　CMA上に表示されるバイパスコードを管理者からユーザーに伝え、 　ユーザー側でCato Clientにコード入力することで一時的に解除可能とする方法です。 ... 詳細表示

Eventsについて

CatoにおいてはSiteやSDP Userの接続ログ、Cato Cloudを経由する通信のアプリケーションログや FWやIPSで出力されるセキュリティログなど様々なログを保存することが可能となります。 出力されたログはCMA > Monitoring > Eventsから確認することが可能と... 詳細表示

CASB機能について

近年、システム管理者が把握できていないシャドーITの可視化と クラウドサービス利用の適切な制御を行うCASB機能は 欠かせない情報セキュリティ対策ソリューションとなっています。 CatoにおいてはCloud Apps DashboardとApplication Control Policyの2つの機能で ... 詳細表示

Always-On Policy機能について

Always-On Policy機能で定義されたSDPユーザーは常にCatoに接続され、 トラフィックがCato Cloudを通過することでインターネットセキュリティを強化できます。 アカウントへの全体適用のみならず、ユーザーやグループごとに適用することも可能です。 Always-On機能の設定手順... 詳細表示

CatoではSite内のOT機器を可視化させることはできますか？

Device Inventory機能により、Site（拠点/工場）内のデバイスを様々な形で可視化することが可能です。 例えば、テナント全体におけるNWに接続されたデバイスの種類やデバイスのモデルリスト、 製造元のリストなどを一元的に可視化させることができます。 さらに、Cato SASE Cloudでは... 詳細表示

Cato Cloudに接続する方法は何がありますか？

Cato Cloudへの接続方式はDCや本社などの物理拠点とIaaS拠点で違いがございます。 下記、拠点ごとの接続方式を解説いたします。 物理拠点向け 以下、2つの接続方式がございます。 Socket IPsec（IKEv1/IKEv2） 物理拠点の接続はCato社の提供している機器のSo... 詳細表示