Internet/WAN Firewall ヒットカウント

ヒットカウントにより、ルールによって生成されたイベント数に基づき、ルールがどれだけ使用されているかを示します。 これらの情報を活用することで、ポリシーから不要なルールを削除したり、トラフィック要件に応じてルール設定を効率化することが可能です。 なお、本機能をCatoのフォーマットに沿ったPDF形式でレポー... 詳細表示

受信メールのウイルスチェックは可能ですか？

メールのウイルスチェックは不可となります。 Catoで利用されているAnti-MalwareとNG Anti-MalwareエンジンはHTTP,HTTPS,FTP通信にのみ適用されます。 補足 本稿は下記メーカーKBを参考に作成されています。 What is the Cato Anti-Malware... 詳細表示

同一ユーザーで、拠点と、リモートアクセスで別のルールを適用することはできますか？

各種セキュリティルールにて、同一ユーザーに対し、拠点配下の場合と、リモートアクセスの場合で別のルールを適用することは可能です。 セキュリティルールの設定に ”デバイス” (Englishの場合: Criteria)という項目があり、さらにその中に”接続元(Origin of the connection)”とい... 詳細表示

セキュリティポリシーを書き出しして保存できますか？

設定されたセキュリティポリシーはcsvファイルで出力することが可能です。 例としてInternet FirewallRuleを出力する手順を下記に記載します。 CMA > Security > Internet Firewall > Exportを押下 表示された画面にてOKを押下... 詳細表示

特定の宛先への通信のみTLS Inspectionを無効化することはできますか。

以下の設定を行うことで、特定の通信のみTLS Inspectionを無効化することができます。 CMA > Security > TLS InspectionにてNewを押下します。 General項目にてRule OrderとNameを設定します。 Source項目にて対象となるUserや... 詳細表示

TLS Inspectionの設定ウィザード機能

ユースケース Example Corp.は、さまざまな生成AIツールの使用を採用しました。 ただし、企業のセキュリティチームはPIIなどの機密データの損失を防ぐため、AIツールのトラフィックに対してDLPを適用することを決めました。 DLPを適用する場合、暗号化されたAIツールのトラフィックに対してTLS ... 詳細表示

Anti-Malware機能について

Cato Anti-Malwareでは悪意のあるファイルがネットワークへ侵入することを防止するために、 Anti-MalwareとNG Anti-Malwareの2つのマルウェア対策を提供しています。 Anti-Malware（アンチマルウェア：AM）既知のシグネチャやヒューリスティック分析に基づいての制... 詳細表示

特定URLの制御は可能ですか？

Application Control(CASB機能)にて特定のURLに対してアクセス制御は可能です。 例として下記動作の設定方法について記載します。 ①特定URLのブロックルール（例：www.AAA.com/XXX） ②ドメインの許可ルール（例：www.AAA.com） 以下に設定手順を記載しています。... 詳細表示

CASBの機能でログインテナントを制限することはできますか？

Cato CASB機能におけるApplication Controlにて、任意のSaaSアプリケーションへログインする際、特定ドメインのみログインを許可するよう設定することが可能です。 設定例： ・Microsoft Loginに対して特定テナント(macnica.co.jp)でのログインのみ許可 ・mac... 詳細表示

Catoで実現できるOTセキュリティとは

従来、OT機器の一部はデータ収集のためにOA環境と接続されることがあり、 さらに工場外部からのリモートアクセスが求められるケースも増えています。 これに伴い、OT環境を狙ったサイバー攻撃のリスクが高まっています。 特にOT環境では、物理的にインターネットやOA環境から隔離されていることが多く、 特殊なプロ... 詳細表示