証明書ピンニング対策および銀行系など通信秘匿が重要なサイトはSSLインスペクションの除外対象を設定できますか？

証明書ピンニング対策および銀行系など通信秘匿が重要なサイトは, TLS Inspecitonを有効化してしまうとサイトの動作に影響があるため 通信を複合化しない（Bypass）設定が可能となります。 TLS Inspectionに関する設定手順の詳細は下記サポートサイトに記載されています。 "TLS In... 詳細表示

Catoのルート証明書が端末にインストールされているか確認する方法を教えてください

ルート証明書のインストール有無は以下の手順で確認が可能です。 確認手順 Windowsデスクトップ左下にある検索ウィンドウに「ファイル名を指定して実行」と入力し結果を選択します。 入力ウィンドウに certlm.msc と入力しOKを押下。 信頼されたルート証明機関 > 証明書を押下。 発... 詳細表示

特定アプリのはヘッダー加工して、個人アカウントへのアクセス制御はできますか？

Tenant Restriction機能（旧：Header Injection機能）により、HTTPリクエストヘッダーにテナント制御ルールを挿入することできます。 これにより、テナントを識別したアクセス制御を行い、下図のとおり、個人テナントなど会社以外のテナントへのアクセスを防止することが可能です。 ... 詳細表示

Catoで実現できるOTセキュリティとは

従来、OT機器の一部はデータ収集のためにOA環境と接続されることがあり、 さらに工場外部からのリモートアクセスが求められるケースも増えています。 これに伴い、OT環境を狙ったサイバー攻撃のリスクが高まっています。 特にOT環境では、物理的にインターネットやOA環境から隔離されていることが多く、 特殊なプロ... 詳細表示

受信メールのウイルスチェックは可能ですか？

メールのウイルスチェックは不可となります。 Catoで利用されているAnti-MalwareとNG Anti-MalwareエンジンはHTTP,HTTPS,FTP通信にのみ適用されます。 補足 本稿は下記メーカーKBを参考に作成されています。 What is the Cato Anti-Malware... 詳細表示

VPN接続後の社内サーバへの通信制御について

VPN接続ユーザーから社内へのアクセスは WAN Firewall 機能によって制御が可能です。 利用できるパラメーターは以下の通りです。 Name ルール名 Source User / Group / Site / Host / Network Interface / IP... 詳細表示

Cloud Apps Dashboard機能について

CatoのCASB機能の一部として、Cloud Apps Dashboardをご利用いただくことにより、 Shadow ITやSaaSアプリごとの利用状況を可視化することが可能です。 ※CatoのCASB機能については、こちらをご参照ください。 本機能では主に下記ウィジェット等が含まれています。 ... 詳細表示

TCP/UDPの場合は送信元・先のIPアドレスとポート番号により制御できますか？

CatoのFirewallは、送信元・先のIPアドレスとポート番号（全ポート対応可）による制御が可能です。 なお、CatoではL7レベルでの制御が可能なNext Generation Firewallを利用することができるため、 ユーザーや拠点(Site)、グループのみならず、Applicationやカテゴリ... 詳細表示

特定URLの制御は可能ですか？

Application Control(CASB機能)にて特定のURLに対してアクセス制御は可能です。 例として下記動作の設定方法について記載します。 ①特定URLのブロックルール（例：www.AAA.com/XXX） ②ドメインの許可ルール（例：www.AAA.com） 以下に設定手順を記載しています。... 詳細表示

Cato CloudにおけるInternet Firewall及びWAN Firewallのルール設定上限数はいくつですか？

Internet Firewall及びWAN Firewallのルール設定上限数はございません。 Cato POP側での制御となりますため、Socketの種別ごとによる差異もございません。 ※なお、上記は本記事作成時点(2024/10/15)での情報となりますので、今後変更となる可能性があります。 詳細表示