Catoで実現できるOTセキュリティとは

従来、OT機器の一部はデータ収集のためにOA環境と接続されることがあり、 さらに工場外部からのリモートアクセスが求められるケースも増えています。 これに伴い、OT環境を狙ったサイバー攻撃のリスクが高まっています。 特にOT環境では、物理的にインターネットやOA環境から隔離されていることが多く、 特殊なプロ... 詳細表示

DNS Protection機能について

DNS Protectionは悪意のあるドメインや新規登録されたドメインに対して通信をブロックするIPSの拡張機能になります。 特定のドメインへのDNSクエリを検出した際に、そのDNSクエリをブロックしアクセスを制限することが可能となります。 DNS Protection機能に関する詳細は下記... 詳細表示

DLP Dashboard機能について

CatoのDLP機能の一部として、DLP Dashboardをご利用いただくことで、データコントロールポリシーに基づく 企業内のデータおよびコンテンツに関するアクティビティを可視化することが可能です。 ※CatoのDLP機能については、こちらをご参照ください。 本機能では主に下記ウィジェット等が含まれて... 詳細表示

Cloud Apps Dashboard機能について

CatoのCASB機能の一部として、Cloud Apps Dashboardをご利用いただくことにより、 Shadow ITやSaaSアプリごとの利用状況を可視化することが可能です。 ※CatoのCASB機能については、こちらをご参照ください。 本機能では主に下記ウィジェット等が含まれています。 ... 詳細表示

FWルールを特定の条件に基づき適用させないようにしたいです。

作成したFirewallルールに対して条件を指定して、ルールが適用されないように設定することができます。 特定ユーザーのみFirewallルールを適用しない場合の手順は以下のとおりです。 作成手順 ルール行の右側三点リーダーを押下しAdd Exceptionを選択。 Source欄でUserを指定... 詳細表示

ファイアウォールルールの優先度について

はい、Rule Orderに従って上から順に検査を行い、通信条件が合致する場合にはそのルールに沿った処理を行います。 通信条件に合致するルールが無い場合にはデフォルトルールに沿った処理を行います。 *デフォルトルールはInternet Firewall、WAN Firewallにより異なります。 ... 詳細表示

TLSインスペクションを無効化した場合に影響を受けるセキュリティ機能は何ですか?

TLSインスペクション機能を無効化した場合、以下のセキュリティ機能などが影響を受けます。 IPS(Intrusion Prevention System) Anti-Malware Managed Threat Detection and Response (MDR) これらの機能では、暗号化された通... 詳細表示

バイパス設定があるにも関わらずTLSインスペクションが実施されるのはなぜですか？

バイパス設定をしている場合でも、Action として Prompt あるいは Block を設定している Firewall ルールに合致する場合はTLSインスペクションが実施されます。 これはPromptやBlock時に表示するCatoの警告のページをペイロードに挿入するため、 TLSインスペクションにより... 詳細表示

IPSのシグネチャ更新頻度について教えてください

IPSを含む以下のセキュリティサービスによって検出される脅威についてシグネチャ情報は毎週更新されます。 　・IPS 　・Anti-Malware 　・Suspicious Activity Monitoring 　・DNS Protection 更新された脅威情報については Assets > ... 詳細表示

TLS Inspectionについて

対応しており、デフォルトでご利用いただけます。 ※有効化いただく必要があります。 本機能の推奨設定については以下の記事を参照してください。 TLS Inspectionの設定ウィザード機能 また、TLS Inspectionに関する設定手順の詳細は下記サポートサイトに記載されています。 "T... 詳細表示