Catoルート証明書のインポートについて

ご利用の環境においてTLS InspectionやCASB機能を利用する場合、 使用される端末にCatoの証明書をインポートする必要があります。 Catoの証明書に関しましてはDownload Pageから取得することが可能となります。 ◆Windowsを使用している場合 Version5.11以降の... 詳細表示

Quicをブロックする意味はなんですか？

QuicはHTTPプロトコルの規格であるHTTP/3において利用されており、多くのインターネットブラウザで普及が進んでいます。 従来のHTTP/1.1やHTTP/2がTCPを利用するのに対して、Quicを利用するHTTP/3ではUDPを利用するなど差異があります。 TLSインスペクションは暗号化されたTL... 詳細表示

Cato SASE XDRについて

XDRとは一般的に、EDRやSASE、SIEMといった様々なセキュリティコンポーネントのデータ/アラートを統合、 コンテキスト化することで、既存ソリューションの運用負荷を軽減させることが可能なソリューションを指します。 CatoのXDRにおいては、高度な相関エンジンを用いてCato経由のトラフィックを分析し、... 詳細表示

Detection & Response(XDR) Storiesについて

このStoryには、同様の脅威に関連するトラフィックのデータが含まれ、 Stories Workbench画面にて各Storyの詳細が表示されます。 本画面ではStoryのグルーピングやフィルタリング、ドリルダウンが可能なため、脅威の詳細な調査が可能です。 下記は、Storyに含まれるデータの一例です。 ... 詳細表示

会社で契約しているクラウドの通信を許可し、個人で利用しているクラウドは通信をブロックすることはできますか？

Cato CASBオプションを利用することで、会社で契約しているクラウドの通信を許可し、 契約していないクラウドの通信をブロックすることが可能です。 一般的にこのような制御をテナント制御と呼び、Cato Cloudでも実現可能です。 例として、Microsoftへのログインを会社契約テナントのみ許可し、 ... 詳細表示

VPN接続後の社内サーバへの通信制御について

VPN接続ユーザーから社内へのアクセスは WAN Firewall 機能によって制御が可能です。 利用できるパラメーターは以下の通りです。 Name ルール名 Source User / Group / Site / Host / Network Interface / IP... 詳細表示

Cato CloudにおけるInternet Firewall及びWAN Firewallのルール設定上限数はいくつですか？

Internet Firewall及びWAN Firewallのルール設定上限数はございません。 Cato POP側での制御となりますため、Socketの種別ごとによる差異もございません。 ※なお、上記は本記事作成時点(2024/10/15)での情報となりますので、今後変更となる可能性があります。 詳細表示

TLSインスペクションを無効化した場合に影響を受けるセキュリティ機能は何ですか?

TLSインスペクション機能を無効化した場合、以下のセキュリティ機能などが影響を受けます。 IPS(Intrusion Prevention System) Anti-Malware Managed Threat Detection and Response (MDR) これらの機能では、暗号化された通... 詳細表示

特定の宛先への通信のみTLS Inspectionを無効化することはできますか。

以下の設定を行うことで、特定の通信のみTLS Inspectionを無効化することができます。 CMA > Security > TLS InspectionにてNewを押下します。 General項目にてRule OrderとNameを設定します。 Source項目にて対象となるUserや... 詳細表示

アカウント作成時のFirewallのデフォルト設定について

Cato管理画面 > Security > Internet Firewallにはアカウント作成時の状態でも Catoの推奨するデフォルトのルールがいくつか事前に設定されています。 そのためアカウント作成後にルール追加等を行わずともInternet Firewallを有効化するのみで デフォルト... 詳細表示