Cato CASBオプションを利用することで、会社で契約しているクラウドの通信を許可し、
契約していないクラウドの通信をブロックすることが可能です。
一般的にこのような制御をテナント制御と呼び、Cato Cloudでも実現可能です。

例として、Microsoftへのログインを会社契約テナントのみ許可し、
それ以外のテナントへのログインをブロックするポリシーの作成方法を記載します。

1. CMAにて、Security > Application Control > New > App Control Rule の順に押下
2. 会社テナントAllowルールの作成
   1. Applicationタブにて、Application > Microsoft Login を選択
   2. Activitiesタブにて、Login Username contains "企業ドメイン" の順に設定
   3. Actionタブにて、Allowを選択
   4. Apply > Save の順に押下
3. 全ログインBlockルールの作成
   1. Generalタブにて、Rule OrderがAllowルールより下位になるよう記載
      ※数字が大きい方が下位のルールになります。
   2. Applicationタブにて、Application > Microsoft Login を選択
   3. Activitiesタブにて、Loginのみ設定
   4. Actionタブにて、Blockを選択
   5. Apply > Save の順に押下

上図のようなポリシーを作成することで、会社テナントのログインのみ#1にて許可され、
それ以外のログインが#2に合致するため、テナント制御が実現可能となります。

また、本機能を利用する場合、ファイヤーウォールにて通信が許可されており、
TLS Inspectoion機能が有効化されている必要があります。

[補足情報]
Cato CASBでは下図のように、デフォルトで推奨ポリシーが用意されています。

こちらをもとに会社のポリシーにチューニングしていくことが可能なため、
CASB導入にかかる工数が軽減されています。
詳細はUsing Default Recommended CASB/DLP Policyをご参照ください。

Cato CASBの概要、設定方法につきましては、以下の記事や動画も併せてご参照ください。
記事 → CASB機能について
ご説明動画 → 【Cato Networks】CASB Application Control概要