• Top Page > 仕様情報 > Security > 会社で契約しているクラウドの通信を許可し、個人で利用しているクラウドは通信をブロックすることはできますか?
  • No : 709
  • 公開日時 : 2024/08/25 00:00
  • 印刷

会社で契約しているクラウドの通信を許可し、個人で利用しているクラウドは通信をブロックすることはできますか?

本記事は、テナント制御について記載した記事となります。

カテゴリー : 

Cato CASBオプションを利用することで、会社で契約しているクラウドの通信を許可し、
契約していないクラウドの通信をブロックすることが可能です。
一般的にこのような制御をテナント制御と呼び、Cato Cloudでも実現可能です。

例として、Microsoftへのログインを会社契約テナントのみ許可し、
それ以外のテナントへのログインをブロックするポリシーの作成方法を記載します。

  1. CMAにて、Security > Application Control > New > App Control Rule の順に押下
  2. 会社テナントAllowルールの作成
    1. Applicationタブにて、Application > Microsoft Login を選択
    2. Activitiesタブにて、Login Username contains "企業ドメイン" の順に設定
    3. Actionタブにて、Allowを選択
    4. Apply > Save の順に押下
  3. 全ログインBlockルールの作成
    1. Generalタブにて、Rule OrderがAllowルールより下位になるよう記載
      ※数字が大きい方が下位のルールになります。
    2. Applicationタブにて、Application > Microsoft Login を選択
    3. Activitiesタブにて、Loginのみ設定
    4. Actionタブにて、Blockを選択
    5. Apply > Save の順に押下


上図のようなポリシーを作成することで、会社テナントのログインのみ#1にて許可され、
それ以外のログインが#2に合致するため、テナント制御が実現可能となります。

また、本機能を利用する場合、ファイヤーウォールにて通信が許可されており、
TLS Inspectoion機能が有効化されている必要があります。

[補足情報]
Cato CASBでは下図のように、デフォルトで推奨ポリシーが用意されています。

こちらをもとに会社のポリシーにチューニングしていくことが可能なため、
CASB導入にかかる工数が軽減されています。
詳細はUsing Default Recommended CASB/DLP Policyをご参照ください。

Cato CASBの概要、設定方法につきましては、以下の記事や動画も併せてご参照ください。
記事 → CASB機能について
ご説明動画 → 【Cato Networks】CASB Application Control概要