Catoのルート証明書が端末にインストールされているかブラウザで確認する方法を教えてください

ルート証明書のインストール有無は以下の手順で確認が可能です。 確認手順 ChromeブラウザのURL欄にchrome://settingsと入力 遷移後の画面でプライバシーとセキュリティを選択 セキュリティを選択 画面下部にスクロールし証明書の管理を選択 windowsからインポートした証... 詳細表示

Cato Azure vSocketで利用できるインスタンスタイプを教えてください。

Azure vSocket のデプロイでは以下のインスタンスタイプがサポートされています。 ・Standard_D2s_v5 - 2-NIC （最大 1Gbps のスループット） ・Standard_D8ls_v5 - 3-NIC（Azure Accelerated Networking と最大 2Gbps ... 詳細表示

ローカルADとの連携（AD/LDAP） 認証は可能でしょうか？

オンプレADとの連携認証は不可となります。 なお、ハイブリット Entra ID（旧：ハイブリット Azure AD / HAAD）構成をとっている場合は、 Entra IDに認証を委任することができます。 ただし、オンプレADのみでのユーザー認証は不可ですが、ユーザー同期については可能となります。 ... 詳細表示

特定アプリのはヘッダー加工して、個人アカウントへのアクセス制御はできますか？

Tenant Restriction機能（旧：Header Injection機能）により、HTTPリクエストヘッダーにテナント制御ルールを挿入することできます。 これにより、テナントを識別したアクセス制御を行い、下図のとおり、個人テナントなど会社以外のテナントへのアクセスを防止することが可能です。 ... 詳細表示

SocketでHAとLAGを併用している場合にMasterポートが使用できなくなるとFailoverは発生しますか？

Failoverは発生しません。 PrimaryのMasterポートが使用できなくなった場合は、 PrimaryのMemberポートからVRRPパケットが送付されるようになり、 継続してPrimary SocketがHAのMasterとして動作します。 ※本記事は2025年2月時点での情報となります。 詳細表示

Cato AWS vSocketで利用できるインスタンスタイプを教えてください。

AWS vSocket のデプロイでは以下のインスタンスタイプがサポートされています。 ・t3.large ・t3.xlarge ・c3.xlarge ・c4.xlarge ・c5.xlarge ・c5d.xlarge ・c5n.xlarge （帯域幅が 2Gbps を超える高パフォーマンスのサイト... 詳細表示

TCP/UDPすべてのプロトコル・ポート番号をCatoCloudで識別/制御可能でしょうか？

Internet FirewallルールにおいてTCP又はUDPを指定し、 かつポート番号の指定をすることで該当する通信の制御が可能です。 プロトコル/ポート番号の書式で指定し任意の設定が可能です。 〇設定例 またCatoCloudではあらかじめ識別可能なプロトコルが用意されており、 App Cat... 詳細表示

Socketのバージョン・シリアル・ポートの状態をコンソール接続にて確認することは可能ですか？

バージョン・シリアル・ポートの状態を、コンソール接続で確認することはできません。 それらの情報は、Cato Management Application (CMA)上で確認可能です。 確認方法は以下の通りです。 [Network] > [Sites] から確認したいSocketが接続されているSite... 詳細表示

SDPユーザーをLDAP連携などによって自動作成する場合、ライセンスのユーザー数を超えての自動作成は可能でしょうか？

Cato Clientでは手動作成やLDAP連携、SCIM連携によりモバイルユーザーを作成することができ、 ご購入いただくモバイルライセンス数を超えたユーザーの作成が可能です。 ただし、作成されたユーザーがリモートユーザーとしてテレワークなどでCato Cloudに接続するためには、 あらかじめユーザーにモ... 詳細表示

Custom IoC の統合

Catoの脅威インテリジェンスにカスタムIoC（Indicator of Compromise）リストを追加することで、 業界や地域に特化したセキュリティ対策が可能になります。 なお、IoCリストはコンテナを用いて管理され、特定のIPアドレスやFQDNを分類できます。 ユースケースとしては、組織のSOCが特... 詳細表示