Catoルート証明書のインポートについて

ご利用の環境においてTLS InspectionやCASB機能を利用する場合、 使用される端末にCatoの証明書をインポートする必要があります。 Catoの証明書に関しましてはDownload Pageから取得することが可能となります。 ◆Windowsを使用している場合 Version5.11以降の... 詳細表示

Quicをブロックする意味はなんですか？

QuicはHTTPプロトコルの規格であるHTTP/3において利用されており、多くのインターネットブラウザで普及が進んでいます。 従来のHTTP/1.1やHTTP/2がTCPを利用するのに対して、Quicを利用するHTTP/3ではUDPを利用するなど差異があります。 TLSインスペクションは暗号化されたTL... 詳細表示

CASBの機能でログインテナントを制限することはできますか？

Cato CASB機能におけるApplication Controlにて、任意のSaaSアプリケーションへログインする際、特定ドメインのみログインを許可するよう設定することが可能です。 設定例： ・Microsoft Loginに対して特定テナント(macnica.co.jp)でのログインのみ許可 ・mac... 詳細表示

特定URLの制御は可能ですか？

Application Control(CASB機能)にて特定のURLに対してアクセス制御は可能です。 例として下記動作の設定方法について記載します。 ①特定URLのブロックルール（例：www.AAA.com/XXX） ②ドメインの許可ルール（例：www.AAA.com） 以下に設定手順を記載しています。... 詳細表示

CASB機能について

近年、システム管理者が把握できていないシャドーITの可視化と クラウドサービス利用の適切な制御を行うCASB機能は 欠かせない情報セキュリティ対策ソリューションとなっています。 CatoにおいてはApplicatons（旧：Cloud Apps Dashboard)とApplication Control ... 詳細表示

特定の宛先への通信のみTLS Inspectionを無効化することはできますか。

以下の設定を行うことで、特定の通信のみTLS Inspectionを無効化することができます。 CMA > Security > TLS InspectionにてNewを押下します。 General項目にてRule OrderとNameを設定します。 Source項目にて対象となるUserや... 詳細表示

TLS Inspectionの設定ウィザード機能

ユースケース Example Corp.は、さまざまな生成AIツールの使用を採用しました。 ただし、企業のセキュリティチームはPIIなどの機密データの損失を防ぐため、AIツールのトラフィックに対してDLPを適用することを決めました。 DLPを適用する場合、暗号化されたAIツールのトラフィックに対してTLS ... 詳細表示

DNSプロテクションでユーザー名が特定できません。

DNS ProtectionはPoPに着信したDNSクエリの内容をもとに検知しEventsに出力します。 例えばSocketサイトの配下にユーザーとキャッシュDNSサーバーが存在する時、 PoPに送信されるDNSクエリの送信元はキャッシュDNSサーバーとなります。 不審なDNSクエリはBlockされユー... 詳細表示

バイパス設定があるにも関わらずTLSインスペクションが実施されるのはなぜですか？

バイパス設定をしている場合でも、Action として Prompt あるいは Block を設定している Firewall ルールに合致する場合はTLSインスペクションが実施されます。 これはPromptやBlock時に表示するCatoの警告のページをペイロードに挿入するため、 TLSインスペクションにより... 詳細表示

Cato SASE Cloudの2026年1月のセミナー開催日を教えてください。

本年もよろしくお願いいたします。1月のセミナーは以下の日程となります。 2026年1月16日（金） 13:00～14:00（受付開始 12：45～） 〈CATO Cloud入門セミナー〉 リモートワークの普及によって、社給端末のアップデートが行われていない。危険なWi-Fiに アクセスしてマル... 詳細表示