TLS Inspectionの設定ウィザード機能

ユースケース Example Corp.は、さまざまな生成AIツールの使用を採用しました。 ただし、企業のセキュリティチームはPIIなどの機密データの損失を防ぐため、AIツールのトラフィックに対してDLPを適用することを決めました。 DLPを適用する場合、暗号化されたAIツールのトラフィックに対してTLS ... 詳細表示

Catoのルート証明書が端末にインストールされているか確認する方法を教えてください

ルート証明書のインストール有無は以下の手順で確認が可能です。 確認手順 Windowsデスクトップ左下にある検索ウィンドウに「ファイル名を指定して実行」と入力し結果を選択します。 入力ウィンドウに certlm.msc と入力しOKを押下。 信頼されたルート証明機関 > 証明書を押下。 発... 詳細表示

DoH(DNS over HTTPS)やDoT(DNS over TLS)はサポートされていますか？

CatoではDoH(DNS over HTTPS)やDoT(DNS over TLS)でのDNSフォワーディングをサポートしていません。 macOS Ventura、およびiPhone iOS 16以降では、 DNS通信にてDoH、DoTに準拠したDNSサーバを確認すると、 CatoのDNSサーバを含む他の... 詳細表示

CatoにDNS Securityはありますか？

IPS機能にDNS Securityが含まれています。 ライセンスを購入いただければご利用可能です。 補足 DNS Protection機能について Customizing the DNS Protections for IPS 詳細表示

バイパス設定があるにも関わらずTLSインスペクションが実施されるのはなぜですか？

バイパス設定をしている場合でも、Action として Prompt あるいは Block を設定している Firewall ルールに合致する場合はTLSインスペクションが実施されます。 これはPromptやBlock時に表示するCatoの警告のページをペイロードに挿入するため、 TLSインスペクションにより... 詳細表示

DLP機能に関して

近年、SaaSやWebベースのアプリケーションが急増しており、 ユーザーによる機密情報へのアクセス、使用、共有に関して 管理者が管理および制御することが困難となってきています。 CatoにおけるDLP機能はCASB機能の機能を拡張し、 ユーザーがアクセスするデータとコンテンツの検査を行います。 本機... 詳細表示

Internet FWなどでCato ClientのIPレンジで制御できますか？

以下の手順で実施可能です。 Internet FWのSource項目において、「IP Range」>「Global」>「Cato Client用のIPレンジ」を選択してください。 SDP Userを一括で設定したい場合にはSourceの項目にて「System Group」>「All ... 詳細表示

アカウント作成時のFirewallのデフォルト設定について

Cato管理画面 > Security > Internet Firewallにはアカウント作成時の状態でも Catoの推奨するデフォルトのルールがいくつか事前に設定されています。 そのためアカウント作成後にルール追加等を行わずともInternet Firewallを有効化するのみで デフォルト... 詳細表示

CASBのログイン制御とTenant Restrictionの違いを教えてください。

Application Control Policyにおいて、こちらで紹介されているように 任意のSaaSアプリケーションへログインする際、 特定ドメインのみログインを許可するよう設定することが可能です。 またTenant Restrincitonにおいて、こちらで紹介されているように アクセス可能な... 詳細表示

Cato SASE Cloudの2026年1月のセミナー開催日を教えてください。

本年もよろしくお願いいたします。1月のセミナーは以下の日程となります。 2026年1月16日（金） 13:00～14:00（受付開始 12：45～） 〈CATO Cloud入門セミナー〉 リモートワークの普及によって、社給端末のアップデートが行われていない。危険なWi-Fiに アクセスしてマル... 詳細表示