Anti-Malware機能について

Cato Anti-Malwareでは悪意のあるファイルがネットワークへ侵入することを防止するために、 Anti-MalwareとNG Anti-Malwareの2つのマルウェア対策を提供しています。 Anti-Malware（アンチマルウェア：AM）既知のシグネチャやヒューリスティック分析に基づいての制... 詳細表示

TLS Inspectionの設定ウィザード機能

ユースケース Example Corp.は、さまざまな生成AIツールの使用を採用しました。 ただし、企業のセキュリティチームはPIIなどの機密データの損失を防ぐため、AIツールのトラフィックに対してDLPを適用することを決めました。 DLPを適用する場合、暗号化されたAIツールのトラフィックに対してTLS ... 詳細表示

特定の宛先への通信のみTLS Inspectionを無効化することはできますか。

以下の設定を行うことで、特定の通信のみTLS Inspectionを無効化することができます。 CMA > Security > TLS InspectionにてNewを押下します。 General項目にてRule OrderとNameを設定します。 Source項目にて対象となるUserや... 詳細表示

セキュリティポリシーを書き出しして保存できますか？

設定されたセキュリティポリシーはcsvファイルで出力することが可能です。 例としてInternet FirewallRuleを出力する手順を下記に記載します。 CMA > Security > Internet Firewall > Exportを押下 表示された画面にてOKを押下... 詳細表示

同一ユーザーで、拠点と、リモートアクセスで別のルールを適用することはできますか？

各種セキュリティルールにて、同一ユーザーに対し、拠点配下の場合と、リモートアクセスの場合で別のルールを適用することは可能です。 セキュリティルールの設定に ”デバイス” (Englishの場合: Criteria)という項目があり、さらにその中に”接続元(Origin of the connection)”とい... 詳細表示

受信メールのウイルスチェックは可能ですか？

メールのウイルスチェックは不可となります。 Catoで利用されているAnti-MalwareとNG Anti-MalwareエンジンはHTTP,HTTPS,FTP通信にのみ適用されます。 補足 本稿は下記メーカーKBを参考に作成されています。 What is the Cato Anti-Malware... 詳細表示

Internet/WAN Firewall ヒットカウント

ヒットカウントにより、ルールによって生成されたイベント数に基づき、ルールがどれだけ使用されているかを示します。 これらの情報を活用することで、ポリシーから不要なルールを削除したり、トラフィック要件に応じてルール設定を効率化することが可能です。 なお、本機能をCatoのフォーマットに沿ったPDF形式でレポー... 詳細表示

Domain と FQDN の違いはなんですか？

Catoでは以下のようにDomainとFQDNを識別しています。 ・Domain：サブドメイン部がワイルドカードとなる形式でドメインを指定する 例：example.com → *.example.com となり、test.example.com などサブドメインの宛先も含まれる ・FQDN：サブド... 詳細表示

ファイアウォールポリシー（Firewall Policy）をcsvファイルでインポートする方法について

ファイアウォールポリシー（Firewall Policy）をcsvファイルでインポートする機能はありません。 （Internet Firewall と WAN Firewall どちらもcsvファイルでは設定できません。） なお、Cato Management Application (CMA) 上以外での設... 詳細表示

TCP/UDPすべてのプロトコル・ポート番号をCatoCloudで識別/制御可能でしょうか？

Internet FirewallルールにおいてTCP又はUDPを指定し、 かつポート番号の指定をすることで該当する通信の制御が可能です。 プロトコル/ポート番号の書式で指定し任意の設定が可能です。 〇設定例 またCatoCloudではあらかじめ識別可能なプロトコルが用意されており、 App Cat... 詳細表示