IPSで検知されBlockされた通信を許可したいです

IPS機能によって通信がBlockされた場合、以下の特徴を持ったEventが表示されます。 Event Action : Block Sub-Type : IPS Signature ID : Catoの脅威識別ID 許可ルールの作成 過検知等により正常な通信がBlockされていると判断した場合、... 詳細表示

Domain と FQDN の違いはなんですか？

Catoでは以下のようにDomainとFQDNを識別しています。 ・Domain：サブドメイン部がワイルドカードとなる形式でドメインを指定する 例：example.com → *.example.com となり、test.example.com などサブドメインの宛先も含まれる ・FQDN：サブド... 詳細表示

アカウント作成時のFirewallのデフォルト設定について

Cato管理画面 > Security > Internet Firewallにはアカウント作成時の状態でも Catoの推奨するデフォルトのルールがいくつか事前に設定されています。 そのためアカウント作成後にルール追加等を行わずともInternet Firewallを有効化するのみで デフォルト... 詳細表示

特定URLの制御は可能ですか？

Application Control(CASB機能)にて特定のURLに対してアクセス制御は可能です。 例として下記動作の設定方法について記載します。 ①特定URLのブロックルール（例：www.AAA.com/XXX） ②ドメインの許可ルール（例：www.AAA.com） 以下に設定手順を記載しています。... 詳細表示

DoH(DNS over HTTPS)やDoT(DNS over TLS)はサポートされていますか？

CatoではDoH(DNS over HTTPS)やDoT(DNS over TLS)でのDNSフォワーディングをサポートしていません。 macOS Ventura、およびiPhone iOS 16以降では、 DNS通信にてDoH、DoTに準拠したDNSサーバを確認すると、 CatoのDNSサーバを含む他の... 詳細表示

DLP機能に関して

近年、SaaSやWebベースのアプリケーションが急増しており、 ユーザーによる機密情報へのアクセス、使用、共有に関して 管理者が管理および制御することが困難となってきています。 CatoにおけるDLP機能はCASB機能の機能を拡張し、 ユーザーがアクセスするデータとコンテンツの検査を行います。 本機... 詳細表示

TLS Inspectionの設定ウィザード機能

ユースケース Example Corp.は、さまざまな生成AIツールの使用を採用しました。 ただし、企業のセキュリティチームはPIIなどの機密データの損失を防ぐため、AIツールのトラフィックに対してDLPを適用することを決めました。 DLPを適用する場合、暗号化されたAIツールのトラフィックに対してTLS ... 詳細表示

Androidでアプリケーション制御は可能ですか？

Android端末でのCatoのアプリケーション制御の利用には制限があります。 Android端末ではHTTPS通信の復号・検査機能であるTLS Inspectionがサポートされておらず、TLS Inspectionがデフォルトでバイパスされる設定が適用されています。 そのため、アプリケーション制御のうちト... 詳細表示

CASB機能について

近年、システム管理者が把握できていないシャドーITの可視化と クラウドサービス利用の適切な制御を行うCASB機能は 欠かせない情報セキュリティ対策ソリューションとなっています。 CatoにおいてはCloud Apps DashboardとApplication Control Policyの2つの機能で ... 詳細表示

同一ユーザーで、拠点と、リモートアクセスで別のルールを適用することはできますか？

各種セキュリティルールにて、同一ユーザーに対し、拠点配下の場合と、リモートアクセスの場合で別のルールを適用することは可能です。 セキュリティルールの設定に ”デバイス” (Englishの場合: Criteria)という項目があり、さらにその中に”接続元(Origin of the connection)”とい... 詳細表示