□特定のリモートアクセスユーザーにMFAの再設定が必要な件

お客様のアカウントで多要素認証（MFA）が有効になっているにもかかわらず、少数のユーザーがユーザー名とパスワードだけでCatoクライアントにサインインできる不具合が確認されました。
これらのユーザーは、2つ目の認証要素を提供することを強制されません。 
これらのユーザーがMFAで認証されるようにするには、電子メールで受け取ったリンクからMFA設定を再設定する必要があります。 

Catoはセキュリティを非常に重要視しており、この問題について徹底的な調査を行います。

□どのような変更が必要ですか？

管理者が行う操作は特にありません。

影響を受けるユーザーには、手順とCato Networksのユーザーポータルへのリンクが記載された電子メールが送信されています。
ユーザーは、ユーザーポータルにサインインして、MFA設定を再設定する必要があります。

Cato Networks ユーザーポータル
https://myvpn.catonetworks.com/login

□どのユーザーに影響がありますか？ 

アカウントに影響を与えるユーザーを特定するのは以下の手順となります。

Cato管理Application（Cato Management Application）のナビゲーションメニューから[Access]>[Users]をクリックします。
[Users Directory]タブで、影響を受けるユーザーのステータスが[MFA invitation Sent]になっています。 
フィルタを使用して、これらのユーザーを簡単に識別できます。
 
ユーザーがMFA設定を再設定すると、ステータスは「Configured（設定済み）」に変わります。

□質問がある場合、誰に相談すればいいですか？

SCSKのサポート窓口または当社担当者までご連絡ください。

詳細については、ご契約者様サイトへログインを行い内容をご確認ください。