TLS Inspection機能をOnにすると、Catoクラウドで暗号化通信（HTTPS）を復号化して各種セキュリティチェックを行い、Catoの証明書を用いて暗号化を行うため、クライアントには、Catoのルート証明書がインストールが必要となります。
※Catoクライアントをインストールすると証明書は同時にインストールされます。

以下のような場合は、TLS Inspectionの除外設定を行う必要があります。

・証明書の書き換えが許可されていないサイト（例. 金融系サイト）
・直接外部通信（HTTPS）を行う機器（例. プリンタ、IoT機器、H/W保守情報を発信する機器等）

以下のSCSKエンジニアブログ（TechHarmony）もご参考にしてください。
CatoクラウドのTLS Inspection機能で躓く証明書の仕組み

詳細（設定方法や除外サイトサンプル）については、ご契約者様サイトへのログインを行い内容をご確認ください。