2023年10月以降に新規作成されたテナント（アカウント）については、Defaultで、CASB/DLPのサンプルポリシーが設定されるようになっています。以下のSCSKエンジニアブログ（TechHarmony）を...

原因として主に以下がございます。・対象の通信がInternet、WAN Firewallによってブロックされている→Application ControlはInternet、WAN Firewallの拡張機能であるため、Application Contr...

Application Control の Header Injectionは、特定のアカウント以外からSaaSアプリへのアクセスを防止することが可能な機能です。※実際Catoクラウド側でブロックするわけではなく、あくまで...

Value Setsというユーザー定義のカテゴリから、複数のメールアドレスやURLのグループ化を行い、Application Controlルールの「Activities」に登録することができます。※この機能は2023年10月...

Catoクラウドの CASB/DLPによる通信制御（Application Control）において、Dropboxは、Webブラウザ経由での通信制御は可能ですが、デスクトップアプリ(Dropboxクライアント)での通信に対して...

Catoクラウドでは、CASB機能の一つHeader Injectionsを利用してMicrosoft365に対してアカウント毎の制御ができます。具体的には、Security ＞ Application Control ＞ Header Injections か...

Catoでは、セキュリティ機能として、通信先に対してRisk Scoreが0~10の11段階で定義されています。Risk Scoreは、Risk Levelと対応しており、以下のように分類されています。 Low(緑)：0...

URL指定での通信制御をする際、トップレベルドメインの通信はブロックするが、トップレベルドメイン以降のある特定のURLを指定して許可する設定をしたいケースがあるかと思います。例えば、Y...

Cato管理画面(CMA)上の、Monitoring > Cloud Apps の Cloud Apps Dashboard(クラウドアプリダッシュボード)で表示されるアプリで、リスクスコアがゼロと表示されるものが時々あります。これ...

Internet Firewallではなく、CASB/DLP（Application Control）でBlockされた場合には、エンドユーザにはエラーしか通知されず、なぜエラーになったのかがわからない状況でした。Windowsクラ...