A: 84のカテゴリが用意されています。
Catoのシステムカテゴリについて

A: 2025年5月時点で約14,000のアプリを識別できます。アプリは日々増えていきます。

A: いいえ。CatoはWebプロキシサーバとして動作しません。ファイアウォールアーキテクチャによって、様々なセキュリティ対策を実現します。

A: はい、ATPライセンスを契約することでサンドボックス（Sandbox)機能が利用可能です。

A: インターネットファイアウォールポリシーによってパケットが精査されて、HTTPSのheaderやbodyからアプリケーションの制御が行われます。

A: はい可能です。Cato SASE CloudのグローバルIPアドレスを利用しリモートポートフォワーディングという機能を利用することで、Webサーバーなどをインターネット上に公開することができます

A: はい、DLPの機能を利用すれば、ファイルの拡張子のチェックまたはファイルタイプ（ファイルの属性）をスキャンすることで識別することができます。

A: はい。Threat PreventionまたはAdvanced Threat Preventionライセンスをご契約いただく事で付帯されます。アンチマルウェア（シグネチャベース）、及び次世代アンチマルウェア（シグネチャレス）の2つの機能が搭載されています。

A: はい。URLフィルタリング等の機能を搭載しています。

A: はい。Threat PreventionまたはAdvanced Threat Preventionライセンスをご契約いただく事で付帯されます。Cato社によってチューニングされたIPS機能によって、全方向のトラフィックに対して、脅威検知、異常検知などを行うことが可能です。

A: はい。IPS機能の一部で、悪意のあるドメインへのアクセス制御が可能です。C&Cサーバーへのトラフィック、ボットネット通信などDNSレベルでの検知が可能です。

A: はい。標準のXDRコアという機能によって、Cato上で検知した脅威や問題に対して分析、ストーリー作成を行います。 追加XDR Proをご契約いただくと、Threat HuntingやBehavior（振る舞い検知）など、未然の脅威予測などを組み合わせた脅威インテリジェントを使った相関分析ができるようになります。

A: はい。サードパーティEDRと連携して、EDRのアラートをCatoに直接取り込むことが可能です。 対応しているEDRは、Microsoft Defender for Endpoint、Sentinel One、CrowdStrike Falconに対応（2025年5月現在）しています。

A: Cato Clientのデバイスポスチャーでは以下のセキュリティチェックに対応しています。 ・マルウェア対策 ・ファイアウォール ・ディスク暗号化 ・パッチ管理 ・データ損失防止 ・Catoクライアント ・レジストリキー ・プロパティリスト ・実行中のプロセス ・デバイス証明書

A: はい。対応しています。

A: いいえ。対応しておりません。ただし、IPoEを終端できるルータをソケットの上位に設置いただければ、IPoEによるインターネット環境でもご利用可能です。

A: いいえ。ソケットではローカルブレークアウト機能自体は提供していません。ただし一部バイパスと呼ばれる機能があり、指定されたIPアドレスの範囲をCato SASE Cloudへ転送せずに直接インターネットへ転送する方法があります。

A: はい。Cato ソケットでDHCPサーバとしてIPの払い出しが可能です。

A: はい。DHCPサーバー機能を使ってDHCPオプションの配布も可能です。

A: 基本的には自動でファームウェア更新されるため、ファームウェアバージョンの管理は不要です。更新の時間帯、曜日をあらかじめ決めておけば自動で行われます。一時的ファームウェアの停止などは可能ですが、推奨は自動更新となります。

A: ソケット拠点配下であればMACアドレスによる制御が可能です。SDP（リモートアクセス）の場合はMACアドレス認証には対応していません。

A: ソケットはインターネット向けにTCP/UDP：443、UDP：53のポートが必要です。合わせてDNSによって以下のURLの解決が必要です。
vpn.catonetworks.net
cc2.us1.catonetworks.com
cc2.catonetworks.com
その他、NTP通信としてpool.ntp.orgとの通信を行います。固定グローバルIPやポートの公開（ポートフォワーディング）は不要です。

A: DTLS（UDP443）を使った暗号化通信となります。デフォルトではPSK-AES128-GCM-SHA256によって暗号化されています。

A: ソケットのランナップはハードウェアと仮想アプライアンスがあります。ハードウェアモデルは、X1500、X1500B、X1600、X1600LTE、X1700、X1700Bとなります。仮想アプライアンスモデルはAWS（マーケットプレース）、Azure（マーケットプレース）、及びESXiです。

A: ソケットで提供する機能は一律同じですが、提供できるスループットが異なります。 ・X1500: 500Mbpsまで ・X1600/X1600LTE: 1Gbpsまで ・X1700: 3Gbpsまで ・X1700B: 10Gbpsまで ・Azure（2NICの場合）: 1Gbpsまで ・Azure（3NICの場合かつアクセラレート機能）: 2Gbpsまで ・Google Cloud Platform(GCP): 2Gbps ・AWSとVmware ESXi: 環境に依存します。 ・IPSec IKEv1(Cato-Initiate): 3Gbpsまで ・IPSec IKEv2: 3Gbpsまで

A: はい。対応しています。HA機能としてアクティブ・スタンバイでの設置が可能です。

A: はい。X1600LTEというモデルがあり、LTEのマイクロSIMが挿入できるモデルがあります。

A: はい。WANの同時接続をサポートします。Active/Active、Active/Passieなどをサポートします。

A: Socket X1600以上のモデルであれば、10Gインターフェースに対応しています。

A: すべての物理ソケットはLAG(Link Aggregation)に対応しています。

A: 電源冗長モデルはX1700/X1700Bに限定されています。

A: デバイスサイズ: 幅: 165mm, 奥行き: 106mm, 高さ: 43mm
本体のみ重量: 630g 電源アダプタ: 147g
梱包サイズ:幅: 450mm, 奥行き: 310mm, 高さ: 150mm 梱包時の重量: 1.87Kg

A: デバイスサイズ: 幅: 256mm, 奥行き: 200mm, 高さ: 44mm
本体のみ重量: 1.28Kg 電源アダプタ: 284g
梱包サイズ:幅: 460mm, 奥行き: 350mm, 高さ: 140mm 梱包時の重量: 2.8Kg

A: デバイスサイズ: 幅: 438mm, 奥行き: 553mm, 高さ: 44mm
本体のみ重量: 15.5Kg パワーサプライのみ: 665g(1つあたり)
梱包サイズ:幅: 740mm, 奥行き: 620mm, 高さ: 200mm 梱包時の重量: 17Kg

A: すべてのモデルでラックマウントが可能ですが、モデルによって仕様が異なります。
・X1500/X1500B:別途ラックマウントが必要。1つのラックマウントに2台のソケットを設置
・X1600/X1600LTE: 別途ラックマウントが必要。1つのラックマウントに1台のソケットを設置
・X1700/X1700B:ラックマウントは標準で付帯（1Uモデルのため）

A: いいえ。ソケットはメーカーから出荷された際にCC2アカウントに紐づいた状態で出荷されます。 お手元にソケットが届けば、すぐにCato SASE Cloudへ接続いただけるようになっています。

A: いいえ。電源ボタンなどはなく、シャットダウン処理は不要です。

A: Cato SASE CloudとしてのSD-WANとしては、BGPのみがダイナミックルーティングに対応しており、ソケットを利用する場合もBGPのみです。

A: 標準ではグローバルIPアドレスは標準で3つまで取得することが可能です。

A: はい。VoIPやSIPなどといった通信もSASE上を転送することが可能です。サイト間接続等でも利用できます。

A: はい。QoS機能があり、標準で5つのキューを使ってアプリケーションの送信を最適化しています。キューは10〜255までの間で作成することも可能です。

A: はい。Catoに接続されているサイトやSDPユーザーの回線状況を可視化することができます。

A: いいえ。IPv6はサポートしていません。

A: はい。サイト内の端末にもCato Clientをインストールすることで、ユーザーアウェアネス(User Awareness)という機能で識別することができます。

A: タグ付きVLAN、ネイティブVLANに対応しています。

A: はい。Cato Clientではデバイスポスチャーにより端末のセキュリティ状態を監視し、条件に合致する端末のみCato SASE Cloudに接続させることや、特定のセキュリティポリシーを適用することができます。

A: はい。ブラウザを使ったリバースプロキシを利用する事でクラのリソースにアクセスが可能です。Catoではクライアントレスアクセスと呼びます。

A: 特にありません。IP通信であれば転送可能です。

A: 国によって保証、最大のスループットが変わります。 ほとんどの国では上限値は設けていませんが、中国・ベトナムに関しては最大20Mbpsが上限値となります。

A: Microsoft EntraIDを始め、Okta, Onelogin, Goolge, Ping Identity, JumpCloud, OneWelcom, Keycloak, SafeNetに対応しています。

A: いいえ。対応していません。SAMLを使ったSSOには対応しませんが、SSOによって主要なIDaaS製品との連携が可能です。

A: はい。サポートします。標準の機能でMFA設定をを行えば、スマートフォンのワンタイプアプリ（Google Authenticatorなど）を使った方法や、SMS（電話通知）を使った認証を付加することができます。

A: はい。スプリットトンネリング機能を利用することで特定の通信をCato SASE Cloudへ転送しないように設定可能です。

A: はい。Always-On（常時ONポリシー）という機能を利用することで、Cato Clientによって強制接続することができます。

A: いいえ。デフォルトではCato Clientの経路上にソケットまたはIPSec経由でのCato SASE Cloudへの接続を検出すると、Cato Clientは自動でオフィスモードという機能によってSDP機能をオフにします。

A: Catoの管理コンソールからCato Clientのバージョン管理が可能です。 デフォルトでは自動アップグレード（推奨）、パイロットグループを使った先行テストや最新バージョンの適用状況などが把握できます。

A: はい。LDAP連携に対応しているため、Active Directoryのユーザー情報やディレクトリ情報をCatoと連携することが可能です。

A: はい。Catoの管理コンソールから対象ユーザーの選択しセッションを切断することができます。

A: Windows、macOS、Linux、iOS、iPadOS、Android、Chromebookに対応しています。

A: DTLS（UDP443）を使った暗号化通信となります。デフォルトではECDHE-RSA-AES128-GCM-SHA256によって暗号化されています。

A: ユーザー名、パスワード認証やSSOによる認証を行う場合はEmailアドレスが必要です。Emailアドレスを保有されない場合はレジストレーションコードと呼ばれる9桁のコードを使った認証も可能です。

A: サイト（拠点）を作成する際、拠点単位での帯域幅を上限とするライセンス契約です。
最小25Mbpsからご契約可能です。契約は25Mbps, 50Mbps, 100Mbps, 250Mbps, 500Mbps, 1Gbps, 2Gbps, 3Gbps, 5Gbps, 10Gbpsまでです。

A: サイトライセンスを一括で契約し、サイト単位に分配するライセンス形式もあります。POOL方式で契約するkとで、最小1Gbps（1000Mbps）から契約し、サイト単位で10Mbpsずつ振り分けることができます。

A: CatoではGroup1、Group2、及びスタンドアロンとして中国、ベトナム、モロッコの5つのグループに分けてライセンスの費用が変わります。 主にGroup1では、米国、ヨーロッパなど、Group2は日本、アジア及び南米などを含みます。中国、ベトナム、モロッコは個別でのライセンスとなっています。

A: Catoのサービス外エリアとして、イラク、イラン、ウクライナ（クリミア）、北朝鮮、キューバ、ケルソン、サボリツィア地域、シリア、スーダン、ドネツク、リビア、ルバンスク、レバノンがあります。

A: Catoのライセンスは居住場所、またサイトの設置場所によってライセンスを契約いただきます。 一時的な出張（3ヶ月未満）であれば、居住場所のライセンスの範囲でご利用可能です。 より長期滞在の場合は滞在先の地域でのライセンス契約をお願いします。

A: Data Lake Storageサービスを契約いただくことで、保存期間や受信量を増やすことが可能です。

A: サイトライセンス（SASEまたはSSE）の契約を12ヶ月以上必須です。標準で5ユーザーのSDPライセンスが付帯します。 合わせてSDP（リモートアクセス）を契約する場合は10ユーザーから契約が可能です。

A: Cato vSocketは仮想アプライアンスとして提供されています。AWSやAzureについてはマーケットプレイスから入手が可能となります。 ESXiについては、CatoのKnowledge Baseから入手できます。 vSocketは無償で提供されております。

A: Cato Clientはリモートアクセスするユーザーやユーザーの可視化が必要なユーザーにインストールしていただけます。 ダウンロードは以下サイトから無償で入手可能です。 https://clientdownload.catonetworks.com

A: ソケットの契約は必ずしも必須ではありません。Cato SASE Cloudへ接続する場合は、ソケットまたはIPSec（汎用ルータ/ファイアウォール）を使うことができます。

A: こちらのページからご確認ください。
https://status.catonetworks.com

A: こちらのページからご確認ください。
https://status.catonetworks.com

A: はい。国内にて東京4つのPoP、大阪2つのPoP、札幌に1つ（限定PoP）が用意されています。

A: はい。サポート地域です。中国地域のライセンスの適用範囲です。

A: はい。サポート地域です。ベトナム地域のライセンス適用範囲です。

A: はい。日本語でのGUIをサポートしています。

A: 標準では90日間の各種ログを保持できるようになっています。 前提としては1時間あたり250万ログの受信です。

A: はい、可能です。ブロックページ以外にも警告ページの変更も可能です。

A: はい。転送できます。Graph QLAPIを利用してCatoの各種状態をAPI経由で取得可能です。Cato SASE Cloudから直接転送する場合は、AmazonのS3やMicrosoftのBlobのストレージへ転送可能です。

A: Catoを経由した通信ログの詳細をログとして収集します。通信のアクションとして許可、ブロックから、宛先、送信元、アプリケーションを始めて多彩なログをセッション単位で収集していきます。

A: Catoの管理画面（CMA）から確認することが可能です。

A: はい。Catoの設定画面で行った設定はすべて監査記録（Audit Trail）という機能によって保持されて確認可能です。

A: はい。Catoの管理画面（CMA）から確認することが可能です。

A: デフォルトではCatoで最後に経由するPoPのIPアドレスにNATされるため、グローバルIPはCatoになります。ただし設定によって、任意のPoPを経由したり、ユーザーのサイトを経由するような方法（Backhauling/バックホーリング）という方法によって、CatoのIP以外を利用することもできます。

A: はい。標準のブロック/警告ページの要素からロゴ、言語、文章、背景色等のカスタマイズが可能です。

A: データレイクストレージライセンスをご契約いただく事で6か月または12か月へ増やすことができます。（デフォルト3ヶ月）

A: はい。可能です。ただしCatoのPoPへの接続は自動を推奨しています。拠点であれば優先的に接続するPoPを選択することができ、SDP（リモートアクセス）の場合はPoPのアドレスを指定すれば設定自体は可能です。

A: はい。各種イベントごとのレポートの作成（都度作成、定期作成）が可能です。レポートはPDFで作成されエクスポートが可能です。

A: はい。メーカーのKnowledge Baseを参照してください。
https://support.catonetworks.com/

A: Cato SASE Cloudのブロック/警告ページを表示するためには、Cato上でTLSインスペクション機能が有効になっている必要があります。

A: いいえ。Catoのユーザー情報はCSVで一括インポートは不可です。たくさんユーザー情報を導入する場合は、SCIMまたはLDAPなどの連携をご利用いただきます。

A: ログインページよりパスワードのリセットが可能です。

A: Cato Clientの接続時のトラブルによってはユーザーの環境によって状況が異なります。 状況によっては、テクニカルナレッジをご確認いただき、解決できない場合はサポート窓口にご連絡ください。

A: 設定のコンフィグレーションファイル自体はありませんが、各種ポリシー設定のCSVエクスポートは可能です。