Cato Networks プロダクトアップデート（2025/2/3）

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート（2025/2/3）についてご紹介します。

新機能と機能強化

• リマインダー – TLS 検査用の新しいデフォルトの Cato 証明書: 2024 年 11 月 11 日の発表 に従い、TLS 検査ポリシーと脅威防止エンジンで使用されるデフォルトの Cato 証明書は、2025 年 10 月 29 日に期限切れになります。現在の証明書の有効期限が切れる前に、移行プロセスを完了する必要があります。
  • セキュリティ > 証明書管理ページから新しい証明書をダウンロードし 、  組織に配布することができます。
  • 2025 年 10 月 29 日以降 、新しい証明書に移行していないお客様には次の問題が発生します。
    • TLS検査が正しく機能しない
    • 脅威防止サービスはTLSで暗号化されたトラフィックを検査できません
    • ユーザーがインターネットや SaaS アプリ (HTTPS ウェブサイト) にアクセスする際に問題が発生する場合があります。
  •  詳細については、この FAQをご覧ください。
• CMA の機能強化:
  • 統合アプリの可視性の向上: [リソース] > [統合] ページの [統合アプリ]タブには、統合した SaaS アプリ、統合ステータス、および各アプリで有効になっている機能が表示されます。
  • SaaS セキュリティ API の新しい名前:機能性をより適切に反映するために、 SaaS セキュリティ APIの名前をデータ保護 APIに更新します。
    • 機能やライセンス要件に変更はありません
    • アプリとデータの保護の詳細については、以下の記事をご覧ください。
  • デバイス ページの新しい場所:デバイスページは、 [リソース] タブから [ホーム] タブに移動されました。

PoPアナウンス

• シカゴ、米国:シカゴ PoP ロケーションで新しい範囲 (216.205.127.0/24) が利用可能になりました。

セキュリティアップデート

• IPS シグネチャ:
  • 脅威カタログの IPS シグネチャと保護に関する詳細を表示します。
    • CVE-2021-4445 (新規)
    • CVE-2022-23227 (新規)
    • CVE-2022-26138 (機能強化)
    • CVE-2022-26148 (新規)
    • CVE-2023-28461 (機能強化)
    • CVE-2024-11972 (新規)
    • CVE-2024-1483 (新規)
    • CVE-2024-20419 (機能強化)
    • CVE-2024-39205 (新規)
    • CVE-2024-50550 (新規)
    • CVE-2024-56145 (新規)
    • CVE-2024-9047 (新規)
    • 安全でないデシリアライゼーション ActivitySurrogateDisableTypeCheck (新規)
    • 安全でないデシリアライゼーション ActivitySurrogateSelector (新規)
    • ランサムウェア – Aptlock (強化)
    • ランサムウェア – BlackPanther (強化)
    • ランサムウェア – クローン（強化）
    • ランサムウェア – Dark 101 (強化)
    • ランサムウェア – ハイエナ（強化版）
    • ランサムウェア – innok (強化)
    • ランサムウェア – ロック済み (MedusaLocker) (強化)
    • ランサムウェア – NoDeep (強化)
    • ランサムウェア – プリンス (強化)
    • ランサムウェア – RA World (強化)
    • ランサムウェア – 復活（強化版）
    • ランサムウェア – SatanCD (強化)
    • ランサムウェア – Weaxor (強化版)
    • ランサムウェア – YE1337 (強化)
• 不審な活動の監視:
  • SAM サービスに次の保護が追加されました :
    • リモート コンピューターのシステム情報を収集する、PsInfo (新機能)
• アプリカタログ
  • 130 を超える新しいクラウド アプリ (アプリ カタログを参照)
    • HP プリンター信号 (新規)
    • フォームスマッシュ（新）
    • DeepSeek )新着)
    • Microsoft Defender For Endpoint の機能強化
    • ExtremeCloud IQ )強化)
    • スノ（新）
• XDR 攻撃シグネチャの兆候:
  • 脅威の防止:
    • 潜在的なダウンローダー（新規）
  • 異常検出:
    • 失敗したユーザーログイン異常 (新規)
    • イベント異常のダウンロード（新規）
    • アップロード イベントの異常 (新規)
    • 異常な削除アクティビティ (新規)
    • 異常なファイル作成アクティビティ (新規)
    • C&C トラフィック異常 (強化)
    • メール削除異常（新規）
• アプリケーション制御 (CASB):
  • Wordtune – ログイン (新規)
  • Wordtune – アップロード (新規)
  • Wordtune – ライティング支援（新）
  • Quillbot – ライティング支援（新）
  • クロード – ログイン (新規)
  • クロード – アップロード (新規)
  • アプリケーションの詳細なアクティビティ:
    • ドロップボックス
    • チャットGPT
    • Googleドライブ
    • Outlook に
      「ユーザー名」フィールドが追加され、これらのアクティビティに対するテナント制御の柔軟性が向上しました。この機能は、ブラウザー アクセスで機能すると予想されます。
• データ損失防止 (DLP):
  • Wordtune – アップロード (新規)
  • Wordtune – ライティング支援（新）
  • Quillbot – ライティング支援（新）
  • クロード – ログイン (新規)
  • クロード – アップロード (新規)
• デバイスインベントリ:
  • デバイス インベントリ検出エンジンの更新は次のとおりです。
    • ネットワーキング
      • ネットワークアプライアンス
        • Aruba Networks（機能強化）
      • パソコン
        • ワークステーション
          • HP（強化）
        • 携帯
          • 携帯電話
            • Samsung（強化）
          • タブレット
            • Samsung（強化）
          • IoT
            • プリンター
              • Xerox（強化）
            • シングルボードコンピュータ
              • Raspberry Pi Foundation (機能強化)
            • VoIP
              • Aastracom (強化)
              • イノバフォン（強化）
              • ミテル（強化）
              • Yealink（強化）
                

注:このアップデートで説明されているコンテンツは、2 週間にわたって Cato PoP に徐々に展開されます。さらに、PoP と同じ 2 週間の展開期間にわたって、Cato 管理アプリケーションで新しい機能が徐々にアクティブ化されます。詳細については、こちらの記事を参照してください。予定されているメンテナンススケジュールの詳細については、 Cato ステータス ページを参照してください

今回はCato Networks プロダクトアップデート（2025/2/3）についてご紹介しました。

関連記事:

Cato Networks プロダクトアップデート（2024/8/19） Cato Networks プロダクトアップデート（2025/1/20） Zscaler Internet Access(ZIA)の送信元IPアドレス固定(SIPA)の設定方法 Cato Networks プロダクトアップデート（2024/7/8）