Cato Networks プロダクトアップデート(2025/4/28)
こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート(2025/4/28)についてご紹介します。
新機能と機能強化
- イベントフィルターの柔軟なテキストマッチング: ホーム > イベントページで、ドメイン名やユーザー名 などのテキストフィールドの値の一部または類似値に基づいてイベントをフィルタリングできるようになりました。正確な値がわからない場合でもフィルタリングできます。2つの新しい演算子が利用可能です。
- 含む – 入力を部分文字列として含む値と一致します(例:example.comはmail.example.comと一致します)
- 近似一致 – 小さなタイプミスや文字の変更があっても、類似の値と一致します(例:john.doe はjonh.dot と一致します )。
- この機能のビデオ録画を見るにはここをクリックしてください
- ILMM が XDR エコシステムに統合: インテリジェント ラスト マイル モニタリング (ILMM) のお客様の場合、このサービスは Cato XDR と完全に統合され、強化された制御とより深い洞察を CMA で直接提供します。
- CMA でインシデントを表示:ストーリー ワークベンチ を使用して インシデントのステータスを表示し、過去の問題を確認します。
- きめ細かなレポート: 運用ニーズに合わせて時間枠をカスタマイズし、CMA で任意の受信者向けのレポートを設定およびスケジュールできます。
- 強化されたアラートカスタマイズ:リンクヘルスルール設定を使用してリンク品質 SLA アラートの感度 を調整し 、ネットワークのニーズに合わせて調整します。
- スケジュールされたメンテナンスを定義する:ストーリーのミュート ポリシー を使用して、計画されたメンテナンス期間中のアラートノイズを最小限に抑えます。
- アラート受信者を詳細に定義: XDR レスポンス ポリシーを使用して 、特定のインシデントの種類に関するアラートを受信する受信者を設定し、関係者に最新情報を知らせます。
- これらの機能強化には、アカウントレベルの設定変更が必要です。ILMMをご利用のお客様には、必要な変更内容を記載した専用メールをお送りします。 詳しくはこちらの記事をご覧ください。
- ソケット バージョンの既知の制限事項と解決済みの問題の報告: v22 およびv23 から、ソケット リリース ノートの記事の一部として既知の制限事項と解決済みの問題を報告しています。
- CMAのナレッジAIアシスタントにソケットバージョンに関する情報を尋ねることもできます。
- API に関するお知らせ:
- eventsFeed におけるマーカーの動作の更新: eventsFeed API は 、マーカーを使用してイベントを反復的に取得します。API は、呼び出し元が指定したマーカーに基づいてキューからイベントを読み取り、次のマーカーの位置をレスポンスに返します。入力マーカーが指定されていない場合、API は最新のデータを返すようになりました。
- 以前は、入力マーカーが指定されていない場合、APIは利用可能な最も古いマーカーを返していました。
- 最新のイベントにアクセスするためにキューを消費する専用ロジックがある場合、このロジックは不要になり、対応するスクリプトと自動化プロセスを更新する必要があります。詳細については、こちらの 記事をご覧ください。
- リマインダー – eventFieldNameのフィールドと型のEoL:eventFieldName API の8つのフィールドと型は 、2025年5月1日をもってサポート終了(EoL)となります。詳細については、こちらの 記事をご覧ください。
- eventsFeed におけるマーカーの動作の更新: eventsFeed API は 、マーカーを使用してイベントを反復的に取得します。API は、呼び出し元が指定したマーカーに基づいてキューからイベントを読み取り、次のマーカーの位置をレスポンスに返します。入力マーカーが指定されていない場合、API は最新のデータを返すようになりました。
- DHCPリース時間の制御強化:Cato DHCPの 最小 リース時間を1分に変更しました。これにより、ゲストWi-Fiネットワーク、IoT接続、モバイルデバイスなど、一時的なアクセスや短時間の接続が必要なシナリオにおいて、より柔軟な対応が可能になります。
- 以前は、DHCPリースの最小時間は30分でした
- 5 月 7 日の Cato の Product Rewind セッションにご参加ください。Product Rewind は、ペースの速い月例ウェビナーで、2025 年 4 月の最も魅力的な製品アップデートについて詳しく説明します。ライブ デモで最新のイノベーションを実際に確認し、これらのアップデートによってエクスペリエンスがどのように向上するかについて実践的な洞察を得ることができます。
- 5月7日午後12時(東部標準時)の登録はこちら
PoPアナウンス
- トロント、カリフォルニア州: トロント PoP ロケーションで新しい範囲 (199.27.36.0/24) が利用できるようになりました。
- ドバイ、AE: 新しい範囲 (202.75.245.0/24) がまもなくドバイ PoP ロケーションに追加されます。
- ラゴス、NG: ラゴスで新しい Cato PoP がまもなく利用可能になります。
セキュリティアップデート
- IPS シグネチャ:
- 脅威カタログの IPS シグネチャと保護に関する詳細を表示します。
- CVE-2018-19410(新規)
- CVE-2020-14472(新規)
- CVE-2021-20124(新規)
- CVE-2021-35393(新規)
- CVE-2021-35395(強化)
- CVE-2021-42911(新規)
- CVE-2023-24229(新規)
- CVE-2024-0200(新規)
- CVE-2024-13159(新規)
- CVE-2024-13160(新規)
- CVE-2024-13161 (新規)
- CVE-2024-3080(新規)
- CVE-2024-40890(新規)
- CVE-2025-1316(新規)
- CVE-2025-2294(新規)
- CVE-2025-23369(新規)
- CVE-2025-24045(新規)
- CVE-2025-24061(新規)
- CVE-2025-27218(新規)
- CVE-2025-27636 (新規)
- CVE-2025-29927(新規)
- CVE-2025-31131 (新規)
- HTTP 経由の一般的な .NET の安全でないデシリアライゼーション: ガジェット BaseActivationFactory (新規)
- 一般的な .NET の HTTP 経由の安全でないデシリアライゼーション: ガジェット WindowsClaimsIdentity (新規)
- HTTP 経由の一般的な .NET の安全でないデシリアライゼーション: ガジェット XamlImageInfo (新規)
- SMB 経由で Medusa ランサムウェア (gaze.exe) をブロックする (新規)
- ランサムウェア – 888(強化)
- ランサムウェア – Adobe(強化)
- ランサムウェア – Anonymous (Xorist) (強化)
- ランサムウェア – Anubi (強化)
- ランサムウェア – Aptlock(強化)
- ランサムウェア – AstraLocker 2.0(強化)
- ランサムウェア – Craxsrat(強化)
- ランサムウェア – CrazyHunter(強化)
- ランサムウェア – Cyb3r Drag0nz(強化)
- ランサムウェア – 危険 (GlobeImposter) (強化)
- ランサムウェア – データ(強化)
- ランサムウェア – Elons(強化)
- ランサムウェア – FLMN (強化)
- ランサムウェア – FuxSocy ENCRYPTOR (強化)
- ランサムウェア – HWABAG(強化)
- ランサムウェア – Mamona (強化)
- ランサムウェア – Maximsru(強化)
- ランサムウェア – Moscovium(強化)
- ランサムウェア – Nanocrypt(強化)
- ランサムウェア – Netwalker (強化)
- ランサムウェア – Nullhexxx(強化)
- ランサムウェア – オプティマス(カオス)(強化)
- ランサムウェア – PelDox(強化)
- ランサムウェア – RALord(強化)
- ランサムウェア – SKUNK (強化)
- ランサムウェア – Spectra(強化)
- ランサムウェア – TheAnonymousGlobal(強化)
- ランサムウェア – VanHelsing(強化)
- ランサムウェア – Weaxor(強化)
- ランサムウェア – Wiki(強化)
- ランサムウェア – 心配 (WhatsWrongScared) (強化)
- ランサムウェア – ZasifrovanoXTT2(強化)
- 脅威カタログの IPS シグネチャと保護に関する詳細を表示します。
- 不審な活動の監視:
- SAM サービスに次の保護機能が追加されました:
- RDP Over TLS の不審なトラフィック (新規)
- Impacket atexec 実行(新規)
- SAM サービスに次の保護機能が追加されました:
- XDR 攻撃シグネチャの兆候:
- 異常検出:
- WANBOUND AnyDesk リモート デスクトップ接続の初登場 (新規)
- 異常検出:
- デバイスインベントリ:
- デバイス インベントリ検出エンジンの更新は次のとおりです。
- ドッキングステーション
- Action Star(強化)
- 多機能デバイス
- 東芝(強化)
- プリンター
- HP(強化)
- Xerox(強化)
- VoIP
- Aastracom(強化)
- Cisco(強化)
- Grandstream Networks(強化)
- Polycom(強化)
- スマートテレビ:
- Sony TV(強化)
- TCL Smart TV(新規)
- 自動車:
- テスラ車(新規)
- テスラ ウォールコネクタ(新規)IoT
- IPカメラ:
- 汎用IPカメラ(強化)
- Uniview IPカメラ(新規)
- ドッキングステーション
- 携帯
- 携帯電話
- Samsung(強化)
- Zebra(強化)
- iOS(強化)
- スマートウォッチ
- Pixel Watch(強化)
- Apple Watch(強化)
- 携帯電話
- ネットワーキング
- ネットワークアプライアンス
- アルバネットワークス(強化)
- ジュニパーネットワークス(強化)
- 汎用スイッチ(強化)
- エクストリームネットワークス(新規)
- ネットワークアプライアンス
- OT
- エリアスキャンカメラ
- テレダインFLIR(強化)
- エリアスキャンカメラ
- パソコン
- ラップトップ
- Dell(強化)
- HP(強化)
- Lenovo(強化)
- ワークステーション
- Apple(強化)
- Panasonic(強化)
- HP
- Generic
- ラップトップ
- サーバ
- 仮想マシン:
- VMware
- 仮想マシン:
- ベンダー
- BrightSign
- TCL
- Honeywell SPS
- Hand Held
- AUDIO CODES
- Observint
- Night Owl
- Qnap
- SecureCom Wireless
- デバイス インベントリ検出エンジンの更新は次のとおりです。
注:このアップデートで説明されているコンテンツは、2週間かけてCato PoPに段階的に展開されます。また、Cato管理アプリケーションでも、PoPと同じ2週間の展開期間に段階的に新機能が有効化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンススケジュールの詳細については、
Catoステータスページをご覧ください
今回はCato Networks プロダクトアップデート(2025/4/28)についてご紹介しました。
