2025年6月9日 / 最終更新日時 : 2025年6月9日 テクバン ネットワークソリューション担当 Cato Networks

Cato Networks プロダクトアップデート(2025/6/9)

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート(2025/6/9)についてご紹介します。

新機能と機能強化

  • CMA のベスト プラクティス チェックの機能強化:
    • アカウントに関連するベスト プラクティス チェックを制御する:個々のベスト プラクティス チェックを有効/無効にする ことで、環境に関連しない項目を無視し、実用的な推奨事項に焦点を当てます。
      • 無効化されたベストプラクティスチェックはCato スコアから除外されます
    • 関連ポリシーへのベスト プラクティス チェック リンク: 推奨設定を満たさないベスト プラクティス チェックについては、問題を迅速に解決できるように、関連ページを直接開くリンクを追加しました。 
    • この機能のビデオ録画を見るにはここをクリックしてください
  • TLS検査におけるTLSバージョンと暗号スイートのきめ細かな制御:TLS検査ルールで、最低限必要なTLSバージョンと暗号スイートの強度の適用がサポートされるようになりました。この機能強化により、従来の暗号化プロトコルに関連するリスクが軽減され、以下の点でポリシーの柔軟性が向上します。
    • 古くて安全でないTLSバージョンをブロックする
    • 暗号化されたトラフィックにおける弱い暗号スイートの使用を防止する
    • 暗号化された通信を現代の暗号標準に適合させる
    •  この機能のビデオ録画を見るにはここをクリックしてください 
  • DEMの機能強化 – アンダーレイパフォーマンスモニタリング:エクスペリエンスモニタリング(DEM)ページに、ラストマイルアンダーレイに固有のパケットロスと距離のメトリクスが表示されるようになりました。これにより、ソケットサイトのラストマイルパフォーマンスに影響を与える可能性のあるトンネル外の問題を特定し、診断するのに役立ちます。
    • 新しい指標は、特定のサイトのラストマイルタブのアンダーレイプローブセクションに表示されます。
    • サイトにはSocket v21.1.18975(またはそれ以上)が必要です
  • DEMドリルダウンページの改良:今後数週間以内に、エクスペリエンスモニタリング(DEM)ページをリニューアルし、アイテムをドリルダウンした際のデータの表示とアクセスを容易にします。これにより、より多くの情報を一目で確認でき、ユーザーエクスペリエンスの問題を迅速に評価・診断できるようになります。
  • ネットワークアラートをストーリーとして表示する新しいレポート:ネットワークアラートをストーリーに統合し、パフォーマンスに関する貴重なインサイトを提供する新しい
    サイトネットワークストーリーレポートを導入します。このレポートは、ホーム > レポートページ からオンデマンドで生成することも、自動実行するようにスケジュール設定することもできます。
    • ILMMまたはNOCaaSライセンスが必要です
  • Azure 用 Cato Terraform モジュールの更新: Azure の現在のクラウド実装に合わせた 新しいTerraformモジュール をリリースします。
    • 以前のモジュールには非推奨のリソースが含まれていましたが、現在は
      リソースazurerm_virtual_machineに置き換えられています。azurerm_linux_virtual_machine
  • API 経由で mDNS ステータスをクエリする: entityLookup クエリmdnsReflectorのヘルパー フィールドを使用して、ネットワーク範囲の mDNS ステータスを取得できるようになりました。

セキュリティアップデート

  • IPS シグネチャ:
    • 脅威カタログの IPS シグネチャと保護に関する詳細を表示します。
      • CVE-2022-31137(新規)
      • CVE-2024-21136 (新規)
      • CVE-2024-38475(新規)
      • CVE-2024-6047(新規)
      • CVE-2025-1684(新規)
      • CVE-2025-21377(新規)
      • CVE-2025-25291 (強化)
      • マルウェア バリスタ マルウェア ボットネット (新規)
      • ランサムウェア – Adob​​e(強化)
      • ランサムウェア – AnarchyRansom(強化)
      • ランサムウェア – APEX(強化)
      • ランサムウェア – ARCH WIPER(強化)
      • ランサムウェア – Arrow(強化)
      • ランサムウェア – Asulo(強化)
      • ランサムウェア – Bbq(強化)
      • ランサムウェア – BlackHeart (MedusaLocker) (強化)
      • ランサムウェア – CryptData(拡張機能)
      • ランサムウェア – Data(強化)
      • ランサムウェア – Datarip(強化)
      • ランサムウェア – Govcrypt(強化)
      • ランサムウェア – Hazard(MedusaLocker)(強化)
      • ランサムウェア – HentaiLocker 2.0(強化)
      • ランサムウェア – ITSA (強化)
      • ランサムウェア – LegionRoot(強化)
      • ランサムウェア – Midnight(強化)
      • ランサムウェア – Mkp(強化)
      • ランサムウェア – NightSpire(強化)
      • ランサムウェア – PANDA(強化)
      • ランサムウェア – RALEIGHRAD(強化)
      • ランサムウェア – Se7en(強化)
      • ランサムウェア – Smile(強化)
      • ランサムウェア – SparkLocker(強化)
      • ランサムウェア – StarFire(強化)
      • ランサムウェア – TXTME(強化)
      • ランサムウェア – Veluth (強化)
  • 不審な活動の監視:
    • SAM サービスに次の保護機能が追加されました:
      • 高ポートおよび認証なしの送信 SOCKS5 プロキシ トラフィック (新規)
      • ポート 443 または 80 での認証なしの送信 SOCKS5 プロキシ トラフィック (新規)
      • Bulletproof ホスティング サービスへのアウトバウンド SOCKS5 プロキシ トラフィック (新規)
      • Bulletproof ホスティング サービスへのアウトバウンド SOCKS4 プロキシ トラフィック (新規)
      • リモートホストでの AT サービスの実行 (新規)
  • アプリカタログ
    • 40 を超える新しいクラウド アプリ (アプリ カタログを参照) には以下が含まれます。
      • Tor ネットワーク (強化)
  • XDR 攻撃シグネチャの兆候:
    • 異常検出:
      • 悪意あるターゲットへの異常なアクセス試行(新規)
      • サイト内での WANBOUND スキャン活動が初めて発生 (新規)
      • サイト内での WMI アクティビティの最初の発生 (新規)
      • サイト内での TeamViewer アクティビティの最初の発生 (新規)
    • 脅威ハンティング:
      • 低人気IPへの発信通信(強化)
      • 不審なネットワークアクティビティ(ユーザーエージェント)(新規)
      • 人気のない外部 SSL 自己署名 (新規)
    • 脅威防止
      • マルウェアアクティビティ(強化)
      • 偵察活動後のリモートツール実行のブロック(新規)
  • アプリケーション制御 (CASB およびファイル制御):
    • アプリケーション制御:
      • リモート MCP Connect (新規)
      • リモート MCP リスト ツール (新規)
      • リモート MCP ツール呼び出し (新規)
  • デバイスインベントリ:
    • デバイス インベントリ 検出エンジンの更新は次のとおりです。
      • IoT
        • 決済端末
          • Castles Technology(強化)
        • 未確認IoT
          • Zebra(強化)
        • VoIP
          • Algo(強化)
          • Mitel(強化)
          • Yealink(強化)
        • IPカメラ
          • Ubiquiti IPカメラ(強化)
        • スピーカー
          • Amazon Echo
      • パソコン
        • デスクトップ
          • Dell(強化)
        • ロプトップ
          • Apple(強化)
          • Dell(強化)
          • 東芝(強化)
        • ワークステーション
          • MSI(強化)
      • 携帯
        • 携帯電話
          • Zebra(強化)
      • サーバ
        • プリントサーバー
          • HP(強化)
        • サーバ
          • Windows Server (強化)
          • Linux サーバー (強化)
          • Ubuntu サーバー (強化)
        • NAS
          • I-Oデータ NAS(新規)

注:このアップデートで説明されているコンテンツは、2週間かけてCato PoPに段階的に展開されます。また、Cato管理アプリケーションでも、PoPと同じ2週間の展開期間に段階的に新機能が有効化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンススケジュールの詳細については、 Catoステータスページをご覧ください

今回はCato Networks プロダクトアップデート(2025/6/9)についてご紹介しました。

関連記事:

Cato Networks プロダクトアップデート(2025/1/20) Zscaler Internet Access(ZIA)の送信元IPアドレス固定(SIPA)の設定方法 Cato Networks プロダクトアップデート(2024/12/23) Cato Networks プロダクトアップデート(2024/8/19)
カテゴリー
Cato Networks
タグ
Fortigate

前の記事

Fortigateのシャットダウン手順
2025年6月6日
Meraki

次の記事

Meraki サブスクリプションライセンスAdvantage機能の有効化手順
2025年6月9日