Cato Networks プロダクトアップデート(2025/6/23)
こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート(2025/6/23)についてご紹介します。
新機能と機能強化
- Cato XOps のご紹介 – 実用的な AI 主導の洞察を提供: XOps は、セキュリティ検出と対応と AIOps を統合して洞察とガイド付き修復ツールを提供し、セキュリティおよび運用上のインシデントを効率的に検出、対応、解決するのに役立つ Cato の分析レイヤーです。
- XOps は、数十億のイベントから相関関係にある洞察を示す検出と対応のストーリーを可能にし、潜在的なインシデントや問題を特定します。
- 2025年8月6日をもって、XDR Coreサービスの一部であった既存の検知・対応ストーリーは、強化されたXOpsサービスおよびライセンスに移行します。これには、脅威防御、ネットワークと運用、サードパーティデータが含まれます。ストーリー概要とストーリーワークベンチの利用にもXOpsライセンスが必要になります。
- XDR Proのお客様には影響はなく、XOpsライセンスにシームレスに更新できます。
- 移行計画の詳細については、Cato の担当者にお問い合わせください。
- XOps は、数十億のイベントから相関関係にある洞察を示す検出と対応のストーリーを可能にし、潜在的なインシデントや問題を特定します。
- 概要ダッシュボードに主要なアカウント指標を表示:アカウント全体の重要なデータを一元的に表示する「アカウント概要ダッシュボード」を導入します。この新しいダッシュボードでは、ネットワークの健全性、セキュリティ体制、サイトの状態、使用状況の傾向を管理者が迅速に評価できるよう、一目で状況を把握できます。
- ホーム > 概要ページで利用可能
- すべての顧客向けのエクスペリエンスモニタリング、ストーリーダッシュボード、デバイスダッシュボードの高度な分析情報が含まれます
- この機能のビデオ録画を見るにはここをクリックしてください
- macOS向けクライアントv5.9の新リリース: 2025年6月22日の週に、macOS向け クライアントv5.9の新リリースを開始します。このバージョンには以下の機能が含まれます。
- バグ修正と機能強化:
- クライアントフローを改善し、接続と再接続時間を短縮し、エラーを削減しました。
- バグ修正と機能強化:
PoPアナウンス
- 札幌 JP: IP 範囲 150.195.221.0/24 の新しい Cato PoP がまもなく札幌で利用可能になります。
- 札幌PoPの場所は以前は限定的に利用可能でした
- 以下の PoP ロケーションで新しい範囲が利用できるようになりました。
- アッシュバーン、米国: 199.27.40.0/24
- 台北、台湾: 202.75.246.0/24
- 東京、日本: 113.30.128.0/24
セキュリティアップデート
- IPS シグネチャ:
- 脅威カタログの IPS シグネチャと保護に関する詳細を表示します。
- CVE-2020-0618(新規)
- CVE-2021-20125(新規)
- CVE-2023-20118(新規)
- CVE-2023-22047(新規)
- CVE-2024-12987(新規)
- CVE-2024-6235(新規)
- CVE-2024-7591(新規)
- CVE-2025-24016(新規)
- CVE-2025-26670(新規)
- CVE-2025-2778(新規)
- CVE-2025-32714(新規)
- CVE-2025-49113(新規)
- CVE-2025-5086(新規)
- HTTP 経由の一般的な .NET の安全でないデシリアライゼーション: ガジェット ActivitySurrogateSelector (強化)
- ヒューリスティック – ICMP プロトコル経由の SSH トンネリング (新規)
- マルウェア – ダックテールペイロード通信(新規)
- マルウェア – GhostSocks CnCアクティビティ(新規)
- ランサムウェア – 9062 (新規)
- ランサムウェア – Adobe(強化)
- ランサムウェア – AMERILIFE(新規)
- ランサムウェア – APEX(強化)
- ランサムウェア – ARCH WIPER(強化)
- ランサムウェア – Arrow(強化)
- ランサムウェア – Asulo(強化)
- ランサムウェア – Backups(強化)
- ランサムウェア – BlackHeart (MedusaLocker) (強化)
- ランサムウェア – Data(強化)
- ランサムウェア – DataLeak (強化)
- ランサムウェア – Datarip(強化)
- ランサムウェア – EnciPhErEd(強化)
- ランサムウェア – Harma (強化)
- ランサムウェア – Hazard(MedusaLocker)(強化)
- ランサムウェア – Hero(強化)
- ランサムウェア – ITSA (強化)
- ランサムウェア – Midnight(強化)
- ランサムウェア – NightSpire(強化)
- ランサムウェア – Ololo (強化)
- ランサムウェア – PANDA(強化)
- ランサムウェア – PGP(強化)
- ランサムウェア – Puld(強化)
- ランサムウェア – SafeLocker(強化)
- ランサムウェア – Smile(強化)
- ランサムウェア – SparkLocker(強化)
- ランサムウェア – StarFire(強化)
- ランサムウェア – TXTME(強化)
- ランサムウェア – Veluth (強化)
- ランサムウェア – ZV(強化)
- 脅威カタログの IPS シグネチャと保護に関する詳細を表示します。
- 不審な活動の監視
- 次の SAM 署名の名前が変更されました。
| 以前の名前 | 新しい名前 |
| cid_sam_atera_agent_probe_activity | cid_sam_rmm_atera_agent_beacon_activity |
| cid_sam_downloading_splashtop_streamer_prerequisite_handler_from_manageengine | cid_sam_rmm_splashtop_download_streamer_prerequisite_handler_from_manageengine |
| cid_sam_anydesk_remote_desktop_connection | cid_sam_rmm_anydesk_remote_connection_desktop |
| cid_sam_rmm_zoho_assist_unattended_1 | cid_sam_rmm_zoho_assist_connection_unattended_1 |
| cid_sam_rmm_zoho_assist_unattended_3 | cid_sam_rmm_zoho_assist_connection_unattended_3 |
| cid_sam_rmm_zoho_assist_unattended_general | cid_sam_rmm_zoho_assist_connection_unattended_general |
| cid_sam_screenconnect_remote_connection_3 | cid_sam_rmm_screenconnect_connection_3 |
| cid_sam_simplehelp_lateral_remote_connectivity_direct | cid_sam_rmm_simplehelp_connection_lateral_direct |
| cid_sam_teamviewer_wan_lateral_remote_connectivity | cid_sam_rmm_teamviewer_connection_wan_lateral_remote |
- アプリカタログ
- 20 を超える新しいクラウド アプリ (アプリ カタログを参照) には以下が含まれます。
- WhatsApp(強化)
- RDP over TLS(強化)
- SSH over TLS(強化)
- Microsoft Azure(強化)
- リモート MCP サーバー (強化)
- Jetbrains AI(新規)
- 20 を超える新しいクラウド アプリ (アプリ カタログを参照) には以下が含まれます。
- XDR 攻撃シグネチャの兆候:
- 異常検出:
- 異常な LDAP 検索アクティビティ (新規)
- 脅威防止:
- 疑わしい Visual Studio 拡張機能 (新規)
- 異常検出:
- アプリケーション制御 (CASB およびファイル制御):
- アプリケーション制御:
- JetBrains – プラグインのインストール(新規)
- Visual Studio – 拡張機能のインストール (新規)
- GitHub – クローン(強化)
- ChatGPT – 会話(強化)
- ChatGPT – 会話の共有(新規)
- アプリケーション制御:
- クライアント分類
- Git(新規)
- IntelliJ IDEA(新規)
- GitHub Copilot(新規)
- デバイスインベントリ:
- デバイス インベントリ 検出エンジンの更新は次のとおりです 。
- IoT
- ビデオ会議
- Cisco Webex(新規)
- Yealink VC(新規)
- Logitech VC(新規)
- Logitech Tap Scheduler(新規)
- Logitech Tap IP(新規)
- Logitech RoomMate(新規)
- Logitech Rally Bar(新規)
- Logitech Rally Bar Mini(新規)
- Logitech Rally Bar Huddle(新規)
- Logitech MeetUp 2
- Polycom VC(新規)
- ビデオ会議
- IoT
- デバイス インベントリ 検出エンジンの更新は次のとおりです 。
注:このアップデートで説明されているコンテンツは、2週間かけてCato PoPに段階的に展開されます。また、Cato管理アプリケーションでも、PoPと同じ2週間の展開期間に段階的に新機能が有効化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンススケジュールの詳細については、 Catoステータスページをご覧ください
今回はCato Networks プロダクトアップデート(2025/6/23)についてご紹介しました。
