Cato Networks プロダクトアップデート(2025/7/7)
こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート(2025/7/7)についてご紹介します。
新機能と機能強化
- インターネットおよびWANファイアウォールルールの時間ベースの設定: 一時的なアクセスをより細かく制御するために、インターネットおよびWANファイアウォールルールに開始時間と有効期限を設定できるようになりました。これにより、セキュリティポリシーをより効果的に適用し、使用されていないルールがアクティブなままになるリスクを軽減できます。
- この機能のビデオ録画を見るにはここをクリックしてください
- Cato UZTNA に共有ホスト向け Identity 機能を拡張:ユーザー認識機能において、Cato Identity Agent は、サイトの背後にある共有ホストに接続する複数のユーザーを識別できるようになりました。これにより、ユーザーまたはユーザーグループごとに異なるポリシーを適用し、ユーザーアクティビティを可視化できます。
- Windows クライアント v5.15 以降でサポートされます
- Windows クライアントをアイデンティティ エージェントとして使用する場合、ZTNA (SDP) ライセンスは必要ありません。
- NAT変換用の新しいWANファイアウォールイベントフィールド:NATを必要とする内部リソースへの接続をより適切に調査およびトラブルシューティングするために
、変換された送信元(クライアント)IPと宛先(サーバー)IPのWANファイアウォールイベントフィールドを追加しました。新しいフィールド名は次のとおりです。- 変換されたクライアントIP
- 変換されたサーバーIP
- 次世代 LAN ファイアウォールの改善:
- トラフィックがLANファイアウォールルールに一致したときに通知を送信する
- LAN ファイアウォール イベントの新しいイベント フィールド:
- ドメイン名– 内部LANアプリを表示
- HTTPメソッド– サーバーと通信する際にクライアントがリソースに対して実行しようとするアクションを指定します
- WebDAVアプリを識別します
- Socket v24以降でサポートされています
PoPアナウンス
- 以下の新しい PoP ロケーションが利用可能になりました。
- ブエノスアイレス、アルゼンチン: 199.27.41.0/24
- ラゴス、ナイジェリア: 216.252.185.0/24
- ウィーン、オーストリア: 216.252.184.0/24
セキュリティアップデート
- IPS シグネチャ:
- 脅威カタログ の IPS シグネチャと保護に関する詳細を表示します。
- CVE-2018-9843(新規)
- CVE-2019-9875(新規)
- CVE-2023-39780(新規)
- CVE-2024-38475 (強化)
- CVE-2024-4325(新規)
- CVE-2025-20188(新規)
- CVE-2025-28367(新規)
- CVE-2025-32432(新規)
- CVE-2025-4632(新規)
- CVE-2025-49493(新規)
- Heuristic – 一般的なフィッシング(新規)
- Inspur GS GetChildFormAndEntityList における安全でないデシリアライゼーション (新規)
- Kingdee ERP の安全でないデシリアライゼーション(新規)
- マルウェア – Pingback CnC(新規)
- マルウェア – Pingpull RAT CnC(新規)
- ランサムウェア – 9062 (強化)
- ランサムウェア – AMERILIFE(強化)
- ランサムウェア – Backups(強化)
- ランサムウェア – BlackHeart (MedusaLocker) (強化)
- ランサムウェア – Blackransombdbot(強化)
- ランサムウェア – DataLeak (強化)
- ランサムウェア – DELTA(強化)
- ランサムウェア – Dire Wolf(強化)
- ランサムウェア – EnciPhErEd(強化)
- ランサムウェア – Harma (強化)
- ランサムウェア – Hero(強化)
- ランサムウェア – KaWaLocker (強化)
- ランサムウェア – Kyj(強化)
- ランサムウェア – NightSpire(強化)
- ランサムウェア – Ololo (強化)
- ランサムウェア – PGP(強化)
- ランサムウェア – Puld(強化)
- ランサムウェア – SafeLocker(強化)
- ランサムウェア – Smile(強化)
- ランサムウェア – SparkLocker(強化)
- ランサムウェア – THRSX(強化)
- ランサムウェア – UraLocker(強化)
- ランサムウェア – Vatican(強化)
- ランサムウェア – Veluth (強化)
- ランサムウェア – ZV(強化)
- 脅威カタログ の IPS シグネチャと保護に関する詳細を表示します。
- 不審な活動の監視:
- SAM サービスに次の保護機能が追加されました:
- 異常に大きな ICMP Ping 要求サイズ (新規)
- 人気の低いターゲットから MCP ファイルをダウンロード (新規)
- マシンデータ保護 API キーの収集 (新規)
- ユーザーデータ保護 API キーの収集 (新規)
- Impacket ベースのスクリプト実行 (新規)
- ICMP 経由の疑わしい VPN トラフィック (新規)
- Wkssvc を利用して、SharpHound に関連付けられたリモート コンピュータで現在アクティブなユーザーを取得します (新規)
- SAM サービスに次の保護機能が追加されました:
- アプリカタログ
- 新しいクラウド アプリ (アプリ カタログを参照) には次のものが含まれます。
- Ultraviewer(新規)
- IPカメラP2P(新規)
- Dolynk カメラ(新規)
- Dahuaカメラ(新規)
- AmcrestViewカメラ(新規)
- Burg.biz カメラ(新規)
- IPTecnoカメラ (新規)
- Imouカメラ (新規)
- Qseeカメラ (新規)
- 新しいクラウド アプリ (アプリ カタログを参照) には次のものが含まれます。
- XDR 攻撃シグネチャの兆候:
- 異常検出:
- 異常な送信ファイル共有アクティビティ (新規)
- 異常な IPS ブロックアクティビティ (新規)
- 異常なプロンプトアクティビティ (強化)
- S3 バケットへの初回アップロード (強化)
- 異常なリモート アクセス プロトコル アクティビティ (新規)
- 脅威 ハンティング:
- フィッシング関連ドメインへの DNS クエリ (強化)
- デバイス属性の漏洩 (強化)
- ドメイン生成アルゴリズム MLモデル検出(強化)
- 異常検出:
- デバイスインベントリ:
- デバイス インベントリ 検出エンジンの更新は次のとおりです。
- IoT
- ドッキングステーション
- Action Star(強化)
- プリンター
- Brother(強化)
- Canon(強化)
- HP(強化)
- Lexmark(強化)
- Ricoh(強化)
- Xerox(強化)
- Zebra(強化)
- サイネージメディアプレーヤー
- BrightSign(強化)
- Generic Signage(新規)
- Optisigns Signage(新規)
- スマートディスプレイ
- Kyocera(強化)
- VoIP
- Aastracom(強化)
- Algo(強化)
- Cisco(強化)
- Grandstream Networks(強化)
- Mitel(強化)
- Polycom(強化)
- Siemens(強化)
- Snom Technology(強化)
- Yealink(強化)
- Yealink Desk Phone(強化)
- メディアプレーヤー
- Apple TV(強化)
- IoTゲートウェイ(新規)
- DeviceTone Genie IoT Gateway(新規)
- IPカメラ
- Axis(強化)
- Verkada(強化)
- Xiaoyi IP Camera(新規)
- Generic IP Camera(強化)
- ドッキングステーション
- パソコン
- デスクトップ
- HP(強化)
- Lenovo(強化)
- ラップトップ
- Apple(強化)
- Dell(強化)
- HP(強化)
- Lenovo (強化)
- Microsoft(強化)
- Toshiba(強化)
- Macbook(強化)
- シンクライアント
- Dell(強化)
- ワークステーション
- 富士通(強化)
- Gigabyte Technology(強化)
- HP(強化)
- NEC(強化)
- パナソニック(強化)
- iMac(強化)
- iMac Pro(強化)
- Mac Mini(強化)
- デスクトップ
- ネットワーキング
- ネットワークアプライアンス
- Aruba Networks(強化)
- ワップ
- Cisco(強化)
- ネットワークアプライアンス
- 携帯
- モバイルコンピュータ
- ゼブラ(強化)
- 携帯電話
- OnePlus(強化)
- Samsung(強化)
- Zebra(強化)
- iPhone(強化)
- Generic Mobile Phone(強化)
- タブレット
- Microsoft(強化)
- Samsung(強化)
- iPad(強化)
- iPod(強化)
- スマートウォッチ
- Apple Watch(強化)
- サーバ
- メディアサーバー
- BrightSign(強化)
- プリントサーバー
- HP(強化)
- メディアサーバー
- モバイルコンピュータ
- IoT
- デバイス インベントリ 検出エンジンの更新は次のとおりです。
今回はCato Networks プロダクトアップデート(2025/7/7)についてご紹介しました。