Cato Networks プロダクトアップデート（2025/7/7）

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート（2025/7/7）についてご紹介します。

新機能と機能強化

• インターネットおよびWANファイアウォールルールの時間ベースの設定：  一時的なアクセスをより細かく制御するために、インターネットおよびWANファイアウォールルールに開始時間と有効期限を設定できるようになりました。これにより、セキュリティポリシーをより効果的に適用し、使用されていないルールがアクティブなままになるリスクを軽減できます。
  • この機能のビデオ録画を見るにはここをクリックしてください
• Cato UZTNA に共有ホスト向け Identity 機能を拡張：ユーザー認識機能において、Cato Identity Agent は、サイトの背後にある共有ホストに接続する複数のユーザーを識別できるようになりました。これにより、ユーザーまたはユーザーグループごとに異なるポリシーを適用し、ユーザーアクティビティを可視化できます。
  • Windows クライアント v5.15 以降でサポートされます
  • Windows クライアントをアイデンティティ エージェントとして使用する場合、ZTNA (SDP) ライセンスは必要ありません。
• NAT変換用の新しいWANファイアウォールイベントフィールド：NATを必要とする内部リソースへの接続をより適切に調査およびトラブルシューティングするために
  、変換された送信元（クライアント）IPと宛先（サーバー）IPのWANファイアウォールイベントフィールドを追加しました。新しいフィールド名は次のとおりです。
  • 変換されたクライアントIP
  • 変換されたサーバーIP
• 次世代 LAN ファイアウォールの改善:
  • トラフィックがLANファイアウォールルールに一致したときに通知を送信する
  • LAN ファイアウォール イベントの新しいイベント フィールド:
    • ドメイン名– 内部LANアプリを表示
    • HTTPメソッド– サーバーと通信する際にクライアントがリソースに対して実行しようとするアクションを指定します
  • WebDAVアプリを識別します
  • Socket v24以降でサポートされています

PoPアナウンス

• 以下の新しい PoP ロケーションが利用可能になりました。
  • ブエノスアイレス、アルゼンチン:  199.27.41.0/24
  • ラゴス、ナイジェリア:  216.252.185.0/24
  • ウィーン、オーストリア:  216.252.184.0/24

セキュリティアップデート

• IPS シグネチャ:
  • 脅威カタログ の IPS シグネチャと保護に関する詳細を表示します。
    • CVE-2018-9843（新規）
    • CVE-2019-9875（新規）
    • CVE-2023-39780（新規）
    • CVE-2024-38475 (強化)
    • CVE-2024-4325（新規）
    • CVE-2025-20188（新規）
    • CVE-2025-28367（新規）
    • CVE-2025-32432（新規）
    • CVE-2025-4632（新規）
    • CVE-2025-49493（新規）
    • Heuristic – 一般的なフィッシング（新規）
    • Inspur GS GetChildFormAndEntityList における安全でないデシリアライゼーション (新規)
    • Kingdee ERP の安全でないデシリアライゼーション（新規）
    • マルウェア – Pingback CnC（新規）
    • マルウェア – Pingpull RAT CnC（新規）
    • ランサムウェア – 9062 (強化)
    • ランサムウェア – AMERILIFE（強化）
    • ランサムウェア – Backups（強化）
    • ランサムウェア – BlackHeart (MedusaLocker) (強化)
    • ランサムウェア – Blackransombdbot（強化）
    • ランサムウェア – DataLeak (強化)
    • ランサムウェア – DELTA（強化）
    • ランサムウェア – Dire Wolf（強化）
    • ランサムウェア – EnciPhErEd（強化）
    • ランサムウェア – Harma (強化)
    • ランサムウェア – Hero（強化）
    • ランサムウェア – KaWaLocker (強化)
    • ランサムウェア – Kyj（強化）
    • ランサムウェア – NightSpire（強化）
    • ランサムウェア – Ololo (強化)
    • ランサムウェア – PGP（強化）
    • ランサムウェア – Puld（強化）
    • ランサムウェア – SafeLocker（強化）
    • ランサムウェア – Smile（強化）
    • ランサムウェア – SparkLocker（強化）
    • ランサムウェア – THRSX（強化）
    • ランサムウェア – UraLocker（強化）
    • ランサムウェア – Vatican（強化）
    • ランサムウェア – Veluth (強化)
    • ランサムウェア – ZV（強化）
• 不審な活動の監視:
  • SAM サービスに次の保護機能が追加されました:
    • 異常に大きな ICMP Ping 要求サイズ (新規)
    • 人気の低いターゲットから MCP ファイルをダウンロード (新規)
    • マシンデータ保護 API キーの収集 (新規)
    • ユーザーデータ保護 API キーの収集 (新規)
    • Impacket ベースのスクリプト実行 (新規)
    • ICMP 経由の疑わしい VPN トラフィック (新規)
    • Wkssvc を利用して、SharpHound に関連付けられたリモート コンピュータで現在アクティブなユーザーを取得します (新規)
• アプリカタログ
  • 新しいクラウド アプリ (アプリ カタログを参照) には次のものが含まれます。
    • Ultraviewer（新規）
    • IPカメラP2P（新規）
    • Dolynk カメラ（新規）
    • Dahuaカメラ（新規）
    • AmcrestViewカメラ（新規）
    • Burg.biz カメラ（新規）
    • IPTecnoカメラ （新規）
    • Imouカメラ （新規）
    • Qseeカメラ （新規）
• XDR 攻撃シグネチャの兆候:
  • 異常検出:
    • 異常な送信ファイル共有アクティビティ （新規）
    • 異常な IPS ブロックアクティビティ (新規)
    • 異常なプロンプトアクティビティ （強化）
    • S3 バケットへの初回アップロード (強化)
    • 異常なリモート アクセス プロトコル アクティビティ (新規)
  • 脅威 ハンティング:
    • フィッシング関連ドメインへの DNS クエリ (強化)
    • デバイス属性の漏洩 (強化)
    • ドメイン生成アルゴリズム MLモデル検出（強化）
• デバイスインベントリ:
  • デバイス インベントリ 検出エンジンの更新は次のとおりです。
    • IoT
      • ドッキングステーション
        • Action Star（強化）
      • プリンター
        • Brother（強化）
        • Canon（強化）
        • HP（強化）
        • Lexmark（強化）
        • Ricoh（強化）
        • Xerox（強化）
        • Zebra（強化）
      • サイネージメディアプレーヤー
        • BrightSign（強化）
        • Generic Signage（新規）
        • Optisigns Signage（新規）
      • スマートディスプレイ
        • Kyocera（強化）
      • VoIP
        • Aastracom（強化）
        • Algo（強化）
        • Cisco（強化）
        • Grandstream Networks（強化）
        • Mitel（強化）
        • Polycom（強化）
        • Siemens（強化）
        • Snom Technology（強化）
        • Yealink（強化）
        • Yealink Desk Phone（強化）
      • メディアプレーヤー
        • Apple TV（強化）
      • IoTゲートウェイ（新規）
        • DeviceTone Genie IoT Gateway（新規）
      • IPカメラ
        • Axis（強化）
        • Verkada（強化）
        • Xiaoyi IP Camera（新規）
        • Generic IP Camera（強化）
    • パソコン
      • デスクトップ
        • HP（強化）
        • Lenovo（強化）
      • ラップトップ
        • Apple（強化）
        • Dell（強化）
        • HP（強化）
        • Lenovo （強化）
        • Microsoft（強化）
        • Toshiba（強化）
        • Macbook（強化）
      • シンクライアント
        • Dell（強化）
      • ワークステーション
        • 富士通（強化）
        • Gigabyte Technology（強化）
        • HP（強化）
        • NEC（強化）
        • パナソニック（強化）
        • iMac（強化）
        • iMac Pro（強化）
        • Mac Mini（強化）
    • ネットワーキング
      • ネットワークアプライアンス
        • Aruba Networks（強化）
      • ワップ
        • Cisco（強化）
    • 携帯
      • モバイルコンピュータ
        • ゼブラ（強化）
      • 携帯電話
        • OnePlus（強化）
        • Samsung（強化）
        • Zebra（強化）
        • iPhone（強化）
        • Generic Mobile Phone（強化）
      • タブレット
        • Microsoft（強化）
        • Samsung（強化）
        • iPad（強化）
      • iPod（強化）
      • スマートウォッチ
        • Apple Watch（強化）
      • サーバ
        • メディアサーバー
          • BrightSign（強化）
        • プリントサーバー
          • HP（強化）

今回はCato Networks プロダクトアップデート（2025/7/7）についてご紹介しました。

関連記事:

Cato Networks プロダクトアップデート（2024/8/19） Cato Networks プロダクトアップデート（2025/4/28） Cato Networks プロダクトアップデート（2025/3/31） Cato Networks プロダクトアップデート（2025/5/12）