Cato Networks プロダクトアップデート(2025/7/7)

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート(2025/7/7)についてご紹介します。

新機能と機能強化

  • インターネットおよびWANファイアウォールルールの時間ベースの設定:  一時的なアクセスをより細かく制御するために、インターネットおよびWANファイアウォールルールに開始時間と有効期限を設定できるようになりました。これにより、セキュリティポリシーをより効果的に適用し、使用されていないルールがアクティブなままになるリスクを軽減できます。
  • Cato UZTNA に共有ホスト向け Identity 機能を拡張:ユーザー認識機能において、Cato Identity Agent は、サイトの背後にある共有ホストに接続する複数のユーザーを識別できるようになりました。これにより、ユーザーまたはユーザーグループごとに異なるポリシーを適用し、ユーザーアクティビティを可視化できます。
    • Windows クライアント v5.15 以降でサポートされます
    • Windows クライアントをアイデンティティ エージェントとして使用する場合、ZTNA (SDP) ライセンスは必要ありません。
  • NAT変換用の新しいWANファイアウォールイベントフィールド:NATを必要とする内部リソースへの接続をより適切に調査およびトラブルシューティングするために
    、変換された送信元(クライアント)IPと宛先(サーバー)IPのWANファイアウォールイベントフィールドを追加しました。新しいフィールド名は次のとおりです。
    • 変換されたクライアントIP
    • 変換されたサーバーIP
  • 次世代 LAN ファイアウォールの改善:
    • トラフィックがLANファイアウォールルールに一致したときに通知を送信する
    • LAN ファイアウォール イベントの新しいイベント フィールド:
      • ドメイン名– 内部LANアプリを表示
      • HTTPメソッド– サーバーと通信する際にクライアントがリソースに対して実行しようとするアクションを指定します
    • WebDAVアプリを識別します
    • Socket v24以降でサポートされています

PoPアナウンス

  • 以下の新しい PoP ロケーションが利用可能になりました。
    • ブエノスアイレス、アルゼンチン:  199.27.41.0/24
    • ラゴス、ナイジェリア:  216.252.185.0/24
    • ウィーン、オーストリア:  216.252.184.0/24

セキュリティアップデート

  • IPS シグネチャ:
    • 脅威カタログ の IPS シグネチャと保護に関する詳細を表示します。
      • CVE-2018-9843(新規)
      • CVE-2019-9875(新規)
      • CVE-2023-39780(新規)
      • CVE-2024-38475 (強化)
      • CVE-2024-4325(新規)
      • CVE-2025-20188(新規)
      • CVE-2025-28367(新規)
      • CVE-2025-32432(新規)
      • CVE-2025-4632(新規)
      • CVE-2025-49493(新規)
      • Heuristic – 一般的なフィッシング(新規)
      • Inspur GS GetChildFormAndEntityList における安全でないデシリアライゼーション (新規)
      • Kingdee ERP の安全でないデシリアライゼーション(新規)
      • マルウェア – Pingback CnC(新規)
      • マルウェア – Pingpull RAT CnC(新規)
      • ランサムウェア – 9062 (強化)
      • ランサムウェア – AMERILIFE(強化)
      • ランサムウェア – Backups(強化)
      • ランサムウェア – BlackHeart (MedusaLocker) (強化)
      • ランサムウェア – Blackransombdbot(強化)
      • ランサムウェア – DataLeak (強化)
      • ランサムウェア – DELTA(強化)
      • ランサムウェア – Dire Wolf(強化)
      • ランサムウェア – EnciPhErEd(強化)
      • ランサムウェア – Harma (強化)
      • ランサムウェア – Hero(強化)
      • ランサムウェア – KaWaLocker (強化)
      • ランサムウェア – Kyj(強化)
      • ランサムウェア – NightSpire(強化)
      • ランサムウェア – Ololo (強化)
      • ランサムウェア – PGP(強化)
      • ランサムウェア – Puld(強化)
      • ランサムウェア – SafeLocker(強化)
      • ランサムウェア – Smile(強化)
      • ランサムウェア – SparkLocker(強化)
      • ランサムウェア – THRSX(強化)
      • ランサムウェア – UraLocker(強化)
      • ランサムウェア – Vatican(強化)
      • ランサムウェア – Veluth (強化)
      • ランサムウェア – ZV(強化)
  • 不審な活動の監視:
    • SAM サービスに次の保護機能が追加されました:
      • 異常に大きな ICMP Ping 要求サイズ (新規)
      • 人気の低いターゲットから MCP ファイルをダウンロード (新規)
      • マシンデータ保護 API キーの収集 (新規)
      • ユーザーデータ保護 API キーの収集 (新規)
      • Impacket ベースのスクリプト実行 (新規)
      • ICMP 経由の疑わしい VPN トラフィック (新規)
      • Wkssvc を利用して、SharpHound に関連付けられたリモート コンピュータで現在アクティブなユーザーを取得します (新規)
  • アプリカタログ
    • 新しいクラウド アプリ (アプリ カタログを参照) には次のものが含まれます。
      • Ultraviewer(新規)
      • IPカメラP2P(新規)
      • Dolynk カメラ(新規)
      • Dahuaカメラ(新規)
      • AmcrestViewカメラ(新規)
      • Burg.biz カメラ(新規)
      • IPTecnoカメラ (新規)
      • Imouカメラ (新規)
      • Qseeカメラ (新規)
  • XDR 攻撃シグネチャの兆候:
    • 異常検出:
      • 異常な送信ファイル共有アクティビティ (新規)
      • 異常な IPS ブロックアクティビティ (新規)
      • 異常なプロンプトアクティビティ (強化)
      • S3 バケットへの初回アップロード (強化)
      • 異常なリモート アクセス プロトコル アクティビティ (新規)
    • 脅威 ハンティング:
      • フィッシング関連ドメインへの DNS クエリ (強化)
      • デバイス属性の漏洩 (強化)
      • ドメイン生成アルゴリズム MLモデル検出(強化)
  • デバイスインベントリ:
    • デバイス インベントリ 検出エンジンの更新は次のとおりです。
      • IoT
        • ドッキングステーション
          • Action Star(強化)
        • プリンター
          • Brother(強化)
          • Canon(強化)
          • HP(強化)
          • Lexmark(強化)
          • Ricoh(強化)
          • Xerox(強化)
          • Zebra(強化)
        • サイネージメディアプレーヤー
          • BrightSign(強化)
          • Generic Signage(新規)
          • Optisigns Signage(新規)
        • スマートディスプレイ
          • Kyocera(強化)
        • VoIP
          • Aastracom(強化)
          • Algo(強化)
          • Cisco(強化)
          • Grandstream Networks(強化)
          • Mitel(強化)
          • Polycom(強化)
          • Siemens(強化)
          • Snom Technology(強化)
          • Yealink(強化)
          • Yealink Desk Phone(強化)
        • メディアプレーヤー
          • Apple TV(強化)
        • IoTゲートウェイ(新規)
          • DeviceTone Genie IoT Gateway(新規)
        • IPカメラ
          • Axis(強化)
          • Verkada(強化)
          • Xiaoyi IP Camera(新規)
          • Generic IP Camera(強化)
      • パソコン
        • デスクトップ
          • HP(強化)
          • Lenovo(強化)
        • ラップトップ
          • Apple(強化)
          • Dell(強化)
          • HP(強化)
          • Lenovo (強化)
          • Microsoft(強化)
          • Toshiba(強化)
          • Macbook(強化)
        • シンクライアント
          • Dell(強化)
        • ワークステーション
          • 富士通(強化)
          • Gigabyte Technology(強化)
          • HP(強化)
          • NEC(強化)
          • パナソニック(強化)
          • iMac(強化)
          • iMac Pro(強化)
          • Mac Mini(強化)
      • ネットワーキング
        • ネットワークアプライアンス
          • Aruba Networks(強化)
        • ワップ
          • Cisco(強化)
      • 携帯
        • モバイルコンピュータ
          • ゼブラ(強化)
        • 携帯電話
          • OnePlus(強化)
          • Samsung(強化)
          • Zebra(強化)
          • iPhone(強化)
          • Generic Mobile Phone(強化)
        • タブレット
          • Microsoft(強化)
          • Samsung(強化)
          • iPad(強化)
        • iPod(強化)
        • スマートウォッチ
          • Apple Watch(強化)
        • サーバ
          • メディアサーバー
            • BrightSign(強化)
          • プリントサーバー
            • HP(強化)

今回はCato Networks プロダクトアップデート(2025/7/7)についてご紹介しました。