Cato Networks プロダクトアップデート(2025/8/18)
こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート(2025/8/18)についてご紹介します。
新機能と機能強化
- お知らせ – macOSクライアントv5.10の次期リリースにおけるエンドユーザー向けの変更点について:2025年8月24日より、macOSクライアントv5.10をリリースいたします。このバージョンには以下の内容が含まれます。
- ワンタイム認証によるリモートインターネットセキュリティのサポート。これにより、macOS v5.10クライアントユーザーには一部の接続ポリシールールが適用され、ワンタイム認証後にインターネットへのアクセスが可能になります。
- より詳細な接続情報を含む更新されたユーザーインターフェース
- 詳細については、こちらのFAQをご覧ください。
- アプリに基づいてCatoクラウドをバイパス: Socketサイト内のアプリトラフィックをインターネットに直接送信するように設定しやすくするために、バイパスポリシー(サイト設定 > バイパス)では、定義済みのアプリを使用してルールを定義できます。例えば、ZoomのすべてのパブリックIPを設定して管理する代わりに、Zoomの定義済みアプリを選択するだけで、Catoが適切な宛先をバイパスします。サポートされているアプリは以下のとおりです。
- ズーム
- Googleアプリ
- Microsoft SharePoint Online と OneDrive
- マイクロソフトチーム
- Microsoft Exchange(Outlook)
- マイクロソフトディフェンダー
- Stories WorkbenchにおけるCrowdStrikeのエンドポイント可視化: XOpsを拡張し、CrowdStrikeのインシデントデータも利用可能になりました。XDR Pro、XOps、MDRライセンスをお持ちのお客様は、Stories WorkbenchでエンドポイントデバイスのCrowdStrikeストーリーにアクセスし、調査を行うことができます。
- EDR統合を構成すると、Catoネイティブシグナルに基づいて関連ストーリーを確認できるようになり、単一のプラットフォーム内でEDRとネットワークベースのシグナルの包括的なビューが提供されます。
- ストーリーには、次のような CrowdStrike インシデントの不審なアクティビティに関するデータが組み込まれています。
- デバイスとユーザーの詳細
- 関連するプロセス、ファイル、レジストリ値など
- イベントはライセンスなしで生成できますが、ストーリーはXOps、XDR Pro、またはMDRライセンスでアクセスできます。
- この機能のビデオ録画を見るにはここをクリックしてください
- Stories WorkbenchにおけるSentinelOneのエンドポイント可視化: XOpsを拡張し、SentinelOne EDRのインシデントデータも含められるようになりました。XDR Pro、XOps、MDRライセンスをお持ちのお客様は、 Stories Workbenchで調査可能なエンドポイントデバイスのストーリーにアクセスできます。
- EDR統合を構成すると、Catoネイティブシグナルに基づいて関連ストーリーを確認できるようになり、単一のプラットフォーム内でEDRとネットワークベースのシグナルの包括的なビューが提供されます。
- ストーリーには、次のような SentinelOne EDR インシデントの不審なアクティビティに関するデータが組み込まれています。
- デバイスとユーザーの詳細
- 関連するプロセス、ファイル、レジストリ値など
- イベントはライセンスなしで生成できますが、ストーリーはXOps、XDR Pro、またはMDRライセンスでアクセスできます。
- アプリケーション分析におけるホストの可視性の強化:設定されたホスト名を使用することで、静的IPを持つホストをより簡単に識別・監視できるようになりました。ホスト名は生のIPよりも認識しやすいため、デバイスのアクティビティを迅速に把握し、運用の明確化とトラブルシューティングの効率性を向上させます。
- アプリケーション分析ページでは、静的IPを持つホストのIPアドレスの代わりに設定されたホスト名が表示されるようになりました。
- およびAPI
に新しいフィールドが追加されました
- EPPエージェントv1.5の新リリース: 2025年8月17日より、EPPエージェントバージョン1.5のリリースを開始します。このバージョンにはバグ修正と機能強化が含まれています。
- API 経由でソケット ポート レベルのデータを照会:これまでは [サイト監視] > [ネットワーク分析] ページでのみ表示されていたポートおよびトランスポート レベルのメトリックを含むソケット レベルのデータを照会できるようになりました。
- Socket v20以降でサポートされています
に新しいフィールドが追加されましたセキュリティアップデート
- アプリカタログ
- 450 個の新しい AI アプリ (アプリ カタログを参照)
- Skype と MS Teams (強化)
- Cymulate(新規)
- WebSocket(新規)
- プロタイム(新規)
- IPSシグネチャ
- IPS シグネチャ:脅威カタログで IPS シグネチャと保護の詳細を表示します。
- CVE-2020-1147(新規)
- CVE-2021-1472(新規)
- CVE-2021-24970(新規)
- CVE-2021-31249(新規)
- CVE-2021-39316(新規)
- CVE-2023-20864(強化)
- CVE-2023-31446(新規)
- CVE-2023-38879(新規)
- CVE-2023-48777(新規)
- CVE-2023-6549(新規)
- CVE-2024-0195(新規)
- CVE-2025-20337(新規)
- CVE-2025-2945(新規)
- CVE-2025-32815(新規)
- CVE-2025-33053 (強化)
- CVE-2025-33073(新規)
- CVE-2025-43864(新規)
- CVE-2025-43865(新規)
- CVE-2025-44177(新規)
- CVE-2025-48827(新規)
- CVE-2025-49706 (強化)
- CVE-2025-49718(新規)
- CVE-2025-53770 (強化)
- CVE-2025-53771 (強化)
- ヒューリスティック – PingRAT C2 トンネリング(新規)
- マルウェア – Prometei ボットネット CnC (新規)
- ランサムウェア – Aleta (強化)
- ランサムウェア – AntiHacker(強化)
- ランサムウェア – Arena(強化)
- ランサムウェア – Atomic(強化)
- ランサムウェア – Backups(強化)
- ランサムウェア – Bash 2.0 (Bash Red) (強化)
- ランサムウェア – Bitrix(強化)
- ランサムウェア – BlackFL(強化)
- ランサムウェア – BlackHeart (MedusaLocker) (強化)
- ランサムウェア – Blackransombdbot(強化)
- ランサムウェア – Blocker(強化)
- ランサムウェア – BOBER (強化)
- ランサムウェア – BQTLOCK(強化)
- ランサムウェア – Cowa(強化)
- ランサムウェア – Cybertron(強化)
- ランサムウェア – Darkness(強化)
- ランサムウェア – DeadLock(強化)
- ランサムウェア – Dire Wolf(強化)
- ランサムウェア – Jackpot(MedusaLocker)(強化)
- ランサムウェア – KaWaLocker (拡張)
- ランサムウェア – KREMLIN(強化)
- ランサムウェア – Kyj(強化)
- ランサムウェア – Level(強化)
- ランサムウェア – Mr.Dark101(強化)
- ランサムウェア – Nitrogen(強化)
- ランサムウェア – RA World(強化)
- ランサムウェア – RestoreMyData(拡張機能)
- ランサムウェア – REVRAC(強化)
- ランサムウェア – Rokku (強化)
- ランサムウェア – RTRUE(強化)
- ランサムウェア – Sinobi(強化)
- ランサムウェア – Solara (強化)
- ランサムウェア – THRSX(強化)
- ランサムウェア – Tiger(強化)
- ランサムウェア – UraLocker(強化)
- ランサムウェア – Vatican(強化)
- ランサムウェア – Ziver (強化)
- SAM署名
- Impacket smbexec 実行 – (強化)
- Impacket psexec 実行 – (強化)
- 非ブラウザクライアントからのWeb登録による証明書署名要求(新規)
- 複数のクライアント ポートにわたる SMB パブリック共有の列挙、スクリプト関連 (新規)
- 複数のファイル名にわたる SMB パブリック共有の列挙 (新規)
- 複数のファイル名にわたる SMB パブリック共有の列挙 (新規)
- 複数のサーバーにわたる SMB パブリック共有の列挙 (新規)
- SMB パブリック共有書き込み(新規)
- 複数のクライアントポートにわたる SMB パブリック共有書き込み、スクリプト関連 (新規)
- SMB パブリック共有の複数ファイル名への書き込み (新規)
- SMB パブリック共有の複数サーバーへの書き込み (新規)
- アプリケーション制御ポリシー
- イントラリンクス – ログイン(新規)
- イントラリンクス – ビュー(新規)
- Outlook – 添付ファイルの追加(強化)
- Google ドキュメントのインライン テナント制御(新規)
- Dropbox のインライン テナント制御 (新規)
- XDR攻撃の兆候
- 異常検出
- Putty接続の初回発生異常(新規)
- SSH アップストリーム アクティビティの最初の発生 (新規)
- SAMR活動の初発生(新規)
- アウトバウンド Tor/Bittorrent/Torrent アクティビティの最初の発生 (新規)
- 異常な発信 Tor/BitTorrent/Torrent アクティビティ (新規)
- 異常な DNS アクティビティ (新規)
- 異常検出
- デバイスインベントリ
- デバイス インベントリ 検出エンジンの更新は次のとおりです 。
- ネットワーキング
- アクセスポイント
- Aruba Networks(拡張機能)
- ネットワークアプライアンス
- Cisco Meraki(拡張機能)
- ワップ
- SonicWave(新規)
- Cisco(拡張機能)
- アクセスポイント
- IoT
- メディアプレーヤー
- Roku(強化)
- 決済端末
- Castles Technology(強化)
- Verifone(拡張機能)
- プリンター
- キヤノン(強化)
- エプソン(強化)
- HP(強化)
- コニカミノルタ(強化)
- 京セラ(強化)
- レックスマーク(拡張機能)
- リコー(強化)
- サイネージメディアプレーヤー
- BrightSign(拡張機能)
- スマートディスプレイ
- 京セラ(強化)
- スマートテレビ
- サムスン(強化)
- TCL(強化)
- ビデオ会議
- ロジクール(拡張機能)
- IPカメラ
- Axis(強化)
- Dahua(強化)
- Hikvision(強化)
- Vivotek(強化)
- VoIP
- Aastracom(拡張機能)
- シスコ(拡張機能)
- グランドストリームネットワーク(拡張)
- Mitel(強化)
- パナソニック(強化)
- Polycom(拡張機能)
- Siemens(強化)
- Ubiquiti(強化)
- Yealink(拡張機能)
- パソコン
- デスクトップ
- HP(強化)
- レノボ(強化)
- ラップトップ
- Asus(拡張機能)
- Dell(拡張機能)
- HP(強化)
- レノボ(強化)
- マイクロソフト(拡張機能)
- 東芝(強化)
- Vaio(強化)
- シンクライアント
- HP(強化)
- ワークステーション
- Apple(強化)
- 富士通(エンハンスメント)
- レノボ(強化)
- NEC(強化)
- パナソニック(強化)
- デスクトップ
- 携帯
- モバイルコンピュータ
- Zebra(強化)
- 携帯電話
- Apple(強化)
- Janam(強化)
- Oppo(強化)
- Samsung(強化)
- Zebra(強化)
- タブレット
- Apple(強化)
- Samsung(強化)
- モバイルコンピュータ
- サーバ
- プリントサーバー
- Axis(強化)
- プリントサーバー
- メディアプレーヤー
- ネットワーキング
- デバイス インベントリ 検出エンジンの更新は次のとおりです 。
- IPS シグネチャ:脅威カタログで IPS シグネチャと保護の詳細を表示します。
注:このアップデートで説明されているコンテンツは、2週間かけてCato PoPに段階的に展開されます。また、Cato管理アプリケーションでも、PoPと同じ2週間の展開期間に段階的に新機能が有効化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンススケジュールの詳細については、Catoステータスページをご覧ください
今回はCato Networks プロダクトアップデート(2025/8/18)についてご紹介しました。
