Cato Networks プロダクトアップデート(2025/11/10)
こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート(2025/11/10)についてご紹介します。
新機能と機能強化
- Always-Onポリシーのデバイスポスチャプロファイル:Always-Onポリシーでデバイスポスチャプロファイルを使用できるようになりました。これにより、デバイス証明書チェックで認証できる企業デバイスと、管理対象外の個人デバイスを区別できるようになります。
- ソフトウェア更新トラフィックの新しいデフォルトのネットワーク ルールとベスト プラクティス:トラフィックの優先順位付けを向上させるために、MDM トラフィックを含むソフトウェア更新のトラフィックの最低優先順位を定義する新しいデフォルトのルールをネットワーク ルール ポリシーに追加しました。
- すべてのアカウントについて、ソフトウェア更新トラフィックが低い優先度で定義されていることを確認するための新しいチェックをベストプラクティスページに追加しました。
- デフォルトのルールは、新規アカウントのネットワークルールにのみ含まれています。
- Windows クライアント バージョン 5.20: 2025 年 11 月 10 日の週より、新しい Windows クライアント バージョン 5.20 を段階的に展開します。このバージョンには以下の機能が含まれます。
- 安定性の向上
- セキュリティアップデート
- バグ修正
- ArmisとのIoT/OTセキュリティ統合による高精度デバイスインベントリ:デバイス検出の精度向上のため、ArmisのデバイスインテリジェンスデータをCatoのデバイスインベントリと統合できるようになりました。両システムの豊富な属性情報を含む統合ビューは、「ホーム > デバイスインベントリ」ページに表示されます。
- リソース > 統合ページまたはAPIで設定します
- この統合により、次のことが実現されます。
- 正確なデバイス識別:CatoとArmisの両方のデータを組み合わせる
- 強化された可視性:管理対象、非管理対象、IoT、OT 資産はすべて、豊富なコンテキスト メタデータを含む統合ビューに表示されます。
- 情報に基づいたセキュリティの決定:接続されたデバイスのより明確で完全なビュー
- IoT/OTライセンスが必要です
- この機能のビデオ録画を見るにはここをクリックしてください
- Make向けAPIサポートによるアプリケーション制御: SaaSアプリをCatoに接続することで、ユーザーがCatoクラウドに接続していない場合でも、各アプリへのアクセス状況を把握し、不審なアクティビティや傾向を特定できます。Makeアカウントに接続することで、ユーザーアクティビティを可視化できるようになりました。
- Makeアプリは 、統合カタログのアプリアクティビティから入手できます。
- この機能はCASBライセンスに含まれています
- DLP が追加の国からの PII データをサポート: データ損失防止では、オーストリア、ブルガリア、キプロス、チェコ共和国、エストニア、フランス、ギリシャ、ハンガリー、ラトビア、リトアニア、ルクセンブルク、マルタ、ポルトガル、ルーマニア、スロバキア、スロベニアなどの追加の国からの運転免許証、パスポート、個人 ID などの PII データを監視できるようになりました。
- サポートされているデータタイプの完全なリストは、データカタログで確認できます。
- ソケットネイティブ範囲のDHCP拡張: DHCPの割り当てと予約をより適切に制御するために、同じネイティブ範囲に複数の個別のDHCP範囲を設定できるようになりました。例えば、ネイティブ範囲1.1.1.0/24を以下の3つの個別の範囲で設定できます。
- 1.1.1.1 – 1.1.1.100 (DHCP 割り当て用)
- 1.1.1.101 – 1.1.1.199 (予約用)
- 1.1.1.200 – 1.1.1.255 (DHCP 割り当て用)
- アップグレード後のオフライン ソケットのサイト操作ストーリー:根本原因の分析と回復を迅速化するために、アップグレードされたソケットが予想よりも長くオフラインになっていることを検出するサイト操作ストーリーを追加しました。
- ブラウザ拡張機能 v1.2:新しいブラウザ拡張機能 v1.2 が Chrome ウェブストアで入手可能になり、次の機能が含まれます。
- ブラウザのサインインポップアップメッセージの表示が大幅に減少しました
- ログ収集の改善
- TLS 検査ポリシー自動化のための Terraform モジュール:Infrastructure as Code を通じて TLS 検査ポリシーの導入と管理を簡素化します。管理者は JSON で TLS 検査ルールとセクションを定義し、 Terraform を介してポリシーの更新を自動化できます。
- 構造化されたJSONファイルからTLS検査ルールとセクションの一括作成を自動化します
- CMA で TLS 検査ポリシーを更新するときに、ルールの順序、セクション、アイテムの場所を簡単に管理できます。
- ワンクリックでソケットの HA ロールを変更: CMA を使用して、プライマリ ソケットとセカンダリ ソケットの高可用性 (HA) ロールを切り替えたり、テスト目的でフェイルオーバーをプロアクティブにトリガーしたりできるようになりました。
- 手動HAフェイルオーバーオプションは、ネットワーク > サイトページのアクションドロップダウンで利用できます。
- Socket v24.0.20874: Socketマイナーバージョン24.0.20874の段階的なリリースを開始しました。このビルドにはバグ修正と内部機能強化が含まれています。
セキュリティアップデート
- アプリカタログ
アプリカタログでアプリの詳細を表示します。- 削除されたアプリ: 2 つのアプリ – Mailchi (Mailchimp に含まれる)、neuro-flash.com (Neuroflash に含まれる)
- 強化されたアプリ:
- Adobe Creative Cloud
- ドメインcreativecloud.adobe.comを追加しました
- Ai Software Llc
- ドメインequals3.ai、smartaction.ai、textel.netを追加しました
- Appian Corporation
- ドメインappiancloud.com を追加しました
- Aryel Srl
- ドメインaryel.appを追加しました
- Atlassian Remote MCP Server
- ドメインcf.mcp.atlassian.comを追加しました
- Auth0
- 更新されたアプリドメイン
- Basecamp LLC
- 「メディアストリーム」カテゴリを削除しました
- Blackbox
- ドメインuseblackbox.ioを追加しました
- Bolt
- ドメインbolt.newを追加しました
- Box
- ドメインboxcn.net、boxenterprise.netを追加しました
- Chatbase
- ドメインchatbase.coを追加しました
- Civit AI
- ドメインcivitai.greenを追加しました
- Databricks
- ドメインazuredatabricks.netを追加しました
- ディープマインド・テクノロジーズ・リミテッド
- ドメインdeepmind.google を追加しました
- Duckduckgo
- ドメインduck.aiを追加しました
- eclinicalworks
- ドメインeclinicalweb.com、ecwcloud.com、healow.comを追加しました
- Flux AI
- ドメインfluxaiimagegenerator.com を追加しました
- Framer
- ドメインframerusercontent.comを追加しました
- Freepik Company S.L.
- ドメインfreepik.es、originalmockups.comを追加しました
- Gamma Tech
- ドメインgamma.siteを追加しました
- Heygen
- ドメインmovio.laを追加しました
- Hootsuite Inc.
- ドメインheyday.ai を追加しました
- inFeedoInc.
- ドメインinfeedo.aiを追加しました
- Languagetool
- ドメインlanguagetoolplus.comを追加しました
- Linguee
- ドメインlinguee.comを追加しました
- Listnr
- ドメインlistnr.tech を追加しました
- livechat
- ドメインlc.chatを追加しました
- Lucid Vr
- ドメインlucid.coを追加しました
- MailChimp
- ドメインmailchi.mpを追加しました
- Meta
- 更新されたアプリドメイン
- Meta AI
- ドメインai.meta.comを追加しました
- Midjourney
- ドメインmidjourney.coを追加しました
- Miro – RealtimeBoard, Inc.
- ドメインrealtimeboard.com を追加しました
- motionbox
- ドメインmotionbox.ioを追加しました
- Moveworks
- ドメインmoveworks.aiを追加しました
- Neuroflash
- Neuroflash GmbhからNeuroflashに社名を変更
- 生成AIツール、生産性のカテゴリを追加しました
- ドメインneuro-flash.comを追加しました
- novita.ai
- ドメインomniinfer.ioを追加しました
- Panopto, Inc.
- ドメインpanopto.eu を追加しました
- Inflection AIによるPi
- ドメインheypi.comを追加しました
- Pixelz AI
- ドメインpixelz.comを追加しました
- RingCentral
- 更新されたアプリIP
- SAP SE
- ドメインcloud.sapを追加しました
- Sprout Social, Inc.
- ドメインsprout.linkを追加しました
- Stability AI
- 更新されたアプリドメイン
- SurveyMonkey Inc.
- ドメインsurveymonkey.ca、surveymonkey.co.uk、surveymonkey.netを追加しました
- 疑わしいTLD top
- 更新されたアプリドメイン
- 疑わしいTLD top
- 更新されたアプリドメイン
- 疑わしいTLD zip
- 更新されたアプリドメイン
- Thoughtspot
- ドメインthoughtspot.cloudを追加しました
- Tines Security Service
- ドメインtines.inf.elasticnet.coを追加しました
- Tools A Day
- ドメインtoolsaday.comを追加しました
- Typetone
- ドメインschrijven.aiを追加しました
- Udio AI Music Generator
- ドメインudio.com を追加しました
- Usabilla
- 削除されたドメインsurveymonkey.ca、surveymonkey.co.uk、surveymonkey.net
- vision6
- ドメインvision6.com.auを追加しました
- 重みとバイアス
- ドメインwandb.auth0.comを追加しました
- Yandex Appmetrica
- Yandex AppMetricaからYandex Appmetricaに名称を変更しました
- アプリケーションがアプリケーション制御ルールで利用できるようになりました
- アプリのリスクが1から3に増加
- Yandex Cloud
- アプリケーションがアプリケーション制御ルールで利用できるようになりました
- アプリのリスクが1から3に増加
- Yandex Disk
- アプリケーションがアプリケーション制御ルールで利用できるようになりました
- アプリリスクが4から3に減少
- Yandexのメール
- アプリケーションがアプリケーション制御ルールで利用できるようになりました
- アプリリスクが4から3に減少
- Yandexマーケット
- アプリケーションがアプリケーション制御ルールで利用できるようになりました
- アプリのリスクが1から3に増加
- Yandex翻訳
- アプリケーションがアプリケーション制御ルールで利用できるようになりました
- アプリのリスクが1から3に増加
- Adobe Creative Cloud
- カテゴリーの変更:
- 生成AIツール: アプリ「Neuroflash」を追加しました
- メディアストリーム: アプリを削除しました Basecamp LLC
- 生産性: アプリ「Neuroflash」を追加しました
- IPSシグネチャ
脅威カタログで IPS シグネチャと保護に関する詳細を表示します。- CVE-2025-0868(新規)
- CVE-2025-3600(新規)
- CVE-2025-25034(新規)
- CVE-2025-59287(新規)
- Sliver C2 – HTTP セッション CnC サーバーへの最初のリクエスト (新規)
- 帯域外統合
- 新しいアプリ – アクティビティの作成(新規)
- 強化されたアプリ –
- GitHubアクティビティ
- コードスキャンアラート(強化) – リソースフィールドの追加
- 脆弱性スキャンアラート(強化) – リソースフィールドの追加
- シークレットスキャンアラート(強化) – リソースフィールドの追加
- Slackアクティビティ
- セキュリティ異常(強化) – リソースフィールドの追加
- Microsoft 365 アプリアクティビティ
- セキュリティ異常(強化) – リソースフィールドの追加
- Googleアクティビティ
- セキュリティ異常(強化) – リソースフィールドの追加
- GitHubアクティビティ
- アプリケーション制御ポリシー / CASB
- Google ドライブ – 共有(強化)
- ChatGPT – ファイルのダウンロード(強化)
- DLP
- ChatGPT – ファイルのダウンロード(強化)
- XDR攻撃の兆候
- 異常検出
- 組織全体の複数のテナントで使用されるアプリケーション(新規)
- PsExec アクティビティの異常 (新規)
- LAN 経由のファイル転送プロトコルアクティビティの最初の発生 (新規)
- 異常な不審行為(新規)
- 異常検出
- デバイスインベントリ
デバイス インベントリ検出エンジンの更新は次のとおりです。- IoT
- 多機能デバイス
- キヤノン(強化)
- 決済端末
- Castles Technology(強化)
- Verifone(強化)
- プリンター
- ブラザー工業(強化)
- エプソン(強化)
- HP(強化)
- コニカミノルタ(強化)
- 京セラ(強化)
- レックスマーク(強化)
- ゼロックス(強化)
- ゼブラ(強化)
- サイネージメディアプレーヤー
- BrightSign(強化)
- スピーカー
- Algo(強化)
- 未確認IoT
- グランドストリームネットワークス(強化)
- Synology(強化)
- ビデオ会議
- シスコ(強化)
- VoIP
- Aastracom(強化)
- Avaya(強化)
- シスコ(強化)
- デジウム(強化)
- グランドストリームネットワークス(強化)
- ポリコム(強化)
- スノム(強化)
- Yealink(強化)
- IPカメラ
- Axis(強化)
- Uniview(強化)
- 多機能デバイス
- パソコン
- デスクトップ
- Dell(強化)
- HP(強化)
- レノボ(強化)
- ラップトップ
- アップル(強化)
- Dell(強化)
- HP(強化)
- レノボ(強化)
- マイクロソフト(強化)
- 東芝(強化)
- Vaio(強化)
- シンクライアント
- Dell(強化)
- ワークステーション
- アップル(強化)
- 富士通(強化)
- HP(強化)
- NEC(強化)
- パナソニック(強化)
- デスクトップ
- 携帯
- モバイルコンピュータ
- ゼブラ(強化)
- 携帯電話
- ニューランド(強化)
- Oppo(強化)
- サムスン(強化)
- Vivo(強化)
- Tablet
- サムスン(強化)
- モバイルコンピュータ
- ネットワーキング
- ネットワークアプライアンス
- 3Com(強化)
- アルバネットワークス(強化)
- ジュニパーネットワークス(強化)
- ユビキティ(強化)
- ネットワークアプライアンス
- サーバ
- メディアサーバー
- Roku(強化)
- プリントサーバー
- HP(強化)
- メディアサーバー
- IoT
注:このアップデートで説明されているコンテンツは、2週間かけてCato PoPに段階的に展開されます。また、Cato管理アプリケーションでも、PoPと同じ2週間の展開期間内に新機能が段階的に有効化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンススケジュールの詳細については、 Catoステータスページをご覧ください
今回はCato Networks プロダクトアップデート(2025/11/10)についてご紹介しました。
