Cato Networks プロダクトアップデート（2025/1/13）

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート（2025/1/13）についてご紹介します。

新機能と機能強化

• SaaS アプリ API 経由の監査アクティビティの導入: CASB の提供範囲を拡張し、アウトオブバンド API コネクタ経由で SaaS アプリのユーザー アクティビティを詳細に可視化できるようになりました。SaaS アプリを Cato に接続すると、各アプリに誰がアクセスしているかを把握し、ユーザーが Cato Cloud に接続していない場合でも疑わしいアクティビティや傾向を特定できます。
  • 新しいアクティビティ カテゴリ: ユーザー アクティビティは、事前に定義されたアクティビティ カテゴリに自動的に分類され、各アプリのアクションを簡単に理解できます。
  • カタログでサポートされているアプリ:  Microsoft Exchange、Microsoft SharePoint、Microsoft OneDrive for Business、Salesforce、Atlassian (Jira および Confluence)、Egnyte、Zendesk
  • この機能にはCASBライセンスが必要です
  •  この機能のビデオ録画を見るにはここをクリックしてください 
• 強化されたクラウド アクティビティ ダッシュボード: クラウド アクティビティ ダッシュボードを再構築し、エコシステムで使用されている SaaS アプリでのユーザー アクティビティを一元的かつ包括的に可視化できるようになりました。これにより、単一のダッシュボードから異常を検出し、コンプライアンスを確保し、インシデント対応を効率化できます。イベントは、アプリケーション コントロール (Cato Cloud 経由のインライン) と新しい監査アクティビティ API の両方から統合 され、すべてのデータが単一の操作しやすいインターフェイスに統合されます。
  • ダッシュボードには、次のものを監視できる複数の機能のデータが含まれています。
    • シャドーITと認可されたアプリでのユーザーアクティビティ
    • 管理されていないユーザーと管理されているユーザーのすべてのアクティビティ
    • 認可されたアプリへのログイン（現在 EntraID でサポートされています）
  • この機能にはCASBライセンスが必要です
  • この機能のビデオ録画を見るにはここをクリックしてください
• 感染したデバイスを可視化する DNS シンクホール: DNS 保護の DNS シンクホール機能は、悪意のあるドメインや疑わしいドメインに接続しようとする DNS 要求を傍受し、指定されたシンクホール IP アドレスを返します。これにより、ユーザーとネットワークが保護されるとともに、管理者は感染したデバイスを可視化できるようになります。
  • シンク ホールアクションは、セキュリティ > DNS保護 ページ で各保護に対して使用できます 。
  • この機能は、  関連するDNS保護ルールのイベントでソースIPアドレスを公開します。
  •  この機能のビデオ録画を見るにはここをクリックしてください 
• Cato XDR で脅威を軽減:XDR Stories Workbench では、 管理者がストーリー ドリルダウン ページ から直接セキュリティ脅威の軽減アクションを実行できるようになりました。管理者は、フィッシング攻撃が検出された場合などに、リモート ユーザーのセッションを取り消して、クライアントへの再認証を強制することができます。
  • ユーザーセッションの取り消しオプション は 、セキュリティストーリーのアクションメニュー で利用できます 。
  •  この機能のビデオ録画を見るにはここをクリックしてください
• プライベート ファイルを使用して機械学習 DLP 分類子をカスタマイズ: 今後数週間にわたって、独自のファイルを使用してカスタム機械学習データ分類子をトレーニングすることで、会社の機密文書を保護し、誤検知を減らすための拡張機能を段階的にリリースします。この機能により、 DLP エンジンを独自のニーズに合わせて調整することで、精度と全体的な有効性が向上します。
  • 保護したい文書タイプのサンプルをアップロードします
  • 高度なデータサイエンスモデルを活用して、分類器は類似文書をリアルタイムで識別し、機密ファイルの不正な流出を防止します。
  • この機能のビデオ録画を見るにはここをクリックしてください 
• サイトの背後にある macOS デバイスに適用されるデバイス チェック:サイトの背後にあるデバイスのコンプライアンス要件を適用するために、 ソケットの背後にある macOS デバイスにデバイス ポスチャ プロファイル が適用されます。これにより、デバイスの物理的な場所に関係なく、同じデバイス ポスチャ プロファイルを適用できます。
  • macOSクライアントバージョン5.8以降でサポートされています
• ほぼリアルタイムの DEM エクスペリエンス スコアとメトリック:数分以内に更新されるほぼリアルタイムの DEM エクスペリエンス スコアとメトリックを提供するためにインフラストラクチャを最適化しました。
• ラストマイル帯域幅は Kbps をサポートします: より細かい精度を実現するために、小数点 1 桁を含む帯域幅値 (例: 1.5 Mbps) を設定できるようになりました。これは、E1 リンクなどの低容量のインターネット回線に役立ちます。
  • これは、 CMAと次の API を介して設定できます。
    • ラストマイル帯域幅入力
    • インターフェース情報
    • ソケットインターフェース帯域幅入力
  • この機能のビデオ録画を見るにはここをクリックしてください
• 接続イベントと正常性アラートの機能強化: 今後数週間で、
  接続イベントとリンク正常性アラートの機能強化が追加されます。これには、読みやすさを向上させるために最適化された電子メール レイアウトや、接続イベントとリンク正常性アラートの頻度の変更につながる可能性のあるいくつかのバグ修正が含まれます。
• XDR のミューテーション API サポート:XDRストーリー用の新しいミューテーションAPIを使用して、時間を節約し、作業プロセスを自動化します。ストーリーの判定を設定したり、ステータスを変更したり、API 経由でコメントを追加したりできます。詳細については、こちらの記事を参照してください。API の変更に関するこの記事の更新について自動的に電子メール通知を受け取るには、[フォロー]をクリックすることをお勧めします。

PoP アナウンス

• Cato が所有する新しい IP 範囲 199.27.32.0/19:  Cato PoP ロケーションの新しい IP 範囲が利用可能になりました: 199.27.32.0/19。Cato クラウドの今後の PoP ロケーションと範囲へのトラフィックを許可するには、この範囲を関連する ACL に追加することをお勧めします。
• ニューヨーク、米国: ニューヨーク PoP ロケーションで新しい範囲 (216.205.126.0/24) が利用可能になりました。
• ロサンゼルス、米国:新しい範囲 (199.27.32.0/24) がまもなくロサンゼルス PoP ロケーションに追加されます。
• ウルグアイ向けの新しいローカライズされた IP 範囲: ウルグアイ向けの新しいローカライズされた IP 範囲 (サンパウロ PoP ロケーションを通じてサービス提供) が利用可能になりました – 216.205.124.0/27。これは、マイアミを通じてサービス提供されていた以前のローカライズされた IP 範囲 – 216.194.96.144/28 に代わるものです。

注:このアップデートで説明されているコンテンツは、2 週間にわたって Cato PoP に徐々に展開されます。さらに、PoP と同じ 2 週間の展開期間にわたって、Cato 管理アプリケーションで新しい機能が徐々にアクティブ化されます。詳細については、こちらの記事を参照してください。予定されているメンテナンススケジュールの詳細については、 Cato ステータス ページを参照してください

今回はCato Networks プロダクトアップデート（2025/1/13）についてご紹介しました。

関連記事:

Cato Networks プロダクトアップデート（2025/1/6） Cato Networks プロダクトアップデート（2024/12/9） Cato Networks プロダクトアップデート（2024/11/11） Cato Networks SASEのSWG(URLフィルタ設定)