Cato Networks プロダクトアップデート（2025/9/15）

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート（2025/9/15）についてご紹介します。

新機能と機能強化

• 完全な API サポートを備えた高度なグループの導入:今後数週間にわたって、 CMA ポリシーの新しいインフラストラクチャを使用する高度なグループを段階的に展開します。
  • 自動化と統合ワークフローのための完全なAPIサポートを提供します
  • インターネットおよびWANファイアウォールポリシーで使用可能
  • 組み込み検証によるユーザー エクスペリエンスの向上。ルールには互換性のある高度なグループのみを使用できます ( WAN ファイアウォールのソースなど)
  • メンバータイプをサポートします: サイト、ホスト、サブネットなど。
    注:既存のグループは引き続き利用可能であり、関連するユースケースで完全にサポートされます。
• 重要 – Microsoft Azure は新しい仮想ネットワークのデフォルトの送信アクセスを変更します: 2026 年 3 月 31 日以降、新しい Azure 仮想ネットワークはデフォルトでプライベート サブネットで構成され、インターネットまたは Microsoft サービスに到達するには明示的な送信アクセスが必要になります。
  • Microsoftのドキュメントによると、None設定の既存のvSocketは引き続きサポートされる。
  • マーケットプレイスからの新しいvSocketはデフォルトでパブリックIPになります
  • Catoは、この変更に合わせてAzure Terraformモジュールを更新しました。
  • この変更を計画するには、Microsoft のガイダンスを確認してください。
• マルウェア対策ポリシーのファイル ハッシュ ブロックリストのサポート:独自の脅威インテリジェンス ソースからの SHA-256 ハッシュに基づいてファイルをマルウェア対策ブロックリストに追加することで、ファイルをブロックできるようになりました。これにより、既知の脅威に対する保護が強化されます。
  • API経由でもサポートされています
• NAT ポリシーの適用にはすべての受信トラフィックが含まれます:関連するすべてのトラフィック タイプにわたって一貫したポリシーを適用するために、DNS および LAN 監視トラフィックに NAT ポリシーを適用するようになりました。
  • 以前は、このトラフィックはシステムトラフィックとして分類され、ポリシーから除外されていました。
  • 今後数週間かけて段階的に展開予定
• ZoomとのIoT/OTセキュリティ連携により、デバイスのコンテキストと可視性が向上：デバイス情報を充実させるために、 ZoomのメタデータをCatoのデバイスインベントリと統合できるようになりました。両システムの属性情報を統合した統合ビューは、「ホーム > デバイスインベントリ」ページに表示されます。
  • リソース > 統合ページまたはAPIで設定します
  • この統合により以下が実現します:
    • 拡張デバイスコンテキスト: Zoomセッションと接続メタデータをデバイスプロファイルに組み込む
    • デバイス属性の精度向上：セキュリティチームがデバイスを相関させるのを支援
  • DEMおよびIoT/OTライセンスが必要です

セキュリティアップデート

• アプリカタログ
  • ON24, Inc.（強化）
  • Foxit Software（強化）
• IPSシグネチャ
  • IPS シグネチャ:脅威カタログで IPS シグネチャと保護の詳細を表示します。
    • CVE-2020-11455（新規）
    • CVE-2020-13886（新規）
    • CVE-2020-15050（新規）
    • CVE-2020-17456（新規）
    • CVE-2020-24285（新規）
    • CVE-2020-26073（新規）
    • CVE-2020-27191（新規）
    • CVE-2020-35736（新規）
    • CVE-2020-8641（新規）
    • CVE-2021-20092（新規）
    • CVE-2021-23241（新規）
    • CVE-2021-24227（新規）
    • CVE-2021-29006（新規）
    • CVE-2021-33544（新規）
    • CVE-2021-35380（新規）
    • CVE-2021-38751（新規）
    • CVE-2021-40651（新規）
    • CVE-2021-41293（新規）
    • CVE-2021-41749（新規）
    • CVE-2021-43421（新規）
    • CVE-2021-43495（新規）
    • CVE-2021-43496（新規）
    • CVE-2021-43831（新規）
    • CVE-2021-45043（新規）
    • CVE-2021-45967（新規）
    • CVE-2021-46381（新規）
    • CVE-2022-24288（新規）
    • CVE-2023-26469（新規）
    • CVE-2023-3722（新規）
    • CVE-2024-20356（新規）
    • CVE-2024-23334（新規）
    • CVE-2024-3673（新規）
    • CVE-2024-38018（新規）
    • CVE-2024-7399（新規）
    • CVE-2024-8752（新規）
    • CVE-2024-8859（新規）
    • CVE-2024-9707（新規）
    • CVE-2025-1097（新規）
    • CVE-2025-1098（新規）
    • CVE-2025-1974 (強化)
    • CVE-2025-24513 (強化)
    • CVE-2025-24514（新規）
    • CVE-2025-34300（新規）
    • CVE-2025-53778（新規）
    • マルウェア – Oyster（新規）
    • ランサムウェア – 707（強化）
    • ランサムウェア – Charon（強化）
    • ランサムウェア – Cyber​​Hazard (強化)
    • ランサムウェア – GRYPHON（強化）
    • ランサムウェア – Keversen（新規）
    • ランサムウェア – マトリックス（プロトン）（強化）
    • ランサムウェア – RDAT（強化）
    • ランサムウェア – SolutionWeHave（新規）
    • ランサムウェア – トレーダー（強化）
    • Web アプリケーション攻撃 – Active Directory 証明書サービス (ADCS) ESC1 攻撃 – 登録者が指定したサブジェクトを含む証明書署名要求 (CSR) (新規)
  • SAM署名
    • SAM サービスに次の保護が追加されました
      • UPX パックファイルのダウンロード (新規)
  • OS検出
    • Cisco Meraki デバイスの OS 埋め込み署名（新規）
    • IO DATAデバイス用のOS Linux署名（新規）
  • アプリケーション制御ポリシー
    • Zendeskのインラインテナント制御（新規）
  • XOps 攻撃の兆候
    • 異常検出
      • サイトからのアウトバウンドリモートアクセスアクティビティの最初の発生（新規）
      • サイトからの異常なファイル共有/クラウド ストレージ アプリのアウトバウンド アクティビティ (新規)
      • WAN 経由のサイトからの異常な SMB トラフィック (新規)
    • 脅威防止
      • 疑わしいネットワークアクティビティ (MS-PowerShell) (強化)
      • サイト内の非標準ポートでの異常な HTTP/TLS (強化)
      • ユーザーエージェント経由のデバイス指紋送信（強化）
      • 不審なネットワークアクティビティ (MS-Office) (強化)
  • デバイスインベントリ
    • デバイス インベントリ 検出エンジンの更新は次のとおりです。
      • IoT
        • 多機能デバイス
          • キヤノン（強化）
        • 決済端末
          • Castles Technology（強化）
          • Verifone（強化）
        • プリンター
          • Brother Industries（強化）
          • Epson（強化）
          • HP（強化）
          • Konica Minolta（強化）
          • Kyocera（強化）
          • Lexmark（強化）
          • Xerox（強化）
          • Zebra（強化）
        • サイネージメディアプレーヤー
          • BrightSign（強化）
        • スピーカー
          • Algo（強化）
        • 未確認IoT
          • グランドストリームネットワーク（強化）
          • Synology（強化）
        • ビデオ会議
          • シスコ（強化）
        • VoIP
          • Aastracom（強化）
          • Avaya（強化）
          • シスコ（強化）
          • Digium（強化）
          • グランドストリームネットワーク（強化）
          • Polycom（強化）
          • Snom（強化）
          • Yealink（強化）
      • パソコン
        • デスクトップ
          • Dell（強化）
          • HP（強化）
          • レノボ（強化）
        • ラップトップ
          • アップル（強化）
          • Dell（強化）
          • HP（強化）
          • レノボ（強化）
          • マイクロソフト（強化）
          • 東芝（強化）
          • Vaio（強化）
        • シンクライアント
          • Dell（強化）
        • ワークステーション
          • アップル（強化）
          • 富士通（強化）
          • HP（強化）
          • NEC（強化）
          • パナソニック（強化）
      • 携帯
        • モバイルコンピュータ
          • Zebra（強化）
        • 携帯電話
          • Newland（強化）
          • Oppo（強化）
          • サムスン（強化）
          • Vivo（強化）
          • Galaxy Note（強化）
        • Tablet
          • サムスン（強化）
      • ネットワーキング
        • ネットワークアプライアンス
          • 3Com（強化）
          • アルバネットワークス（強化）
          • ジュニパーネットワークス（強化）
          • Ubiquiti（強化）
      • サーバ
        • メディアサーバー
          • Roku（強化）
        • プリントサーバー
          • HP（強化）

注：ここのアップデートで説明されているコンテンツは、2週間かけてCato PoPに段階的に展開されます。また、Cato管理アプリケーションでも、PoPと同じ2週間の展開期間に段階的に新機能が有効化されます。詳細については、こちらの 記事をご覧ください。 予定されているメンテナンススケジュールの詳細については、 Catoステータスページをご覧ください

今回はCato Networks プロダクトアップデート（2025/9/15）についてご紹介しました。

関連記事:

Cato Networks プロダクトアップデート（2024/8/19） HPE ArubaOSに存在する複数のセキュリティ脆弱性（CVE-2021-3712、CVE-2023-22747～CVE-2023-22778） Cato Networks プロダクトアップデート（2025/1/20） Cato Networks プロダクトアップデート（2024/12/23）