2025年10月14日 / 最終更新日時 : 2025年10月14日 テクバン ネットワークソリューション担当 Cato Networks

Cato Networks プロダクトアップデート(2025/10/13)

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート(2025/10/13)についてご紹介します。

新機能と機能強化

  • Webhook連携の更新フローの強化:Webhook連携経由で送信されるCMA通知で、チケットやメッセージスレッドなどのサードパーティプラットフォーム内の既存オブジェクトの更新がサポートされるようになりました。これらの強化により、様々な外部システムにおけるライフサイクル管理が簡素化されます。
    • POSTに加えてPUTリクエストのサポート
    • ターゲットURLとカスタムヘッダー定義で変数を使用する機能を追加しました
    • テンプレートはすべてのフィールドをカバーするようになりました
    • Jira、ServiceNow、Zendesk の例を含む、作成フローと更新フローの新しいリファレンス テンプレート
    • 相関通知(XOps)のチケット作成と更新を自動化します。この相関通知にはXOpsライセンスが必要です。
  • パブリック ソース IP アドレスに基づいてアクセス ポリシー ルールを作成する:ソース IP アドレスをルールの条件として使用して、アクセス ポリシーでルールを定義できるようになりました。
    • IP割り当てポリシーでは、リモートユーザーの接続元に基づいてIPアドレスを割り当てることができます。IP割り当てポリシーを使用して、パブリックISPのIP範囲を ポリシー条件として定義することで、リモートユーザーに対して位置情報に基づいた動的なIPアドレス割り当てが可能になります。これは、特定のIP範囲に基づいてアクセス制御リスト(ACL)を適用するWANアプリケーションに役立ちます。
      • アクセス > IP割り当てポリシーページ、
        または ミューテーションAPIで設定します。
      • クライアント接続ポリシーでは、様々な基準に基づいてアクセス制御ルールを定義できます。クライアント接続ポリシーを使用して、
        パブリックISPのIPアドレス範囲をポリシー条件として定義し、リソースへのアクセスを決定できます。
        • アクセス > クライアント接続ポリシーページで設定します

PoPアナウンス

  • フランス、パリ: 新しい範囲 (159.117.234.0/24) がまもなくパリの PoP ロケーションに追加されます。
  • スロバキアのローカライズされた範囲を209.206.22.0/25に変更: プラハ経由でサービスされているスロバキアの地理的にローカライズされた範囲を209.206.22.0/25に変更します。
  • ボスニア・ヘルツェゴビナ向けの近日提供予定のローカライズ範囲: プラハ経由でサービス提供されるボスニア・ヘルツェゴビナ (BA) 向けの新しいジオローカライズ範囲 (209.206.22.128/27) が、まもなく利用可能になります。

セキュリティアップデート

  • アプリカタログ
    • 新しいアプリ
      • ターボVPN
    • 削除されたアプリ
      • Wixsite は廃止されました – 現在は Wix です
    • 強化されたアプリ
      • Akamai – 名前を「akamai」から「Akamai」に変更します
      • Augment Code -名前を「Augment Computing」から「Augment Code」に変更します
      • カリフォルニア高速鉄道 – 名称を「Ca」から「カリフォルニア高速鉄道」に変更
      • Cato Endpoint Protection – アプリドメインの変更
      • Cato管理アプリケーション – アプリドメインの変更
      • Fc2 ポータル – 名前を「Fc2」から「Fc2 ポータル」に変更します
      • Netlify – アプリのドメインを変更する
      • Skype と MS Teams – アプリの IP アドレスを変更する
      • Wix.com  Limited – アプリのドメインを変更する
      • 8×8 – ドメイン「8×8.vc」を追加しました
      • Bahn – ドメイン「db.de」、「deutschebahn.com」を追加しました
      • Egym Gmbh – ドメイン「egym.de」を追加しました
      • Google AdWords – アプリのドメインを変更する
      • jitsi – 署名が更新されました
      • Microsoft Office365 – アプリドメインの変更
      • sgx – ドメイン「bidfx.com」を追加しました
      • Talk2M By Ewon – アプリのIPアドレスを変更する
      • WebEx – ドメイン「broadcloud.com.au」、「broadcloud.eu」、「broadcloudpbx.com」、「broadcloudpbx.net」を追加しました
      • Zscaler – アプリのIPを変更する
  • IPSシグネチャ
    • IPS シグネチャ:脅威カタログで IPS シグネチャと保護の詳細を表示します。
      • CVE-2020-11546(新規)
      • CVE-2020-11798(新規)
      • CVE-2020-11991(新規)
      • CVE-2020-13851(新規)
      • CVE-2020-23575(新規)
      • CVE-2020-24949(新規)
      • CVE-2020-25079(新規)
      • CVE-2020-35598(新規)
      • CVE-2020-8813(新規)
      • CVE-2021-21479(新規)
      • CVE-2021-21881(新規)
      • CVE-2021-25864(新規)
      • CVE-2021-27931(新規)
      • CVE-2021-32305(新規)
      • CVE-2021-34805(新規)
      • CVE-2021-36356(新規)
      • CVE-2021-40978(新規)
      • CVE-2021-41291(新規)
      • CVE-2021-43734(新規)
      • CVE-2021-46417(新規)
      • CVE-2022-24288(機能強化)
      • CVE-2022-40799(新規)
      • CVE-2023-0261(機能強化)
      • CVE-2023-3710(新規)
      • CVE-2024-0939(新規)
      • CVE-2024-22319(新規)
      • CVE-2024-22942(新規)
      • CVE-2024-23057(新規)
      • CVE-2024-23058(新規)
      • CVE-2024-23059(新規)
      • CVE-2024-23060(新規)
      • CVE-2024-23061(新規)
      • CVE-2024-24325(新規)
      • CVE-2024-24326(新規)
      • CVE-2024-24327(新規)
      • CVE-2024-24328(新規)
      • CVE-2024-24329(新規)
      • CVE-2024-24330(新規)
      • CVE-2024-24331(新規)
      • CVE-2024-24332(新規)
      • CVE-2024-24333(新規)
      • CVE-2024-36857(新規)
      • CVE-2024-36858(新規)
      • CVE-2024-46938(新規)
      • CVE-2024-6587(新規)
      • CVE-2024-7332(新規)
      • CVE-2025-47916(新規)
      • CVE-2025-48828(新規)
      • CVE-2025-54309 (機能強化)
      • CVE-2025-54918(新規)
      • CVE-2025-57790(新規)
      • CVE-2025-61882(新規)
      • マルウェア – Lumma Stealer(新)
      • マルウェア – Vidar Stealer (拡張)
      • Mythic C2 Apfell エージェント – FTP 経由のダウンロードとアップロード (新規)
      • HTTP 経由の Python リバース シェル ダウンロード (新機能)
  • SAM署名
    • SAM サービスに次の保護が追加されました:
      • 人気の低いターゲットへの HTTP 経由の PowerShell (機能強化)
  • OS検出
    • Cisco Meraki デバイスの OS 埋め込み署名(新機能)
    • IO DATAデバイス用のOS Linux署名(新規)
  • アプリケーション制御ポリシー
    • CASB
      • Amazon AWS – インラインテナントコントロール(新規)
      • アトラシアン – AI チャットボット(新)
      • Bitbucket プル(機能強化)
      • ChatGPT – 抽出モデル(新規)
      • Github プル(機能強化)
      • Gmail – インラインテナント制御(新機能)
      • Google 検索 – AI 検索(新)
      • Google ドライブ – アップロード(機能強化)
      • Google 翻訳 – 検索(新機能)
      • ChatGPT – 会話の共有(新機能)
      • Jetbrains – プラグインのインストール(新規)
      • Exchange – 添付ファイルのダウンロード(新規)
      • Slack – スレッドを要約する(新機能)
      • Visual Studio – 拡張機能のインストール (新規)
      • Webex – インラインテナント制御(新機能)
      • X Ai – アップロード(新規)
      • Zendesk – インラインテナントコントロール(新機能) 
      • Deepl – インラインテナントコントロール(新機能) 
    • DLP
      • Deepl – 会話を始める(新)
      • Deepl – ファイルのアップロード(新規)
      • Deepl – ファイルのダウンロード(新規)
  • XOpd 攻撃の兆候
    • 異常検出
      • 既知のアプリケーション(新規)の新規テナントの最初の発生
      • 異常な DNS アクティビティ (機能強化)
      • 非推奨または未承認のプロトコルの初回発生異常(機能強化)
      • 非標準ポート経由の異常なアウトバウンド SSH/Telnet アクティビティ (機能強化)
      • WAN 経由のユーザーからの異常な SMB トラフィック (新規)
      • ユーザーによる WAN バウンド スキャン アクティビティの最初の発生 (新規)

注:このアップデートで説明されているコンテンツは、2週間かけてCato PoPに段階的に展開されます。また、Cato管理アプリケーションでも、PoPと同じ2週間の展開期間内に新機能が段階的に有効化されます。詳細については、こちらの記事をご覧ください。 予定されているメンテナンススケジュールの詳細については、Catoステータスページをご覧ください

今回はCato Networks プロダクトアップデート(2025/10/13)についてご紹介しました。

関連記事:

Cato Networks プロダクトアップデート(2025/1/20) Zscaler Internet Access(ZIA)の送信元IPアドレス固定(SIPA)の設定方法 Cato Networks プロダクトアップデート(2024/8/19) Cato Networks プロダクトアップデート(2024/12/23)
カテゴリー
Cato Networks
タグ
Meraki

前の記事

MerakiMX SD-WANルールの注意点New!!
2025年10月9日
Zscaler

次の記事

ZscalerのトラブルシューティングツールについてNew!!
2025年10月14日