Cato Networks プロダクトアップデート(2025/10/27)
こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート(2025/10/27)についてご紹介します。
新機能と機能強化
- SaaSアプリのきめ細かなテナント認識:特定のSaaSテナントに基づいてアプリケーション制御ルールを定義できるようになりました。これにより、Microsoft OneDrive、Google Drive、Dropboxなどのアプリにおけるユーザーアクティビティをきめ細かく可視化し、制御できるようになります。これにより、企業アプリと個人アプリのインスタンスを区別することが可能になります。例えば、企業向けGoogle Driveへのアップロードは許可しつつ、個人アカウントへのアップロードはブロックすることで、データの流出を防ぐことができます。主なメリットは以下のとおりです。
- テナントレベルの精度で CASB および DLP ポリシーを適用
- 個人または許可されていないテナントへのアクセスを制限する
- コンプライアンスリスクとデータ漏洩を軽減
- CASBまたはDLPライセンスが必要です
- この機能のビデオ録画を見るにはここをクリックしてください
- 合理化された LDAP ユーザー管理 – インポート フィルターと動的グループ: Cato にインポートされる LDAP ユーザーを 簡単に管理し([アクセス] > [ディレクトリ サービス])、LDAP 属性に基づいて動的ユーザー グループを作成します。
- カスタム フィルターを使用して LDAP ユーザーをインポートする: LDAP クエリ フィルターを使用して、Cato にインポートするユーザーを制御します。
- LDAP 条件に基づいて関連ユーザー (フルタイム従業員など) のみをインポートします。
- フィルターは、動的グループのベースとなるユーザーディレクトリを定義します。
- 動的な LDAP ベースのユーザー グループの作成: CMA で LDAP 属性値を自動的に反映するユーザー グループを定義すると、手動で調整することなく正確なロールベースのポリシーを維持できます。
- 動的グループは、フィルターで定義したユーザーディレクトリのサブセットです。
- 部門、場所、役職などの属性に基づいてユーザーをグループ化する
- LDAP同期ごとにメンバーシップが自動的に更新されます
- この機能のビデオ録画を見るにはここをクリックしてください
- カスタム フィルターを使用して LDAP ユーザーをインポートする: LDAP クエリ フィルターを使用して、Cato にインポートするユーザーを制御します。
- Cato クライアント アップグレード サービスの新しい URL:シームレスなアップグレードを確実に行うには、Cato クライアント アップグレード サービスで使用される新しい URL を許可リストに登録する必要があります。
許可リストに追加する- Windows、macOS、Linux での自動アップグレードに必要
- CMAにおけるWANリカバリサイト間トンネルのステータス: WANリカバリの常時対応を確保するため、サイト間トンネル機能は、 Cato Cloudの深刻な障害など、想定外の障害発生時にWANトラフィックのリカバリを可能にします。運用の可視性を高めるため、サイトがWANリカバリの準備ができているかどうか(完全、部分的、または未準備)を示す新しいステータスを追加しました。このステータスは、サイトだけでなくWANインターフェースにも表示されます。
- ステータスは、次のCMAページで確認できます: トポロジ、サイト、サイト構成 > ソケット
- 各サイトとインターフェースは、accountsnapshot APIクエリのwanRecoveryStatusで確認できます。
- Socket v24以降でサポートされています
- ユーザー向け Keycloak SSO のサポート:ユーザー認証用のSSO プロバイダーとしてKeyCloak を追加しました。
- 以前は、Keycloakを使用してCMA管理者を認証することしかできませんでした。
- この機能のビデオ録画を見るにはここをクリックしてください
- IPsec サイトの同一のインターネット専用 IP 範囲:ネットワーク管理を簡素化し、ゲスト トラフィックのセキュリティを強化するために、複数の IPsec サイトで同一のIP範囲をインターネット専用トラフィック用に設定できるようになりました。
- 以前はソケットサイトでサポートされていました
- この機能のビデオ録画を見るにはここをクリックしてください
許可リストに追加する最終リマインダー – TLS 検査用の 2015 年証明書の有効期限切れ
- TLS検査および脅威対策に使用されるデフォルトの2015年版Catoルート証明書は、 2025年10月29日に有効期限切れとなります。新しいCato証明書を直ちに 配布し、有効化してください 。そうしないと、サービスが中断され、アカウントにセキュリティ上の脆弱性が生じる可能性があります。
PoPアナウンス
- リマ (PE): リマ PoP の場所で新しい範囲 (199.27.45.0/24) が利用できるようになりました。
セキュリティアップデート
- アプリカタログ
アプリカタログでアプリの詳細を表示します。- 新しいアプリ:17個の新しいアプリ – Google Alerts、Google Books、Google Scholar、Google Trends、Google Vertex AI、Naver Blog、Naver CHZZK、Naver Cafe、Naver Finance、Naver Land、Naver Mail、Naver News、Naver Papago、Naver Pay、Naver Shopping、Poka、Tplink Omada Discovery Protocol
- 強化されたアプリ:
- 8×8
- ドメイン 8x8cloud.com、p8t.us、packet8.net、wavecell.comを追加しました
- Fortinet
- 更新されたアプリIP
- Google Calendar
- 更新されたアプリドメイン
- Google Finance
- 更新されたアプリドメイン
- Google keep
- 更新されたアプリドメイン
- Google meet
- 更新されたアプリドメイン
- Google News
- 更新されたアプリドメイン
- Google Pay
- 更新されたアプリドメイン
- Google Shopping
- 更新されたアプリドメイン
- Google Travel
- 更新されたアプリドメイン
- Grok(X.ai)
- X Ai CorporationからGrok (X.ai)に社名を変更
- Grok (X.ai) API
- 名前をX.ai APIからGrok (X.ai) APIに変更しました
- ハブスポット
- 更新されたアプリドメイン
- Celonis製
- Celonis SROからMake by Celonisに名称を変更
- OneDrive 個人用
- 名前をOneDriveからOneDrive Personalに変更しました
- PDFコンバータ統合
- ドメインathena.io を削除しました
- SkypeとMS Teams
- 更新されたアプリドメイン
- 8×8
- IPSシグネチャ
脅威カタログで IPS シグネチャと保護に関する詳細を表示します。- CVE-2020-20601(新規)
- CVE-2021-46104(新規)
- CVE-2022-24288(強化)
- CVE-2022-37122(新規)
- CVE-2024-34470(新規)
- CVE-2024-9166(新規)
- CVE-2025-0674(新規)
- CVE-2025-10035(新規)
- CVE-2025-20362(新規)
- CVE-2025-27222(新規)
- CVE-2025-36604(新規)
- CVE-2025-49844(新規)
- CVE-2025-57822(新規)
- CVE-2025-59049(新規)
- CVE-2025-61882(新規)
- Heuristic – ICMP トンネリング – 異常応答数(新規)
- 複数のマルウェア検出後に悪意のあるドメインをブロックする(新規)
- SAM署名
SAM サービスに次の保護が追加されました:- TeamViewer WAN 横方向リモート接続(強化)
- 帯域外統合
- GitHubアクティビティ
- コードスキャンアラート(新規)
- 脆弱性スキャンアラート(新規)
- シークレットスキャンアラート(新規)
- Slackアクティビティ
- セキュリティ異常(新規)
- Microsoft 365 アプリアクティビティ
- セキュリティ異常(新規)
- Googleアクティビティ
- セキュリティ異常(新規)
- クラウドストライクEDR
- デバイス インベントリ – EDR コネクタからのデバイスのレポート (新規)
- ChatGPTアクティビティ(強化)
- GitHubアクティビティ
- アプリケーション制御ポリシー / CASB
- Box – インラインテナントコントロール(新規)
- XDR攻撃の兆候
- 異常検出
- LAN 経由の異常なリモート アクセス プロトコル アクティビティ (新規)
- 組織内で初めて生成AIアプリケーションを導入(新規)
- LAN 経由のファイル転送プロトコルアクティビティの最初の発生 (新規)
- 異常な不審行為(強化)
- 脅威ハンティング
- ローカルドメインへの送信 DNS クエリ (新規)
- 異常検出
- デバイスインベントリ
デバイス インベントリ検出エンジンの更新は次のとおりです。- IoT
- 多機能デバイス
- キヤノン(強化)
- 決済端末
- Castles Technology(強化)
- Verifone(強化)
- プリンター
- Brother Industries(強化)
- エプソン(強化)
- HP(強化)
- コニカミノルタ(強化)
- 京セラ(強化)
- Lexmark(強化)
- Xerox(強化)
- Zebra(強化)
- サイネージメディアプレーヤー
- BrightSign(強化)
- スピーカー
- アルゴリズム(強化)
- ビデオ会議
- シスコ(強化)
- VoIP
- Aastracom(強化)
- Avaya(強化)
- シスコ(強化)
- Digium(強化)
- グランドストリームネットワークス(強化)
- Polycom(強化)
- Snom(強化)
- Yealink(強化)
- 多機能デバイス
- パソコン
- デスクトップ
- Dell(強化)
- HP(強化)
- レノボ(強化)
- ラップトップ
- アップル(強化)
- Dell(強化)
- HP(強化)
- レノボ(強化)
- マイクロソフト(強化)
- 東芝(強化)
- Vaio(強化)
- シンクライアント
- Dell(強化)
- ワークステーション
- アップル(強化)
- 富士通(強化)
- HP(強化)
- NEC(強化)
- パナソニック(強化)
- デスクトップ
- 携帯
- モバイルコンピュータ
- Zebra(強化)
- 携帯電話
- Newland(強化)
- Oppo(強化)
- Samsung(強化)
- Vivo(強化)
- タブレット
- Samsung(強化)
- モバイルコンピュータ
- ネットワーキング
- ネットワークアプライアンス
- 3Com(強化)
- アルバネットワークス(強化)
- ジュニパーネットワークス(強化)
- Ubiquiti(強化)
- ネットワークアプライアンス
- OT、IoT
- IPカメラ
- Axis(強化)
- Uniview(強化)
- IPカメラ
- サーバ
- メディアサーバー
- Roku(強化)
- プリントサーバー
- HP(強化)
- メディアサーバー
- IoT
注:このアップデートで説明されているコンテンツは、2週間かけてCato PoPに段階的に展開されます。また、Cato管理アプリケーションでも、PoPと同じ2週間の展開期間内に新機能が段階的に有効化されます。詳細については、こちらの記事をご覧ください。 予定されているメンテナンススケジュールの詳細については、Catoステータスページをご覧ください
今回はCato Networks プロダクトアップデート(2025/10/27)についてご紹介しました。
