2025年12月23日 / 最終更新日時 : 2025年12月23日 テクバン ネットワークソリューション担当 Cato Networks

Cato Networks プロダクトアップデート(2025/12/22)

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート(2025/12/22)についてご紹介します。

新機能と機能強化

  • URLからのIoCのインポート: 更新の高速化と柔軟性の向上のため、 URLから直接IoC(侵害指標)をインポートできるようになりました。これにより、信頼できる外部ソースからIoCリストを自動またはスケジュールに従って取得できるようになり、セキュリティが強化されます。
    • 以前は、IoCはファイルをアップロードすることでインポートできました
    • この機能のビデオ録画を見るにはここをクリックしてください
  • 概要マップにおける主要指標の可視化:改良されたマップコンポーネントを使用して、サイトとユーザーのアクティビティをインタラクティブに探索できます。サイトとユーザーのデータに基づく地理的パターンを素早く表示できます。
    • 現在の接続状況、トラフィック量、脅威イベント、および時間の経過に伴う接続性
  • SSO のアカウント レベルのカスタム許可リス​​ト:認証中に追加のリソースへのアクセスを必要とする SSO 認証フローをサポートするために、アカウントのドメインと IP の許可リストを定義 できるようになりました。
    • SSO認証に必要な特定のドメインまたはIPを追加する
    • 外部リソースに依存する複雑なIDフローをサポートする
    • クリック ここ この機能のビデオ録画を見るには
  • Cato 管理アプリケーションの機能強化 – ベスト プラクティス チェックをすばやく確認:ベスト プラクティス チェック(ホーム > ベスト プラクティス) をより簡単に確認および管理できるように、次の内容を含むベスト プラクティス チェック レビュー パネルを追加しました。
    • ステータス、重大度、説明などの詳細
    • チェックステータスの変更履歴
    • 内部コメントの追加
    • この機能のビデオ録画を見るにはここをクリックしてください

PoPアナウンス

  • コペンハーゲン (デンマーク):コペンハーゲン PoP ロケーションで新しい範囲 (159.117.237.0/24) が利用できるようになりました。
  • ローマ、イタリア:  IP 範囲 216.252.176.0/24 の新しい Cato PoP がローマで利用可能になりました。

セキュリティアップデート

  • アプリカタログ
    アプリカタログでアプリの詳細を表示します。
    • 新しいアプリ: 8 つの新しいアプリ – Canon BJNP、Canon MFNP、Canon Printer Protocols、Payoneer、WeCom (WeChat for work)、WeCom Conferences、WeCom Email Service、WeCom Voice Calls
    • 強化されたアプリ:
      • ファイルスタック株式会社
        • ドメインcdn.filestackcontent.comfilestackapi.comを追加しました
      • ファイアベース
        • 更新されたアプリドメイン
      • スクリーンクラウド
        • ドメインscreencloudapp.comscreencloudapps.comを追加しました
      • テンセント・ホールディングス・リミテッド
        • 更新されたアプリIP
      • WeChat
        • 更新されたアプリドメイン
        • 更新されたアプリIP
      • WeChat ファイル転送
        • 新しいカテゴリ「ファイル共有」を追加しました
    • カテゴリーの変更
      • ファイル共有
        • 追加されたアプリ: WeChatファイル転送
  • IPSシグネチャ
    脅威カタログで IPS シグネチャと保護に関する詳細を表示します。
    • ValleyRat (新規)
    • JsOutProx RAT (機能強化)
    • CVE-2025-61757(新規)
    • CVE-2024-53900(新規)
    • CVE-2025-64496(新規)
    • CVE-2025-11953(新規)
    • CVE-2025-6204(新規)
    • CVE-2025-55182(新規)
    • Impacket sambaPipe 実行(新規)
    • 汎用 | HTTP 経由のリモートコード実行 (機能強化)
  • SAM署名
    SAM サービスに次の保護が追加されました:
    • ESC1-2 証明書を使用した Kerberos 認証 (新規)
  • アプリケーション制御ポリシー
    • CASB
      • Grok会話(新規)
  • XDR攻撃の兆候
    • 脅威ハンティング
      • Webベースの電子メールカテゴリへの情報流出の試み(新規)
      • チャットとIMのカテゴリーへのデータ流出の試み(新規)
      • 個人用ストレージカテゴリへの流出の試み(新規)
    • 異常検出
      • ユーザーファイル共有アプリケーションのアップストリーム帯域幅異常(機能強化)
      • サイト内での INBOUND SMB アクティビティの最初の発生 (新規)
      • 異常なアップロードアクティビティ(新規)
      • 組織全体にわたる異常な ID 削除アクティビティ (新規)
      • ユーザーによる大規模な個人情報削除活動が初めて発生(新規)
      • 新しいオペレーティング システムからのログイン失敗の最初の発生 (新規)
      • 異常な発信リモート アクセス ツールの使用 (機能強化)
      • WAN 経由のユーザーからの異常な SMB トラフィック (機能強化)
      • ConnectWise ScreenConnect リモート接続異常(機能強化)
      • ConnectWise ScreenConnect リモート接続初回発生時の異常(機能強化)

注:このアップデートで説明されているコンテンツは、2週間かけてCato PoPに段階的に展開されます。また、Cato管理アプリケーションでも、PoPと同じ2週間の展開期間内に新機能が段階的に有効化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンススケジュールの詳細については、 Catoステータスページをご覧ください

今回はCato Networks プロダクトアップデート(2025/12/22)についてご紹介しました。

関連記事:

Cato Networks プロダクトアップデート(2025/3/31) Cato Networks プロダクトアップデート(2024/8/19) Cato Networks プロダクトアップデート(2025/5/12) Cato Networks プロダクトアップデート(2025/10/13)
カテゴリー
Cato Networks
タグ
FortiSASE

前の記事

FortiSASE Security項目New!!
2025年12月18日