powered by 
- よくあるご質問
- 詳細
よくあるご質問
キーワードから探す
カテゴリから探す
作成日: 2025/05/12
Catoクラウドアップデート情報(2025年5月12日)
□新機能と機能強化
自律型ポリシーの新機能
インターネットファイアウォールのベストプラクティスウィザード:ルール設定プロセスをガイドし、ポリシーがベストプラクティスとAIベースの洞察に従っていることを確認するのに役立つ新しいベストプラクティスウィザードを導入しています。また、このウィザードでは、特定のルールを開いて編集することなく、組織のニーズに合わせてルールをカスタマイズすることもできます。
新しいインターネットおよびWANファイアウォールの自律型ベストプラクティスチェック:インターネットおよびWANファイアウォールポリシーに関する新しいAIベースの自律型ポリシーインサイトを導入しています。
・未使用のルール: 過去 30 日間にイベントが生成されていない Allow アクションを持つファイアウォールルールを特定します
インターネットおよびWANファイアウォールポリシーでサポートされています
・矛盾するルールチェック: 述語が同じでアクションが異なるファイアウォールルールを識別し、優先度の低いルールの適用を妨げる競合を引き起こす可能性があります
インターネット ファイアウォール ポリシーでサポートされています
・この機能を説明する動画が公開されています。
RPF AI主導のベストプラクティスの紹介
AI 主導のベストプラクティスのチェックと推奨事項を拡張して、リモートポート フォワーディング (RPF) を含め、インバウンド アクセス構成を最適化するための実用的な分析情報を提供しました。これらのベスト プラクティスには、一時的なルール、テスト ルール、期限切れのルールの特定、および過度に許容される可能性のあるサービスの露出を制限するためのデータ主導の推奨事項が含まれます。
・これらのチェックは、[Security]>[Remote Prt Forwarding]および[Home]>[Best Pravtices]ページで確認できます
・この機能を説明する動画が公開されています。
アプリケーション制御とデータ保護の新しいベストプラクティス
SaaS API 統合を正しく構成することでセキュリティ体制を強化するのに役立つベスト プラクティス チェックが追加されました。これらのチェックは、ホーム > ベスト プラクティス ページから表示できます。新しいチェックは次のとおりです。
・API (CASB) 経由のアプリアクティビティ:SaaS アプリに対して API 統合が正しく構成されていることを検証し、API を介して CASB の可視性をアプリ アクティビティに拡張します。
・API (DLP) によるデータ保護のポリシーチェック:API統合がアクティブであり、データ保護ポリシールールが正しく設定されていることを確認して、APIによる完全なDLP保護を有効にします。
Cato Networks Terraformプロバイダー
Cato Terraformプロバイダーを使用したInfrastructure as Code(IaC)ベースの自動化でアカウントを管理します。Socket サイト、IPsec サイト、WAN ファイアウォール ルール、ルーティング ポリシー、ID 統合などのリソースを Terraform で直接宣言的に構成および保守できます。
・CatoのグローバルクラウドネットワークをCI/CDパイプラインに統合
・環境全体で一貫したネットワークポリシーとセキュリティポリシーを適用
・クラウド、データセンター、ブランチロケーションの安全な接続のプロビジョニングを効率化
・Cato Terraformモジュールは、すべてのモデルの物理ソケット、仮想ソケット(AWS、Azure、GCP)、シングルソケット、HA構成など、ほとんどのサイト展開とトポロジーをサポートします
・このプロバイダーは、スタンドアロンでの使用と、クラウド展開用のCato認定Terraformモジュールとの統合の両方をサポートします
SlackのAPIサポートによるアプリケーション制御
SaaSアプリをCatoに接続すると、ユーザーがCato Cloudに接続していない場合でも、各アプリに誰がアクセスしているかを把握し、疑わしいアクティビティや傾向を特定できます。これで、Slackアカウントを接続して、ユーザーのアクティビティを可視化できます。
・Slackアプリは、インテグレーションカタログの「App Activities」から入手できます
・この機能にはCASBライセンスが必要です
□PoPアナウンス
以下のPoPロケーションで新しいIPレンジが利用可能です。
・フィリピン、マニラ:123.253.155.0/24
・イスラエル、テルアビブ:216.252.187.0/24
以下のPoPロケーションでまもなく新しいIPレンジが利用可能になります。
・フランス、マルセイユ:159.117.225.0/24
・イタリア、ミラノ:159.117.227.0/24
・フランス、パリ:159.117.224.0/ 24
・スイス、チューリッヒ:159.117.226.0/24
□セキュリティアップデート
IPSシグネチャ
脅威カタログ([Resources]>[Threat Catalog])を参照してください。
・CVE-2015-2974 (新規)
・CVE-2018-7445 (機能強化)
・CVE-2020-10826 (新規)
・CVE-2020-10827 (新規)
・CVE-2020-10828 (新規)
・CVE-2021-28474 (新規)
・CVE-2024-23721 (新規)
・CVE-2024-30568 (新規)
・CVE-2024-37393 (新規)
・CVE-2024-41593 (新規)
・CVE-2024-57046 (新規)
・CVE-2025-1685 (新規)
・CVE-2025-1974 (新規)
・CVE-2025-27480 (新規)
・CVE-2025-29306 (新規)
・CVE-2025-29793 (新規)
・CVE-2025-31324 (新規)
・CVE-2025-32433 (新規)
・CVE-2025-3248 (新規)
・CVE-2025-34028 (新規)
・Fake Browser Update(新規)
・Ptunnel Pingtunnel Activity (新規)
・ランサムウェア - AnarchyRansom (機能強化)
・ランサムウェア - Anubi (Anubis) (機能強化)
・ランサムウェア - BlackHeart (MedusaLocker) (機能強化)
・ランサムウェア - BlackPanther (機能強化)
・ランサムウェア - CRFILE (拡張機能)
・ランサムウェア - Crone (機能強化)
・ランサムウェア - CrypteVex (機能強化)
・ランサムウェア - Danger (機能強化)
・ランサムウェア - Elons (機能強化)
・ランサムウェア - Forgive (機能強化)
・ランサムウェア - Hero (機能強化)
・ランサムウェア - HexaLocker (機能強化)
・ランサムウェア - Jackalock (機能強化)
・ランサムウェア - Lockedfile (機能強化)
・ランサムウェア - Lookfornewitguy (機能強化)
・ランサムウェア - Mkp (機能強化)
・ランサムウェア - Pandora(機能強化)
・ランサムウェア - PetyaX (機能強化)
・ランサムウェア - Qilra (機能強化)
・ランサムウェア - SHINRA (機能強化)
・ランサムウェア - Spyhunter (機能強化)
・ランサムウェア - Warning (機能強化)
・Visual Studio 拡張機能のトラフィックから人気度の低いターゲットへのトラフィック (新規)
アプリカタログ(Apps Catalog)
130以上の新しいSaaSアプリケーションが追加されました。詳細は[Resources]>[App Catalog]を参照ください。
・Loom (機能強化)
・ScreenConnect (機能強化)
・Cloudflare (機能強化)
・PDQ (機能強化)
・Remote MCP servers (新規)
・MCP Registry (新規)
クライアント分類:
・Claude native client (新規)
・GPT native client (新規)
・Cursor IDE (新規)
・Windsurf IDE (新規)
・Zed IDE (新規)
・Highlight AI (新規)
・Cline VScode extension (新規)
XDR 攻撃兆候シグネチャ
異常検出(Anomaly Detection)
・非推奨または未承認のプロトコルの初回発生異常(機能強化)
脅威ハンティング(Threat Hunting)
・なりすましブラウザアクティビティ(機能強化)
・人気の低い宛先へのボット検出(機能強化)
デバイスインベントリ
デバイスインベントリ検出エンジンの更新内容は次のとおりです。
IOT
・CCTV:IDIS (強化)
・Multifunction Device:Toshiba (強化)
・スマートTV:Samsung (強化)
・VoIP:Cisco (強化)、Grandstream Networks (強化)、Mitel (強化)、Polycom (強化)
モバイル
・Mobile Computer:Honeywell (強化)
・携帯電話:Oppo (強化)、Samsung (強化)
ネットワーキング
・アクセスポイント:Aruba Networks (強化)、Ubiquiti (強化)
OT
・Area Scan Camera:Teledyne FLIR (強化)
PC
・デスクトップ:Dell (強化)、HP (強化)
・ノートPC:Dell (強化)
今後の新機能と機能強化については、Cato製品ロードマップをご覧ください。本アップデート内容は、Cato PoPに対して2週間かけて段階的に展開されます。新機能についても同じ2週間の展開期間内でCato管理アプリケーションに段階的に有効化されます。予定されているメンテナンスについてはCatoステータスページをご覧ください。
Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。
自律型ポリシーの新機能
インターネットファイアウォールのベストプラクティスウィザード:ルール設定プロセスをガイドし、ポリシーがベストプラクティスとAIベースの洞察に従っていることを確認するのに役立つ新しいベストプラクティスウィザードを導入しています。また、このウィザードでは、特定のルールを開いて編集することなく、組織のニーズに合わせてルールをカスタマイズすることもできます。
新しいインターネットおよびWANファイアウォールの自律型ベストプラクティスチェック:インターネットおよびWANファイアウォールポリシーに関する新しいAIベースの自律型ポリシーインサイトを導入しています。
・未使用のルール: 過去 30 日間にイベントが生成されていない Allow アクションを持つファイアウォールルールを特定します
インターネットおよびWANファイアウォールポリシーでサポートされています
・矛盾するルールチェック: 述語が同じでアクションが異なるファイアウォールルールを識別し、優先度の低いルールの適用を妨げる競合を引き起こす可能性があります
インターネット ファイアウォール ポリシーでサポートされています
・この機能を説明する動画が公開されています。
RPF AI主導のベストプラクティスの紹介
AI 主導のベストプラクティスのチェックと推奨事項を拡張して、リモートポート フォワーディング (RPF) を含め、インバウンド アクセス構成を最適化するための実用的な分析情報を提供しました。これらのベスト プラクティスには、一時的なルール、テスト ルール、期限切れのルールの特定、および過度に許容される可能性のあるサービスの露出を制限するためのデータ主導の推奨事項が含まれます。
・これらのチェックは、[Security]>[Remote Prt Forwarding]および[Home]>[Best Pravtices]ページで確認できます
・この機能を説明する動画が公開されています。
アプリケーション制御とデータ保護の新しいベストプラクティス
SaaS API 統合を正しく構成することでセキュリティ体制を強化するのに役立つベスト プラクティス チェックが追加されました。これらのチェックは、ホーム > ベスト プラクティス ページから表示できます。新しいチェックは次のとおりです。
・API (CASB) 経由のアプリアクティビティ:SaaS アプリに対して API 統合が正しく構成されていることを検証し、API を介して CASB の可視性をアプリ アクティビティに拡張します。
・API (DLP) によるデータ保護のポリシーチェック:API統合がアクティブであり、データ保護ポリシールールが正しく設定されていることを確認して、APIによる完全なDLP保護を有効にします。
Cato Networks Terraformプロバイダー
Cato Terraformプロバイダーを使用したInfrastructure as Code(IaC)ベースの自動化でアカウントを管理します。Socket サイト、IPsec サイト、WAN ファイアウォール ルール、ルーティング ポリシー、ID 統合などのリソースを Terraform で直接宣言的に構成および保守できます。
・CatoのグローバルクラウドネットワークをCI/CDパイプラインに統合
・環境全体で一貫したネットワークポリシーとセキュリティポリシーを適用
・クラウド、データセンター、ブランチロケーションの安全な接続のプロビジョニングを効率化
・Cato Terraformモジュールは、すべてのモデルの物理ソケット、仮想ソケット(AWS、Azure、GCP)、シングルソケット、HA構成など、ほとんどのサイト展開とトポロジーをサポートします
・このプロバイダーは、スタンドアロンでの使用と、クラウド展開用のCato認定Terraformモジュールとの統合の両方をサポートします
SlackのAPIサポートによるアプリケーション制御
SaaSアプリをCatoに接続すると、ユーザーがCato Cloudに接続していない場合でも、各アプリに誰がアクセスしているかを把握し、疑わしいアクティビティや傾向を特定できます。これで、Slackアカウントを接続して、ユーザーのアクティビティを可視化できます。
・Slackアプリは、インテグレーションカタログの「App Activities」から入手できます
・この機能にはCASBライセンスが必要です
□PoPアナウンス
以下のPoPロケーションで新しいIPレンジが利用可能です。
・フィリピン、マニラ:123.253.155.0/24
・イスラエル、テルアビブ:216.252.187.0/24
以下のPoPロケーションでまもなく新しいIPレンジが利用可能になります。
・フランス、マルセイユ:159.117.225.0/24
・イタリア、ミラノ:159.117.227.0/24
・フランス、パリ:159.117.224.0/ 24
・スイス、チューリッヒ:159.117.226.0/24
□セキュリティアップデート
IPSシグネチャ
脅威カタログ([Resources]>[Threat Catalog])を参照してください。
・CVE-2015-2974 (新規)
・CVE-2018-7445 (機能強化)
・CVE-2020-10826 (新規)
・CVE-2020-10827 (新規)
・CVE-2020-10828 (新規)
・CVE-2021-28474 (新規)
・CVE-2024-23721 (新規)
・CVE-2024-30568 (新規)
・CVE-2024-37393 (新規)
・CVE-2024-41593 (新規)
・CVE-2024-57046 (新規)
・CVE-2025-1685 (新規)
・CVE-2025-1974 (新規)
・CVE-2025-27480 (新規)
・CVE-2025-29306 (新規)
・CVE-2025-29793 (新規)
・CVE-2025-31324 (新規)
・CVE-2025-32433 (新規)
・CVE-2025-3248 (新規)
・CVE-2025-34028 (新規)
・Fake Browser Update(新規)
・Ptunnel Pingtunnel Activity (新規)
・ランサムウェア - AnarchyRansom (機能強化)
・ランサムウェア - Anubi (Anubis) (機能強化)
・ランサムウェア - BlackHeart (MedusaLocker) (機能強化)
・ランサムウェア - BlackPanther (機能強化)
・ランサムウェア - CRFILE (拡張機能)
・ランサムウェア - Crone (機能強化)
・ランサムウェア - CrypteVex (機能強化)
・ランサムウェア - Danger (機能強化)
・ランサムウェア - Elons (機能強化)
・ランサムウェア - Forgive (機能強化)
・ランサムウェア - Hero (機能強化)
・ランサムウェア - HexaLocker (機能強化)
・ランサムウェア - Jackalock (機能強化)
・ランサムウェア - Lockedfile (機能強化)
・ランサムウェア - Lookfornewitguy (機能強化)
・ランサムウェア - Mkp (機能強化)
・ランサムウェア - Pandora(機能強化)
・ランサムウェア - PetyaX (機能強化)
・ランサムウェア - Qilra (機能強化)
・ランサムウェア - SHINRA (機能強化)
・ランサムウェア - Spyhunter (機能強化)
・ランサムウェア - Warning (機能強化)
・Visual Studio 拡張機能のトラフィックから人気度の低いターゲットへのトラフィック (新規)
アプリカタログ(Apps Catalog)
130以上の新しいSaaSアプリケーションが追加されました。詳細は[Resources]>[App Catalog]を参照ください。
・Loom (機能強化)
・ScreenConnect (機能強化)
・Cloudflare (機能強化)
・PDQ (機能強化)
・Remote MCP servers (新規)
・MCP Registry (新規)
クライアント分類:
・Claude native client (新規)
・GPT native client (新規)
・Cursor IDE (新規)
・Windsurf IDE (新規)
・Zed IDE (新規)
・Highlight AI (新規)
・Cline VScode extension (新規)
XDR 攻撃兆候シグネチャ
異常検出(Anomaly Detection)
・非推奨または未承認のプロトコルの初回発生異常(機能強化)
脅威ハンティング(Threat Hunting)
・なりすましブラウザアクティビティ(機能強化)
・人気の低い宛先へのボット検出(機能強化)
デバイスインベントリ
デバイスインベントリ検出エンジンの更新内容は次のとおりです。
IOT
・CCTV:IDIS (強化)
・Multifunction Device:Toshiba (強化)
・スマートTV:Samsung (強化)
・VoIP:Cisco (強化)、Grandstream Networks (強化)、Mitel (強化)、Polycom (強化)
モバイル
・Mobile Computer:Honeywell (強化)
・携帯電話:Oppo (強化)、Samsung (強化)
ネットワーキング
・アクセスポイント:Aruba Networks (強化)、Ubiquiti (強化)
OT
・Area Scan Camera:Teledyne FLIR (強化)
PC
・デスクトップ:Dell (強化)、HP (強化)
・ノートPC:Dell (強化)
今後の新機能と機能強化については、Cato製品ロードマップをご覧ください。本アップデート内容は、Cato PoPに対して2週間かけて段階的に展開されます。新機能についても同じ2週間の展開期間内でCato管理アプリケーションに段階的に有効化されます。予定されているメンテナンスについてはCatoステータスページをご覧ください。
Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。
カテゴリ
関連するご質問
Now Loading...
- よくあるご質問
- 詳細
