□新機能と機能強化

Cato Clientを使用した柔軟なトラフィックルーティング

Cato Clientについて、ローカルシステムが維持されている場合やCatoへの段階移行が行われる場合においても既存のネットワークへ適合しやすくなる新機能が導入されます。
・管理されたネットワークとの詳細なクライアントコントロール
Split TunnelおよびAlways-Onの動作を接続元ネットワークに基づいて動的に適合し、混合環境や段階移行に対応します。
　・Split Tunnelにおける接続元ネットワーク設定
　　　・接続元ネットワークの状態に応じて、動的にSplit Tunnelルールを適用します。
　　　・パブリックWifiや家のネットワークのような管理されていないネットワークにおいて、全通信のCato通過を強制できます。
　　　・管理されたネットワーク化において、シームレスにSplit Tunnelを適用できます。
　　　・WindowsのCato Client v5.16以降が必要です。
　・マネージドネットワークの定義
　　　・マネージドネットワークへの接続中はAlways-Onの適用をサスペンドすることが可能です。
　　　・「Trusted Network」ページの名称は「Managed Network」に変更されます。
・内部DNS解決向けの、Split TunnelのDNSサポート
内部ドメインをCato DNSの名前解決の例外に設定し、CatoのDNS Protection機能による保護は継続しながら内部ドメインの名前解決をローカルで実施できます。
　・パブリックDNSとしてCatoを使用しつつ、内部DNSクエリをローカルDNSで解決します。
　・特定の内部DNSサフィックスを、Cato DNSから除外する対象として定義します。
　・WindowsのCato Client v5.16以降が必要です。

「Ask AI」機能の、より深いアカウント準拠インテリジェンスへの拡張

「Ask AI」機能はさらなるアカウント情報に基づくインテリジェンスを提供し、環境全体にわたるポリシー、設定、変更の理解と注意を要する項目の特定を助けます。
・タスクに応じた適切なエクスペリエンスの選択
Ask AIの利用をCMA上でのナビゲーションで利用できるほか、より深い解析向けの特化した全画面のAIワークスペースへと切り替えるかを選択できます。
・より充実した、アカウントの情報に基づく回答
Ask AIはアカウント内のデータや設定を解析し、質問に回答します。以下のような内容に対応可能です。
　　・あるInternet Firewallに通信がブロックされた理由
　　・あるSecurity Policyにて、どのアプリが影響を受けるか
　　・特定の通信スパイクについて、影響を及ぼした可能性があるネットワーク内での設定変更
・本機能は、無料トライアルの一部として利用可能です。

日本のCMAインスタンス

東京に新しいCMAインスタンスが導入されます。既存のCMAインスタンスと同様の機能でグローバルにアカウントとネットワークを管理し、世界中のPoPとシームレスに接続します。
・日本国内でのデータ保管、ソブリンといったコンプライアンス上の要件へ対応可能です。
・既存のアカウント、パートナーへの影響はありません。


XOpsのDSPMソリューション連携

XOpsについて、DSPMソリューションCyeraとの統合を実装します。データ中心のリスク文脈に基づいてストーリーが生成され、Stories Workbenchにて調査されます。
・この統合は、機密データがどこに存在し、どのようにアクセスされ、流出や設定ミスが無いかどうかの可視化をもたらします。これにより、単なる技術的な重要性のみならず、ビジネスインパクトに基づいたインシデントの優先順位付けを行うことが可能です。


Autonomous Policy機能によるリモートポートフォワーディング設定検知

CatoのAutonomous Policy機能により、OpenClow(旧称：Clawdbot / Moltbot)にさらされるような、過剰に権限の許可されたリモートポートフォワーディング設定の検知が可能です。検知した場合、エージェント型AIツールによるリスク削減のためにポートを絞る、等の推奨事項が提示されます。


Global API Endpointを統合に利用可能

APIベースでのIntegration設定が、すべてのCMAリージョンで利用可能になりました。
・既存のIntegration設定に影響はありません。
・cc.catonetworks.comへ接続するアカウントの場合、影響はありません。
　別リージョン（アメリカもしくはインド）のCMAリージョンで契約したアカウントの場合、APIによるインテグレーションには新しいAPIキーが必要です。


Internet FirewallイベントによるNATの監視

Internet Firewallの新しいフィールドとして、「NAT Error」が追加されました。
NATのソースポート不足で接続に失敗した場合等に、当該の属性で原因を確認できます。



本アップデート内容は、Cato PoPに対して2週間かけて段階的に展開されます。新機能についても同じ2週間の展開期間内でCato管理アプリケーションに段階的に有効化されます。予定されているメンテナンスについてはCatoステータスページをご覧ください。
Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。