□Cato AI Securityの導入
新たなAI Securityサービスにより、可用性、ポリシーの強制、データ確保を維持しながら、利用者の環境内にAIツール、アプリケーションを安定して導入することが可能です。
・「AI for End Users」機能は、社員による外部AIサービスやAI対応のSaaSアプリの利用状況を管理します。
・「AI for Applications」機能は、自社環境のシステム内や自作アプリケーションに組み込まれたAIの可用性を保護します。
・AI Securityは、以下のような形でAI利用を制御します。
　　・外部公開されたAIツール、AI対応のSaaS、自作のAI利用アプリによるAI連携状況の可視化
　　・AI連携を制御する、一貫した脅威対策とデータ保護
　　・AIに入力するプロンプトと応答を監視し、リアルタイムで不適切な利用を特定、データ流出を防止
・デモモード上で挙動を確認することが可能です。
・「AI Security for Users」ライセンスまたは「AI Security for Applications」ライセンスが必要となります。

※具体的なライセンス体系など、情報の更新がございましたら個別のFAQとしてお知らせいたします。


□新機能と機能強化

「Ask AI」機能のEvents読み込み対応による、トラブルシュートの高速化

「Ask AI」機能が、より広範なイベントへ対応可能となりました。以下のような利用方法に対応できます。
・Security、Network、Connectivity、Auditに分類されるイベントを一括で調査する
・「アカウント上でSocket X1500Bを何台保有しているか」など、Socket関連の情報参照
・サポートチケットを起票する前に迅速にトラブルシュートを開始
・CMA上の「Ask AI Assistant」、もしくはCatoのMCPサーバを介して利用可能です。


Network Analyticsにて、Socketサイトにおける累計WANスループットを可視化

[Network Analytics]ページで、Socketサイトにおける合計WAN接続スループットを確認可能となります。従来は、WANリンク個別でのスループットのみが確認可能でした。
・[Network Analytics]ページの「Site & Tunnel」タブが「Site」タブと「Tunnel」タブに分離し、合計値のメトリクスは「Site」タブに表示されます。


RBIプロファイルによる詳細なブラウザ分離ポリシー

RBIプロファイルを作成することで、異なるRBI制御を個々のインターネットファイアウォールルールに適用することができます。これによってユーザの役割、リスクレベル、ビジネス上の必要性といった属性に応じて異なるRBIの動作を適用できます。
例えば、一般的なブラウザ利用には厳格なRBIを適用しつつ、SaaSアプリの制御は緩めるといった管理が可能です。


Splunk向けの、脅威ダッシュボードを含むCato Security App

Cato Security App for Splunkを利用することで、SplunkにおいてCatoの「Threat Dashboard」ページに近しい操作感でのデータ監視、分析が可能です。
・IPS、DNS、Anti-Malware、suspicious activityのデータを閲覧可能です。
・日時、インデックス、SQLクエリでのクエリを実施できます。


Network Rulesにおける、デバイス情報に基づく制御

デバイス状態の識別項目をNetwork Rulesに追加し、デバイスの識別、ポスチャ、属性に応じたルーティングや接続の決定を実施可能となります。
・OS、プラットフォーム、メーカー、モデルといった属性をNetwork Rulesの条件に指定できます。
・インストールされているClientのバージョンなど、Device Postureプロファイルを条件に指定することが可能です。
・機器の設置場所、接続元（Site接続かリモート接続か）、機器のカテゴリ（IoT/OTデバイスなど）に応じたルールの設定が可能です。


デフォルトのDEM prubeにおけるカスタム閾値の設定

DEM prubeに対してカスタムの閾値を設定することで、利用者の環境に基づくより正確な問題検知を可能とします。
・以下のデフォルトのprubeに対応します。
　　・LAN Gateway
　　・Underlay Reachability
　　・Underlay Socket Traceroute
・以下の条件下で利用可能です。
　　・Socket v25以降
　　・Windows Client V5.22以降


Application Control via APIにおけるMiroへの対応

ホワイトボードプラットフォームMiroとCatoを接続し、ユーザアクティビティを可視化できます。
　・Miroとの接続はIntegration CatalogのApp Activities配下から利用可能です。


AIによるLAN Firewallの解析と洞察提供

AIによるセキュリティ強化機能を、Next Gen LAN Firewallにも拡張します。ファイアウォールの最適化とセキュリティポスチャの改善、ベストプラクティスに則ったコンプライアンスの確保のための実行可能な洞察の提供を実施します。以下のようなルールを自動で検知します。
・一時的なルール
・期限付きで期限切れ、もしくは間もなく期限切れのルール
・テスト用のルール


LAN FirewallおよびNetwork RulesへのHitカウンターの追加

LAN FirewallおよびNetwork Rulesについて、それぞれのルールに何件の通信が合致したのかを示すHitカウンターが追加されます。設定によって出力されたEventsの件数に基づいて、以下の情報を示します。
・各ルールに合致したイベント数
・パーセント表記での、ルール全体の中でのヒット率


Network RulesおよびSocket LAN Firewallにおける、IPレンジに対するAdvanced Groupsの適用

Advanced Group機能について、Network RuleとSocket LAN Firewallの「IP range」指定に使用することができるようになりました。
・従来はInternet FirewallおよびWAN Firewallでのみ利用可能でした。


User Risk Scoreダッシュボードにおける、ロールベースでの接続許可設定

どの管理者ユーザーがユーザ関連のセキュリティデータを閲覧、またはそれに基づくセッションリボークなどの操作を実施できるかを制御することができます。
・[Account] > [Roles and Permissions]ページにて設定可能です。
・デフォルトでは、Accessロールを持つユーザは[User Monitoring] > [User Risk]ページの編集権限を持ちます。


他社製DHCPサーバをDHCPリレーにて参照している状況下での、マイクロセグメンテーション設定

DHCPリレーを使用して外部DHCPサーバを利用している際に、DHCPサーバ側への変更を行うことなくマイクロセグメンテーションを適用できます。CatoのDHCPリレーを介してアサインされたIPアドレスについて、Cato管理のDHCPとして/32セグメントでのルーティングと同一セグメント内での横移動の通信のインスペクションを行います。


DLPにおける、OCRスキャン機能の強化

OCRスキャン機能は、以下のようにより複雑な画像、テキストパターンに対する識別を行うことができるようになりました。
・低解像度、またはぶれている画像
・まかれている、曲がっている、折れているような紙面の画像
・二種類の言語が混在する文書の画像


リアルタイムでのQuality Health Alert

より早く、より応答性の高い品質問題検知により、ネットワーク品質の視認性を改善します。
・Quality Health Ruleに対して自動で適用されます。
・本更新によって、より高頻度でアラートを検知するようになる可能性があります。アラートの量を減らすためには、Quality Health Ruleの設定を最適化してください。


「Site Down」のイベント追加

Siteの全てのCatoとの接続がダウンした時、また最低1本の接続が復旧した時向けのイベント通知を追加しました。
・従来は、各接続ごとのイベントしかありませんでした。


Webhook、メーリングリスト、Subscription Group管理向けのAPI

メールや他サービスへの通知の管理を自動化できます。


□PoPアナウンスメント

・ソウル、韓国：新たなIPレンジ（113.30.133.0/24）がまもなく利用可能となる予定です。
・エストニア：新しいローカライズドIPレンジとして、ヘルシンキPoP配下で159.117.235.32/27として利用可能になる予定です。



本アップデート内容は、Cato PoPに対して2週間かけて段階的に展開されます。新機能についても同じ2週間の展開期間内でCato管理アプリケーションに段階的に有効化されます。予定されているメンテナンスについてはCatoステータスページをご覧ください。
Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。