Cato Networks SASE Cloud Platform

powered by SCSK

ご契約者様はこちら

よくあるご質問

キーワードから探す

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

よく検索されるキーワード

カテゴリから探す

作成日: 2025/10/27

Catoクラウドアップデート情報(2025年10月27日)

印刷

□新機能と機能強化

SaaSアプリ向けの詳細なテナント識別

特定のSaaSアプリテナントに基づくApplication Controlルールを定義することで、OneDrive、Google Drive、Dropboxのようなアプリにおけるユーザの活動を可視化、制御することができます。これにより、企業向けのアプリと個人用のアプリの識別が可能です。例えば、Google Driveの自社テナントへのアップロードは許可しつつ、個人アカウントへのアップロードをブロックしてデータ窃盗を防止することが可能です。
・テナントレベルでの識別に基づく、CASB・DLPポリシーを適用できます。
・個人アカウントや非認可アカウントでのアクセスを制限できます。
・コンプライアンスリスクやデータ漏洩リスクを低減します。

・本機能の利用には、CASBもしくはDLPライセンスが必要です。


効率化されたLDAPユーザ管理 -フィルタとダイナミックグループのインポート

どのLDAPユーザがCatoへインポートされるかを容易に管理し、LDAP属性に基づくダイナミックユーザグループを作成します。
・カスタムフィルタによるLDAPユーザのインポート
LDAPクエリのフィルタリングを、どのユーザをCatoへインポートするかの制御に利用します。
  -フィルタに関連するユーザのみを、LDAPの状態に応じてインポートします。
   (例:フルタイムの勤務者のみをインポート)
  -フィルタは、後述のダイナミックグループの基盤となるユーザディレクトリを定義します。
・LDAPベースのダイナミックユーザグループ作成
CMA上で、LDAPの属性の値を自動で反映するユーザグループを作成します。手動調整不要な正確でロールベースのポリシー維持を補助します。
  -ダイナミックグループは、フィルタによって定義されるユーザディレクトリのサブセットです。
  -グループの所属ユーザは部門、場所、職位といった属性に基づきます。
  -グループのメンバーシップはLDAP同期の度に自動で更新されます。


Cato Clientアップグレードサービスのための新URL

シームレスなアップグレードを保証するため、以下のCato Clientアップグレードサービス用URLへの通信許可を行う必要があります。
・https://clients.cdn.catonetworks.com/
・本URLはWindows、macOS、Linuxのクライアント自動アップグレードに使用されます。


CMA上での、WANリカバリーSite-to-Siteトンネルのステータス表示

WANリカバリーの準備を常に整えるため、Site-to-Siteトンネル機能はCato Cloudの重篤な障害のような稀な障害が発生した場合でもWANトラフィックの復旧を可能とします。運用上の可視性強化のため、各サイトがWANリカバリーの準備を完全にできている/部分的にできている/できていないことを示す新しいステータスを追加しました。本ステータスは、各サイトおよびWANインターフェースを対象として表示されます。
・CMAの「Topology」「Sites」「Site Configuration > Socket」にて閲覧可能です。
・APIクエリの「wanRecoveryStatus」にて、各サイト、インターフェースの値を閲覧可能です。
・Socket v24以降のバージョンで対応しています。


ユーザ認証向けのKeycloak SSOへの対応

ユーザ認証対応のSSOプロバイダとして、KeyCloakを追加しました。
・以前はCMA管理者の認証にのみ利用可能でした。


IPsecサイトでの、インターネット限定同一IPレンジ

ネットワーク管理の簡素化とゲストユーザの通信のセキュリティ向上のため、複数のIPsecサイトにわたって同一のIPレンジをインターネット専用IPレンジとして設定可能です。
・以前は、本機能の利用はSocket配置Siteに限定されていました。


最終リマインダ -TLSインスペクション用証明書の期限切れ

従来デフォルトとなっていた、TLSインスペクションおよびThreat Prrevention用の2015年のルート証明書は2025/10/29で期限切れとなります。切り替えが完了していない場合、直ちに新しい証明書を配布し、CMA上でアクティベートする必要があります。これを完了しない場合、サービスへの影響やセキュリティ上の脆弱性の発現へつながります。
・既に2024年のルート証明書がアクティベートされている場合、アクションは不要です。


□PoPアナウンスメント

リマ、ペルー:新しいIPレンジ(199.27.45.0/24)が、リマPoPにて利用可能となりました。




本アップデート内容は、Cato PoPに対して2週間かけて段階的に展開されます。新機能についても同じ2週間の展開期間内でCato管理アプリケーションに段階的に有効化されます。予定されているメンテナンスについてはCatoステータスページをご覧ください。
Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。

カテゴリ
この内容は参考になりましたか?
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
ご意見・ご感想、ありがとうございます。

関連するご質問

Now Loading...

Now Loading...

戻る
Powered by i-ask
Page Top