□新機能と機能強化

「Client Rollout」の管理性向上

「Client Rollout」のPilot UsersにUser Groupsの指定が可能になりました。
ユーザを個別に追加することなく、グループ単位で効率的に先行ロールアウトの管理ができます。

Webhookでのデフォルト値設定の柔軟化

カスタムWebhookにおいて、URL・ヘッダー・ペイロード内の動的フィールドに対し、従来使用されていた「NA」の代わりに任意のデフォルト値を指定できるようになりました。これにより外部システムが求めるフォーマットや必須値に柔軟に対応できます。
・${field:defaultValue} フォーマットを使うことでデフォルト値を定義できます。

Cato Splunk TAによるSplunk Enterpriseとの統合およびCIM対応

CatoのイベントデータをCIM準拠の正規化を用いてSplunk Technology Add-on (TA) とシームレスに統合できます。
・Network Traffic、Intrusion Detection、DNS、Web、Authentication、Malwareなどの主要なCIMデータモデルに対し、Splunk Enterprise Security (ES) の標準ダッシュボードや検知コンテンツを追加設定なしに即座に利用できます。
・ESCUなどのコンテンツパック環境もそのまま適用可能です。

ミュートされたXOpsストーリーの可視化

Threat Prevention / Threat Hunting によって生成されたミュート済みのXOpsストーリーが、CMA上でも確認可能になりました。
ミュートフラグにより、全体的な検知の把握がしやすくなる一方で、Stories Workbenchは引き続き重要なストーリーに集中できます。

Active/Active構成におけるSLA閾値設定の拡張

Active/Active構成のSocketサイトにおいて、Socketリンクごとに個別のSLA閾値を設定できるようになりました。
・これまでは、Active/Passive構成のみが対象でした。
・Socketバージョン25以降が必要です。

オフィスユーザーのUser Awareness対応強化
ZTNAライセンスを割り当てていないオフィス勤務のユーザーについても、User Awarenessによる識別が可能になりました。
これにより、IDベースポリシーやDEMでのユーザー可視性が向上し、すべてのIdPに対応します。
・ Windows Client v5.18、macOS Client v5.11以降対応
・認証失敗イベントは、sub-type「Authenticated」、status「fail」として記録されるようになります。
 
Posture Compliance Reportの追加

GDPR、ISO 27001:2022、NIST SP 800-53 Rev.5 など主要なコンプライアンスフレームワークと、CatoのPosture Checkをマッピングした新レポートが追加されました。これにより、コンプライアンス対応状況の可視化、未対応項目の把握、影響度に基づく優先的な是正対応の検討が可能になります。

□PoPアナウンスメント

以下のPoPロケーションにおいて、新たなIPレンジが公開されました。
  
・アムステルダム（オランダ）：159.117.241.0/24
・ニューヨーク（米国）：199.27.50.0/24
・パリ（フランス）：159.117.240.0/24

本アップデート内容は、Cato PoPに対して2週間かけて段階的に展開されます。新機能についても同じ2週間の展開期間内でCato管理アプリケーションに段階的に有効化されます。予定されているメンテナンスについてはCatoステータスページをご覧ください。
Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。