□新機能と機能強化
Cato ClientのSplit Tunnelポリシーについて、FQDNベースのアプリ指定に対応
Split Tunnelポリシーにおける宛先として、Catoが動的に情報を更新しているFQDNベースのアプリを指定できるようになりました。ポリシーの維持を簡略化することが可能です。
・ポリシーの設定に応じ、Cato非経由で直接インターネットへ通信を行わせるか、Cato経由とするかが決定されます。
・Windows向けCato Client v6.4以降が対象です。
複数の異なるポリシー変更を、別々のリビジョンとして管理
CMA上で設定変更を行ってから反映するまでの反映待ち変更について、これまではアカウント毎で全管理者の操作を1リビジョンとしてまとめていましたが、独立で変更を行えるようになりました。他のユーザが変更を進めている間に、別の小規模な変更を行うことが可能です。
Application Controlポリシーにおける、「Notify」アクションの追加
CASBのApplication ControlポリシーおよびData Controlポリシーの条件に合致した際に実行するアクションとして、「Notify」が追加されます。このアクションでは、通信をブロックする代わりにカスタム可能なお知らせウィンドウを表示し、ユーザの操作をとどめます。ユーザは、このお知らせを無視して操作を継続することも可能です。
・表示するお知らせのテンプレートはカスタマイズ可能です。
・本機能の利用には、CASBライセンスが必要です。
Enterprise Browserおよびブラウザ拡張機能における、SNAT IPレンジの設定
Enterprise Browserおよびブラウザ拡張機能について、SNAT IPレンジを定義することが可能です。これにより、宛先サイトにおけるデフォルトゲートウェイがCatoに向いていないケースでも、既存のIPアドレスベースのACLに基づきWAN上のアプリへの接続を許可することが可能です。
・本機能は、すべてのバージョンのEnterprise Browserおよびブラウザ拡張機能で利用可能です。
デバイスポスチャのバージョンチェック条件に、「未満」を追加
デバイスポスチャのバージョンチェック条件に、「未満」を追加します。これにより、特定よりも古いバージョンを使用している機器に対し、より柔軟なルール適用が可能です。
XOpsのThreat Prevention Storyにおける、リアルタイムに近い速度でのストーリー出力の実装継続
XOpsのThreat Prevention Storyは、リアルタイムに近い速度でストーリーを表示するよう機能強化を続けています。管理者が脅威情報の検知、応答をより高速で行えるよう支援します。
・本機能の利用には、XOpsライセンスが必要です。
Defender for EndpointとXOpsの連携コネクタについて、対応ライセンスが追加
Microsoft Defenderを対象とするXOpsコネクタについて、以下のMicrosoft ライセンスが対応となります。
・Microsoft Defender for Endpoint Plan 2
・Microsoft 365 E5 or Microsoft 365 E5 Security
・Microsoft 365 A5 (Education) or Microsoft 365 G5 (Government)
・Windows 11 Enterprise E5
・Microsoft 365 E3もしくはそれ以上(従来よりサポート)
・本機能の利用には、XOpsライセンスが必要です。
AI Gateway統合の簡易化
7/13週より、「AI Gateway」の設定は「Guards」ページの一部となります。従来は2ステップのプロセスとなっていた認証キーの生成と連携の設定を、単一の設定箇所で行えます。
・AI Gatewayにおける「AI Security Guards」は、「Homegrown Apps」と呼称されるようになります。
・既存のAI Gatewayの設定は、自動的に移行されます。
・本機能の利用には、AI Security for Applicationsライセンスが必要です。
User Interactionポリシーにおける、Claudeの詳細なプランの検出機能追加
AI Securityにおいて、Claudeの環境が個人向けか、組織向けかに応じて、異なるUser Interaction Policyを適用することが可能です。
・「Claude Free」と「Claude for Business」が、別個のアプリケーションとして扱われます。
・本機能の利用には、AI Security for Applicationsが必要です。
アカウントレベルのSocket Bypassポリシーへの自動移行
従来のサイト単位でのSocket Bypass設定からアカウント単位でのBypass Ruleへの変更について、自動的にポリシー移行が実施されます。
・Socket v26以上のサイトが対象です。
・条件を満たさないバージョンのSocketを使用するサイトは対象外です。
Webhookフィールドの拡張
Webhookによるお知らせは、従来よりも多くのフィールドに基づく情報を含むようになります。SIEMおよびSOAR向けの完全、かつ実践的なペイロードを構成するための、より多くのデータをセキュリティチームへ提供します。
・securityおよびnetworkのイベントフィールドは、Events APIと同じ命名規則に準じるようになります。
・既存のWebhook連携設定への影響はありません。
Cato Terraformモジュールの更新
以下の通り、Cato Terraformモジュールの新バージョンが公開されました。
・v0.0.90
- WANインターフェースの初期化処理を安定化
・v0.0.88
- テナント制限およびアプリ制御における、Application ControlおよびCASBのリソースの利用へ対応
・v0.0.87
- グローバルIPレンジに対応
- リグレッションテスト
・その他バグ修正、性能向上が含まれます。
Cato Socket v26.0.23517の追加
Cato Socket v26.0.23517のロールアウトを開始します。バグ修正と性能向上が含まれます。ユーザ側での対処は不要です。
□PoPアナウンスメント
・デトロイト、アメリカ:新しいIPレンジが利用可能となりました。(199.27.55.0/24)
・メルボルン、オーストラリア:新しいIPレンジが使用可能となる予定です。(113.30.140.0/24)
・パリ、フランス:新しいIPレンジが使用可能となる予定です。(159.117.247.0/24)
・テルアビブ、イスラエル:新しいIPレンジが使用可能となる予定です。(159.117.246.0/24)
本アップデート内容は、Cato PoPに対して2週間かけて段階的に展開されます。新機能についても同じ2週間の展開期間内でCato管理アプリケーションに段階的に有効化されます。予定されているメンテナンスについてはCatoステータスページをご覧ください。
Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。
Now Loading...