□新機能と機能強化

・革新的なIoT/OTセキュリティサービスの導入、資産の可視化と制御を提供
　新しいサービスには以下の機能と能力が含まれます。
　・AI駆動のデバイス検出と分類
　　新しい「デバイスインベントリ」および「デバイスダッシュボード」ページは、ネットワーク上のすべてのIT、IoT、OTデバイスの詳細な属性を備えた可視性をシームレスに提供します。
　・データ強化
　　単一のコンテキストを拡張し、製造元、機能、種類などのプロパティでイベントを強化する多層資産分類を提供します。
　・動的デバイス属性を利用したポリシー適用
　　AI分類に基づくデバイス条件を使用して、インターネットおよびWANファイアウォールポリシーにおける複雑なコンテキストアクセス制御やセグメンテーションの課題を解決します。
　・デバイス対応の脅威防御によるコンテキストセキュリティ
　　さまざまなデバイスタイプや製造元に合わせたセキュリティ保護を提供します。
　・無料トライアル版「デバイスインベントリ」ベータページの提供終了
　　詳細情報については、当社担当者までお問い合わせください。

・カスタムIoCリストのインポート
　特定の業界や地域の要件に対応するために、Catoアカウント内の脅威インテリジェンスフィード用にカスタムIoCリストを「コンテナオブジェクト」（[Assets] > [Categories]）として追加できるようになりました。
　たとえば、自社で作成したIoCリストやサードパーティ提供の脅威フィードなどが含まれます。
　IoCリストは、Cato管理アプリケーションで直接、または自動化されたAPIプロセスを通じて設定し、インターネットファイアウォールルールに含めることができます。サポートされているIoCタイプは以下の通りです。

　・FQDN（完全修飾ドメイン名）
　・IPアドレス
　・IP範囲

・新しい発見に基づく閉じたXDRセキュリティストーリーの自動再オープン
　XDRセキュリティエンジンが閉じられたストーリーに一致する新しいトラフィックを検出した場合、そのストーリーは自動的に再オープンされ、新しいステータス「再オープン」として割り当てられます。
　これにより、管理者やアナリストがストーリーが再評価の必要がある可能性を把握できます。

・APIのEAおよび段階的展開フェーズ用新ラベル
　APIリファレンスポータルで、新しいCato APIに以下のラベルを付け始めました：
　・EA（Early Access）
　　CatoのEAプログラムに参加するお客様のみが利用可能なAPIです。
　　該当するEAプログラムへの参加をご希望の場合は、ea@catonetworks.comまでお問い合わせください。
　・Rollout（展開中）
　　数週間にわたって全アカウントに段階的に展開されるAPIです。

□PoPアナウンス

・フランス、パリ：新しいIPレンジ (216.252.179.0/24) が利用可能になりました。
・ドイツ、フランクフルト：新しいレンジ (216.252.180.0/24) が近日追加されます。
・アメリカ、ニューヨーク：新しいレンジ (216.205.126.0/24) が近日追加されます。
・日本、東京：新しいレンジ (150.195.222.0/24) が近日追加されます。

・新しいローカライズIPレンジ
　以下の地域向けに新しいローカライズIPレンジが近日中に利用可能となります：
　・バハマ（マイアミPoPロケーション経由でサービス提供）: 216.194.96.0/28
　・ウルグアイ（サンパウロPoPロケーション経由でサービス提供）: 216.205.124.0/27
　※これは現在マイアミ経由で提供されているローカライズIPレンジを置き換えるものです。

□セキュリティアップデート

・IPSシグネチャ
　脅威カタログ（[Assets]>[Threat Catalog]）を参照してください。

　・Belkin Play Max リモートコード実行 (新規)
　・JVC/Vanderbilt/Honeywell IP Camera Directory Traversal (新規)
　・Movistar ADSL Router Directory Traversal (新規)
　・Netgear JNR1010 Directory Traversal (新規)
　・P2P Wificam リモートコード実行 (新規)
　・CnC - Diamotrix Clipper (新規)
　・Technicolor DWG-855 Authentication Bypass (新規)
　・CVE-2017-11519 (新規)
　・CVE-2017-17215 (新規)
　・CVE-2017-18372 (新規)
　・CVE-2017-18369 (新規)
　・CVE-2018-6000 (新規)
　・CVE-2018-9995 (新規)
　・CVE-2018-10106 (新規)
　・CVE-2021-4446 (新規)
　・CVE-2022-21445 (新規)
　・CVE-2023-29827 (新規)
　・CVE-2024-0012 (機能強化)
　・CVE-2024-29847 (機能強化)
　・CVE-2024-36527 (新規)
　・CVE-2024-38148 (新規)
　・CVE-2024-39713 (新規)
　・CVE-2024-41992 (新規)
　・CVE-2024-45216 (新規)
　・CVE-2024-45488 (新規)
　・CVE-2024-5910 (機能強化)
　・CVE-2024-6386 (新規)
　・CVE-2024-7928 (新規)
　・CVE-2024-8190 (機能強化)
　・CVE-2024-8956 (新規)
　・CVE-2024-8957 (新規)
　・CVE-2024-9264 (新規)
　・CVE-2024-9474 (新規)

・疑わしい活動の監視（Suspicious Activity Monitoring）
　SAMサービスに以下の保護が追加されました。

　・SplashTop リモート接続（新規）
　・Zoho Assist リモート接続（新規）
　・Impacket公式リリースダウンロード（新規）
　・Impacketサードパーティダウンロード（新規）

・アプリカタログ（Apps Catalog）
　120以上の新しいSaaSアプリケーションが追加されました。
　詳細は[Assets]>[App Catalog]を参照ください。

　・SageHR (新規)
　・HiQzen (新規)
　・Datto（新規)

・アプリケーションコントロール（CASBおよびDLP）
　以下のアプリの詳細なアクティビティが強化されました。

　・Slack – アップロード機能（機能強化）
　
・デバイスインベントリ
　デバイスインベントリ検出エンジンの更新内容は次のとおりです。

　・ネットワーキング
　　・ネットワークアプライアンス　Juniper Networks（機能強化）、Lancom Systems（機能強化）
　・IoT
　　・プリンタ　Zebra（機能強化）
　　・VoIP　Mitel（機能強化）、Snom Technology（機能強化）
　　・IoMT（医療用IoT）　Ascom（機能強化）
　・PC
　　・Thin Client　PCoIP Endpoint Device (機能強化)
　　・Workstation　Apple (機能強化)
　・モバイル
　　・携帯電話　Samsung (強化)、

今後の新機能と機能強化を確認するには、ナレッジベースのCato製品ロードマップをご覧ください。
本アップデート内容は、Cato PoPに対して2週間かけて段階的に展開されます。新機能についても同じ2週間の展開期間内でCato管理アプリケーションに段階的に有効化されます。予定されたメンテナンススケジュールの詳細についてはCatoステータスページをご覧ください。
Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。