powered by 
- よくあるご質問
- 詳細
よくあるご質問
キーワードから探す
カテゴリから探す
作成日: 2025/01/27
Catoクラウドアップデート情報(2025年1月27日)
□新機能と機能強化
今週のアップデート概要
・レイヤー7ソケットLANファイアウォール
・高度なマルウェア解析用サンドボックスサービス
・ユーザー体験を向上させるデータ駆動型安全TLSインスペクション
・ZoomおよびMicrosoft Teams用のDEMメトリクス
・ブラウザアクセスがRDPおよびSSHをサポート
・GCP での vSocket サポート
・Azure vWANとのネイティブ統合
今週リリースされた機能
・レイヤー7ソケットLANファイアウォール
新しいソケットLANファイアウォールポリシーは、レイヤー7(L7)の適用とアカウントレベルでの設定を提供し、シームレスなLANセグメンテーションを可能にします。このファイアウォールは、ローカルネットワークトラフィックを最終区間(ラストマイル)からPoP(ポイントオブプレゼンス)に送信せずに制御し、内部トラフィックをオンサイトに維持することで、遅延を減らし、クラウドの帯域幅を軽減します。それでもアプリケーション層ポリシーの制御が適用されます。
・L7セグメンテーション
アプリケーション、サービス、ドメインに基づく高度なセキュリティルールを実施。
例)カスタムアプリケーションを宛先として、オンプレミスアプリへの動的アクセスを設定
例)SMBv3などの安全なプロトコルを脆弱なバージョン上で強制適用
・アカウントレベルポリシー
複数サイトにわたって適用される単一ルールを作成可能。グループ、VLAN ID、その他の柔軟な条件を使用して、集中管理されたLANセグメンテーションを簡素化。
・Socket v22以降で対応
・新規顧客または既存のLANファイアウォールルールを持たない顧客が対象(移行は現在サポートされていません)
・2025年1月31日から提供を開始
・高度なマルウェア解析用サンドボックスサービス
新しいサンドボックス(Sandbox)サービスは、包括的なマルウェア調査のための詳細な法医学的分析を提供します。サンドボックスでファイルをスキャンした後、リスクレベルに関する詳細なインサイトを含むレポートを生成します。このレポートは、プロセス、ネットワークおよびディスクアクティビティ、その他の重要な侵害指標を含み、アクション可能なインテリジェンスをチームに提供します。
・安全な隔離環境
疑わしいファイルを隔離された安全な環境内でトリガーし、エンドポイントやネットワークセキュリティへの影響を回避
・包括的な解析
ファイルは静的および動的解析を受け、潜在的リスクと露出に関する完全なビューを提供する詳細なレポートを生成
・自動化と柔軟性
ブロックされた悪意あるファイルや疑わしいファイルは、サンドボックスに自動転送され解析
手動アップロードによるスキャンも可能
・対象ライセンス: Advanced Threat Preventionライセンスに含まれます
・2025年1月31日から提供を開始
・ユーザー体験を向上させるデータ駆動型安全TLSインスペクション
TLSインスペクションポリシーの導入プロセスを簡素化し、設定時間および潜在的な問題を大幅に削減しました。
・TLSインスペクションセットアップウィザード
新しいウィザードがルール設定プロセスをガイドし、どのトラフィックを検査するかおよびバイパスするかのベストプラクティスに従うことを支援。ウィザードは、組織のニーズに合わせたルールカスタマイズも可能です。
・安全に検査可能なアプリのカテゴリ
Catoリサーチチームが高度なデータ分析を使用して、TLSインスペクション中に問題を引き起こさない多くのアプリやドメインを特定。これらはすべて1つのカテゴリにまとめられ、インスペクトルールに追加可能です。
・2025年1月31日から提供を開始
・ZoomおよびMicrosoft Teams用の新しいエクスペリエンスモニタリングメトリクス
エクスペリエンスモニタリングは、ZoomやMicrosoft TeamsセッションなどのUCaaS(Unified Communication as a Service)トラフィック向けに、アプリケーション固有のメトリクスを含むよう拡張されました。これにより、通話中のビデオ、オーディオ、および画面共有の体験についての洞察が得られます。
・Microsoft TeamsおよびZoom向けのCatoコネクターが必要
・DEM(Digital Experience Monitoring)ライセンスが必要
・2025年1月31日から提供を開始
・ブラウザアクセスアプリケーションポータルがRDPおよびSSHをサポート
ブラウザアクセスアプリケーションポータル(Browser Access Application Portal)が、WAN上にあるホストへのリモート接続用にRDP(リモートデスクトッププロトコル)およびSSH(セキュアシェル)をサポートするようになりました。これにより、リモートユーザーは、ユーザーのデバイスとリモートホストの間に直接接続を確立することなく、これらのプロトコルをサポートするホストに安全にアクセスし利用することが可能になります。
・すべての接続は、管理者のアクセスポリシーに基づいてCatoの安全なPoPによって仲介されます。
・内部ユーザーおよび外部ユーザーが、ブラウザ経由でネイティブデスクトップまたはターミナルのエクスペリエンスを得ることができます。
・2025年1月31日から提供を開始
・Azure vWANとのネイティブ統合
Catoは、Azure vWAN環境をCatoアカウントに接続し、Catoのネットワーキングおよびセキュリティサービスの利点を活用したい顧客向けに、ネイティブ統合をサポートします。この統合はTerraformを使用して設定され、Cato CloudにIPsec接続を介して接続します。
・既存のvWANおよびvHubセットアップが必要
・2つのIPsec接続(プライマリとセカンダリ)が必要
・2025年1月31日から提供を開始
・GCP向け新しいvSocket
Google Cloud Platform(GCP)でホストされているサイト向けに、GCP仮想マシン上に仮想ソケット(vSocket)をデプロイできるようになりました。これにより、Catoのソケットの利点をGCP環境に拡張することが可能です。
・GCP vSocket は、n2-standard-4マシンタイプをサポート
・これまで、vSocketは、AWSおよびAzure環境でのみ利用可能でした。
・2025年1月31日から提供を開始
・XDR UEBAストーリー用の新しいインディケーション
CatoのXDR(拡張検知と対応)は、ユーザーおよびエンティティの行動分析(UEBA)に基づいてセキュリティ脅威を示す異常な活動を検出します。今回、新たにクラウドアプリケーションに関連する異常に関するインディケーションが追加されました。
・例)複数の失敗したログイン試行
・例)データ損失を引き起こす可能性のあるユーザーアクティビティ
・XDR ProおよびMDRをご契約されているお客様が対象となります。
・2025年1月31日から提供を開始
・Megaportを利用したシームレスなクラウドインターコネクトサイトのプロビジョニング
Cato Management Application(CMA)を通じて、Megaportのファブリックベースのロケーションを使用したクラウドインターコネクト(Cloud Interconnect)サイトをプロビジョニングできるようになりました。この機能により、Catoのターンキーソリューションを使用して迅速に接続を確立できます。
・6つの新しいPoPロケーションを追加
・対応クラウドプロバイダー:AWS、Azure、GCP、Oracle
・2025年1月31日から提供を開始
・Google DriveのDLPをサポート
DLPはGoogle Driveに保存されたファイルをサポートするようになりました。これにより、データ保護ポリシーに従ってGoogle Driveに保存された機密情報を保護することが可能です。
・内部L2ゼロトラスト向けマイクロセグメンテーション
お客様のVLANにマイクロセグメンテーションを導入し、同じVLAN/ブロードキャストドメイン内のホスト間のトラフィックをCatoにルーティングして、徹底的な検査とセキュリティ強化を実現します。WAN または LAN ファイアウォール ポリシーを使用して、トラフィックの管理方法を定義します。
・ネイティブ、および VLAN 静的ネットワーク範囲 (Cato が DHCP サーバ) でサポート
・Socket v22以降のサイトで利用可能
・2025年1月31日から提供を開始
・EPP - 保護されたエンドポイントをCSVにエクスポート
Cato Endpoint Protection(EPP)は、保護されたエンドポイントのリストをCSVファイルにエクスポートする機能をサポートしました。この機能は、CMAの情報とサードパーティのMDMソフトウェアを一致させる際に役立ちます。
・CMAの機能強化
XDRネットワークストーリーのILMMオンボーディングデータとの同期
ILMMおよびNOCaaSサービスを使用するアカウント向けに、XDRネットワークストーリーにILMMオンボーディングデータが自動的に含まれるようになりました。
・新しいストーリーデータには、サイト担当者やISPの詳細が含まれます。
・完全にオンボーディングされていないリンクに関連するストーリーはデフォルトでミュートされます。
・Knowledge Base記事の翻訳
CMAでサポートされているすべての言語でAI翻訳による知識ベースの記事を順次導入しています。
・Knowledge Baseのヘッダーから言語をドロップダウンメニューで選択可能
・AI翻訳に不正確な表現が含まれる可能性があるため、フィードバックはarticle-translations@catonetworks.comまでお寄せください。
今後の新機能と機能強化を確認するには、ナレッジベースのCato製品ロードマップをご覧ください。
本アップデート内容は、Cato PoPに対して2週間かけて段階的に展開されます。
新機能についても同じ2週間の展開期間内でCato管理アプリケーションに段階的に有効化されます。
予定されたメンテナンススケジュールの詳細についてはCatoステータスページをご覧ください。
Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。
今週のアップデート概要
・レイヤー7ソケットLANファイアウォール
・高度なマルウェア解析用サンドボックスサービス
・ユーザー体験を向上させるデータ駆動型安全TLSインスペクション
・ZoomおよびMicrosoft Teams用のDEMメトリクス
・ブラウザアクセスがRDPおよびSSHをサポート
・GCP での vSocket サポート
・Azure vWANとのネイティブ統合
今週リリースされた機能
・レイヤー7ソケットLANファイアウォール
新しいソケットLANファイアウォールポリシーは、レイヤー7(L7)の適用とアカウントレベルでの設定を提供し、シームレスなLANセグメンテーションを可能にします。このファイアウォールは、ローカルネットワークトラフィックを最終区間(ラストマイル)からPoP(ポイントオブプレゼンス)に送信せずに制御し、内部トラフィックをオンサイトに維持することで、遅延を減らし、クラウドの帯域幅を軽減します。それでもアプリケーション層ポリシーの制御が適用されます。
・L7セグメンテーション
アプリケーション、サービス、ドメインに基づく高度なセキュリティルールを実施。
例)カスタムアプリケーションを宛先として、オンプレミスアプリへの動的アクセスを設定
例)SMBv3などの安全なプロトコルを脆弱なバージョン上で強制適用
・アカウントレベルポリシー
複数サイトにわたって適用される単一ルールを作成可能。グループ、VLAN ID、その他の柔軟な条件を使用して、集中管理されたLANセグメンテーションを簡素化。
・Socket v22以降で対応
・新規顧客または既存のLANファイアウォールルールを持たない顧客が対象(移行は現在サポートされていません)
・2025年1月31日から提供を開始
・高度なマルウェア解析用サンドボックスサービス
新しいサンドボックス(Sandbox)サービスは、包括的なマルウェア調査のための詳細な法医学的分析を提供します。サンドボックスでファイルをスキャンした後、リスクレベルに関する詳細なインサイトを含むレポートを生成します。このレポートは、プロセス、ネットワークおよびディスクアクティビティ、その他の重要な侵害指標を含み、アクション可能なインテリジェンスをチームに提供します。
・安全な隔離環境
疑わしいファイルを隔離された安全な環境内でトリガーし、エンドポイントやネットワークセキュリティへの影響を回避
・包括的な解析
ファイルは静的および動的解析を受け、潜在的リスクと露出に関する完全なビューを提供する詳細なレポートを生成
・自動化と柔軟性
ブロックされた悪意あるファイルや疑わしいファイルは、サンドボックスに自動転送され解析
手動アップロードによるスキャンも可能
・対象ライセンス: Advanced Threat Preventionライセンスに含まれます
・2025年1月31日から提供を開始
・ユーザー体験を向上させるデータ駆動型安全TLSインスペクション
TLSインスペクションポリシーの導入プロセスを簡素化し、設定時間および潜在的な問題を大幅に削減しました。
・TLSインスペクションセットアップウィザード
新しいウィザードがルール設定プロセスをガイドし、どのトラフィックを検査するかおよびバイパスするかのベストプラクティスに従うことを支援。ウィザードは、組織のニーズに合わせたルールカスタマイズも可能です。
・安全に検査可能なアプリのカテゴリ
Catoリサーチチームが高度なデータ分析を使用して、TLSインスペクション中に問題を引き起こさない多くのアプリやドメインを特定。これらはすべて1つのカテゴリにまとめられ、インスペクトルールに追加可能です。
・2025年1月31日から提供を開始
・ZoomおよびMicrosoft Teams用の新しいエクスペリエンスモニタリングメトリクス
エクスペリエンスモニタリングは、ZoomやMicrosoft TeamsセッションなどのUCaaS(Unified Communication as a Service)トラフィック向けに、アプリケーション固有のメトリクスを含むよう拡張されました。これにより、通話中のビデオ、オーディオ、および画面共有の体験についての洞察が得られます。
・Microsoft TeamsおよびZoom向けのCatoコネクターが必要
・DEM(Digital Experience Monitoring)ライセンスが必要
・2025年1月31日から提供を開始
・ブラウザアクセスアプリケーションポータルがRDPおよびSSHをサポート
ブラウザアクセスアプリケーションポータル(Browser Access Application Portal)が、WAN上にあるホストへのリモート接続用にRDP(リモートデスクトッププロトコル)およびSSH(セキュアシェル)をサポートするようになりました。これにより、リモートユーザーは、ユーザーのデバイスとリモートホストの間に直接接続を確立することなく、これらのプロトコルをサポートするホストに安全にアクセスし利用することが可能になります。
・すべての接続は、管理者のアクセスポリシーに基づいてCatoの安全なPoPによって仲介されます。
・内部ユーザーおよび外部ユーザーが、ブラウザ経由でネイティブデスクトップまたはターミナルのエクスペリエンスを得ることができます。
・2025年1月31日から提供を開始
・Azure vWANとのネイティブ統合
Catoは、Azure vWAN環境をCatoアカウントに接続し、Catoのネットワーキングおよびセキュリティサービスの利点を活用したい顧客向けに、ネイティブ統合をサポートします。この統合はTerraformを使用して設定され、Cato CloudにIPsec接続を介して接続します。
・既存のvWANおよびvHubセットアップが必要
・2つのIPsec接続(プライマリとセカンダリ)が必要
・2025年1月31日から提供を開始
・GCP向け新しいvSocket
Google Cloud Platform(GCP)でホストされているサイト向けに、GCP仮想マシン上に仮想ソケット(vSocket)をデプロイできるようになりました。これにより、Catoのソケットの利点をGCP環境に拡張することが可能です。
・GCP vSocket は、n2-standard-4マシンタイプをサポート
・これまで、vSocketは、AWSおよびAzure環境でのみ利用可能でした。
・2025年1月31日から提供を開始
・XDR UEBAストーリー用の新しいインディケーション
CatoのXDR(拡張検知と対応)は、ユーザーおよびエンティティの行動分析(UEBA)に基づいてセキュリティ脅威を示す異常な活動を検出します。今回、新たにクラウドアプリケーションに関連する異常に関するインディケーションが追加されました。
・例)複数の失敗したログイン試行
・例)データ損失を引き起こす可能性のあるユーザーアクティビティ
・XDR ProおよびMDRをご契約されているお客様が対象となります。
・2025年1月31日から提供を開始
・Megaportを利用したシームレスなクラウドインターコネクトサイトのプロビジョニング
Cato Management Application(CMA)を通じて、Megaportのファブリックベースのロケーションを使用したクラウドインターコネクト(Cloud Interconnect)サイトをプロビジョニングできるようになりました。この機能により、Catoのターンキーソリューションを使用して迅速に接続を確立できます。
・6つの新しいPoPロケーションを追加
・対応クラウドプロバイダー:AWS、Azure、GCP、Oracle
・2025年1月31日から提供を開始
・Google DriveのDLPをサポート
DLPはGoogle Driveに保存されたファイルをサポートするようになりました。これにより、データ保護ポリシーに従ってGoogle Driveに保存された機密情報を保護することが可能です。
・内部L2ゼロトラスト向けマイクロセグメンテーション
お客様のVLANにマイクロセグメンテーションを導入し、同じVLAN/ブロードキャストドメイン内のホスト間のトラフィックをCatoにルーティングして、徹底的な検査とセキュリティ強化を実現します。WAN または LAN ファイアウォール ポリシーを使用して、トラフィックの管理方法を定義します。
・ネイティブ、および VLAN 静的ネットワーク範囲 (Cato が DHCP サーバ) でサポート
・Socket v22以降のサイトで利用可能
・2025年1月31日から提供を開始
・EPP - 保護されたエンドポイントをCSVにエクスポート
Cato Endpoint Protection(EPP)は、保護されたエンドポイントのリストをCSVファイルにエクスポートする機能をサポートしました。この機能は、CMAの情報とサードパーティのMDMソフトウェアを一致させる際に役立ちます。
・CMAの機能強化
XDRネットワークストーリーのILMMオンボーディングデータとの同期
ILMMおよびNOCaaSサービスを使用するアカウント向けに、XDRネットワークストーリーにILMMオンボーディングデータが自動的に含まれるようになりました。
・新しいストーリーデータには、サイト担当者やISPの詳細が含まれます。
・完全にオンボーディングされていないリンクに関連するストーリーはデフォルトでミュートされます。
・Knowledge Base記事の翻訳
CMAでサポートされているすべての言語でAI翻訳による知識ベースの記事を順次導入しています。
・Knowledge Baseのヘッダーから言語をドロップダウンメニューで選択可能
・AI翻訳に不正確な表現が含まれる可能性があるため、フィードバックはarticle-translations@catonetworks.comまでお寄せください。
今後の新機能と機能強化を確認するには、ナレッジベースのCato製品ロードマップをご覧ください。
本アップデート内容は、Cato PoPに対して2週間かけて段階的に展開されます。
新機能についても同じ2週間の展開期間内でCato管理アプリケーションに段階的に有効化されます。
予定されたメンテナンススケジュールの詳細についてはCatoステータスページをご覧ください。
Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。
カテゴリ
関連するご質問
Now Loading...
- よくあるご質問
- 詳細
