□新機能と機能強化

脅威を自動的に識別、ブロックする新セキュリティエンジン

「Dynamic Prevention」は、継続的に行動を解析して脅威を自動的に検知、ブロックすることで、攻撃対象となる領域を減らします。行動パターンは長期にわたって相関解析され、高度かつ回避的な挙動をとる攻撃を示唆する微かな異常を特定します。
・疑わしいアクティビティが検出された場合、先制コントロールによって有害なアクションは自動的にブロックされます。
・本機能によるコントロールは利用者の環境のリアルタイムの変化に対して動的に適合し、発展、進化する脅威への手動操作なしでの防御を確実化します。
・本機能の利用には、Advanced Threat Protectionライセンスが必要です。


Secure Enterprise Browserリリース

Cato独自のEnterprise Browserを使用し、あらゆるWEBベースアプリへアクセス可能です。ブラウザベースのセキュリティ機能を、既存ブラウザ向け拡張機能から専用ブラウザへと拡大し、ユーザによるアプリケーションとの連携に対するさらなるコントロールを提供します。
・全てのブラウザ拡張機能のコントロールと設定を維持します。
・Enterprise Browserは開発者ツールのブロックとブラウザ拡張機能の利用制限により、セキュリティを向上させています。
・機密データをコピー、ペースト、アップロード、ダウンロード、印刷、タイピング、ウォーターマークといった詳細なコントロールによって保護します。
・BYODデバイスやパートナー企業、サードパーティー向けの安全なアクセスを、機器管理なしで提供します。


「CMA Status」ページにて、リアルタイムのPoPの状態とサービス稼働状況を表示

「Status」ページにて、ユーザの機器がCatoのプラットフォーム上でどのように配置されているかの視覚化、サイトやユーザの接続しているPoPの特定、それらPoPのサービス稼働状況の監視が可能です。本機能は、運用上のステータスの素早いアセスと問題への対応を支援します。
・環境上の全ての接続中のサイトおよびユーザについて、相対的なサービス稼働状況を見ることができます。
・実行中のPoPメンテナンスやPoP上で発生中のインシデントについて、リアルタイム表示を得られます。


ユーザーリスクスコアダッシュボード

個人レベルのユーザのリスクスコアを深堀りし、リスクレベルがどのように算出され、時間経過でどのように変化するかを確認可能です。
・ユーザのリスクスコアについて、過去からのタイムラインで見ることが可能です。
・どのリスク属性（マルウェア、不正アクセス等）が最も大きくスコアに影響したかを特定可能です。


ユースケース駆動のセキュリティポスチャ確認

Catoの導入や運用の効率化のために、特定のユースケース向けのベストプラクティスを実装し、ゼロからポリシーをデザインする必要をなくしながらセキュリティを強化します。構成ウィザードを使用して迅速かつ容易にルールを構成することが可能です。これは、より早急にベストプラクティスに則った保護を展開することを助けます。
・本機能は、まずInternet Firewall向けに展開されます。以後、近日中に以下の機能にも対応いたします。
　・WAN Firewall
　・TLSインスペクション
　・CASB
　・DLP


新バージョンのCato Client

2/15週から、以下の新バージョンCato Clientをリリースします。いずれも安定性の向上、内部処理の強化、セキュリティ更新、バグ修正を含みます。
・macOS Client v5.11
・Android Client v5.4
・Linux Client v5.6


DEM機能とAccess Point Eventsの統合

サードパーティー製Wifiアクセスポイントのイベントを可視化し、ユーザーエクスペリエンスのデータと相関させることで、オフィスでの接続問題の根本原因を特定します。ネットワークパスのより完全な可視化のための、認証、再接続、ローミング、認証解除といったアクセスポイントでのイベントに対するDEMのメトリクスを踏まえた解析を提供します。
・まずはJuniper Mistをサポートします。
・DEMライセンス、およびJuniper Mist connectorの設定が必要です。


ブラウザ拡張機能向けのセキュリティ制御

データ流出リスク低減のため、ブラウザ拡張機能に対して詳細なデータセキュリティ制御を適用可能です。
・クリップボード機能、ファイルのダウンロード/アップロード、印刷、文字入力の制御
・ユーザ情報を含むページに対して、ウォータマークを表示させる
・これらのポリシーやルールは、Cato Client、ブラウザ拡張機能、Enterprise Browserのいずれからでも適用可能です。


Egnyte向けのAPIによるData Protectionサポートの追加

Egnyteアカウント内で、機密データの保護とコントロールを確実化します。コネクタを使用することにより、Cato Cloudと未接続の通信であっても、アカウントでのユーザアクション（ファイルの削除や共有等）を可視化し、制御することが可能です。 
・Egnyteは[Integrations Catalog] 内の「Data Protection」の項目に追加されています。
・SaaS Security APIライセンスが必要です。


Web限定接続モード向けのSplit Tunnelポリシー

Web向けの通信だけをCato ClientのDTLSトンネルに通し、他のすべての通信をサードパーティーの製品やインターネットへ直接通すことが可能です。Catoへの段階的な移行を可能とします。
・[Access] > [Split Tunnel] の [Split Tunnel policy] にて「Web-Only」接続を設定します。
・Cato Clientは、システムPACファイルへの書き込み権限を要求します。
・Windows Client v5.16以降で利用可能です。


ブロックページおよびNotificationページのカスタマイズ

なぜアクションがブロックされたのかを利用者に教えるため、複数のNotification向けテンプレートを作成し、個々のポリシー/ルールへ紐づけることが可能です。対策を強化したい特定のユースケースのために制作した、文脈付けされたNotificationを提供可能です。
　・Firesall、CASB、DLPのポリシー / ルールに適用可能です。


DLPのフォレンジック解析機能

調査の更なる効率化、コンテキストの理解、誤検知の評価のため、DLPのポリシーに違反した際に、フォレンジック向けの証拠データをオンデマンドで利用可能となりました。
・サードパーティー提供の保管先にのみ保存可能です。Catoはデータを保存しません。
・管理者ロールを持つユーザのみが証拠データを確認可能です。


サンキーダイアグラムによるIoT通信の可視化

Device Dashboardにて、IoTデバイスがインターネットへ接続した際のプロトコルと宛先を可視化するサンキーダイアグラムが表示されるようになりました。これにより、より多くの情報に基づいたセグメント化とセキュリティポリシーの決定を行うことができます。


LDAP同期結果の透明性、視認性強化

LDAP同期について、どの変更がプレビューされ、実際に適用されたかについてのより明確な視認性を提供します。LDAP同期の結果をよりよく理解し、手動でのユーザ追加やSCIM連携によるユーザとの比較を行う際の混乱を低減します。
・最初のLDAP連携では、通常時と比べて多量のLDAPプロビジョニングイベントが生成されることが見込まれます。


新たなユーザ属性：Department、Job Title

CMA上のユーザの属性として、DepartmentとJob Titleが追加されました。これらの属性により、ユーザベースでのより詳細な洞察を得られ、対象を限定したポリシーを設定することが可能です。
・LDAP連携の場合、追加のアクションは不要です。本機能の有効化後、全ディレクトリの同期が発生します。これにより、全ユーザについて更新のイベントが出力されます。
・SCIM連携の場合、有効にするためにはマッピング設定の更新が必要です。
・手動追加のユーザについては、個別で属性の追加が可能です。


EPP Agent v1.6

2/15週より、EPP Agent v1.6をリリースします。バグ修正と機能強化が含まれます。


拡張されたデバイス使用状況分析の共有

製品の品質、サポート向上のため、拡張されたデバイス使用状況分析の共有を可能とします。追加のトラフィックやデータSKUの負荷は伴いません。
・本機能は、[Resouces] > [System Settings] > [System]から無効化できます。
・本機能は、今後数週間で順次リリースされます。


APIによるサイトSocketの詳細情報のサポート

プライマリ / セカンダリのSocketの詳細表記を、APIにより管理可能です。これらの設定の管理は、従来はCMAでのみ実施可能でした。
・「updateSiteSocketConfiguration」APIをご利用ください。




本アップデート内容は、Cato PoPに対して2週間かけて段階的に展開されます。新機能についても同じ2週間の展開期間内でCato管理アプリケーションに段階的に有効化されます。予定されているメンテナンスについてはCatoステータスページをご覧ください。
Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。