□新機能と機能強化

Intuneによる、iOS機器へのアプリ毎VPNの適用

iOS向けCato Clientを導入している機器について、特定のアプリケーション宛通信のみCato Cloudへルーティングし、他の通信はCatoトンネルを経由させないような設定が可能です。
・機器の全通信をトンネル化しないままに、企業で使用する通信の安全を確保できます。
・検査や管理の必要ないアプリについては、Catoを経由せずに実行できます。
・パフォーマンスのオーバーヘッドの軽減や、不要な通信検査の回避が可能です。
・BYODのモバイル機器を使用するケースでの、コンプライアンス対応を簡素化できます。
・iOS向けCato Client v5.8以上が必要です。また、Microsoft Intuneによってデプロイされます。


「Coding Agents Policy」によって、AIエージェントのアクティビティを管理する

プロンプトやツールの利用状況を中央管理しつつ、AI関連ツールの保護を実施できます。対応するローカルエージェントによるアクティビティの監視、ブロックにより、機密データの暴露や危険な操作の防止を支援します。
・本機能の利用には、AI Security for Usersライセンスが必要です。


Microsoft Intuneを用いた、「Android Work Profile」への対応

Android Work Profileに対応したアプリのみをCatoクラウドへ接続し、個人利用のアプリはバイパスさせることが可能です。管理された組織向けアプリについて、管理された組織向けアプリを選択的にCatoへルーティングしつつ、同じAndroidデバイス内で組織向け通信と個人向け通信を分離し、組織向けのスコープとなる通信に限ってAlways-Onを適用することが可能です。
・Microsoft IntuneとAndroid Work Profilesによるデプロイメントが必要です。
・アプリ通信のルート設定を、Android OSおよびMDMプロファイルにより管理する必要があります。
・Android向けCato Client v5.5以上が必要です。また、Microsoft Intuneによってデプロイされます。


Windows向けCato Client v6.8.1リリース

6/14週より、Windows向けCato Client v6.8.1のロールアウトを開始します。
・本バージョンから、Client Managementが独立したサービスとして稼働するようになります。
　・セキュリティエンドポイント等において、「coresvc.exe」を許可リストに追加してください。
・その他バグ修正、セキュリティ更新、安定性強化が含まれます。


2026/10/1のCato Client EoS

2026/10/1に、以下のバージョンのCato ClientがEoSを迎えます。継続的なサポートとセキュリティ保護の確保のため、最新のバージョンへアップデートすることを推奨します。
EoS対象：
・Windows Client v5.17およびそれ以下
・macOS Client v5.10.0およびそれ以下
・Linux Client v5.5およびそれ以下
・iOS Client v5.6.0およびそれ以下
・Android Client v5.2.1およびそれ以下


サンドボックス機能における、macOS関連ファイルのサポート

サンドボックス機能について、Windowsでの静的/動的フォレンジック解析に加え、macOS上での静的フォレンジック解析もサポートします。
・静的フォレンジック解析はファイルの仮想空間上での実行を伴わず、ファイルのメタデータ等による解析を行います。
・本機能の利用には、Advanced Threat Protectionライセンスが必要です。


新しく登録されたドメインに対する、DNS Protection機能によるブロック閾値の変更

DNS Protectionは、直近に公開されており信用が確立していないと判断されるドメインを検知する機能を有します。これをどの程度積極的に検知、ブロックするかを管理できるように、ブロック対象とする日数を変更可能とします。
・閾値は14日以内、21日以内、30日以内から選択可能です。
・本機能の利用には、Threat Preventionライセンスが必要です。


未識別のローカルAIエージェント向けの、検知Eメールアドレス表示

AI Securityの「Local Agents」ページにおいて、未識別のユーザについて検知したEメールアドレスを表示します。個人ユーザや隠れたユーザによって実行されたエージェントのアクティビティの調査を支援します。
・通信フローに基づき、検知したEメールアドレスを表示します。
・初期構築段階や試験第階におけるアクティビティ調査を支援します。
・本機能の利用には、AI Security for Usersライセンスが必要です。


Atlassianに対する、内部連携アプリの詳細な可視性提供

Attlasianについて、連携が行われているサードパーティ製アプリやプラグインの詳細情報を閲覧可能です。どのような外部アプリが利用され、業務サービスと連携しているの理解を支援します。
・[Security] > [Applications]の「Inventory」タブに存在する、「Plugins」オプションから確認できます。
・本機能の利用には、CASBライセンスが必要です。


CMAにおける、Socketについての視認性向上

CMAの[Sockets& Accessories] > [Socket Assignment]ページにおいて、Cato Socketのタイプ、型番ごとのサマリを表示します。Socketの保有状況を素早く確認し、EoSによる公開対象の有無を理解することが可能です。
・Socketの型番ごとに、何台保有しているのかを確認できます。


CMAにおける、「Frontier AI」についての洞察提供

CMAの「What's New」機能の一環として、「Frontier AI News」セクションを追加します。
Catoの技術者によって選定された、振興のAI・サイバーセキュリティ技術の開発状況についての洞察が提供されます。新たな攻撃手法やセキュリティ技術の革新、国際的な慣習、主要なAI産業関連のお知らせ、frontier AIによるセキュリティへの影響といった知識の更新を助けます。
トピック例：
・進化したAIモデルとそれによる影響
・SLAからtime-to-protectionへの移行
・サイバー犯罪組織「TeamPCP」による、信頼された開発物やAIコンポーネントを標的とするサプライチェーン攻撃


CMAにおける、モバイルユーザの管理機能強化

[Access] > [Users]ページについて、以下の更新が行われます。
・ユーザのステータスやプロビジョニング状況を示す、オーバービューセクションが追加されます。
・プリセットの検索フィルタの追加など、フィルタ機能の強化が行われます。


□PoPアナウンスメント

・ムンバイ、インド：新たなIPレンジ（113.30.136.0/24）が利用可能となりました。

・アッシュバーン、アメリカ：新たなIPレンジ（199.27.54.0/24）が近日中に利用可能となる予定です。
・デトロイト、アメリカ：新たなIPレンジ（199.27.55.0/24）が近日中に利用可能となる予定です。




本アップデート内容は、Cato PoPに対して2週間かけて段階的に展開されます。新機能についても同じ2週間の展開期間内でCato管理アプリケーションに段階的に有効化されます。予定されているメンテナンスについてはCatoステータスページをご覧ください。
Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。