Catoの新着情報

2023年第1四半期（1月～3月）に取り組んできた新機能とアップデート情報を紹介します。

□Catoセキュリティサービスの最新動向

・Cato RBIでウェブベースの脅威を無力化する
　CatoのRBI（Remote Browser Isolation）サービスは、すべてのブラウザ内コードをリモート仮想化サービス上で処理し、ウェブページをユーザーのデバイスに安全にストリーミングすることにより、オンライン脅威の排除を支援します。
　これにより、ランサムウェアやフィッシングなどの脅威からデバイスを安全に保つことができます。

・MDR Stories View にて脅威の調査に対する完全な可視性を提供
　Cato MDR（Managed Detection and Response）のお客様は、Cato Management ApplicationでMDR関連のインシデントの進捗を確認できるようになりました。
　さらに、新しい検出と応答画面では、これらの脅威の詳細を発見するために簡単にドリルダウンすることができます。
　※MDRは、Cato社のマネージドサービスで別途オプションサービスとなります。

・緻密で柔軟なTLSインスペクションポリシーのためのきめ細かいデバイス条件
　TLS Inspectionポリシーにおいて、特定のプラットフォーム、国、デバイスのポスチャー条件を設定できるようになりました。

・MIPラベルでDLPを強化する
　Microsoft Information Protection (MIP) ラベルがDLPデータタイプに統合され、Cato DLPエンジンがMIPポリシーを適用して、Microsoftテナント内の機密コンテンツを完全に管理できるようになりました。

□向上し続ける Cato Cloud によるネットワーク

・Cross Connect（クロスコネクト）によるクラウドとの接続
　Catoは、高性能なポイント・ツー・ポイントのクロスコネクトを使用して、クラウドプロバイダーサイトとCato PoPの接続をサポートするようになりました。
　Cross Connectは、これまでのSocket/vSocket、SDPクライアントとは別の新しい接続方式となります。

・大規模なサイトのデプロイとアップデートを自動化する新しいコンフィギュレーションAPIを提供
　GraphQL 設定 API を使用すると、Python、Bash などの一般的なツールを使用して、新しいサイトのプロビジョニングや既存のサイトの編集ができます。

・Cato Cloud サイトのパフォーマンスを強化 - 最大5Gbpsを実現
　Socket、IPsec、Cross-Connectの各サイトにおいて、より高いスループットをサポートするためにクラウドインフラを強化しました。

・新しいトラフィックステアリング機能
　ネットワークルールポリシーを充実させ、選択したIPsecサイトを経由してインターネットアプリケーションやサービスをバックホールする新しいオプションを追加しました。

・ダイナミックIPを持つリモートサイトをサポートするIPsec IKEv2機能強化
　Cato Cloudと、ダイナミックなパブリックIPアドレスを持つNATの後ろで動作するサードパーティ製ファイアウォールまたはルーターとの間で、IPsec IKEv2トンネルを確立できるようになりました。

□リモートアクセス機能強化

・粒度の細かいAlways-Onポリシーを簡単に管理できます
　ルールベースを整え、ユーザーグループやSDPユーザーを含むきめ細かいアプローチで、常時接続のセキュリティを実現します。

・リモートアクセスユーザーの視認性を向上しました
　SDPユーザーの可視性を向上させるために、2つの新しい画面を導入しました
　・SDPユーザーダッシュボードでは、SDPユーザーのリモートアクセス行動に関するデータの表示と分析が可能です。
　・ユーザー画面では、すべてのSDPユーザーとそのクライアントを一元的に把握することができます。

・User Awareness すべてのIdPのmacOSとSCIM Provisioningをサポート
　User Awarenessは、サイトの背後にいるユーザーを特定する機能を提供します。
　これは現在、以下の場合にサポートされています：
　・SCIMまたはLDAPでプロビジョニングされたClient v5.3上のmacOS SDPユーザー
　・SCIMを持つIdPからプロビジョニングされるSDPユーザー

・新しいCato Clientのバージョン
　第1四半期にリリースされた新しいCatoクライアントのバージョンです
　・新しい Windows と macOS クライアントは、セキュリティとクライアントのアップグレードの改善、および以下のような追加機能強化を含んでいます
　　・Windows Client v5.6: LANブロックからネットワーク範囲を除外する
　　・macOS Client v5.3： User Awareness対応（上記参照）
　・iOSクライアント v5.1

□Cato管理アプリケーション（Cato Management Application）の機能強化

　Cato管理アプリケーションのRBACの紹介
　・ロールベースアクセスコントロール
　　Cato管理アプリケーションの特定の画面に対する管理者のアクセス許可を制御することができ、セキュリティを向上させることができます。
　　・画面ごとに閲覧・編集の権限を分けることができます。
　　・すぐに使える定義済みのロールが含まれています。
　　・異なる権限を持つカスタムロールを作成する

　・CatoパートナーおよびリセラーのためのRBAC
　　リセラー管理者のための役割ベースのアクセス制御（RBAC）は、セキュリティを提供し、リセラー固有の要件を満たしています。
　　・リセラーアカウントのロールは、リセラーアカウントの管理者権限を定義し、特定の画面に対する粒度をサポートします。
　　・管理アカウントロールは、管理アカウントの管理権限を定義し、特定の画面に対する粒度をサポートします。
　　・リセラーは、各管理者がアクセスできる管理アカウントを制御し、アカウントごとに異なる役割を持つ管理者を割り当てることができます。

　追加機能
　・サポート、ILMM、MDRのチケットを含む、すべてのCatoのチケットを1つの画面で確認できるようになりました。
　・管理者は、画面を日本語で表示することを選択できるようになりました。
　　将来的にはさらに多くの言語に対応する予定です。

□成長を続けるグローバルバックボーン

・新しいPoP 
　・アメリカ、ソルトレイクシティ
　・ポーランド、ワルシャワ

・これからのPoP
　・アメリカ、オースティン
　・カナダ、バンクーバー
　・インド、チェンナイ
　・ケニア、ナイロビ