□新機能と機能強化

・新しいX1600 LTE（4G）ソケットのリリース
　LTE（4G）接続を内蔵したX1600ソケットの新モデルを発表します。
　LTEリンクはバックアップとして、または地方おけるWAN接続に使用を想定しています。
　LTEリンクは以下をサポートします。
　・アップストリーム150Mbps、ダウンストリーム600Mbpsのスループット
　・デュアルSIMスタンバイ
　X1600 LTEソケットは、X1600ベースモデルと同じ有線スループットをサポートします。
　ソケット v20が最小バージョン

・サイトスループット最大10Gbpsのリリース
　Catoクラウドのインフラを改善し、1サイトあたり最大10Gbpsのスループットをサポートします。
　このスループットを提供できるサイトの種類は以下の通りです。
　・X1700ソケット サイト
　・クロスコネクト(Cross Connect) サイト

・Cato Endpoint Protection（EPP）アラートのXDRストーリーへ
　XDR Stories Workbench で Cato Endpoint Protection (EPP) アラートのストーリーをレビューできるようになりました。
　EPPストーリーは、24時間以内に同じデバイスで発生したすべてのEPPアラートのデータを関連付けます。
　これにより、Cato EPP の顧客は、ネットワークとエンドポイントの両方に拡張された統一プラットフォームで脅威調査を実施できます。
　Cato EPPアラートのストーリーには、次のようなデータが含まれます。
　・脅威名（Threat name）
　・修復状況（Remediation status）
　・関連ファイル名（Relevant file names）
　※すべてのXDRティアのEPPライセンスで利用可能

・ソケット（Socket）v20 のご紹介
　ソケット バージョン 20 の段階的な展開を開始します。
　このバージョンでは、セキュリティの強化や新機能のファームウェアが含まれています。
　今後数週間でCato Cloudをアップデートし、以下の機能をリリースする予定です・
　・合成プローブ・モニタリング
　　合成プローブにより、インターネット・ブレイクアウトとCatoトンネルのアプリの状態をプロアクティブにチェックできます。
　　ISPに起因する問題や、QoS優先度設定による遅延の大きい特定のアプリの設定ミスを簡単に特定できます。
　・サイトのポートおよびトランスポート・レベルのメトリクス
　　トランスポート・タイプ（Cato、ローカルブレイクアウト、オフクラウド、LAN、Alt.WAN）およびソケット・インターフェース別の内訳を示す物理ポート・メトリクスを可視化する新しいセクションをNetwork Analyticsページに導入します。

・DLPのための厳密なデータ照合の導入
　厳密なデータ照合（EDM：Exact Data Matching）は、一般的なデータパターンに照合するのではなく、組織にとって重要な特定の機密データ値を検出します。
　例えば、すべてのクレジットカードデータの転送をブロックする代わりに、顧客のクレジットカードデータの構造化されたデータセットをインポートし、そのデータセットのみをブロックすることができます。
　EDMをDLPポリシーに合わせて調整することで、誤検知を大幅に減らし、管理者の生産性を向上させることができます。
　データセットをインポートする際、すべてのデータはインポート前にハッシュ化され、ハッシュ化されていない機密データはインポートまたは保存されません。

・クラウドのテナントをCatoにシームレスに接続
　お客様のクラウドリソースをCatoのPoPロケーションに迅速に接続するためのターンキー・プロビジョニング構成を追加しました。
　・クロスコネクト（Cross Connect）サイトで利用可能
　・対応クラウドプロバイダーは、AWS DirectConnect、Azure ExpressRoute、GCP InterConnect、Oracle FastConnect

・SaaS Security APIの新しいコネクタ
　これらのプラットフォームのデータを監視するコネクタを追加しました。
　・Salesforce
　　Salesforceアカウントからエクスポートされたレポートの機密データやコンプライアンス違反などを監視します。
　　例えば、Salesforceユーザがクレジットカード情報を含むレポートをエクスポートした場合に特定できます。
　・ServiceNow
　　ServiceNowテナントのテーブルとデータを監視します。
　　例えば、ユーザが機密データをServiceNowのチケットや添付ファイルにアップロードした場合などを特定します。

・Azure MarketplaceのvSocketをデプロイするためのパブリックvSocketイメージ
　Catoの仮想ソケット（vSocket）イメージは現在、Azure MarketplaceのvSocket用に一般公開されています。
　この機能強化により、vSocketをサイトにデプロイするプロセスが大幅に簡素化されます。

・Entra IDの異常の可視化
　Entra IDテナントの異常なサインインを表示するために、クラウドアクティビティダッシュボード（Cloud Activity Dashboard）を強化しました。
　新しいウィジェットは、マルウェアにリンクされたIPアドレスからのサインイン、異常な場所からのサインイン、不審なブラウザからのサインインなど、リスクのあるユーザーのサインインを要約します。
　新しいウィジェットを使用するには、Microsoft Entra ID Protection のコネクタを設定する必要があります。
　[Assets]>[Integrations]の[Installed SaaS Applications]タブから[New]でMicrosoft Entra ID Protectionを作成。
　Cloud Activity Dashboardは、[Monitoring]>[Cloud Activities]で表示します。

・ユーザーがサイト配下、またはリモート接続時に異なるセキュリティポリシーを適用する
　ユーザーがリモートでクライアントに接続するときと、サイトの配下に接続する時で異なるセキュリティポリシールールを適用することができます。
　例えば、リモートで作業している時は機密情報へのアクセスを許可しないが、サイトの配下では機密情報へのアクセスだけを許可することができます。
　・これは、Internetファイアウォール、WANファイアウォール、TLS Inspectionポリシーに含めることができます。
　・この新しいオプションは、デフォルトではポリシーに含まれていません。この設定をポリシーに含めるには、デバイスの Connection Originを追加します。

・MLデータ分類器（ML Data Classifiers）による、より効果的なDLPデータ検知
　私たちは、さまざまな種類の機密文書を識別するために訓練された機械学習（ML）ベースのデータ分類器を導入しています。
　高度なデータサイエンス類似モデルを使用したML分類器は、変化するデータパターンに基づいて動的に学習し、進化することができるため、機密データの検出においてより優れた適応性と精度を提供します。
　新しいML分類器は、医療記録、納税申告書、特許文書、履歴書、入国管理書などの包括的な検出を提供します。

□Cato SDPクライアントリリース

・Windowsクライアントv5.10
　今後数週間にわたり、Windowsクライアントv5.10のロールアウトを開始します。
　このバージョンには以下が含まれます。
　・CASBとDLPのユーザー通知
　　アプリコントロールまたはデータコントロールのルールによってアクティビティがブロックされた場合、デバイスがユーザーへ通知を表示します。
　　これにより、ブロックされたアプリとその理由をユーザーに通知することができます。
　・アップグレード失敗やトークンの有効期限切れに関するクライアントメッセージの改善
　・事前ログインモードを含む安定性の向上
　・バグ修正

注意）本アップデートの記載内容は、2週間かけてCato PoPに順次展開されます。新機能はPoPと同じく2週間のロールアウト期間をかけて、Cato管理アプリケーション（CMA）でアクティブ化されます。予定されているメンテナンス計画は、Cato Statusページをご確認ください。

Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。