□新機能と機能強化

今週のアップデート概要

・SaaS App APIを通じた監査アクティビティの導入
・クラウドアクティビティダッシュボードの強化
・感染デバイスの可視性向上を実現するDNSシンクホール
・Cato XDRを活用した脅威の軽減
・機械学習DLP分類器のカスタマイズ

今週リリースされた機能

・SaaS App APIを通じた監査アクティビティの導入
　CASB機能を拡張し、アウトオブバンドAPIコネクタを通じてSaaSアプリケーションでのユーザーアクティビティを詳細に可視化を可能にしました。
　CatoがSaaSアプリケーションを接続することで、Cato Cloudに接続していない場合でも、誰が各アプリにアクセスしているかを把握し、不審なアクティビティやトレンドを特定できます。
　・新しいアクティビティカテゴリー
　　ユーザーアクティビティは、各アプリの操作を理解しやすくするために、事前定義されたアクティビティカテゴリーに自動分類されます。
　・サポート対象アプリ
　　Microsoft Exchange、Microsoft SharePoint、Microsoft OneDrive for Business、Salesforce、Atlassian（Jira、Confluence）、Egnyte、Zendesk
　・この機能には、CASBライセンスが必要となります。
　・本機能を紹介するビデオ動画が公開されています。

・クラウドアクティビティダッシュボード（Cloud Activity Dashboard）強化
　SaaSアプリケーションでのユーザーアクティビティを一元的かつ包括的に可視化する新しいダッシュボードを構築しました。
　このダッシュボードにより、異常を検知し、コンプライアンスを確保し、単一のインターフェイスからインシデント対応を簡略化できます。
　イベントは、アプリケーションコントロール(Cato Cloud経由のインライン)と新しいAudit Activities APIの両方から統合され、すべてのデータをナビゲートしやすい単一のインターフェースに統合します。
　・ダッシュボードには、次のものを監視できるように、複数機能からのデータが含まれています。
　　・シャドーITおよび認可されたアプリでのユーザーアクティビティ
　　・管理対象外ユーザーと管理対象ユーザーからのすべてのアクティビティ
　　・認可されたアプリへのログイン(現在EntraIDをサポート)
　・この機能には、CASBライセンスが必要となります。
　・本機能を紹介するビデオ動画が公開されています。

・感染デバイスの可視性向上を実現するDNSシンクホール（Sinkhole）
　DNS保護のDNSシンクホール機能は、悪意のあるドメインや疑わしいドメインへのDNSリクエストを傍受し、指定されたシンクホールIPアドレスを返します。これにより、ユーザーとネットワークを保護し、管理者が感染デバイスを可視化できるようになります。
　・「シンクホール」アクションは、[Security]>[DNS Protection]ページで各保護を行います。
　・この機能は、関連するDNS保護ルールのイベントで送信元IPアドレスを公開します。
　・本機能を紹介するビデオ動画が公開されています。

・Cato XDRを活用した脅威の軽減
　XDRストーリーワークベンチで、管理者がセキュリティ脅威に対する軽減アクションを直接実行できます。
　例えば、フィッシング攻撃が検出された場合、リモートユーザーのセッションを取り消し、再認証を強制することできます。
　・「ユーザセッション取り消し（Revoke User Session）」オプションは、「セキュリティストーリー」の「アクション」メニューから利用することができます。
　・本機能を紹介するビデオ動画が公開されています。
　
・機械学習DLP分類器のカスタマイズ
　カスタム機械学習データ分類器をトレーニングするため、独自の機密文書を活用できる機能を順次リリース中です。
　この機能により、DLPエンジンの精度が向上し、誤検出を減らします。
　・保護するドキュメントタイプのサンプルをアップロードする。
　・高度なデータサイエンスモデルを活用して、分類子は類似のドキュメントをリアルタイムで識別し、機密ファイルの不正な流出を防ぎます。
　・本機能を紹介するビデオ動画が公開されています。

・macOSデバイスへのデバイスチェック適用
　サイト内（Socket配下）でデバイスコンプライアンス要件を適用するため、デバイスポスチャープロファイルをmacOSデバイスにも適用可能になりました。
　これにより、物理的な場所に関係なく一貫したプロファイル適用が可能です。
　・macOSクライアントバージョン5.8からのサポートとなります。

・ネットワーク体験スコアとメトリクスのリアルタイム化
　インフラを最適化し、DEM体験スコアとメトリクスをほぼリアルタイムで更新するようにしました。

・ラストマイル（Last-Mile）帯域幅のkbpsサポート
　帯域幅の値を小数点1桁（例: 1.5Mbps）で設定可能になり、より正確な設定が可能になりました。
　これは低容量のインターネット回線に役立ちます。
　・CMA と次の API を使用して構成できます。
　　・LastMileBwInput
　　・InterfaceInfo
　　・SocketInterfaceBandwidthInput
　・本機能を紹介するビデオ動画が公開されています。

・接続イベントとヘルスアラートの改善
　接続イベントとリンクヘルスアラートの改善を予定しています。読みやすさを向上させるためのメールレイアウトの最適化や、バグ修正が含まれます。

・XDRのMutation APIサポート
　XDRストーリーに対するMutation APIを新たにサポート。これにより、ストーリーベルディクトの設定、ステータス変更、コメント追加がAPI経由で可能になります。

□PoPアナウンス

・Catoが所有する新しいIPレンジ (199.27.32.0/19): 新しいPoPロケーションのトラフィックを許可するため、このレンジをACLに追加してください。
・アメリカ、ニューヨーク:：新しいレンジ（216.205.126.0/24）をニューヨークPoPロケーション向けに利用可能。
・アメリカ、ロサンゼルス：新しいレンジ（199.27.32.0/24）をロサンゼルスPoPロケーションに近日追加予定。
・ウルグアイ向けの新ローカルIPレンジ:：ウルグアイ向け新ローカルIPレンジ（216.205.124.0/27）を利用可能（サンパウロPoP経由）。

今後の新機能と機能強化を確認するには、ナレッジベースのCato製品ロードマップをご覧ください。
本アップデート内容は、Cato PoPに対して2週間かけて段階的に展開されます。
新機能についても同じ2週間の展開期間内でCato管理アプリケーションに段階的に有効化されます。
予定されたメンテナンススケジュールの詳細についてはCatoステータスページをご覧ください。

Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。