□新機能と機能強化

・TLSインスペクション用の新しいデフォルトのCato証明書（リマインド）
　2024年11月11日の発表に続き、TLSインスペクションポリシーおよび脅威防御エンジンで使用されるデフォルトのCato証明書の有効期限は2025年10月29日です。現在の証明書有効期限が切れる前に、移行プロセスを完了する必要があります。
　・新しい証明書は [Security（セキュリティ）] > [Certificate Management（証明書管理）]からダウンロードし、組織内へ配布できます。
　・2025年10月29日以降、新しい証明書に移行していないお客様は以下の問題が発生します。
　　・TLSインスペクションが正しく機能しなくなる
　　・脅威防御サービスがTLSで暗号化されたトラフィックを検査できなくなる
　　・ユーザーがインターネットやSaaSアプリ（HTTPS Webサイト）にアクセスできなくなる可能性がある

・CMA の機能強化
　・統合アプリの可視性向上
　　[Resources（リソース）] > [Integration（統合）]の[Integrated Apps（統合アプリ）]タブでは、統合されたSaaSアプリ、統合ステータス、および各アプリで有効になっている機能を表示できます。
　・SaaS Security APIの新しい名称
　　SaaS Security APIの名称を、Data Protection APIに変更し、その機能をより適切に反映しました。
　　機能やライセンス要件に変更はありません。
　・デバイスページの新しい場所
　　デバイスページは [Resources（リソース）] タブから [Home（ホーム）] タブへ移動しました。

□PoPアナウンス

・アメリカ、シカゴ：シカゴPoPの新しいIPレンジ（216.205.127.0/24）が利用可能になりました。

□セキュリティアップデート

・IPSシグネチャ
　脅威カタログ（[Assets]>[Threat Catalog]）を参照してください。

　・CVE-2021-4445 (新規)
　・CVE-2022-23227 (新規)
　・CVE-2022-26138 (強化)
　・CVE-2022-26148 (新規)
　・CVE-2023-28461 (強化)
　・CVE-2024-11972 (新規)
　・CVE-2024-1483 (新規)
　・CVE-2024-20419 (強化)
　・CVE-2024-39205 (新規)
　・CVE-2024-50550 (新規)
　・CVE-2024-56145 (新規)
　・CVE-2024-9047 (新規)
　・不正なデシリアライゼーション ActivitySurrogateDisableTypeCheck (新規)
　・不正なデシリアライゼーション ActivitySurrogateSelector (新規)
　・ランサムウェア - Aptlock (強化)
　・ランサムウェア - BlackPanther (強化)
　・ランサムウェア - Clone (強化)
　・ランサムウェア - Dark 101 (強化)
　・ランサムウェア - Hyena (強化)
　・ランサムウェア - innok (強化)
　・ランサムウェア - Locked (MedusaLocker) (強化)
　・ランサムウェア - NoDeep (強化)
　・ランサムウェア - Prince (強化)
　・ランサムウェア - RA World (強化)
　・ランサムウェア - Risen (強化)
　・ランサムウェア - SatanCD (強化)
　・ランサムウェア - Weaxor (強化)
　・ランサムウェア - YE1337 (強化)

・疑わしい活動の監視（Suspicious Activity Monitoring）
　SAMサービスに以下の保護が追加されました。
　
　・リモートコンピュータでのシステム情報収集（PsInfo） (新規)

・アプリカタログ（Apps Catalog）
　130以上の新しいSaaSアプリケーションが追加されました。
　詳細は[Assets]>[App Catalog]を参照ください。

　・HP Printer Signaling (新規)
　・Formsmash (新規)
　・DeepSeek (新規)
　・Microsoft Defender for Endpoint (強化)
　・ExtremeCloud IQ (強化)
　・Suno (新規)

・XDR 攻撃兆候シグネチャ

　脅威防御（Threat Prevention）
　
　・潜在的なダウンローダー (新規)

　異常検知（Anomaly Detection）
　
　・ユーザーログイン失敗の異常 (新規)
　・ダウンロードイベントの異常 (新規)
　・アップロードイベントの異常 (新規)
　・異常な削除アクティビティ (新規)
　・異常なファイル作成アクティビティ (新規)
　・C&Cトラフィックの異常 (強化)
　・メール削除の異常 (新規)

・アプリケーション制御 (CASB and File Control)

　・Wordtune - ログイン (新規)
　・Wordtune - アップロード (新規)
　・Wordtune - ライティングアシスタンス (新規)
　・Quillbot - ライティングアシスタンス (新規)
　・Claude - ログイン (新規)
　・Claude - アップロード (新規)

　アプリの詳細なアクティビティ管理
　以下のアプリで「Username（ユーザー名）」フィールド が追加され、テナント管理の柔軟性が向上しました。この機能はブラウザアクセスで動作する予定です。
　・Dropbox
　・ChatGPT
　・Google Drive
　・Outlook

・データ損失防止 (DLP)

　・Wordtune - アップロード (新規)
　・Wordtune - ライティングアシスタンス (新規)
　・Quillbot - ライティングアシスタンス (新規)
　・Claude - ログイン (新規)
　・Claude - アップロード (新規)

・デバイスインベントリ
　デバイスインベントリ検出エンジンの更新内容は次のとおりです。

　ネットワーキング
　・ネットワーク機器：Aruba Networks (強化)
　PC
　・ワークステーション：HP (強化)
　モバイル
　・携帯電話：Samsung スマートフォン (強化)、Samsung タブレット (強化)
　IoTデバイス
　・プリンター：Xerox(強化)
　・シングルボードコンピュータ：Raspberry Pi Foundation(強化)
　・VoIPデバイス：Aastracom (強化)、Innovaphone (強化)、Mitel (強化)、Yealink (強化)

今後の新機能と機能強化を確認するには、ナレッジベースのCato製品ロードマップをご覧ください。
本アップデート内容は、Cato PoPに対して2週間かけて段階的に展開されます。
新機能についても同じ2週間の展開期間内でCato管理アプリケーションに段階的に有効化されます。
予定されたメンテナンススケジュールの詳細についてはCatoステータスページをご覧ください。

Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。