□新機能と機能強化

イベントフィルターの柔軟なテキストマッチング

イベントページ（[Home] > [Events]）で正確な値がわからない場合でも、ドメイン名（Domain Name）や ユーザー名（User Name）などのテキストフィールドの一部または類似の値に基づいてイベントをフィルタリングできるようになりました。以下の2つの新しい演算子が使用可能です。
・Contains – 入力を部分文字列として含む値に一致します (例: example.com は mail.example.com に一致します)
・Approximate Match（近似一致） – 軽微なタイプミスや文字の変更があっても、類似した値に一致します (例: john.doe は jonh.dot と一致します)

ILMMをXDRエコシステムに統合

Catoのマネージドサービス Intelligent Last Mile Monitoring(ILMM)のお客様に向けて、ILMMがCato XDRと完全に統合され、CMAで直接制御を強化し、より深いインサイトを提供します。
・CMA でインシデント表示：Stories Workbench を使用して、インシデントのステータスを表示し、過去の問題を確認します。
・詳細なレポート作成：CMAで任意の受信者のレポートを設定およびスケジュールし、運用ニーズに合わせてカスタマイズ可能な時間枠を使用します。
・アラートカスタマイズの強化：Link Health Rule 設定を使用して Link Quality SLA アラートの感度を調整し、ネットワークのニーズにより適合させます。
・スケジュールされたメンテナンスの定義：計画メンテナンス期間中のアラートノイズを最小限に抑えるには、Mute Storiesポリシーを使用します。
・アラート受信者のきめ細かい定義：XDRレスポンスポリシーを使用して、特定のインシデントタイプのアラートを受信するように受信者を設定し、関連する関係者が常に情報を入手できるようにします。
・これらの機能強化には、アカウントレベルの設定変更が必要です。ILMM のお客様には、必要な変更の詳細が記載された専用のメールが送信されます。

ソケットバージョンの既知の制限と解決済みの問題の報告

既知の制限事項と解決された問題は、v22 および v23 以降のソケット リリース ノートの記事の一部として報告されています。
また、CMA のナレッジ AI アシスタントに ソケットバージョンに関する情報を求めることもできます

API のお知らせ

eventsFeed のマーカー動作の更新
eventsFeed API は、マーカーを使用してイベントを繰り返しプルします。API は、呼び出し元が指定したマーカーに基づいてキューからイベントを読み取り、応答内の次のマーカー位置を提供します。これで、入力マーカーが指定されていない場合、API は最新のデータを返します。
・以前は、入力マーカーが指定されていない場合、API は使用可能な最も古いマーカーを返していました
・キューを消費して最近のイベントに到達するための専用のロジックがある場合、このロジックは不要になり、対応するスクリプトと自動化プロセスを更新する必要があります。詳細については、こちらの記事を参照してください。

リマインダー - eventFieldName のフィールドと型の EoL
eventFieldName API の 8 つのフィールドと型は、2025 年 5 月 1 日をもってサポート終了 (EoL) になります。

DHCPリース時間の制御の向上

Cato DHCPの最小リース時間を1分に変更しました。これにより、ゲスト Wi-Fi ネットワーク、IoT 接続、モバイル デバイスなど、一時的なアクセスや短期間の接続が必要なシナリオに対して、柔軟性が向上します。
以前の DHCP リース最小時間は 30 分でした

5月7日に開催されるCatoの製品リワインドセッションにご参加ください

Product Rewindはペースの速い毎月のウェビナーであり、2025年4月の最も魅力的な製品アップデートを分析します。ライブデモで最新のイノベーションの実例を確認し、これらのアップデートがエクスペリエンスをどのように向上させるかについての実践的な洞察を得ることができます。

Intra L2 Zero Trustのマイクロセグメンテーション

サイトのネイティブレンジとVLANにマイクロセグメンテーションを適用し、同じVLAN/ブロードキャストドメイン内のホスト間のトラフィックをCatoにルーティングして、徹底的な検査とセキュリティ強化を行えることをご存知ですか。LAN ファイアウォール (または WAN) ポリシーを使用して、トラフィックの管理方法を定義します。
・ネイティブおよびVLAN静的ネットワーク範囲(CatoがDHCPサーバー)でサポートされます
・Socket サイト v22 以降でサポート

□PoPアナウンス

・カナダ トロント：新しいIPレンジ (199.27.36.0/24) がトロントの PoP ロケーションで使用できるようになりました。
・アラブ首長国連邦 ドバイ：新しいIPレンジ(202.75.245.0/24)がまもなくドバイPoPの場所に追加されます。
・ナイジェリア ラゴス：新しいCato PoPが、まもなくラゴスで利用可能になります。

□セキュリティアップデート

IPSシグネチャ

脅威カタログ（[Resources]>[Threat Catalog]）を参照してください。

・CVE-2018-19410 (新規)
・CVE-2020-14472 (新規)
・CVE-2021-20124 (新規)
・CVE-2021-35393 (新規)
・CVE-2021-35395 (機能強化)
・CVE-2021-42911 (新規)
・CVE-2023-24229 (新規)
・CVE-2024-0200 (新規)
・CVE-2024-13159 (新規)
・CVE-2024-13160 (新規)
・CVE-2024-13161 (新規)
・CVE-2024-3080 (新規)
・CVE-2024-40890 (新規)
・CVE-2025-1316 (新規)
・CVE-2025-2294 (新規)
・CVE-2025-23369 (新規)
・CVE-2025-24045 (新規)
・CVE-2025-24061 (新規)
・CVE-2025-27218 (新規)
・CVE-2025-27636 (新規)
・CVE-2025-29927 (新規)
・CVE-2025-31131 (新規)
・HTTP経由の一般的な.Netの安全でない逆シリアル化: Gadget BaseActivationFactory (新規)
・HTTP経由の一般的な.Netの安全でない逆シリアル化: Gadget WindowsClaimsIdentity (新規)
・HTTP経由の一般的な.Netの安全でない逆シリアル化: Gadget XamlImageInfo (新規)
・SMB経由のMedusaランサムウェア(gaze.exe)をブロックする(新規)
・ランサムウェア - 888 (拡張機能)
・ランサムウェア - Adobe(機能強化)
・ランサムウェア - Anonymous (Xorist) (機能強化)
・ランサムウェア - Anubi (機能強化)
・ランサムウェア - Aptlock (機能強化)
・ランサムウェア - AstraLocker 2.0 (機能強化)
・ランサムウェア - Craxsrat (機能強化)
・ランサムウェア - CrazyHunter (機能強化)
・ランサムウェア - Cyb3r Drag0nz (機能強化)
・ランサムウェア - Danger (GlobeImposter) (機能強化)
・ランサムウェア - Data (機能強化)
・ランサムウェア - Elons (機能強化)
・ランサムウェア - FLMN (拡張機能)
・ランサムウェア - FuxSocy ENCRYPTOR (機能強化)
・ランサムウェア - HWABAG (拡張機能)
・ランサムウェア - Mamona (機能強化)
・ランサムウェア - Maximsru (機能強化)
・ランサムウェア - Moscovium (機能強化)
・ランサムウェア - Nanocrypt (機能強化)
・ランサムウェア - Netwalker (機能強化)
・ランサムウェア - Nullhexxx (拡張機能)
・ランサムウェア - Optimus (Chaos) (機能強化)
・ランサムウェア - PelDox (機能強化)
・ランサムウェア - RALord (機能強化)
・ランサムウェア - SKUNK (機能強化)
・ランサムウェア - Spectra (機能強化)
・ランサムウェア - TheAnonymousGlobal (機能強化)
・ランサムウェア - VanHelsing (機能強化)
・ランサムウェア - Weaxor (機能強化)
・ランサムウェア - Wiki (機能強化)
・ランサムウェア - 心配 (WhatsWrongScared) (機能強化)
・ランサムウェア - ZasifrovanoXTT2 (機能強化)

疑わしい活動の監視（Suspicious Activity Monitoring）

SAMサービスに以下の保護が追加されました。
・RDP over TLS の疑わしいトラフィック (新規)
・Impacket atexec 実行 (新規)

XDR 攻撃兆候シグネチャ

異常検出（Anomaly Detection）
・WANBOUND AnyDeskリモートデスクトップ接続の最初の発生(新規)

デバイスインベントリ

デバイスインベントリ検出エンジンの更新内容は次のとおりです。

IOT
・Docking Station：Action Star (強化)
・Multifunction Device：Toshiba (強化)
・プリンター：HP (強化)、Xerox (強化)
・VoIP：Aastracom (強化)、Cisco (強化)、Grandstream Networks (強化)、Polycom (強化)
・スマートTV：Sony TV (強化)、TCL Smart TV (新規)
・Automobile：Tesla Vehicle (新規)、Tesla Wall Connector (新規)
・IPカメラ：Generic IP Camera (強化)、Uniview IP camera (新規)

モバイル
・携帯電話：Samsung (強化)、Zebra (強化)、iOS (強化)
・スマートウォッチ：Pixel Watch (強化)、Apple Watch (強化)

ネットワーキング
・ネットワークアプライアンス：Aruba Networks (強化)、Juniper Networks (強化)、Generic Switch (強化)、Extreme Networks (新規)

OT
・Area Scan Camera：Teledyne FLIR (強化)

PC
・ラップトップ：Dell (強化)、HP (強化)、Lenovo (強化)
・ワークステーション：Apple (強化)、Panasonic (強化)、HP、Generic

サーバ
・仮想マシン：VMware

ベンダー
・BrightSign
・TCL
・Honeywell SPS
・Hand Held
・AUDIO CODES
・Observint
・Night Owl
・Qnap
・SecureCom Wireless

今後の新機能と機能強化については、Cato製品ロードマップをご覧ください。本アップデート内容は、Cato PoPに対して2週間かけて段階的に展開されます。新機能についても同じ2週間の展開期間内でCato管理アプリケーションに段階的に有効化されます。予定されているメンテナンスについてはCatoステータスページをご覧ください。

Product Update本文や、関連Knowledge Base等については、ご契約者様サイトへログインを行い内容をご確認ください。