powered by 
- よくあるご質問
- 詳細
よくあるご質問
キーワードから探す
カテゴリから探す
作成日: 2025/06/23
Catoクラウドアップデート情報(2025年6月23日)
□新機能と機能強化
Cato XOpsの紹介 - AIを活用した実用的なインサイトを提供
XOpsは、Security Detection & ResponseとAIOpsを統合し、セキュリティインシデントと運用インシデントの効率的な検出、対応、解決を支援するインサイトとガイド付き修復ツールを提供するCatoの分析レイヤーです。
・XOpsは、数十億のイベントから相関するインサイトを示すDetection & Responseストーリーを可能にし、潜在的なインシデントや問題を特定します。
2025年8月6日、XDR Core オファリングの一部であった既存の Detection & Response ストーリーは、脅威防御、ネットワークと運用、サードパーティ データなど、強化された XOps サービスとライセンスに移行します。
Stories Overview と Stories Workbench にも XOps ライセンスが必要となります。
・XDR Proのお客様は、XOpsライセンスをシームレス以降し、利用を継続する可能です。
・移行計画の詳細については、当社担当者またはサービス窓口までお問い合わせください。
概要ダッシュボード(Overview Dashboard)に主要なアカウントメトリックを表示
アカウントの概要ダッシュボードを導入し、アカウント全体の重要なデータを一元的に表示します。この新しいダッシュボードは、一目でわかる可視性を提供し、管理者がネットワークの正常性、セキュリティ体制、サイトのステータス、および使用傾向を迅速に評価するのに役立ちます。
・[HOEM] > [Overview] ページで利用可能
・エクスペリエンスモニタリング、ストーリーダッシュボード、デバイスダッシュボードに関する高レベルのインサイトが含まれています
・この機能を説明する動画が公開されています
macOS クライアント v5.9 のリリース
2025年6月22日週に、macOS 用の新しいクライアント バージョン 5.9 のロールアウトを開始します。
このバージョンには、次のものが含まれます。以下を含むバグ修正と機能強化。
・クライアント フローを改善して、接続と再接続の時間を短縮し、エラーを減らしました。
□PoPアナウンス
・日本、札幌:新しいCato PoPが、IPレンジ(150.195.221.0/24)でまもなく利用可能になります。
札幌PoPのロケーションは、以前は限定的に利用可能でした
・次のPoPロケーションで新しいIPレンジが利用可能です。
・アメリカ、アッシュバーン:199.27.40.0/24
・台湾、台北:202.75.246.0/24
・日本、東京:113.30.128.0/24
□セキュリティアップデート
IPSシグネチャ
脅威カタログ([Resources]>[Threat Catalog])を参照してください。
・CVE-2020-0618 (新規)
・CVE-2021-20125 (新規)
・CVE-2023-20118 (新規)
・CVE-2023-22047 (新規)
・CVE-2024-12987 (新規)
・CVE-2024-6235 (新規)
・CVE-2024-7591 (新規)
・CVE-2025-24016 (新規)
・CVE-2025-26670 (新規)
・CVE-2025-2778 (新規)
・CVE-2025-32714 (新規)
・CVE-2025-49113 (新規)
・CVE-2025-5086 (新規)
・HTTP 経由の一般的な .Netの安全でない逆シリアル化: Gadget ActivitySurrogateSelector (機能強化)
・ヒューリスティック - ICMP プロトコルによる SSH トンネリング (新規)
・マルウェア - Ducktail-Payload 通信 (新規)
・マルウェア - GhostSocks CnC アクティビティ (新規)
・ランサムウェア - 9062 (新規)
・ランサムウェア - Adobe(機能強化)
・ランサムウェア - AMERILIFE (新規)
・ランサムウェア - APEX (拡張機能)
・ランサムウェア - ARCH WIPER (機能強化)
・ランサムウェア - Arrow (機能強化)
・ランサムウェア - Asulo (機能強化)
・ランサムウェア - Backups (機能強化)
・ランサムウェア - BlackHeart (MedusaLocker) (機能強化)
・ランサムウェア - Data (機能強化)
・ランサムウェア - DataLeak (機能強化)
・ランサムウェア - Datarip (機能強化)
・ランサムウェア - EnCiPhErEd (機能強化)
・ランサムウェア - Harma (機能強化)
・ランサムウェア - Hazard (MedusaLocker) (機能強化)
・ランサムウェア - Hero (機能強化)
・ランサムウェア - ITSA (機能強化)
・ランサムウェア - Midnight (機能強化)
・ランサムウェア - NightSpire (機能強化)
・ランサムウェア - Ololo (機能強化)
・ランサムウェア - PANDA (機能強化)
・ランサムウェア - Pgp (機能強化)
・ランサムウェア - Puld (機能強化)
・ランサムウェア - SafeLocker (機能強化)
・ランサムウェア - Smile (機能強化)
・ランサムウェア - SparkLocker (機能強化)
・ランサムウェア - StarFire(機能強化)
・ランサムウェア - TXTME (機能強化)
・ランサムウェア - Veluth (機能強化)
・ランサムウェア - ZV (機能強化)
疑わしい活動の監視(Suspicious Activity Monitoring)
次の SAM 署名の名前が変更されました。
アプリカタログ(Apps Catalog)
20以上の新しいSaaSアプリケーションが追加されました。詳細は[Resources]>[App Catalog]を参照ください。
・WhatsApp(機能強化)
・RDP over TLS (新規)
・SSH over TLS (新規)
・Microsoft Azure (機能強化)
・Remote MCP Server (機能強化)
・Jetbrains AI (新規)
XDR 攻撃兆候シグネチャ
異常検出(Anomaly Detection)
・異常な LDAP 検索アクティビティ (新規)
脅威防御(Threat Prevention)
・疑わしい Visual Studio 拡張機能 (新規)
アプリケーション制御 (CASB and File Control)
アプリケーション制御
・JetBrains - プラグインのインストール (新規)
・Visual Studio - 拡張機能のインストール (新規)
・GitHub - クローン (機能強化)
・ChatGPT - 会話 (機能強化)
・ChatGPT - 会話の共有 (新規)
クライアント分類(Client Classification)
・Git (新規)
・IntelliJ IDEA (新規)
・GitHub Copilot (新規)
デバイスインベントリ
デバイスインベントリ検出エンジンの更新内容は次のとおりです。
IOT
・ビデオ会議:Cisco Webex (新規)、Yealink VC (新規)、Logitech VC(新規)、Logitech Tap Scheduler (新規)、Logitech Tap IP(新規)、Logitech RoomMate(新規)、Logitech Rally Bar(新規)、Logitech Rally Bar Mini (新規)、Logitech Rally Bar Huddle(新規)、Logitech MeetUp 2(新規)、Polycom VC (強化)
本アップデート内容は、Cato PoPに対して2週間かけて段階的に展開されます。新機能についても同じ2週間の展開期間内でCato管理アプリケーションに段階的に有効化されます。予定されているメンテナンスについてはCatoステータスページをご覧ください。
Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。
Cato XOpsの紹介 - AIを活用した実用的なインサイトを提供
XOpsは、Security Detection & ResponseとAIOpsを統合し、セキュリティインシデントと運用インシデントの効率的な検出、対応、解決を支援するインサイトとガイド付き修復ツールを提供するCatoの分析レイヤーです。
・XOpsは、数十億のイベントから相関するインサイトを示すDetection & Responseストーリーを可能にし、潜在的なインシデントや問題を特定します。
2025年8月6日、XDR Core オファリングの一部であった既存の Detection & Response ストーリーは、脅威防御、ネットワークと運用、サードパーティ データなど、強化された XOps サービスとライセンスに移行します。
Stories Overview と Stories Workbench にも XOps ライセンスが必要となります。
・XDR Proのお客様は、XOpsライセンスをシームレス以降し、利用を継続する可能です。
・移行計画の詳細については、当社担当者またはサービス窓口までお問い合わせください。
概要ダッシュボード(Overview Dashboard)に主要なアカウントメトリックを表示
アカウントの概要ダッシュボードを導入し、アカウント全体の重要なデータを一元的に表示します。この新しいダッシュボードは、一目でわかる可視性を提供し、管理者がネットワークの正常性、セキュリティ体制、サイトのステータス、および使用傾向を迅速に評価するのに役立ちます。
・[HOEM] > [Overview] ページで利用可能
・エクスペリエンスモニタリング、ストーリーダッシュボード、デバイスダッシュボードに関する高レベルのインサイトが含まれています
・この機能を説明する動画が公開されています
macOS クライアント v5.9 のリリース
2025年6月22日週に、macOS 用の新しいクライアント バージョン 5.9 のロールアウトを開始します。
このバージョンには、次のものが含まれます。以下を含むバグ修正と機能強化。
・クライアント フローを改善して、接続と再接続の時間を短縮し、エラーを減らしました。
□PoPアナウンス
・日本、札幌:新しいCato PoPが、IPレンジ(150.195.221.0/24)でまもなく利用可能になります。
札幌PoPのロケーションは、以前は限定的に利用可能でした
・次のPoPロケーションで新しいIPレンジが利用可能です。
・アメリカ、アッシュバーン:199.27.40.0/24
・台湾、台北:202.75.246.0/24
・日本、東京:113.30.128.0/24
□セキュリティアップデート
IPSシグネチャ
脅威カタログ([Resources]>[Threat Catalog])を参照してください。
・CVE-2020-0618 (新規)
・CVE-2021-20125 (新規)
・CVE-2023-20118 (新規)
・CVE-2023-22047 (新規)
・CVE-2024-12987 (新規)
・CVE-2024-6235 (新規)
・CVE-2024-7591 (新規)
・CVE-2025-24016 (新規)
・CVE-2025-26670 (新規)
・CVE-2025-2778 (新規)
・CVE-2025-32714 (新規)
・CVE-2025-49113 (新規)
・CVE-2025-5086 (新規)
・HTTP 経由の一般的な .Netの安全でない逆シリアル化: Gadget ActivitySurrogateSelector (機能強化)
・ヒューリスティック - ICMP プロトコルによる SSH トンネリング (新規)
・マルウェア - Ducktail-Payload 通信 (新規)
・マルウェア - GhostSocks CnC アクティビティ (新規)
・ランサムウェア - 9062 (新規)
・ランサムウェア - Adobe(機能強化)
・ランサムウェア - AMERILIFE (新規)
・ランサムウェア - APEX (拡張機能)
・ランサムウェア - ARCH WIPER (機能強化)
・ランサムウェア - Arrow (機能強化)
・ランサムウェア - Asulo (機能強化)
・ランサムウェア - Backups (機能強化)
・ランサムウェア - BlackHeart (MedusaLocker) (機能強化)
・ランサムウェア - Data (機能強化)
・ランサムウェア - DataLeak (機能強化)
・ランサムウェア - Datarip (機能強化)
・ランサムウェア - EnCiPhErEd (機能強化)
・ランサムウェア - Harma (機能強化)
・ランサムウェア - Hazard (MedusaLocker) (機能強化)
・ランサムウェア - Hero (機能強化)
・ランサムウェア - ITSA (機能強化)
・ランサムウェア - Midnight (機能強化)
・ランサムウェア - NightSpire (機能強化)
・ランサムウェア - Ololo (機能強化)
・ランサムウェア - PANDA (機能強化)
・ランサムウェア - Pgp (機能強化)
・ランサムウェア - Puld (機能強化)
・ランサムウェア - SafeLocker (機能強化)
・ランサムウェア - Smile (機能強化)
・ランサムウェア - SparkLocker (機能強化)
・ランサムウェア - StarFire(機能強化)
・ランサムウェア - TXTME (機能強化)
・ランサムウェア - Veluth (機能強化)
・ランサムウェア - ZV (機能強化)
疑わしい活動の監視(Suspicious Activity Monitoring)
次の SAM 署名の名前が変更されました。
| 以前の名前 | 新しい名前 |
| cid_sam_atera_agent_probe_activity | cid_sam_rmm_atera_agent_beacon_activity |
| cid_sam_downloading_splashtop_streamer_prerequisite_handler_from_manageengine | cid_sam_rmm_splashtop_download_streamer_prerequisite_handler_from_manageengine |
| cid_sam_anydesk_remote_desktop_connection | cid_sam_rmm_anydesk_remote_connection_desktop |
| cid_sam_rmm_zoho_assist_unattended_1 | cid_sam_rmm_zoho_assist_connection_unattended_1 |
| cid_sam_rmm_zoho_assist_unattended_3 | cid_sam_rmm_zoho_assist_connection_unattended_3 |
| cid_sam_rmm_zoho_assist_unattended_general | cid_sam_rmm_zoho_assist_connection_unattended_general |
| cid_sam_screenconnect_remote_connection_3 | cid_sam_rmm_screenconnect_connection_3 |
| cid_sam_simplehelp_lateral_remote_connectivity_direct | cid_sam_rmm_simplehelp_connection_lateral_direct |
| cid_sam_teamviewer_wan_lateral_remote_connectivity | cid_sam_rmm_teamviewer_connection_wan_lateral_remote |
アプリカタログ(Apps Catalog)
20以上の新しいSaaSアプリケーションが追加されました。詳細は[Resources]>[App Catalog]を参照ください。
・WhatsApp(機能強化)
・RDP over TLS (新規)
・SSH over TLS (新規)
・Microsoft Azure (機能強化)
・Remote MCP Server (機能強化)
・Jetbrains AI (新規)
XDR 攻撃兆候シグネチャ
異常検出(Anomaly Detection)
・異常な LDAP 検索アクティビティ (新規)
脅威防御(Threat Prevention)
・疑わしい Visual Studio 拡張機能 (新規)
アプリケーション制御 (CASB and File Control)
アプリケーション制御
・JetBrains - プラグインのインストール (新規)
・Visual Studio - 拡張機能のインストール (新規)
・GitHub - クローン (機能強化)
・ChatGPT - 会話 (機能強化)
・ChatGPT - 会話の共有 (新規)
クライアント分類(Client Classification)
・Git (新規)
・IntelliJ IDEA (新規)
・GitHub Copilot (新規)
デバイスインベントリ
デバイスインベントリ検出エンジンの更新内容は次のとおりです。
IOT
・ビデオ会議:Cisco Webex (新規)、Yealink VC (新規)、Logitech VC(新規)、Logitech Tap Scheduler (新規)、Logitech Tap IP(新規)、Logitech RoomMate(新規)、Logitech Rally Bar(新規)、Logitech Rally Bar Mini (新規)、Logitech Rally Bar Huddle(新規)、Logitech MeetUp 2(新規)、Polycom VC (強化)
本アップデート内容は、Cato PoPに対して2週間かけて段階的に展開されます。新機能についても同じ2週間の展開期間内でCato管理アプリケーションに段階的に有効化されます。予定されているメンテナンスについてはCatoステータスページをご覧ください。
Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。
カテゴリ
関連するご質問
Now Loading...
- よくあるご質問
- 詳細
