powered by 
- よくあるご質問
- 詳細
よくあるご質問
キーワードから探す
カテゴリから探す
作成日: 2025/07/07
Catoクラウドアップデート情報(2025年7月7日)
□新機能と機能強化
Internet、WAN Firewall ルールの時間ベースポリシー設定
一時的なアクセスをより詳細に制御するために、開始時刻や有効期限を定義したInternet Firewall ルールと WAN Firewall ルールを設定できるようになりました。これにより、セキュリティポリシーをより効果的に適用し、未使用のルールがアクティブのままになるリスクを軽減できます。
・この機能を説明する動画が公開されています
共有ホストのIDを使用した Cato UZTNA の拡張
ユーザー認識のために、Cato Identity Agentは、サイト背後にある共有ホストを利用している複数ユーザーを識別できるようになりました。これにより、ユーザーまたはユーザーグループごとに異なるポリシーを適用し、ユーザーアクティビティを可視化できます。
・Windows クライアント v5.15 以降でサポート
・Windows クライアントを ID エージェントとして使用するために ZTNA (SDP) ライセンスは必要ありません
NAT変換用の新しい WAN Firewall イベントフィールド
NATを必要とする内部リソースの接続の調査とトラブルシューティングを改善するために、変換されたソース (クライアント) IP と宛先 (サーバ) IP の WAN Firewall イベントフィールドを追加しました。新しいフィールド名は次のとおりです。
・変換されたクライアント IP(Translated client IP)
・変換されたサーバ IP(Translated server IP)
次世代LAN Firewallの改善
・トラフィックがLAN Firewallルールに一致したときに通知を送信する
・LAN Firewallイベントの新しいイベント フィールド:
・ドメイン名(Domain Name) - 内部LANアプリを表示します
・HTTP メソッド(HTTP Method) - サーバーが通信するときにクライアントがリソースに対して実行するアクションを指定します
・WebDAV アプリを識別します
・Socket v24 以降でサポート
□PoPアナウンス
・次のPoPロケーションで新しいIPレンジが利用可能です。
・アルゼンチン、ブエノスアイレス:199.27.41.0/24
・ナイジェリア、ラゴス:216.252.185.0/24
・オーストリア、ウィーン:216.252.184.0/24
□セキュリティアップデート
IPSシグネチャ
詳細は脅威カタログ([Resources]>[Threat Catalog])を参照してください。
・CVE-2018-9843 (新規)
・CVE-2019-9875 (新規)
・CVE-2023-39780 (新規)
・CVE-2024-38475 (機能強化)
・CVE-2024-4325 (新規)
・CVE-2025-20188 (新規)
・CVE-2025-28367 (新規)
・CVE-2025-32432 (新規)
・CVE-2025-4632 (新規)
・CVE-2025-49493 (新規)
・Heuristic - 汎用フィッシング (新規)
・GetChildFormAndEntityList での GS の非安全な逆シリアル化 (新規)
・Kingdee ERP Insecure Deserialization (新規)
・マルウェア - Pingback CnC (新規)
・マルウェア - Pingpull RAT CnC (新規)
・ランサムウェア - 9062 (機能強化)
・ランサムウェア - AMERILIFE (機能強化)
・ランサムウェア - Backups (機能強化)
・ランサムウェア - BlackHeart (MedusaLocker) (機能強化)
・ランサムウェア - Blackransombdbot (機能強化)
・ランサムウェア - DataLeak (機能強化)
・ランサムウェア - DELTA (機能強化)
・ランサムウェア - Dire Wolf (機能強化)
・ランサムウェア - EnCiPhErEd (機能強化)
・ランサムウェア - Harma (機能強化)
・ランサムウェア - Hero (強化)
・ランサムウェア - KaWaLocker (機能強化)
・ランサムウェア - Kyj (機能強化)
・ランサムウェア - NightSpire (機能強化)
・ランサムウェア - Ololo (機能強化)
・ランサムウェア - Pgp (機能強化)
・ランサムウェア - Puld (機能強化)
・ランサムウェア - SafeLocker (機能強化)
・ランサムウェア - Smile (機能強化)
・ランサムウェア - SparkLocker (機能強化)
・ランサムウェア - THRSX (機能強化)
・ランサムウェア - UraLocker (機能強化)
・ランサムウェア - Vatican (機能強化)
・ランサムウェア - Veluth (機能強化)
・ランサムウェア - ZV (機能強化)
疑わしい活動の監視(Suspicious Activity Monitoring)
次の保護がSAMサービスに追加されました。
・異常な大きな ICMP ping 要求サイズ (新規)
・低人気ターゲットからのMCPファイルのダウンロード (新規)
・マシンデータ保護 API キーの収集 (新規)
・ユーザーデータ保護 API キーの収集 (新規)
・Impacket ベースのスクリプト実行 (新規
・ICMP 経由の疑わしい VPN トラフィック (新規)
・Wkssvcを利用して、現在アクティブなユーザーを獲得する SharpHound に関連付けられたリモートコンピュータ (新規)
アプリカタログ(Apps Catalog)
以下の新しいSaaSアプリケーションが追加されました。詳細は[Resources]>[App Catalog]を参照ください。
・Ultraviewer(新規)
・IPカメラP2P(新規)
・Dolynkカメラ(新規)
・Dahuaカメラ(新規)
・AmcrestViewカメラ(新規)
・Burg.bizカメラ(新規)
・IPTecnoカメラ(新規)
・Imouカメラ(新規)
・Qseeカメラ(新規)
XDR 攻撃兆候シグネチャ
異常検出(Anomaly Detection)
・異常な送信ファイル共有アクティビティ (新規)
・異常な IPS ブロック アクティビティ (新規)
・異常なプロンプト活動(機能強化)
・S3 バケットへの初回アップロード (機能強化)
・異常なリモート アクセス プロトコル アクティビティ (新規)
脅威ハンティング(Threat Hunting)
・フィッシング関連ドメインへの DNS クエリ (拡張機能)
・仕掛け属性の窃盗(強化)
・ドメイン生成アルゴリズム ML モデル検出 (機能強化)
デバイスインベントリ
デバイスインベントリ検出エンジンの更新内容は次のとおりです。
IOT
・Docking Station:Action Star (機能強化)
・Printer:Brother (機能強化)、Canon (機能強化)、HP (機能強化)、Lexmark (機能強化)、Ricoh (機能強化)、Xerox (機能強化)、Zebra (機能強化)
・Signage Media Player:BrightSign (機能強化)、Generic Signage (新規)、Optisigns Signage (新規)
・Smart Display:Kyocera (機能強化)
・VoIP:Aastracom (機能強化)、Algo (機能強化)、Cisco (機能強化)、Grandstream Networks (機能強化)、、Mitel (機能強化)、Polycom (機能強化)、Siemens (機能強化)、Snom Technology (機能強化)、Yealink (機能強化)、Yealink Desk Phone (機能強化)
・Media Player:Apple TV (機能強化)
・IoT Gateway (新規):DeviceTone Genie IoT Gateway (新規)
・IP Camera:Axis (機能強化)、Verkada (機能強化)、Xiaoyi IP Camera (新規)、Generic IP Camera (機能強化)
PC
・Desktop:HP (機能強化)、Lenovo (機能強化)
・Laptop:Apple (機能強化) 、Dell (機能強化)、HP (機能強化)、Lenovo (機能強化)、Microsoft (機能強化)、Toshiba (機能強化)、Macbook (機能強化)、
・Thin Client:Dell (機能強化)
・Workstation:Fujitsu (機能強化)、Gigabyte Technology (機能強化)、HP (機能強化)、NEC (機能強化)、Panasonic (機能強化)、iMac (機能強化)、iMac Pro (機能強化)、Mac Mini (機能強化)
Networking
・Network Appliance:Aruba Networks (機能強化)
・WAP:Cisco (機能強化)
Mobile
・Mobile Computer:Zebra (機能強化)
・Mobile Phone:OnePlus (機能強化)、Samsung (機能強化)、Zebra (機能強化)、iPhone (機能強化)、Generic Mobile Phone (機能強化)
・Tablet:Microsoft (機能強化)、Samsung (機能強化)、iPad (機能強化)
・iPod (Enhancment)
・Smart Watch:Apple Watch (機能強化)
Server
・Media Server:BrightSign (機能強化)
・Print Server:HP (機能強化)
本アップデート内容は、Cato PoPに対して2週間かけて段階的に展開されます。新機能についても同じ2週間の展開期間内でCato管理アプリケーションに段階的に有効化されます。予定されているメンテナンスについてはCatoステータスページをご覧ください。
Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。
Internet、WAN Firewall ルールの時間ベースポリシー設定
一時的なアクセスをより詳細に制御するために、開始時刻や有効期限を定義したInternet Firewall ルールと WAN Firewall ルールを設定できるようになりました。これにより、セキュリティポリシーをより効果的に適用し、未使用のルールがアクティブのままになるリスクを軽減できます。
・この機能を説明する動画が公開されています
共有ホストのIDを使用した Cato UZTNA の拡張
ユーザー認識のために、Cato Identity Agentは、サイト背後にある共有ホストを利用している複数ユーザーを識別できるようになりました。これにより、ユーザーまたはユーザーグループごとに異なるポリシーを適用し、ユーザーアクティビティを可視化できます。
・Windows クライアント v5.15 以降でサポート
・Windows クライアントを ID エージェントとして使用するために ZTNA (SDP) ライセンスは必要ありません
NAT変換用の新しい WAN Firewall イベントフィールド
NATを必要とする内部リソースの接続の調査とトラブルシューティングを改善するために、変換されたソース (クライアント) IP と宛先 (サーバ) IP の WAN Firewall イベントフィールドを追加しました。新しいフィールド名は次のとおりです。
・変換されたクライアント IP(Translated client IP)
・変換されたサーバ IP(Translated server IP)
次世代LAN Firewallの改善
・トラフィックがLAN Firewallルールに一致したときに通知を送信する
・LAN Firewallイベントの新しいイベント フィールド:
・ドメイン名(Domain Name) - 内部LANアプリを表示します
・HTTP メソッド(HTTP Method) - サーバーが通信するときにクライアントがリソースに対して実行するアクションを指定します
・WebDAV アプリを識別します
・Socket v24 以降でサポート
□PoPアナウンス
・次のPoPロケーションで新しいIPレンジが利用可能です。
・アルゼンチン、ブエノスアイレス:199.27.41.0/24
・ナイジェリア、ラゴス:216.252.185.0/24
・オーストリア、ウィーン:216.252.184.0/24
□セキュリティアップデート
IPSシグネチャ
詳細は脅威カタログ([Resources]>[Threat Catalog])を参照してください。
・CVE-2018-9843 (新規)
・CVE-2019-9875 (新規)
・CVE-2023-39780 (新規)
・CVE-2024-38475 (機能強化)
・CVE-2024-4325 (新規)
・CVE-2025-20188 (新規)
・CVE-2025-28367 (新規)
・CVE-2025-32432 (新規)
・CVE-2025-4632 (新規)
・CVE-2025-49493 (新規)
・Heuristic - 汎用フィッシング (新規)
・GetChildFormAndEntityList での GS の非安全な逆シリアル化 (新規)
・Kingdee ERP Insecure Deserialization (新規)
・マルウェア - Pingback CnC (新規)
・マルウェア - Pingpull RAT CnC (新規)
・ランサムウェア - 9062 (機能強化)
・ランサムウェア - AMERILIFE (機能強化)
・ランサムウェア - Backups (機能強化)
・ランサムウェア - BlackHeart (MedusaLocker) (機能強化)
・ランサムウェア - Blackransombdbot (機能強化)
・ランサムウェア - DataLeak (機能強化)
・ランサムウェア - DELTA (機能強化)
・ランサムウェア - Dire Wolf (機能強化)
・ランサムウェア - EnCiPhErEd (機能強化)
・ランサムウェア - Harma (機能強化)
・ランサムウェア - Hero (強化)
・ランサムウェア - KaWaLocker (機能強化)
・ランサムウェア - Kyj (機能強化)
・ランサムウェア - NightSpire (機能強化)
・ランサムウェア - Ololo (機能強化)
・ランサムウェア - Pgp (機能強化)
・ランサムウェア - Puld (機能強化)
・ランサムウェア - SafeLocker (機能強化)
・ランサムウェア - Smile (機能強化)
・ランサムウェア - SparkLocker (機能強化)
・ランサムウェア - THRSX (機能強化)
・ランサムウェア - UraLocker (機能強化)
・ランサムウェア - Vatican (機能強化)
・ランサムウェア - Veluth (機能強化)
・ランサムウェア - ZV (機能強化)
疑わしい活動の監視(Suspicious Activity Monitoring)
次の保護がSAMサービスに追加されました。
・異常な大きな ICMP ping 要求サイズ (新規)
・低人気ターゲットからのMCPファイルのダウンロード (新規)
・マシンデータ保護 API キーの収集 (新規)
・ユーザーデータ保護 API キーの収集 (新規)
・Impacket ベースのスクリプト実行 (新規
・ICMP 経由の疑わしい VPN トラフィック (新規)
・Wkssvcを利用して、現在アクティブなユーザーを獲得する SharpHound に関連付けられたリモートコンピュータ (新規)
アプリカタログ(Apps Catalog)
以下の新しいSaaSアプリケーションが追加されました。詳細は[Resources]>[App Catalog]を参照ください。
・Ultraviewer(新規)
・IPカメラP2P(新規)
・Dolynkカメラ(新規)
・Dahuaカメラ(新規)
・AmcrestViewカメラ(新規)
・Burg.bizカメラ(新規)
・IPTecnoカメラ(新規)
・Imouカメラ(新規)
・Qseeカメラ(新規)
XDR 攻撃兆候シグネチャ
異常検出(Anomaly Detection)
・異常な送信ファイル共有アクティビティ (新規)
・異常な IPS ブロック アクティビティ (新規)
・異常なプロンプト活動(機能強化)
・S3 バケットへの初回アップロード (機能強化)
・異常なリモート アクセス プロトコル アクティビティ (新規)
脅威ハンティング(Threat Hunting)
・フィッシング関連ドメインへの DNS クエリ (拡張機能)
・仕掛け属性の窃盗(強化)
・ドメイン生成アルゴリズム ML モデル検出 (機能強化)
デバイスインベントリ
デバイスインベントリ検出エンジンの更新内容は次のとおりです。
IOT
・Docking Station:Action Star (機能強化)
・Printer:Brother (機能強化)、Canon (機能強化)、HP (機能強化)、Lexmark (機能強化)、Ricoh (機能強化)、Xerox (機能強化)、Zebra (機能強化)
・Signage Media Player:BrightSign (機能強化)、Generic Signage (新規)、Optisigns Signage (新規)
・Smart Display:Kyocera (機能強化)
・VoIP:Aastracom (機能強化)、Algo (機能強化)、Cisco (機能強化)、Grandstream Networks (機能強化)、、Mitel (機能強化)、Polycom (機能強化)、Siemens (機能強化)、Snom Technology (機能強化)、Yealink (機能強化)、Yealink Desk Phone (機能強化)
・Media Player:Apple TV (機能強化)
・IoT Gateway (新規):DeviceTone Genie IoT Gateway (新規)
・IP Camera:Axis (機能強化)、Verkada (機能強化)、Xiaoyi IP Camera (新規)、Generic IP Camera (機能強化)
PC
・Desktop:HP (機能強化)、Lenovo (機能強化)
・Laptop:Apple (機能強化) 、Dell (機能強化)、HP (機能強化)、Lenovo (機能強化)、Microsoft (機能強化)、Toshiba (機能強化)、Macbook (機能強化)、
・Thin Client:Dell (機能強化)
・Workstation:Fujitsu (機能強化)、Gigabyte Technology (機能強化)、HP (機能強化)、NEC (機能強化)、Panasonic (機能強化)、iMac (機能強化)、iMac Pro (機能強化)、Mac Mini (機能強化)
Networking
・Network Appliance:Aruba Networks (機能強化)
・WAP:Cisco (機能強化)
Mobile
・Mobile Computer:Zebra (機能強化)
・Mobile Phone:OnePlus (機能強化)、Samsung (機能強化)、Zebra (機能強化)、iPhone (機能強化)、Generic Mobile Phone (機能強化)
・Tablet:Microsoft (機能強化)、Samsung (機能強化)、iPad (機能強化)
・iPod (Enhancment)
・Smart Watch:Apple Watch (機能強化)
Server
・Media Server:BrightSign (機能強化)
・Print Server:HP (機能強化)
本アップデート内容は、Cato PoPに対して2週間かけて段階的に展開されます。新機能についても同じ2週間の展開期間内でCato管理アプリケーションに段階的に有効化されます。予定されているメンテナンスについてはCatoステータスページをご覧ください。
Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。
カテゴリ
関連するご質問
Now Loading...
- よくあるご質問
- 詳細
