powered by 
- よくあるご質問
- 詳細
よくあるご質問
キーワードから探す
カテゴリから探す
作成日: 2025/08/04
Catoクラウドアップデート情報(2025年8月4日)
□新機能と機能強化
Cato XOps の紹介 - 実用的な AIドリブンの洞察を提供
先日のアナウンスの通り、XOpsは、セキュリティ検出と対応とAIOpsを統合して、セキュリティと運用上のインシデントを効率的に検出、対応、解決するのに役立つ洞察とガイド付き修復ツールを提供するCatoの分析レイヤーです。
・XOpsは、数十億のイベントから相関する洞察を示す検出と対応のストーリーを有効にし、潜在的なインシデントと運用上の問題を特定します
・2025年8月6日に、XDR Coreオファリングの一部であった既存の Detection & Response ストーリーは、脅威防御、ネットワークと運用、サードパーティ データを含む、拡張された XOps サービスとライセンスに移行します。Stories Overview と Stories Workbench にも XOps ライセンスが必要となります。
・XOpsライセンスをお持ちでないお客様は、XOpsページでデモを視聴し、この製品の価値を実証し、詳細を学ぶことができます。
・XDR Pro をご契約のお客様は何の影響もなく、XOps ライセンスにシームレスに更新が行われます。移行計画の詳細については、サービス窓口までお問い合わせください
・この機能を説明する動画が公開されています
デバイスの可視性強化のための Intune と IoT/OT セキュリティの統合
デバイス インテリジェンスを強化するために、Intune のデバイスメタデータを IoT/OTセキュリティ サービスの Cato のデバイス検出と統合できます。両方のデータソースの属性がマージされた統合ビューが、[Home]>[Device Inventory]ページに表示されます。この統合により、次の機能が提供されます。
・Cato と Intune の両方のメタデータを組み合わせた、管理対象資産と非管理対象資産の強化されたデバイスプロファイル
・追加データにより、デバイスの識別と分類の精度が向上します
・接続されたデバイスのより明確で完全なビューにより、情報に基づいたセキュリティ上の意思決定が可能になります
・この機能を説明する動画が公開されています
CyberArk SSO認証のサポート
CyberArkが、リモートユーザーがSSO認証するためのIdPとして使用できるようになりました。
・この機能を説明する動画が公開されています
ブラウザ拡張機能にネットワークルールのサポートが含まれるように
Chromeブラウザ拡張機能を改良し、ネットワーク ルール ポリシーに従ったトラフィックのルーティングをサポートしました。
ソケットサイトの新しい接続イベント
今後数週間で、新しい接続イベントタイプを追加して、LAN ポートのアップ/ダウン、Alt. WAN リンクのアップ/ダウン、HA の準備ができていないなど、ソケット サイトのポート ステータスと HA 準備状況の可視性を向上させる予定です。
EventFieldNameのフィールドとタイプのEoLリマインド
APIの8つのフィールドとタイプは、2025年5月1日の時点でサポート終了(EOL)であり、2025年8月3日にCato GraphQLスキーマから削除されます。
APIを介したソケットサイトの手動PoP選択
ルーティング動作とフェイルオーバー処理をより詳細に制御するために、GraphQL ミューテーションでこの設定がサポートされるようになりました。これにより、API を介してソケット サイトのプライマリとセカンダリの PoP の場所を設定し、オプションでそれらの優先 PoP への接続のみを強制できます。
CMA の機能強化
・アラートの性質をより正確に反映するために、以前に Network XDR とラベル付けされていたすべてのフィルターとストーリーの名前が Site Operations に変更されます。
・DEM - ホストとユーザーの分割: [Experience Monitoring]ページの [Users/Hosts] タブが [Site Hosts] に変更され、ユーザー ID のないデバイスの情報のみが表示されます。識別されたユーザーのすべてのデータは、[Remote Users] タブと [Office Users] タブに含まれます。
8月6日に開催されるCatoの製品リワインドセッションにご参加ください
Product Rewind はペースの速い月例ウェビナーで、2025 年 7 月以降の最も魅力的な製品アップデートを詳しく説明します。ライブデモで最新のイノベーションが実際に動作しているのを確認し、これらのアップデートがエクスペリエンスをどのように向上させるかについて実践的な洞察を得ることができます。
・8月6日午後12時(東部標準時)開催
□PoPアナウンス
・ローカライズされたオーストリアのIPレンジの更新:オーストリアの地理的にローカライズされた範囲 (209.206.0.0/24) は、ウィーン PoP ロケーションを通じて提供されます。
以前は、このIPレンジは、ドイツのミュンヘンを通じて提供されていました
□セキュリティアップデート
アプリカタログ(Apps Catalog)
・Google Drive (機能強化)
・Amazon CloudTrail (新規)
・Anydesk (機能強化)
・Mps Monitor Srl (機能強化)
・SNMP (機能強化)
IPSシグネチャ
脅威カタログ([Resources]>[Threat Catalog])を参照してください。
・CVE-2020-29390 (新規)
・CVE-2023-32571 (新規)
・CVE-2025-20281 (機能強化)
・CVE-2025-45985 (新規)
・CVE-2025-49701 (新規)
・CVE-2025-49704 (新規)
・CVE-2025-49724 (新規)
・CVE-2025-53770 (新規)
・CVE-2025-6514 (新規)
・ヒューリスティック - Mythic C2 - Mythic C2 Agent Download (新規)
・ヒューリスティック - Mythic C2 communication (新規)
・ヒューリスティック - Mythic C2 traffic (新規)
・ヒューリスティック - Putty Downloaded From Unofficial Domain
・ランサムウェア - AMERILIFE (機能強化)
・ランサムウェア - AntiHacker (機能強化)
・ランサムウェア - Atomic (機能強化)
・ランサムウェア - Backups (機能強化)
・ランサムウェア - Bash 2.0 (Bash Red) (機能強化)
・ランサムウェア - BlackFL (機能強化)
・ランサムウェア - BlackHeart (MedusaLocker) (機能強化)
・ランサムウェア - Blackransombdbot (機能強化)
・ランサムウェア - Blocker (機能強化)
・ランサムウェア - BQTLOCK (機能強化)
・ランサムウェア - Cowa (機能強化)
・ランサムウェア - Darkness (機能強化)
・ランサムウェア - DataLeak (機能強化)
・ランサムウェア - DeadLock (機能強化)
・ランサムウェア - DELTA (機能強化)
・ランサムウェア - Destroy (機能強化)
・ランサムウェア - Dire Wolf (機能強化)
・ランサムウェア - EnCiPhErEd (機能強化)
・ランサムウェア - Harma (機能強化)
・ランサムウェア - KaWaLocker (機能強化)
・ランサムウェア - Kyj (機能強化)
・ランサムウェア - NightSpire (機能強化)
・ランサムウェア - Nitrogen (機能強化)
・ランサムウェア - RA World (機能強化)
・ランサムウェア - REVRAC (機能強化)
・ランサムウェア - RTRUE (機能強化)
・ランサムウェア - Sinobi (機能強化)
・ランサムウェア - THRSX (機能強化)
・ランサムウェア - UraLocker (機能強化)
・ランサムウェア - Vatican (機能強化)
・ランサムウェア - Ziver (機能強化)
疑わしい活動の監視(Suspicious Activity Monitoring)シグニチャ
・Impacket dcomexec Execution (新規)
・Low Reputation Script Download (新規)
アプリケーション制御 (CASB and File Control)
・Inline tenant control for Intralinks (新規)
XDR 攻撃兆候シグニチャ
脅威の防止(Threat Prevention)
・Known C2 Frameworks (機能強化)
・Suspicious Network Activity (Domains) (機能強化)
脅威ハンティング(Threat Hunting)
・Abnormal SAMR Activity (新規)
異常検出(Anomaly Detection)
・Abnormal SSH/TELNET Activity (機能強化)
・Abnormal Outbound SSH/Telnet over Non-Standard Ports Activity (新規)
・Unusual Outbound Remote Access Tool Activity from a Site (新規)
デバイスインベントリ
デバイスインベントリ検出エンジンの更新内容は次のとおりです。
Networking
・FortiSwitch (新規)
Server
・VMware Virtual Machine (機能強化)
本アップデート内容は、Cato PoPに対して2週間かけて段階的に展開されます。新機能についても同じ2週間の展開期間内でCato管理アプリケーションに段階的に有効化されます。予定されているメンテナンスについてはCatoステータスページをご覧ください。
Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。
Cato XOps の紹介 - 実用的な AIドリブンの洞察を提供
先日のアナウンスの通り、XOpsは、セキュリティ検出と対応とAIOpsを統合して、セキュリティと運用上のインシデントを効率的に検出、対応、解決するのに役立つ洞察とガイド付き修復ツールを提供するCatoの分析レイヤーです。
・XOpsは、数十億のイベントから相関する洞察を示す検出と対応のストーリーを有効にし、潜在的なインシデントと運用上の問題を特定します
・2025年8月6日に、XDR Coreオファリングの一部であった既存の Detection & Response ストーリーは、脅威防御、ネットワークと運用、サードパーティ データを含む、拡張された XOps サービスとライセンスに移行します。Stories Overview と Stories Workbench にも XOps ライセンスが必要となります。
・XOpsライセンスをお持ちでないお客様は、XOpsページでデモを視聴し、この製品の価値を実証し、詳細を学ぶことができます。
・XDR Pro をご契約のお客様は何の影響もなく、XOps ライセンスにシームレスに更新が行われます。移行計画の詳細については、サービス窓口までお問い合わせください
・この機能を説明する動画が公開されています
デバイスの可視性強化のための Intune と IoT/OT セキュリティの統合
デバイス インテリジェンスを強化するために、Intune のデバイスメタデータを IoT/OTセキュリティ サービスの Cato のデバイス検出と統合できます。両方のデータソースの属性がマージされた統合ビューが、[Home]>[Device Inventory]ページに表示されます。この統合により、次の機能が提供されます。
・Cato と Intune の両方のメタデータを組み合わせた、管理対象資産と非管理対象資産の強化されたデバイスプロファイル
・追加データにより、デバイスの識別と分類の精度が向上します
・接続されたデバイスのより明確で完全なビューにより、情報に基づいたセキュリティ上の意思決定が可能になります
・この機能を説明する動画が公開されています
CyberArk SSO認証のサポート
CyberArkが、リモートユーザーがSSO認証するためのIdPとして使用できるようになりました。
・この機能を説明する動画が公開されています
ブラウザ拡張機能にネットワークルールのサポートが含まれるように
Chromeブラウザ拡張機能を改良し、ネットワーク ルール ポリシーに従ったトラフィックのルーティングをサポートしました。
ソケットサイトの新しい接続イベント
今後数週間で、新しい接続イベントタイプを追加して、LAN ポートのアップ/ダウン、Alt. WAN リンクのアップ/ダウン、HA の準備ができていないなど、ソケット サイトのポート ステータスと HA 準備状況の可視性を向上させる予定です。
EventFieldNameのフィールドとタイプのEoLリマインド
APIの8つのフィールドとタイプは、2025年5月1日の時点でサポート終了(EOL)であり、2025年8月3日にCato GraphQLスキーマから削除されます。
APIを介したソケットサイトの手動PoP選択
ルーティング動作とフェイルオーバー処理をより詳細に制御するために、GraphQL ミューテーションでこの設定がサポートされるようになりました。これにより、API を介してソケット サイトのプライマリとセカンダリの PoP の場所を設定し、オプションでそれらの優先 PoP への接続のみを強制できます。
CMA の機能強化
・アラートの性質をより正確に反映するために、以前に Network XDR とラベル付けされていたすべてのフィルターとストーリーの名前が Site Operations に変更されます。
・DEM - ホストとユーザーの分割: [Experience Monitoring]ページの [Users/Hosts] タブが [Site Hosts] に変更され、ユーザー ID のないデバイスの情報のみが表示されます。識別されたユーザーのすべてのデータは、[Remote Users] タブと [Office Users] タブに含まれます。
8月6日に開催されるCatoの製品リワインドセッションにご参加ください
Product Rewind はペースの速い月例ウェビナーで、2025 年 7 月以降の最も魅力的な製品アップデートを詳しく説明します。ライブデモで最新のイノベーションが実際に動作しているのを確認し、これらのアップデートがエクスペリエンスをどのように向上させるかについて実践的な洞察を得ることができます。
・8月6日午後12時(東部標準時)開催
□PoPアナウンス
・ローカライズされたオーストリアのIPレンジの更新:オーストリアの地理的にローカライズされた範囲 (209.206.0.0/24) は、ウィーン PoP ロケーションを通じて提供されます。
以前は、このIPレンジは、ドイツのミュンヘンを通じて提供されていました
□セキュリティアップデート
アプリカタログ(Apps Catalog)
・Google Drive (機能強化)
・Amazon CloudTrail (新規)
・Anydesk (機能強化)
・Mps Monitor Srl (機能強化)
・SNMP (機能強化)
IPSシグネチャ
脅威カタログ([Resources]>[Threat Catalog])を参照してください。
・CVE-2020-29390 (新規)
・CVE-2023-32571 (新規)
・CVE-2025-20281 (機能強化)
・CVE-2025-45985 (新規)
・CVE-2025-49701 (新規)
・CVE-2025-49704 (新規)
・CVE-2025-49724 (新規)
・CVE-2025-53770 (新規)
・CVE-2025-6514 (新規)
・ヒューリスティック - Mythic C2 - Mythic C2 Agent Download (新規)
・ヒューリスティック - Mythic C2 communication (新規)
・ヒューリスティック - Mythic C2 traffic (新規)
・ヒューリスティック - Putty Downloaded From Unofficial Domain
・ランサムウェア - AMERILIFE (機能強化)
・ランサムウェア - AntiHacker (機能強化)
・ランサムウェア - Atomic (機能強化)
・ランサムウェア - Backups (機能強化)
・ランサムウェア - Bash 2.0 (Bash Red) (機能強化)
・ランサムウェア - BlackFL (機能強化)
・ランサムウェア - BlackHeart (MedusaLocker) (機能強化)
・ランサムウェア - Blackransombdbot (機能強化)
・ランサムウェア - Blocker (機能強化)
・ランサムウェア - BQTLOCK (機能強化)
・ランサムウェア - Cowa (機能強化)
・ランサムウェア - Darkness (機能強化)
・ランサムウェア - DataLeak (機能強化)
・ランサムウェア - DeadLock (機能強化)
・ランサムウェア - DELTA (機能強化)
・ランサムウェア - Destroy (機能強化)
・ランサムウェア - Dire Wolf (機能強化)
・ランサムウェア - EnCiPhErEd (機能強化)
・ランサムウェア - Harma (機能強化)
・ランサムウェア - KaWaLocker (機能強化)
・ランサムウェア - Kyj (機能強化)
・ランサムウェア - NightSpire (機能強化)
・ランサムウェア - Nitrogen (機能強化)
・ランサムウェア - RA World (機能強化)
・ランサムウェア - REVRAC (機能強化)
・ランサムウェア - RTRUE (機能強化)
・ランサムウェア - Sinobi (機能強化)
・ランサムウェア - THRSX (機能強化)
・ランサムウェア - UraLocker (機能強化)
・ランサムウェア - Vatican (機能強化)
・ランサムウェア - Ziver (機能強化)
疑わしい活動の監視(Suspicious Activity Monitoring)シグニチャ
・Impacket dcomexec Execution (新規)
・Low Reputation Script Download (新規)
アプリケーション制御 (CASB and File Control)
・Inline tenant control for Intralinks (新規)
XDR 攻撃兆候シグニチャ
脅威の防止(Threat Prevention)
・Known C2 Frameworks (機能強化)
・Suspicious Network Activity (Domains) (機能強化)
脅威ハンティング(Threat Hunting)
・Abnormal SAMR Activity (新規)
異常検出(Anomaly Detection)
・Abnormal SSH/TELNET Activity (機能強化)
・Abnormal Outbound SSH/Telnet over Non-Standard Ports Activity (新規)
・Unusual Outbound Remote Access Tool Activity from a Site (新規)
デバイスインベントリ
デバイスインベントリ検出エンジンの更新内容は次のとおりです。
Networking
・FortiSwitch (新規)
Server
・VMware Virtual Machine (機能強化)
本アップデート内容は、Cato PoPに対して2週間かけて段階的に展開されます。新機能についても同じ2週間の展開期間内でCato管理アプリケーションに段階的に有効化されます。予定されているメンテナンスについてはCatoステータスページをご覧ください。
Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。
カテゴリ
関連するご質問
Now Loading...
- よくあるご質問
- 詳細
