□新機能と機能強化

完全なAPIサポートを備えた「Advanced Group」機能の追加

CMAポリシー用の新しいインフラストラクチャを使用する「Advanced Group」を今後数週間にわたり段階的に展開していきます。
・自動化および統合ワークフロー向けの完全なAPIサポートを提供します。
・Internet FirewallおよびWAN Firewallのポリシーで使用可能です。
・システム組み込みの検証機能により、ユーザーエクスペリエンスを向上します。「Advanced Group」は、対象となるルールへ適合するものだけが選択可能となります。（例：WAN Firewallの接続元など）。
・Advanced Groupのメンバーは、Site、ホスト、サブネットなどがサポートされます。
・既存のグループは関連するユースケースですべて利用可能、かつ完全にサポートされ続けます。
 

Microsoft Azureの新しい仮想ネットワークのデフォルトのアウトバウンドアクセス変更（2026/3/31予定）

2026年3月31日以降、新しいAzure VNetのデフォルト設定がプライベートサブネットとなり、インターネットやMicrosoftサービスに到達するには明示的なアウトバウンドアクセスが必要になります。
・Microsoftのドキュメントによると、None 設定の既存のvSocketsは引き続きサポートされています。
・Marketplaceからの新しいvSocketsはデフォルトでパブリックIPになります。
・Catoはこの変更に合わせてAzure Terraformモジュールを更新しました。
・Microsoftのガイダンスもご確認ください。


Anti-Malwareポリシーにおけるファイルハッシュブロックリストのサポート

SHA-256ハッシュに基づいてファイルを自身の脅威インテリジェンスソースからブロックリストに追加することで、既知の脅威に対してより強力な保護を提供できるようになりました。
・API経由でもサポートされています。


NATポリシーの適用はすべての受信トラフィックを含みます

関連するすべてのトラフィックタイプに渡って一貫したポリシー適用を行うために、DNSおよびLANモニタリングトラフィックにもNATポリシーを適用するようになりました。
・以前はこのトラフィックはシステムトラフィックとして分類され、ポリシーから除外されていました。
・今後数週間にわたって段階的に展開されます。


拡張されたデバイスコンテキストと可視性のためのZoomとの新しいIoT/OTセキュリティ統合

デバイス情報を強化するために、ZoomのメタデータをCatoのデバイスインベントリに統合できます。
・両システムから解析された属性を統合した統一ビューが、[Home] > [Device Inventory]に表示されます。これは、[Resource] > [Integration] ページで、またはAPIを使って設定できます。これにより以下のようなものが提供されます。
　-拡張されたデバイスコンテキスト：Zoomのセッションおよび接続のメタデータをデバイスプロファイルに組み込めます。
　-デバイス帰属の精度向上：セキュリティチームがデバイスを関連付けるのを支援します。


□セキュリティアップデート

アプリカタログ

ON24社（機能強化）
Foxit Software（機能強化）


IPSシグネチャー

CVE-2020-11455（新規）
CVE-2020-13886（新規）
CVE-2020-15050（新規）
CVE-2020-17456（新規）
CVE-2020-24285（新規）
CVE-2020-26073（新規）
CVE-2020-27191（新規）
CVE-2020-35736（新規）
CVE-2020-8641（新規）
CVE-2021-20092（新規）
CVE-2021-23241（新規）
CVE-2021-24227（新規）
CVE-2021-29006（新規）
CVE-2021-33544（新規）
CVE-2021-35380（新規）
CVE-2021-38751（新規）
CVE-2021-40651（新規）
CVE-2021-41293（新規）
CVE-2021-41749（新規）
CVE-2021-43421（新規）
CVE-2021-43495（新規）
CVE-2021-43496（新規）
CVE-2021-43831（新規）
CVE-2021-45043（新規）
CVE-2021-45967（新規）
CVE-2021-46381（新規）
CVE-2022-24288（新規）
CVE-2023-26469（新規）
CVE-2023-3722（新規）
CVE-2024-20356（新規）
CVE-2024-23334（新規）
CVE-2024-3673（新規）
CVE-2024-38018（新規）
CVE-2024-7399（新規）
CVE-2024-8752（新規）
CVE-2024-8859（新規）
CVE-2024-9707（新規）
CVE-2025-1097（新規）
CVE-2025-1098（新規）
CVE-2025-1974（強化）
CVE-2025-24513（強化）
CVE-2025-24514（新規）
CVE-2025-34300（新規）
CVE-2025-53778（新規）
マルウェア - Oyster（新規）
ランサムウェア - 707（強化）
ランサムウェア - Charon（強化）
ランサムウェア - CyberHazard（強化）
ランサムウェア - GRYPHON（強化）
ランサムウェア - Keversen（新規）
ランサムウェア - Matrix (Proton)（強化）
ランサムウェア - RDAT（強化）
ランサムウェア - SolutionWeHave（新規）
ランサムウェア - Traders（強化）
ウェブアプリケーション攻撃 - Active Directory 証明書サービス（ADCS）ESC1攻撃 - 申請者提供のサブジェクト付き証明書署名要求（CSR）（新規）


SAM署名
これらの保護機能はSAMサービスに追加されました：
UPXパックファイルのダウンロード（新規）


OS検出
Cisco Merakiデバイス用OS組み込み署名（新規）
IO DATAデバイス用OS Linux署名（新規）


アプリケーション制御ポリシー
Zendesk向けのインラインテナント制御（新規）
XOps攻撃の兆候


異常検出
サイトからの送信リモートアクセス活動の初回発生（新規）
サイトからの異常なファイル共有／クラウドストレージアプリのアウトバウンド活動（新規）
WANを介したサイトからの異常なSMBトラフィック（新規）


脅威防止
疑わしいネットワーク活動（MS-PowerShell）（強化）
サイト内の非標準ポートでの異常なHTTP/TLS（強化）
デバイスフィンガープリントの送信
ユーザーエージェント経由（強化）
疑わしいネットワーク活動（MS-Office）（強化）


デバイスインベントリ
デバイスインベントリ検出エンジンの更新内容は以下の通りです：
・IoT
　-多機能デバイス
　　-キヤノン（機能強化）
　-決済端末
　　-Castles Technology（機能強化）
　　-Verifone（機能強化）
　-プリンター
　　-ブラザー工業（強化）
　　-エプソン（強化）
　　-HP（強化）
　　-コニカミノルタ（強化）
　　-京セラ（強化）
　　-レックスマーク（強化）
　　-ゼロックス（強化）
　　-ゼブラ（強化）
　-サイネージメディアプレーヤー
　　-ブライトサイン（強化）
　-スピーカー
　　-アルゴ（強化）
　-未確認のIoT
　　-グランドストリームネットワークス（強化）
　　- シノロジー（強化）
　-ビデオ会議
　　-シスコ（強化）
　-ボイスオーバーIP（VoIP）
　　-Aastracom（強化）
　　-Avaya（強化）
　　-Cisco（強化）
　　-Digium（強化）
　　-Grandstream Networks（強化）
　　-Polycom（強化）
　　-Snom（強化）
　　-Yealink（強化）

・PC
　-デスクトップ
　　-Dell（強化）
　　-HP（強化）
　　-Lenovo（強化）
　-ノートPC
　　-アップル（強化）
　　-デル（強化）
　　-HP（強化）
　　-Lenovo（強化）
　　-Microsoft（強化）
　　-東芝（強化）
　　-Vaio（強化）
　-シンクライアント
　　-Dell（強化）
　-ワークステーション
　　-Apple（強化）
　　-富士通（強化）
　　-HP（強化）
　　-NEC（強化）
　　-パナソニック（強化）

・モバイル
　-モバイルコンピュータ
　　-ゼブラ（強化）
　-携帯電話
　　-Newland（強化）
　　-Oppo（強化）
　　-Samsung（強化）
　　-Vivo（強化）
　　-Galaxy Note（強化）
　-タブレット
　　-Samsung（強化）
　-ネットワーキング
　　-ネットワークアプライアンス
　　　-3Com（強化）
　　　-Aruba Networks（強化）
　　　-Juniper Networks（強化）
　　　-Ubiquiti（強化）

・サーバー
　-メディアサーバー
　　-Roku（強化）
　-プリントサーバー
　　-HP（強化）


本アップデート内容は、Cato PoPに対して2週間かけて段階的に展開されます。新機能についても同じ2週間の展開期間内でCato管理アプリケーションに段階的に有効化されます。予定されているメンテナンスについてはCatoステータスページをご覧ください。
Product Update本文、関連Knowledge Baseの詳細については、ご契約者様サイトへログインを行い内容をご確認ください。