製品アップデート - 2024年11月11日

新機能 & 強化機能

• 新デフォルトCato証明書によるTLSインスペクション: TLSインスペクションポリシーと脅威防止エンジンで使用されるデフォルトのCato証明書は2015年に発行され、2025年10月29日に期限切れになります。 現在の証明書の有効期限が切れる前に、移行プロセスを完了する必要があります。
  • 今後数週間で、新しい証明書をセキュリティ > 証明書管理ページからダウンロードし、組織に配布することができます。
  • 2025年10月29日以降、新しい証明書に移行していない顧客は次の問題を経験します:
    • TLSインスペクションが正しく機能しません
    • 脅威防止サービスはTLSで暗号化されたトラフィックを検査できません
    • ユーザーはインターネットおよびSaaSアプリ（HTTPSサイト）へのアクセスに問題が生じる可能性があります
  • 詳細はこのFAQをご参照ください
• Catoデータレイクのデータユニットサイズ調整: 各データユニットのサイズを25%増加させ、これによりアカウントに含まれる無料のデータユニットが毎時200万イベントから250万イベントになります。
  • 各データユニットのコストは同じままです
  • この調整は、豊富なコンテキストデータを提供する追加イベントの最近の改善を反映するためです
  • 推定必要データユニットの計算に変更はありません
  • Catoイベントログストレージと情報の最適化のガイドラインに従うことでイベントログを最適化し、必要に応じて追加のデータユニットを購入して総容量をアップグレードできます
• CAPTCHAを使用したCMAログインセキュリティの強化: アカウントのセキュリティを強化するために、Cato管理アプリケーション(CMA)の管理者認証フローにCAPTCHA保護を追加しました。
  • この目に見えない保護は、通常のログインプロセスに支障をきたさずにボットによる不正アクセスを防止するためにバックグラウンドで動作します
  • まれに、管理者はログインを完了するために資格情報を再入力する必要がある場合があります
  • SSOで認証された管理者には該当しません
• Linuxクライアント v5.3: 2024年11月10日からLinuxクライアントバージョン5.3のローアウトを開始します。 このバージョンには以下が含まれています:
  • サイトの背後で適用されるデバイスチェック: サイトの背後でデバイスのコンプライアンス要件を強制するために、デバイスポスチャープロファイルがSocketの背後のデバイスに適用されます
  • 更新されたOPSWAT OESISフレームワーク: クライアントで使用されるOPSWAT OESISフレームワークをバージョン4.3.3404に更新しました
  • バグ修正および以下を含む強化:
    • 一部のケースでは、Identity Agentはユーザーを正しく識別しませんでした
• クラウドインターコネクト用の新しいマドリッドとシンガポールのPoPロケーション: マドリッド（スペイン）およびシンガポールにおけるクラウドインターコネクトの新しいPoPは、即座にサイトと接続してEMEAおよびAPJ地域での接続性とアクセスを拡大します。
• サイト用の市町村フィールドのAPIサポート: Socketサイトの市町村を定義することで、PoP選択メカニズムの精度が向上し、これによりcityNameをこれらのAPIを使用して編集およびクエリできます:
  • Mutation API - UpdateSiteLocationInput
  • Query API - Siteinfoで使用されるクエリ: SiteSnapshot およびSiteMetrics
• CMA強化 - IPsecサイトの公開IPアドレスを表示: 個々のサイトに詳細を掘り下げずに、Network > Sitesページに新しいPublic Site IP Address列を追加して、IPsecサイトの公開IPを簡単に確認できるようにしました。

セキュリティアップデート

• IPSシグネチャ:
  • IPSシグネチャと保護の詳細については脅威カタログをご参照ください:

    • ヒューリスティック - WebDAVを使用した実行可能ファイル/スクリプトのダウンロード (強化)

    • Microsoft Office 365リダイレクト

    • ランサムウェア - Dark Eye (強化)

    • ランサムウェア - DarkDev (新規)

    • ランサムウェア - Defi (強化)
    • ランサムウェア - Destroy (新規)
    • ランサムウェア - ElonMuskIsGreedy (強化)
    • ランサムウェア - FIOI (強化)
    • ランサムウェア - GonzoFortuna (新規)
    • ランサムウェア - Harma (強化)
    • ランサムウェア - Heda (強化)
    • ランサムウェア - Ncov (強化)
    • ランサムウェア - Nyxe (強化)
    • ランサムウェア - PlayBoy Locker (強化)
    • ランサムウェア - Root (新規)
    • ランサムウェア - Shadaloo (強化)
    • ランサムウェア - Solution (強化)
    • ランサムウェア - Sougolock (強化)
    • ランサムウェア - Spider (新規)
    • ランサムウェア - The Bully (強化)
    • ランサムウェア - Ztax (強化)
    • CVE-2024-6049 (新規)
    • CVE-2023-47105 (新規)
    • CVE-2020-15415 (新規)
    • CVE-2024-44466 (新規)
    • CVE-2024-41468 (新規)
    • CVE-2024-41473 (新規)
    • CVE-2023-0260 (新規)
    • CVE-2023-0261 (新規)
    • CVE-2023-26256 (新規)
    • CVE-2024-45409 (強化)
      
      
• 不審な活動の監視
  • これらの保護はSAMサービスに追加されました:
    • 圧縮されたLNKファイルのHTTP経由でのダウンロード (新規)
    • 一般サイトからPsToolsをダウンロードした後のPsExec (新規)
    • リモートコンピュータからのセキュリティ識別子(SID)の収集、PsGetSID (新規)
      
      
• XDR攻撃の兆候シグネチャ:
  • 脅威ハンティング:
    • 不審なアウトバウンドFTP活動 (新規)
    • SMB経由の複数のPsExec実行 (新規)
    • 不審なリモート管理ツール活動 (新規)
      
      
• アプリカタログ
  
  • 200以上の新しいクラウドアプリ (参照アプリカタログ):
    • Citrix )強化)
    • Westpac (強化)
    • ServiceNow (強化)
    • Webtorrent (新規)
    • Exploit-Db (新規)
      
      
• アプリケーション制御 (CASBとDLP):
  • 以下のアプリに対する活動の詳細な強化:
    • Trello – アップロード (強化)
    • Box – アップロード (強化)
    • Outlook - メール送信 (DLP)
      
      
• デバイスインベントリ:
  • これらはデバイスインベントリ検出エンジンの更新です:
    • ネットワーク
      • ネットワークアプライアンス
        • Aruba Networks (強化)
        • Cisco Meraki (強化)
      • PC:
        • ワークステーション
          • MSI (強化)
      • IoT
        • プリンター
          • Xerox (強化)
          • Lexmark (強化)
      • VoIP
        • Cisco (強化)
        • Polycom (強化)
        • Digium (強化)
        • Yealink （強化）
      • シングルボードコンピュータ
        • Raspberry Pi Foundation （強化）
    • OT，IOT
      • IPカメラ
        • Verkada （強化）
    • モバイル
      • 携帯電話
        • Redmi （強化）