製品アップデート - 2025年7月7日

新機能と強化

  • インターネットおよびWANファイアウォールルールの時間ベースの設定: 一時的なアクセスをより細かく制御するために、開始時間および/または有効期限の定義されたインターネットおよびWANファイアウォールルールを設定できます。 これにより、セキュリティポリシーをより効果的に施行し、未使用のルールがアクティブな状態で残るリスクを減らすことができます。
    • この機能のビデオ記録を視聴するにはこちらをクリック
  • 共有ホストのためのアイデンティティを用いたCato UZTNAの拡張: ユーザー認識のために、Catoアイデンティティエージェントは、サイトの背後にある共有ホストに接続する複数のユーザーを特定できます。 これにより、各ユーザーまたはユーザーグループに異なるポリシーを適用し、ユーザー活動への可視性を提供します。
    • Windows Client v5.15以降でサポートされています
    • Windows Clientをアイデンティティエージェントとして使用するのにZTNA (SDP) ライセンスは不要です
  • NAT変換のための新しいWANファイアウォールイベントフィールド: NATを必要とする内部リソースの接続をより良く調査およびトラブルシュートするために、変換された送信先(クライアント)と宛先(サーバー)のIPのためのWANファイアウォールイベントフィールドを追加しました。 これらは新たなフィールド名です:
    • 変換されたクライアントIP
    • 変換されたサーバーIP
  • 次世代LANファイアウォールの改善:
    • LANファイアウォールルールに一致するトラフィックがあるときに通知を送信
    • LANファイアウォールイベントの新しいイベントフィールド:
      • ドメイン名 - 内部LANアプリを表示
      • HTTPメソッド - クライアントがサーバーと通信するときにリソースに対して意図するアクションを指定
    • WebDAVアプリを識別
    • Socket v24以降でサポート

PoPのお知らせ

  • 以下の新しいPoP勤務地が利用可能です:
    • ブエノスアイレス, AR: 199.27.41.0/24
    • ラゴス, NG: 216.252.185.0/24
    • ウィーン, AT: 216.252.184.0/24

セキュリティアップデート

  • IPSシグネチャ:
    • IPSシグネチャと保護の詳細については脅威カタログを参照してください。
      • CVE-2018-9843 (新規)
      • CVE-2019-9875 (新規)
      • CVE-2023-39780 (新規)
      • CVE-2024-38475 (強化)
      • CVE-2024-4325 (新規)
      • CVE-2025-20188 (新規)
      • CVE-2025-28367 (新規)
      • CVE-2025-32432 (新規)
      • CVE-2025-4632 (新規)
      • CVE-2025-49493 (新規)
      • ヒューリスティック - 一般的なフィッシング (新規)
      • Inspur GS GetChildFormAndEntityListにおける安全でないデシリアライズ (新規)
      • Kingdee ERP 安全でないデシリアライズ (新規)
      • マルウェア - Pingback CnC (新規)
      • マルウェア - Pingpull RAT CnC (新規)
      • ランサムウェア - 9062 (強化)
      • ランサムウェア - AMERILIFE (強化)
      • ランサムウェア - バックアップ (強化)
      • ランサムウェア - BlackHeart (MedusaLocker) (強化)
      • ランサムウェア - Blackransombdbot (強化)
      • ランサムウェア - データリーク (強化)
      • ランサムウェア - DELTA (強化)
      • ランサムウェア - ディアウルフ (強化)
      • ランサムウェア - EnCiPhErEd (強化)
      • ランサムウェア - Harma (強化)
      • ランサムウェア - ヒーロー (強化)
      • ランサムウェア - KaWaLocker (強化)
      • ランサムウェア - Kyj (強化)
      • ランサムウェア - ナイトスパイア (強化)
      • ランサムウェア - オロロ (強化)
      • ランサムウェア - Pgp (強化)
      • ランサムウェア - Puld (強化)
      • ランサムウェア - SafeLocker (強化)
      • ランサムウェア - スマイル (強化)
      • ランサムウェア - SparkLocker (強化)
      • ランサムウェア - THRSX (強化)
      • ランサムウェア - UraLocker (強化)
      • ランサムウェア - バチカン (強化)
      • ランサムウェア - Veluth (強化)
      • ランサムウェア - ZV (強化)
  • 不審なアクティビティの監視:
    • これらの保護がSAMサービスに追加されました:
      • 異常に大きなICMPピンリクエストサイズ (新規)
      • 人気の低いターゲットからMCPファイルをダウンロード (新規)
      • マシンデータ保護APIキーの収集 (新規)
      • ユーザーデータ保護APIキーの収集 (新規)
      • Impacketベースのスクリプト実行 (新規)
      • ICMPを介したVPNトラフィックの疑い (新規)
      • Wkssvcを利用して現在リモートコンピュータ上でアクティブなユーザーを取得する、SharpHoundと関連付けられた (新規)
  • アプリカタログ
    • 以下を含む新しいクラウドアプリ(参照アプリアーカイブ):
      • Ultraviewer (新規)
      • IPカメラP2P (新規)
      • Dolynkカメラ (新規)
      • Dahuaカメラ (新規)
      • AmcrestViewカメラ (新規)
      • Burg.biz カメラ (新規)
      • IPTecnoカメラ (新規)
      • Imouカメラ (新規)
      • Qseeカメラ (新規)
  • 攻撃シグネチャのXDRチェック:
    • 異常検出:
      • 外向き異常ファイル共有活動 (新規)
      • 異常なIPSブロック活動 (新規)
      • 異常なプロンプト活動 (強化)
      • S3バケットへの初めてのアップロード (強化)
      • 異常なリモートアクセスプロトコル活動 (新規)
    • 脅威ハンティング:
      • フィッシング関連ドメインへのDNSクエリ (強化)
      • デバイス属性の流出 (強化)
      • ドメイン生成アルゴリズム機械学習モデルの検出 (強化)
  • デバイスインベントリー:
    • デバイスインベントリー検出エンジンの更新内容は以下の通りです。
      • IOT
        • ドッキングステーション
          • Action Star (強化)
        • プリンター
          • Brother (強化)
          • Canon (強化)
          • HP (強化)
          • Lexmark (強化)
          • Ricoh (強化)
          • Xerox (強化)
          • Zebra (強化)
        • サイネージメディアプレーヤー
          • BrightSign (強化)
          • 一般的なサイネージ (新規)
          • Optisignsサイネージ (新規)
        • スマートディスプレイ
          • Kyocera (強化)
        • VoIP
          • Aastracom(エンハンスメント)
          • Algo(エンハンスメント)
          • Cisco(エンハンスメント)
          • Grandstream Networks(エンハンスメント)
          • Mitel(エンハンスメント)
          • Polycom(エンハンスメント)
          • Siemens(エンハンスメント)
          • Snom Technology(エンハンスメント)
          • Yealink(エンハンスメント)
          • Yealinkデスクフォン(エンハンスメント)
        • メディアプレーヤー
          • Apple TV(エンハンスメント)
        • IoTゲートウェイ(新規)
          • DeviceTone Genie IoTゲートウェイ(新規)
        • IP Camera
          • Axis(エンハンスメント)
          • Verkada(エンハンスメント)
          • Xiaoyi IPカメラ(新規)
          • 汎用IPカメラ(エンハンスメント)
      • PC
        • デスクトップ
          • HP(エンハンスメント)
          • Lenovo(エンハンスメント)
        • ラップトップ
          • Apple(エンハンスメント) Dell(エンハンスメント)
          • HP(エンハンスメント)
          • Lenovo(エンハンスメント)
          • Microsoft(エンハンスメント)
          • Toshiba(エンハンスメント)
          • Macbook(エンハンスメント)
        • Thin Client
          • Dell(エンハンスメント)
        • Workstation
          • Fujitsu(エンハンスメント)
          • Gigabyte Technology(エンハンスメント)
          • HP(エンハンスメント)
          • NEC(エンハンスメント)
          • Panasonic(エンハンスメント)
          • iMac(エンハンスメント)
          • iMac Pro(エンハンスメント)
          • Mac Mini(エンハンスメント)
      • Networking
        • Network Appliance
          • Aruba Networks(エンハンスメント)
        • WAP
          • Cisco(エンハンスメント)
      • Mobile
        • Mobile Computer
          • Zebra(エンハンスメント)
        • Mobile Phone
          • OnePlus(エンハンスメント)
          • Samsung(エンハンスメント)
          • Zebra(エンハンスメント)
          • iPhone(エンハンスメント)
          • 汎用モバイルフォン(エンハンスメント)
        • Tablet
          • Microsoft(エンハンスメント)
          • Samsung(エンハンスメント)
          • iPad(エンハンスメント)
        • iPod(エンハンスメント)
        • Smart Watch
          • Apple Watch(エンハンスメント)
      • Server
        • Media Server
          • BrightSign(エンハンスメント)
        • Print Server
          • HP(エンハンスメント)

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント