製品更新情報 - 2025年10月27日

新機能 & 強化

• SaaSアプリケーションの詳細テナント認識: 今後は特定のSaaSテナントに基づいてアプリケーション制御ルールを定義でき、Microsoft OneDrive、Google Drive、Dropboxなどのアプリケーション全体でユーザー活動に対する詳細な可視性と制御が可能 になります。 これにより、企業用アプリインスタンスと個人用アプリインスタンスを区別することができます。 例えば、ユーザーが企業のGoogle Driveにはアップロードを許可し、個人アカウントへのアップロードをブロックすることでデータのエクスフィルトレーションを防ぐことができます。 主な利点には以下が含まれます:
  • テナントレベルの精度でCASBとDLPポリシーを施行
  • 個人または非承認テナントへのアクセスを制限
  • コンプライアンスリスクとデータ漏洩を削減する
  • CASBまたはデータ漏洩防止ライセンスが必要です
  • この機能のビデオ録画を見るにはこちらをクリックしてください
• 簡素化されたLDAPユーザー管理 - インポートフィルターと動的グループ: 簡単に管理して、どのLDAPユーザーがCatoにインポートされるかを決定し（アクセス＞ディレクトリサービス）、LDAP属性に基づいて動的ユーザーグループを作成します。
  • カスタムフィルターでLDAPユーザーをインポート: LDAPクエリフィルターを使用して、どのユーザーがCatoにインポートされるかを制御します。
    • LDAP条件に基づいて関連するユーザー（例：常勤社員）のみをインポートします
    • フィルターは、動的グループが基づくユーザーディレクトリを定義します
  • 動的LDAPベースのユーザーグループを作成: CMAでユーザーグループを定義し、LDAP属性値を自動的に反映させます。これにより、手動調整なしで正確な役割ベースのポリシーを維持できます。
    • 動的グループはフィルターを介して定義したユーザーディレクトリのサブセットです
    • 部門、位置情報、またはタイトルなどの属性に基づいてユーザーをグループ化します
    • LDAP同期のたびにメンバーシップが自動更新されます
    • この機能のビデオ録画を見るにはこちらをクリックしてください
• Catoクライアントアップグレードサービス用の新しいURL: スムーズなアップグレードを確保するために、Catoクライアントアップグレードサービスで使用される新しいURLを許可リストに追加する必要があります。
  • https://clients.cdn.catonetworks.com/を許可リストに追加します
  • Windows、macOS、Linuxでの自動アップグレードに必要です

• WANリカバリー サイト間トンネルステータス in CMA: WANリカバリーの常時準備を確保するために、サイト間トンネル機能が予期しない故障（例えば深刻なCato Cloudの問題）を伴う場合にWANトラフィックのリカバリーを可能にします。 運用の可視性を強化するために、サイトがWANリカバリーに完全、部分的、または未準備であるかどうかを示す新しいステータスを追加しました。 サイトおよびWANインタフェースに対してステータスが表示されます。

  • これらのCMAページでステータスを表示できます：接続構成、サイト、サイト設定＞ソケット
  • 各サイトとインタフェースはaccountsnapshot APIクエリのwanRecoveryStatusで確認できます
  • Socket v24以降に対応
• Keycloak SSOユーザーサポート: ユーザー認証のためにSSOプロバイダーとしてKeyCloakを追加しました。
  • 以前はKeycloakでCMA管理者のみを認証することができました
  • この機能のビデオ録画を見るにはこちらをクリックしてください
• IPsecサイト用のインターネット専用IP範囲の同一化: ネットワーク管理を簡素化しゲストトラフィックのセキュリティを強化するために、複数のIPsecサイトで同一のIP範囲をインターネット専用トラフィックに使用するよう設定できます。
  • 以前はSocketサイトに対応していました
  • この機能のビデオ録画を見るにはこちらをクリックしてください

• TLSインスペクションと脅威防止に使用される2015年デフォルトCatoルート証明書は、2025年10月29日に有効期限が切れます。 新しいCato証明書を直ちに配布してアクティブにする必要があります。 そうしないと、サービスの中断とアカウントのセキュリティ脆弱性が発生します。
  • より詳しい情報は、こちらのビデオとよくある質問の記事をご覧ください。  
  • すでに2024年のCato証明書をアクティブにしている場合は、アクションは不要です

告知

• リマ、PE: リマPoPロケーションで新しい範囲（199.27.45.0/24）が利用可能になりました。

セキュリティ更新

• アプリケーションカタログ

  アプリケーションカタログでアプリケーションの詳細を表示します。

  • 新しいアプリケーション: 17 の新しいアプリケーション – Google アラート、Googleブックス、Googleスカラー、Googleトレンド、Google Vertex AI、ネイバーブログ、ネイバーチェックリスト、ネイバーカフェ、ネイバーファイナンス、ネイバーランド、ネイバーメール、ネイバーニュース、ネイバーパパゴ、ネイバーペイ、ネイバーショッピング、Poka、Tplink Omada探索プロトコル
  • アプリケーション強化:
    • 8x8
      • 8x8cloud.com、p8t.us、packet8.net、wavecell.comのドメインを追加しました
    • Fortinet
      • アプリケーションのIPを更新しました
    • Google カレンダー
      • アプリケーションのドメインを更新しました
    • Google ファイナンス
      • アプリケーションのドメインを更新しました
    • Google Keep
      • アプリケーションのドメインを更新しました
    • Google Meet
      • アプリケーションのドメインを更新しました
    • Google ニュース
      • アプリケーションのドメインを更新しました
    • Google Pay
      • アプリケーションのドメインを更新しました
    • Google ショッピング
      • アプリケーションのドメインを更新しました
    • Google トラベル
      • アプリケーションのドメインを更新しました
    • Grok (X.ai)
      • X Ai CorporationからGrok (X.ai)に名前を変更しました
    • Grok (X.ai) API
      • X.ai APIからGrok (X.ai) APIに名前を変更しました
    • HubSpot
      • アプリケーションのドメインを更新しました
    • Make by Celonis
      • Celonis S R OからMake by Celonisに名前を変更しました
    • OneDrive パーソナル
      • OneDriveからOneDrive パーソナルに名前を変更しました
    • PDF コンバーター統一
      • ドメインathena.ioを削除しました
    • Skype と MS Teams
      • アプリケーションのドメインを更新しました

• IPS署名

  脅威カタログでIPS署名と保護に関する詳細情報を表示します。

  • CVE-2020-20601 (新規)
  • CVE-2021-46104 (新規)
  • CVE-2022-24288 (改善)
  • CVE-2022-37122 (新規)
  • CVE-2024-34470 (新規)
  • CVE-2024-9166 (新規)
  • CVE-2025-0674 (新規)
  • CVE-2025-10035 (新規)
  • CVE-2025-20362 (新規)
  • CVE-2025-27222 (新規)
  • CVE-2025-36604 (新規)
  • CVE-2025-49844 (新規)
  • CVE-2025-57822 (新規)
  • CVE-2025-59049 (新規)
  • CVE-2025-61882 (新規)
  • ヒューリスティック - ICMPトンネル - 異常な応答数 (新規)
  • 悪意のあるものをブロック - 複数のアンチマルウェア検出後 (新規)

• SAM署名

  これらの保護はSAMサービスに追加されました：

  • TeamViewer WAN 横接続性 (改善)
• アウト・オブ・バンド統合
  • GitHubアクティビティ
    • コードスキャンアラート (新規)
    • 脆弱性スキャンアラート (新規)
    • 秘密スキャンアラート (新規)
  • Slackアクティビティ
    • セキュリティ異常 (新規)
  • Microsoft 365アプリケーションアクティビティ
    • セキュリティ異常 (新規)
  • Googleアクティビティ
    • セキュリティ異常 (新規)
  • Crowdstrike EDR
    • デバイスインベントリ - EDRコネクタからデバイスを報告 (新規)
  • ChatGPTアクティビティ (改善)
• アプリケーション制御ポリシー / CASB
  • Box - インラインテナントコントロール (新規)
• XDR攻撃の指標
  • 異常検出
    • 異常なリモートアクセスプロトコル活動がLANで発生しました (新規)
    • 組織内での生成的AIアプリケーションの初めての発生 (新規)
    • ファイル転送プロトコル活動のLAN上での初めての発生 (新規)
    • 異常な不審な活動 (改善)
  • 脅威ハンティング
    • ローカルドメインに対するアウトバウンドDNSクエリ (新規)

• デバイスインベントリ

  これらはデバイスインベントリ検出エンジンの更新です：

  • IoT
    • 多機能デバイス
      • キヤノン (改善)
    • 決済端末
      • キャッスルテクノロジー (改善)
      • ベリフォン (改善)
    • プリンター
      • ブラザー工業 (改善)
      • エプソン (改善)
      • HP (改善)
      • コニカミノルタ (改善)
      • 京セラ (改善)
      • レックスマーク (改善)
      • ゼロックス (改善)
      • ゼブラ (改善)
    • サイネージメディアプレーヤー
      • ブライトサイン (改善)
    • スピーカー
      • アルゴ (改善)
    • ビデオ会議
      • シスコ (改善)
    • VoIP
      • アストラクム (改善)
      • アバヤ (改善)
      • シスコ (改善)
      • ディジウム (改善)
      • グランドストリームネットワークス (改善)
      • ポリコム (改善)
      • スノン (改善)
      • イェアリンク (改善)
  • PC
    • デスクトップ
      • デル (改善)
      • HP (改善)
      • レノボ (改善)
    • ラップトップ
      • アップル (改善)
      • デル (改善)
      • HP (改善)
      • レノボ (改善)
      • マイクロソフト (改善)
      • 東芝 (改善)
      • VAIO (改善)
    • シンクライアント
      • デル (改善)
    • ワークステーション
      • アップル (改善)
      • 富士通 (改善)
      • HP (改善)
      • NEC (改善)
      • パナソニック (改善)
  • モバイル
    • モバイルコンピュータ
      • ゼブラ (改善)
    • 携帯電話
      • ニューランド (改善)
      • オッポ (改善)
      • サムスン (改善)
      • ヴィヴォ (改善)
    • タブレット
      • サムスン (改善)
  • ネットワーク機器
    • ネットワークアプライアンス
      • 3Com (改善)
      • アルバネットワークス (改善)
      • ジュニパーネットワークス (改善)
      • ユビキティ (改善)
  • OT、IoT
    • IPカメラ
      • アクシス (改善)
      • ユニビュー (改善)
  • サーバー
    • メディアサーバー
      • Roku (改善)
    • プリントサーバー
      • HP (改善)