製品の更新 - 2026年3月2日

新規機能と強化

  • アプリケーションコネクタを使用して、プライベートアプリケーションに安全に接続: アプリケーションコネクタを使用して、Catoクラウドにアウトバウンド接続を確立し、集中検査と施行を備えたアイデンティティ駆動の最小特権アクセスを可能にします。
    • インバウンドファイアウォールの変更を行わずに、FQDNまたはドメインを使用してプライベートアプリケーションを公開
    • アイデンティティとコンテキストに基づく非公開アクセスポリシールールでゼロトラストアクセスを施行
    • 集中検査を通じて、最寄りのCato PoPを通してすべてのユーザー - アプリ間のトラフィックをブローク
    • オンプレミスまたはクラウド環境で軽量の仮想マシンまたは物理ソケットとしてアプリケーションコネクタをデプロイ
  • CatoソケットにおけるLAN IPS施行: ソケットで直接IPSを施行することで、サイトの背後にあるLANトラフィックを保護。 これにより、脅威防止がLANトラフィックに拡張され、トラフィックをCatoクラウドに送信することなく即時のローカル施行が可能になり、内部通信の低レイテンシー維持に役立ちます。
    • アカウントレベルでLAN IPSを有効化し、施行するサイトを定義
    • サイトごとの施行モードを設定:
      • 悪意のあるトラフィックを積極的に防ぐためにブロック
      • ブロックせずに脅威を検出してログするためにモニタ
  • Wi-Fiサポートのための更新されたX1600ソケットハードウェア: X1600ソケットファミリーに向けた統合Wi-Fiサポートを導入します。 モデルX1600とX1600 5Gは、ビルトインWi-Fi 6オプションが利用可能で、外部アクセスポイントは不要です。
    • デュアルバンド2.4/5 GHz、最大4 SSID、およびPSK認証オプション
    • CMAでの完全なWLAN設定と分析 - 接続されたホスト、信号品質、およびリアルタイム利用状況のSSID設定と可視性
  • エンドツーエンドポスト量子暗号化: リモートアクセス、サイト間IPsecトンネル、TLSインスペクションを秒読みの脅威に備えて準備することで、組織の暗号機動性と長期のセキュリティ姿勢を強化します。 この統合された強化により、クライアントおよびIPsecサイト向けのアンダレイトラフィックに対する量子耐性鍵交換が導入されます。 TLSインスペクションにおけるポスト量子暗号化(PQC)機能により、完全なポスト量子暗号化への段階的な移行を監視および管理できます。
    • クライアント
      • クライアントとPoPの間のすべてのトラフィックに対するPQCを有効にすることで、暗号化ハンドシェイクを強化
      • 将来の量子コンピューティングの脅威からリモートアクセストラフィックを保護
      • Windowsクライアントv6.0以降でサポートされています。
    • IPsec
      • 量子耐性鍵交換を導入する一環で、相互運用性を維持するためのハイブリッドファーストアプローチを使用して、IPsecトンネルのIKEv2のネゴシエーションを設定
      • プログラム管理のためのIPsec APIおよびAccountSnapshotフィールドにPQC設定サポートを拡張
      • 運用の複雑さを増さずにトンネル全体で暗号化設定を一貫して管理
    • TLSインスペクション
      • クライアントとサーバー接続のためのTLSパラメータに関連するログ、鍵交換およびデジタル署名アルゴリズムを含む
      • 環境全体でのPQC導入を監視し、完全量子耐性暗号化への進捗をトラッキング
      • 暗号機動性と長期的なセキュリティ姿勢をサポートするため、PQCまたはハイブリッドPQC暗号化アルゴリズムの使用を施行
  • X1700Cソケットの20Gbpsスループット: X1700ソケットサイト向けの追加ハードウェアモデルとしてX1700Cソケットを導入します。
    • X1700Cは、2×100Gおよび2×25Gのモジュールという2つのオプション追加をサポートします。
    • サポートされている設定の場合、プラットフォームは最大20 Gbpsの集約スループットに達します。
    • すべてのX1700ソケットモデルで価格は同じです。
    • EOSポリシーに従いながら、すべてのX1700ソケットモデルに対するサポートを提供し続けます。
  • CatoリモートMCPサーバーの導入: MCP互換のクライアントからCatoコンテキストにアクセスし、リアルタイムのネットワークとセキュリティインサイトでカスタムAIワークフローを充実させます。 すべてのコードは不要で、Catoによって管理・保護されます。
  • IPv6ソケットアンダレイサポート: IPv6を使用して接続を提供するISPにソケットサイトを接続し、IPv4のみのアンダレイが使用できない環境で展開オプションを拡大。
    • IPv4依存アプリをサポートするためにIPv4-over-IPv6トンネリングを使用
    • IPv6のみまたはIPv6優先のアクセスを提供するISPをサポート
    • ソケットWeb UIで設定
  • インターネットファイアウォールにおけるステップアップ認証: インターネットファイアウォールルールにおいて信頼度レベルユーザー属性を活用することで、敏感なWebリソースに対するステップアップ認証をサポートします。 これにより、SaaSテナントなどの敏感なWebリソースへのアクセスを許可する前に、より強力なユーザー認証を施行できます。
    • ユーザーの現在の認証コンテキストに基づいた高信頼度レベルを必要とするルールを作成します。
    • ユーザーが必要なレベルを満たしていない場合、専用ブロックページが表示され、Catoクライアントで再認証を促します。
  • コンプライアンス基準に対する姿勢チェック: 姿勢ページに次の強化を行いました:
    • 姿勢チェックが、主要なコンプライアンスフレームワークにマッピングされており、Catoの設定が監査および規制要求をサポートしている方法を理解するのに役立ちます。 コンプライアンス影響に基づいてギャップを簡単に識別し、改善を優先順位付けする。
      • 対応するコンプライアンス基準は、ISO 27001:2022、NIST SP 800-53 Rev. 5、およびGDPRです。
    • それぞれのチェックには、AIを活用したステップバイステップの改善ガイダンスが含まれており、解決を加速します。
    • ベストプラクティスページを姿勢、ベストプラクティスチェックを姿勢チェックに名称変更。
  • 次世代LANファイアウォールルールのデバイスベース基準: デバイスの身元、姿勢、コンテキストに基づき、ルーティングと接続性決定をコントロールできるように、インターネットおよびWANファイアウォールルールで利用可能な同じデバイスベース条件をLANファイアウォールルールに適用。
    • OS、プラットフォーム、メーカー、モデルなどのデバイス属性を適用
    • デバイスポスチャプロファイルを使用して、暗号化されたディスクや承認済みCatoクライアントバージョンなど、コンプライアンスがあるデバイスのみのトラフィックをルーティング
    • 次世代LANファイアウォールルールをデバイスの位置、出所(リモートまたはサイトの背後)、デバイスカテゴリ(例:IoT/OT)に基づいて区別
  • クラウドアプリケーションのためのアプリケーションカタログ追加インサイト: アプリケーションカタログ には、クラウドアプリケーションの脅威インテリジェンスデータ、稼働時間、可用性メトリクスなどの詳細が含まれます。 これにより、組織で使用するアプリケーションのバリデーション時に、より情報に基づいた自信に満ちた決定を行うことができます。
  • より明確な再認証のプロンプト: 認証トークンの期限切れによりアプリケーションへのアクセスがブロックされた際に、ユーザーを指導するためのメッセージングを改善しました。
    • ユーザートークンの期限切れやポリシーが高信頼度レベルを要求する場合に専用認証ブロックページを表示
    • 専用ブロックページは再認証が必要であることを明確に示し、アクセスの復元を行います。
    • このシナリオで以前表示されたファイアウォールブロックページを置き換えます
  • Microsoft Defenderとのデバイスインベントリ統合: 管理者は、Microsoft DefenderからのデータでCatoのデバイスインベントリを充実させることができます。 この統合は追加のデバイスコンテキストを追加し、より正確な分類と接続アセットの明確な視点を可能にします。 Microsoft DefenderからのエンドポイントインサイトとCatoの独自の発見を組み合わせることで、管理者はデバイスの識別においてネットワーク内での可視性と精度を向上させます。
    • IoT/OTセキュリティライセンスが必要です
  • CrowdStrike Falcon次世代SIEMとのターンキー統合: CatoイベントをCrowdStrikeに自動で転送することで、統合されたモニタリングと分析を簡素化し、運用を合理化します。 ビルトイン統合:
    • セットアップ時間を短縮し、カスタムスクリプトやコネクタが不要になります
    • CMAでの設定を簡素化するために、事前定義されたイベントマッピングをCrowdStrikeで使用
    • 集中されたイベント管理を通じて可視性を向上
  • XOpsアカウント運営ストーリーを紹介: アカウント運営ストーリーは、ディレクトリサービス、接続性、ルーティング、統合全体の体系的な問題を強調し、早期に問題を特定し、問題を復元するためのガイド付き対応を使用して通常の運用を復元するのに役立ちます。
    • ディレクトリ同期の失敗、IPアドレスの競合、BGPプレフィックス枯渇、IPsecトンネルのネゴシエーションの失敗、およびSaaSアプリコネクタ切断など、アカウント全体の問題を検出
    • CMAでの改善プレイブックを使用して、問題を効率的に解決・トラブルシュートする
    • ストーリーは新しいアカウント運営プロデューサーによって生成されます
  • パケット処理時間: MSAに定義され、その条件と除外事項に従って、最大10msのHTTPおよびHTTPSトラフィックのパケット処理時間SLAを今後サポートします。 完全な条件については、MSAをご覧ください。
  • CMAエンハンスメント - エクスペリエンス監視のハイライトバー: エクスペリエンス監視ページに追加したハイライトバーを使用して、アプリケーションエクスペリエンス、サイト接続性、およびDEM統合ステータスへの即時、アカウント全体の可視性を得ることができます。
    • DEMライセンスが必要です

PoP告知

  • カザフスタン向けの新規IP範囲が利用可能: カザフスタン向けの以下のローカライズされたIP範囲(ヘルシンキPoPロケーションを通じてサービス提供)は、現在利用可能です:
    • KZ: 159.117.235.0/27
  • これらのPoPロケーションに新しい範囲が利用可能です:
    • マルセイユ、フランス: 159.117.239.0/24
    • チェンナイ、インド: 113.30.132.0/24

セキュリティ更新

  • アプリケーションカタログ

    アプリケーションカタログでアプリケーションの詳細をもっと見る。

    • 新規アプリ: 12の新しいアプリ – Action1 RMM, Alza, Applivery, ArborXR, Esper, Hexnode UEM, Miradore, Polymarket, Samsung Knox, Scalefusion, SimpleMDM, Syxsense Manage
    • 強化されたアプリ:
      • 21Strategies
        • 名前を21Strategies Gmbhから21Strategiesに変更しました。
      • Microsoft Entra ID
        • 名前をMicrosoft Entra ID (以前はAzure Active Directory)からMicrosoft Entra IDに変更しました。
      • One
        • 更新済みアプリケーションドメイン
      • Samsung
        • 削除済みドメイン samsungknox.comsecb2b.com
    • 現在アプリケーション制御ルールで利用可能なアプリケーション: Workast、 Walnut、 UserGems、 Timy、 Tatsu、 Stream Security、 StatusGator、 Standuply、 Shufflet、 Semgrep、Redash、 Pylon、 Polly、 PollChamp、 Peerbound、 OpenPoll、 NewReleases、 Linear、 BuzzSumo、 Geekbot、 1VPN
    • カテゴリ変更:
      • ビジネスシステム:
        • 追加されたアプリ: SurveyPlanet
      • 生成AIツール:
        • 削除済みアプリ: SurveyPlanet
      • 生産性:
        • 削除済みアプリ: SurveyPlanet

  • IPS署名

    脅威カタログでIPS署名と保護に関する詳細情報を表示します.

    • CVE-2019-19006 (新規)
    • CVE-2024-6250 (新規)
    • CVE-2025-12420 (新規)
    • CVE-2025-12480 (新規)
    • CVE-2025-14528 (新規)
    • CVE-2025-15503 (新規)
    • CVE-2025-4078 (新規)
    • CVE-2025-6205 (新規)
    • CVE-2026-1603 (新規)
    • マルウェア - ファントム - CnCアクティビティ (新規)
    • マルウェア - Kimwolfボットネットコマンド&コントロールトラフィック (改善)
    • マルウェア - MaliciousCorgi拡張機能 (新規)

  • SAM署名

    これらの保護がSAMサービスに追加されました:

    • Discord悪意のあるアクティビティ (新規)
    • 疑わしいカーソル拡張機能ダウンロード (新規)
    • Netlifyアプリケーションを介したファイルのダウンロード (改善)

  • アプリケーション制御Via APIおよびデータ保護API統合

    アプリケーション制御Via APIのための改善が行われました

    • セールスフォース
      • アプリアクティビティ - ExternalClientApp認証のサポート (改善)
    • Zoom
      • エクスペリエンス (改善)
    • Microsoft Defender
      • EDR (改善)
    • Juniper Mist
      • WiFiイベント (改善)
    • Armis
      • デバイス (改善)
    • Intune
      • デバイス (改善)

注: この更新で説明されたコンテンツは、2週間にわたってCatoのPoPに段階的に展開されます。 さらに、新機能がPoPと同様の2週間の展開期間でCato管理画面で段階的に有効化されます。 詳細については、この記事をご覧ください。 計画メンテナンススケジュールの詳細については、Catoステータスページを参照してください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント