製品アップデート - 2026年3月30日

Cato AIセキュリティの紹介

組織全体でAI使用を安全に管理する方法

新しいAIセキュリティサービスは、環境内でAIツールとアプリケーションを安心して採用できるようにし、完全な可視性、ポリシー施行、データ保護を保持します。 AIセキュリティには以下のスコープが含まれています:

  • エンドユーザ向けAIは社員が外部AIサービスやAI対応したSaaSアプリケーションを使用する方法を管理
    • ビデオ録画を見るにはこちらをクリック
  • アプリケーション向けAIはエンタープライズシステムやカスタムアプリケーションに組み込まれたAI機能を保護
    • アプリケーション向けAIのビデオ録画を見るにはこちらをクリック
  • AIセキュリティは以下の機能でAI使用を制御します:
    • 公開AIツール、AI対応したSaaSアプリケーション、カスタムAIを搭載したアプリのAIインタラクションを可視化する
    • AIインタラクションに対して一貫した脅威防止とデータ保護のコントロールを適用
    • プロンプトと応答をモニターし、不正利用を検出してリアルタイムでデータ漏洩を防止
    • 従業員によって使用されたAIサービス用の許容使用とコンプライアンスポリシーを施行
    • 企業アプリケーションとAIモデル間のAPIコールとデータフローを保護
  • Cato管理アプリケーション(CMA)のデモモードで利用可能
  • こちらのナレッジベース記事を参照してください(記事を見るにはログインが必要です)
  • ユーザ向けAIセキュリティまたはアプリケーション向けAIセキュリティライセンスが必要です。 詳細は、Cato担当者または認定リセラーにお問い合わせください。

新機能&アップグレード

  • Ask AIのイベント対応範囲拡大によるトラブルシューティングの加速: Ask AIがより迅速に問題を解決できるよう環境全体に幅広いイベントカバレッジを追加しました。次の内容を含めて:
    • セキュリティ、ネットワーク、接続性、監査イベントを一元的に調査
    • ソケット関連情報、例えば、X1500Bソケットがいくつありますか?などを取得
    • すぐにトラブルシューティングを開始し、サポートチケットを開く前に問題を解決
    • Ask AIアシスタントとCMAで、またはCato’s リモートMCPサーバを通じて利用可能
    • この機能のビデオ録画を見るにはこちらをクリック
  • ネットワークアナリティクスでのソケットサイトの集約されたWANスループット: ネットワークアナリティクスページで、ソケットサイトの総合集約WANリンクスループットを表示でき、同時接続ホスト数やフローも含まれています。 これはサイトの容量と利用率を一元的に表示し、全てのWANリンクのパフォーマンスをよりよく監視し、問題箇所を特定するのに役立ちます。 以前は、メトリクスはリンクごとにのみ表示されました。
    • 従来のサイト&トンネルタブがそれぞれサイトタブとトンネルタブに分割されました。 新しい集約メトリクスはサイトタブに表示されます
  • RBIプロファイルで詳細なブラウザ分離ポリシー: リモートブラウザ分離(RBI)のプロファイルを作成して異なるブラウザ分離コントロールを設定し、特定のインターネットファイアウォールルールに割り当てます。 これにより、ユーザの役割、リスクレベル、ビジネスニーズに基づいて異なるRBI動作を適用できます。 例えば、未分類ドメインにはより厳格なRBIコントロールを適用し、SaaSアプリにはより緩やかなコントロールを適用できます。
    • この機能のビデオ録画を見るにはこちらをクリック
  • 脅威ダッシュボード付きのSplunk用Catoセキュリティアプリ: 公式のCatoセキュリティアプリを使用して安全脅威を監視し調査し、CMAの脅威ダッシュボードページに似た可視性を提供します。
    • IPS、DNS、アンチマルウェア、疑わしい活動データを表示する
    • データを時間範囲、インデックス、SPLクエリでフィルターする
    • この機能のビデオ録画を見るにはこちらをクリック
  • ネットワークルール用デバイスベース基準: デバイスID、ポスチャ、およびコンテキストに基づいてルーティングと接続性の決定を制御するためにネットワークルールにデバイス基準条件を適用する
    • OS、プラットフォーム、メーカー、モデルなどの属性をネットワークルールに一致させる際に適用する
    • コンプライアンスデバイスのみのルーティングトラフィックにはデバイスポスチャプロファイルを使用(例: 承認されたクライアントバージョン)
    • デバイスの位置、出所(リモートまたはサイトの後ろ)、デバイスのカテゴリ(例えばIoT/OT)に基づいてネットワークルールを区別する
    • この機能のビデオ録画を見るにはこちらをクリック
  • デフォルトDEMプローブ用カスタムしきい値設定: 環境に基づいて問題をより正確に検出するために、デフォルトプローブの感度を微調整することで、DEMプローブ用カスタムしきい値を設定 設定可能な事前定義されたデフォルトプローブは以下を含みます:
    • LANゲートウェイ
    • Underlay Reachability
    • Underlay Socket Traceroute
    • サポートは以下から:
      • Socket v25以上
      • Windowsクライアントv5.22以上
      • macOSクライアントv5.11以上
    • この機能のビデオ録画を見るにはこちらをクリック
  • MiroのためのAPI経由アプリケーション制御: CatoにSaaSアプリを接続することで、各アプリにアクセスしている人を理解し、ユーザがCato Cloudに接続していないときでも疑わしい活動やトレンドを特定できます。 ユーザの活動に対する可視性を提供するためにMiro アカウントに接続できるようになりました。
    • Miroコネクタは統合カタログアプリ活動にあり
    • CASBライセンスが必要
  • AI駆動型LANファイアウォール分析とインサイト: AI駆動の機能強化をソケットネクストジェンLANファイアウォールポリシーに拡張し、ファイアウォール設定を最適化し、セキュリティ姿勢を向上させ、ベストプラクティスへのコンプライアンスを確保するための実践的なインサイトを管理者に提供します。 自律ファイアウォールエンジンは自動的にLANファイアウォールのルールベースを分析し、以下のような問題を検出します:
    • 一時的なルール
    • 期限切れまたはまもなく期限切れのルール
    • テストルール
    • この機能のビデオ録画を見るにはこちらをクリック
  • LANファイアウォールおよびネットワークルールヒットカウンター: LANファイアウォールおよびネットワークルールポリシーにヒットカウンターが追加され、ポリシー内の各ルールのパフォーマンスを監視するのに役立ちます。 ルールによって生成されたイベントに基づくヒット数と次の情報を表示します:
    • ポリシー内の各ルールによって生成されたイベント数
    • 他のルールに対するヒット頻度(パーセンタイルでランク付け)
    • この機能のビデオ録画を見るにはこちらをクリック
  • ネットワークルールおよびソケットLANファイアウォールの高度なグループによるIP範囲サポートの拡張: ネットワークルールおよびソケットネクストジェンLANファイアウォールに高度なグループサポートを拡張し、大規模なIPレンジを定義および再利用を含めます。 これにより手動設定が削減され、大規模における一貫性が確実になります。
    • 以前はインターネットおよびWANファイアウォールポリシーで利用可能でした
  • ユーザーリスクスコアダッシュボード役割ベースのアクセス権限: ユーザー関連のセキュリティデータにアクセスできる管理者をより適切に制御し、セッションの取り消しやリスクレベルのリセットなどのアクションを実行します。
    • 役割およびアクセス権限ページのアクセス管理者役割から利用可能
    • デフォルトでは、アクセス役割を持つユーザーはユーザリスクページの編集権限があります
  • DLPのOCRスキャン強化: より複雑な画像条件やテキストパターンを含む画像ベースのコンテンツの検出精度を向上させるためにOCRスキャンを拡張しました。例えば:
    • 低解像度でぼやけたモバイル画像
    • 歪んだ、回転した、またはくしゃくしゃの画像
    • 2つの言語を含む画像
  • リアルタイム品質ヘルスアラートの最適化: より迅速で応答性の高い品質問題の検出がネットワークパフォーマンスの可視性を向上させます。
    • 自動的に品質ヘルスルールに適用されます
    • 敏感度の高さからより頻繁なアラートを生成することがあります。 アラートの量を減らすには、品質ヘルスルール設定を調整してください。
  • イベントはサイトがダウンしている際に表示: すべてのサイトリンクがダウンしているか、1つ以上のリンクが回復した時に新しいイベントを追加してサイトの可用性をより良く可視化します。
    • 以前は、イベントはリンクごとにのみ報告されました。
  • Webhook、メーリングリスト、サブスクリプショングループの作成と管理用API: 統一APIを使用してメールおよびサードパーティシステム全体にわたる通知配信を自動化します。
    • より詳しい情報はこの記事を参照してください

PoP告知

  • ソウル、韓国: ソウルPoPロケーションに新しい範囲(113.30.133.0/24)が近日追加されます。
  • エストニア向け近日新設地域IP範囲: エストニアの以下の地域化されたIP範囲(ヘルシンキPoPロケーションを通じてサービス提供)は近日中に利用可能になります:
    • エストニア: 159.117.235.32/27

セキュリティアップデート

  • アプリカタログ

    アプリカタログでアプリの詳細をこちらで見る。

    • 新しいアプリ: 5新しいアプリ - ADB、Claud GPT、Sparkup、StackAI、Tango
    • 削除されたアプリ: 1アプリ - デスクトップ用Hangouts (廃止予定)
    • 強化されたアプリケーション:
      • Appleアカウント
        • アプリケーションがアプリケーション制御ルールで利用可能になりました
      • Apple Appストア
        • アプリケーションがアプリケーション制御ルールで利用可能になりました
      • Apple iCloud非公開リレー
        • アプリケーションはアプリケーション制御ルールに該当するようになりました
      • Appleロケーションサービス
        • アプリケーションはアプリケーション制御ルールに該当するようになりました
      • Apple安全ブラウジングプロキシ
        • アプリケーションはアプリケーション制御ルールに該当するようになりました
      • Appleソフトウェア更新
        • アプリケーションはアプリケーション制御ルールに該当するようになりました
      • Asana
        • アプリケーションドメイン更新済み
      • Autodesk
        • アプリケーションドメイン更新済み
      • Cisco一般
        • アプリケーションはアプリケーション制御ルールに該当するようになりました
      • Cisco安全エンドポイント(旧AMP)
        • 名前変更:Cisco高度な設定マルウェア対策(AMP)から Cisco安全エンドポイント(旧AMP)への
        • アプリケーションはアプリケーション制御ルールに該当するようになりました
      • Darktrace
        • アプリケーションドメイン更新済み
      • Google Chat
        • アプリケーションドメイン更新済み
      • Google Meet
        • duo.google.com, meet.turns.goog, tel.meetドメインを追加しました
        • アプリケーションIP更新済み
      • Huntress
        • アプリケーションドメイン更新済み
      • Jfrog
        • アプリケーションドメイン更新済み
      • Kandji
        • アプリケーションドメイン更新済み
      • Microsoft Exchange (Outlook)
        • 署名更新済み
      • Microsoft Office365
        • 署名更新済み
      • Ninjarmm
        • アプリケーションドメイン更新済み
      • PDFコンバーター統一
        • dfcfw.comドメインを削除しました
      • RingCentral
        • アプリケーションIP更新済み
      • Splashtop
        • アプリケーションドメイン更新済み
      • Vicarius
        • アプリケーションドメイン更新済み
      • Vonage
        • アプリケーションドメイン更新済み
      • Zscaler
        • アプリケーションIP更新済み
    • カテゴリ変更履歴:
      • 生成AIツール:
        • 追加アプリ:Notion
      • デバイス認証の詳細:
        • 追加アプリ:Meteofrance
      • デバイス認証の詳細:
        • 追加アプリ:Notion
      • デバイス認証の詳細:
        • 削除アプリ:Meteofrance
      • デバイス認証の詳細:
        • 追加アプリ:Meteofrance

  • IPS署名

    脅威カタログでIPS署名と保護に関する詳細情報を表示します.

    • CVE-2025-34067 (新規)
    • CVE-2025-40551 (新規)
    • CVE-2025-40552 (新規)
    • CVE-2025-40553 (新規)
    • CVE-2025-71243 (新規)
    • CVE-2026-0770 (新規)
    • DNSトンネルNULLクエリを悪用する(新規)
    • DNSトンネル | Iodine (改善)
    • DNSタイプAクエリ要求が長い(新規)
    • マルウェア - Chrysalis C2トラフィック(新規)
    • Websocketトラフィック低人気度対象への(新規)

  • SAM署名

    これらの保護はSAMサービスに追加されました:

    • エージェントスキル ClawHub Web検索(新規)
    • エージェントスキル ClawHub Webダウンロード(新規)
  • XDRインシデント指標
    • 脅威ハンティング
      • Netlifyからダウンロードされた疑わしいファイル(新規)

  • デバイスインベントリ

    これらはデバイスインベントリ検出エンジンの更新です:

    • IoT
      • IPカメラ
        • Ubiquity IPカメラ(改善)

  • アプリケーション制御APIおよびデータ保護API統合によるアプリケーション制御

    アプリケーション制御APIのために改善されました

    • Miroアクティビティ
      • アクティビティ(新規)
    • Microsoft Exchange
      • アクティビティ(改善)
      • 異常活動(改善)
    • Microsoft Teams
      • エクスペリエンス(改善)
    • Zoom
      • アクティビティ(改善)
    • GitHub
      • アクティビティ(改善)
      • 異常活動(改善)
    • Googleアプリケーション
      • アクティビティ(改善)
      • 異常活動(改善)
    • Google Drive
      • アクティビティ(改善)
    • Dropbox
      • 異常活動(改善)
    • Slack
      • 異常活動(改善)
      • サードパーティアプリケーション(改善)
    • DocuSign
      • アクティビティ(改善)
      • 異常活動(改善)
    • Microsoft一般
      • アクティビティ(改善)
      • 異常活動(改善)
    • Azure AD
      • サードパーティアプリケーション(改善)
    • Salesforce
      • サードパーティアプリケーション(改善)

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント