製品更新 - 2026年4月27日

新機能と拡張

  • インターネットファイアウォールルールをAIに尋ねて作成: インターネットファイアウォールルールを自然言語で説明することで、時間を節約し手動作業を軽減できます。
    • AIに尋ねて提案されたインターネットファイアウォールルールをレビュー用に生成
    • 提案されたルールを承認すると、AIがルールを作成し、その後手動でポリシーを確認して公開できます。
    • ルールが十分でない場合、リクエストを洗練し、AIが新しいバージョンを生成します。
  • アプリ トラフィックにおけるデータ主権要件を特定する: データ主権マップにより、データ主権に関連するアプリ トラフィックの可視性が確保され、規制対象のトラフィックがどこで流れているのかを迅速に特定し、関連する場合にAI関連活動に注力できます。
    • アプリの本社所在地をレビューし、国別のデータ保護規制の影響を理解する
    • データ保護要件の対象となるトラフィック別にアプリをモニタ
    • ネットワークデータが処理される場所を確認するためのPoP利用状況を表示

  • アカウントレベルの Socket バイパスポリシー (FQDNベースのアプリケーション用): アカウント全体で信頼できるインターネット トラフィックをソケットサイトから直接バイパスするルールを定義します。含む FQDN とドメインを含む。

    • FQDN、ドメイン、IP、カスタムアプリケーションをバイパス宛先としてサポート。

    • 統一されたポリシーでサイト全体をカバーし、API とイベントの完全サポートが可能(以前は各サイトごとにバイパスポリシーが提供されていました)

    • Windows 更新、クラウド バックアップ、ゲスト Wi-Fi などに最適。

    • Socket v25 以上でサポート
       

  • クライアントスプリットトンネルポリシーの FQDN とドメインサポート: スプリットトンネルポリシーで FQDN とドメインを使用し、宛先を含めるか除外します。 これにより、特に動的パブリック IP を使用する SaaS サービスやアプリケーションにおいて、リモートユーザーに対するトラフィックのルートをより柔軟に管理できます。

    • DNS リレーの稼働がデバイス上で必要です。
       

  • ファイアウォールポリシーにおけるエンタープライズブラウザまたはブラウザ拡張機能の使用: インターネットおよび WAN ファイアウォールポリシーを、ユーザーがアプリケーションにアクセスする方法に基づいて適用する能力を段階的に展開し始めています。ルールの 接続元 として、エンタープライズブラウザブラウザ拡張機能を使用します。 これにより、アクセスパスに対して異なるコントロールを適用しながら、センシティブアプリケーションのセグメンテーションを改善することができます。
     

  • 動的防止イベントのユーザーリスクスコアへの貢献:リスクのあるユーザー行動をより完全に把握するために、動的防止の行動ベースのセキュリティエンジンによってトリガーされたブロックイベントがユーザーのリスクスコアに組み込まれています。

    • 高度な脅威保護ライセンスが必要です
       

  • Socket v26 の展開開始: 新しい機能、強化、バグ修正のファームウェアを含む Socket バージョン 26 を全顧客に段階的に展開し始めます。

    • 顧客によるアクションは不要です。
       
  • リモート ユーザーの修正アクションをAIに尋ねて実行: ユーザー調査の一環として、AIに問いかけてユーザー リスク スコアの調整やセッションの取り消しが可能です。
    • セッションを取り消すまたはリスク スコアをリセットする前に、関連するユーザーの詳細を確認
    • AIがアクションを完了する前に、管理者の承認が必要です。
    • AI とリモート MCP サーバーを通じてサポートされています。
  • エクスペリエンス監視におけるCisco Meraki アクセス ポイント イベント: Wi-Fiアクセス ポイント イベントをCisco Merakiから統合し、ユーザー エクスペリエンス データと関連付けることで、オフィスの接続性の問題のトラブルシューティングを改善します。
    • DEMライセンスとCisco Merakiコネクタの設定が必要です。
  • データマスキングを通じたCMAにおけるPIIの可視性の制御: 個人識別情報(PII)への露出を削減しつつ、関連するCato管理アプリケーション(CMA)ページへのアクセスを保持します。
    • ユーザー名やメールアドレスなどの選択されたPIIフィールドをマスキングします。
    • 特定の管理者にオリジナルのデータを表示する許可を与える
    • イベントやアプリケーション分析データに依存するページに適用されます
  • 文脈的データリスク可視性のためのXOpsとSentraの統合: SentraアラートをCato XOpsと統合して、機密データの露出、リスキーなアクセス パターン、設定ミスを強調するストーリーを生成します。 これにより、Sentraのデータ分類、系統分析、アイデンティティ認識のアクセス インサイトをストーリー ワークベンチで活用できます。
    • XOpsライセンスが必要です。
  • 予測インサイト ストーリーの新しい指標: Cato Insights プラットフォームの一環として、XOpsがイベント生成の傾向を分析し、視認性や運用に影響を与える前にイベントの割り当て限度が超過することが予測される場合にアラートを発します。 ストーリーは関連するすべてのシグナルと推奨される修正アクションと共に作成されます。
    •  Webhook通知は応答ポリシー経由でサポートされています。
    •  XOpsライセンスが必要です。
  • Linuxクライアントv5.7: 2026年4月26日の週から、Linux向けに新しいクライアントバージョン5.7の提供を開始します。 このバージョンには以下が含まれます:
    • 安定性の向上
    • バグ修正
    • セキュリティの更新
  • エクスペリエンス監視におけるアカウント エクスペリエンス 可視性の強化: アカウント サイト、ユーザー、ホスト、アプリケーション全体で、アカウント エクスペリエンスとパフォーマンス ビューが拡大され、優先度の高いインサイトフィードが組み込まれています。
    • ハードウェア メトリック、Wi-Fi信号、アプリケーション プローブなどを含む複数のパフォーマンスビュー間を簡単に切り替え
    • 新しいフィード ウィジェットは、アカウント全体の最新のネットワークとパフォーマンス洞察を強調します
    • アカウントレベルのエクスペリエンススコア グラフにサイトやリモートユーザー別の内訳が含まれます
    • DEMライセンスが必要です
  • エクスペリエンス監視 詳細ページにおけるイベント タイムライン: サイト、ユーザー、ホストの詳細ページで、接続性とセキュリティイベントをエクスペリエンス メトリックと統合されたタイムラインに関連付けることができます。
    • DEM ライセンスが必要です
  • Citrix ShareFileのAPIサポートによるデータ保護: ShareFileアカウント内の機密データに対するデータ保護と制御を確保してください。 このコネクタはCato Cloudに接続せずとも、ユーザーのアクション(例:共有の削除)に対する可視性と制御を提供します。
    • ShareFileアプリは統合カタログデータ保護にあります
    • SaaS Security APIライセンスが必要です
  • 追加のSSOプロバイダー:管理者およびユーザーの認証のためのSSOプロバイダーとしてPingOneとCisco DUOを追加しました。

  • Splunk統合のためのフローデータ ソース: Cato Splunkプッシュ統合における、フローに基づくテレメトリーを用いて離散イベント以上の可視性を拡張します。 これにより、セッションレベルのネットワーク アクティビティ ビューを提供し、高度なトラフィック分析および検出ユースケースをサポートします。

    • アプリケーション、ユーザー、ネットワークコンテキストで強化された集約トラフィックフローを含みます

    • 上り/下りバイトやパケットなどの拡張メトリックを含むappStatsスキーマを使用して(フィールドの利用可能性は異なる場合があります)

    • Splunk CIMと一致し、ネットワーク トラフィックモデルを含みます

PoP 告知

  • 以下の新しいCato PoP ロケーションを追加しました:
    • アンカレッジ、米国
    • リスボン、ポルトガル

セキュリティ更新

  • アプリケーションカタログ

    アプリケーションカタログでアプリの詳細を見る

    • 新しいアプリ: 8つの新しいアプリ A2A(Agent2Agent)プロトコル、CADY、Jylo、Legora、Sentra、Tencent RTC、TypeWhisper、Zoomアプリ
    • 強化されたアプリ:
      • プログレス ShareFile
        • Citrix ShareFile - File Transfer & Sharingからプログレス ShareFileに名前を変更
      • Glassdoor
        • 検出式を追加
      • Legalon Technologies
        • legalontech.comドメインを追加
      • スレッド
        • threads.comドメインを追加
  • アプリケーション制御ポリシー / CASB
    • Telenet
      • Telenet - アップロード (新規)
      • Telenet - メール送信 (新規)
    • NoteGPT
      • NoteGPT - アップロード (新規)
      • NoteGPT - 会話 (新規)
    • GitHub
      • GitHub - ダウンロード (ブラウザ経由) (新規)
    • Gmail
      • Gmail - 送信 (新規)
    • Microsoft Copilot
      • Microsoft Copilot - ログイン サードパーティ (新規)
    • Snapchat
      • Snapchat - ログイン (新規)
      • Snapchat - ログイン SSO (新規)
      • Snapchat - スナップ作成 (新規)
      • Snapchat - メッセージ送信 (新規)
      • Snapchat - ログアウト (新規)
    • Reddit
      • Reddit - ポスト作成 (新規)
      • Reddit - アップボート / ダウンボート (新規)
      • Reddit - ポスト編集 (新規)
      • Reddit - 削除 (新規)
      • Reddit - ログアウト (新規)
      • Reddit - メディア アップロード (新規)
      • Reddit - プロフィール管理 (新規)
      • Reddit - ビデオ視聴 (新規)
    • TikTok
      • TikTok - ログイン (新規)
      • TikTok - ビデオ投稿 (新規)
      • TikTok - いいね (新規)
      • TikTok - ログアウト (新規)
      • TikTok - ビデオ視聴 (新規)
      • TikTok - 設定管理 (新規)
      • TikTok - ビデオ削除 (新規)
      • TikTok - コメント (新規)
      • TikTok - プロフィール管理 (新規)
    • X (ツイッター)
      • X (ツイッター) - ログイン (新規)
      • X (ツイッター) - サード パーティ ログイン (新規)
      • X (ツイッター) - ツイート削除 (新規)
      • X (ツイッター) - いいね (新規)
      • X (ツイッター) - ログアウト (新規)
      • X (ツイッター) - プロフィール管理 (新規)
      • X (ツイッター) - 言語変更 (新規)
      • X (ツイッター) - リツイート (新規)
    • Weibo
      • Weibo - ログイン (新規)
      • Weibo - ビデオ視聴 (新規)
    • YouTube
      • YouTube - チャンネル投稿 (新規)
      • YouTube - いいね (新規)
      • YouTube - チャンネル画像アップロード (新規)
      • YouTube - 共有 (新規)
      • YouTube - ビデオ削除 (新規)
      • YouTube - ログアウト (新規)
      • YouTube - ビデオダウンロード (新規)
    • LinkedIn
      • LinkedIn - 編集 投稿 (新規)
      • LinkedIn - Like (新規)
      • LinkedIn - 削除する 投稿 (新規)
      • LinkedIn - Repost (新規)
      • LinkedIn - ログアウト (新規)
      • LinkedIn - プロフィール 管理 (新規)
      • LinkedIn - 設定 管理 (新規)
      • LinkedIn - フィード ビデオ視聴 (新規)
      • LinkedIn - 推薦依頼 (新規)
    • Facebook
      • Facebook - 投稿 共有 (新規)
      • Facebook - 削除する 投稿 (新規)
      • Facebook - Like (新規)
      • Facebook - ビデオ アップロード (新規)
      • Facebook - ビデオ 再生 (新規)
      • Facebook - プロフィール 編集 (新規)
      • Facebook - 編集 投稿 (新規)
    • Craigslist
      • Craigslist - ログイン (新規)
      • Craigslist - 投稿 (新規)
      • Craigslist - 編集 投稿 (新規)
      • Craigslist - 画像 アップロード (新規)
      • Craigslist - 共有 (新規)
      • Craigslist - ログアウト (新規)
      • Craigslist - プロフィール 管理 (新規)
    • GitLab
      • GitLab - ログイン (新規)
      • GitLab - サードパーティ ログイン (新規)
    • Glassdoor
      • Glassdoor - ログイン (新規)
      • Glassdoor - ログイン サードパーティ (新規)
      • Glassdoor - アップロード (新規)
      • Glassdoor - 削除する (新規)
      • Glassdoor - ログアウト (新規)
      • Glassdoor - プロフィール 管理 (新規)
    • Instagram
      • Instagram - プロフィール 編集 (新規)
      • Instagram - Like (新規)
      • Instagram - メッセージ送信取消 (新規)
      • Instagram - 投稿 削除する (新規)
      • Instagram - ストーリー 共有 (新規)
      • Instagram - ログアウト (新規)
  • データ損失防止
    • Telenet - アップロード (新規)
    • Telenet - メール送信 (新規)
    • NoteGPT - アップロード (新規)
    • NoteGPT - 会話 (新規)
    • GitHub - ダウンロード (ブラウザ経由) (新規)
    • Gmail - 送信 (新規)
    • YouTube - チャンネル画像 アップロード (新規)
    • Facebook - 投稿 共有 (新規)

  • IPS 署名

    脅威カタログでIPS署名と保護に関する詳細情報を表示します.

    • CVE-2023-40924 (新規)
    • CVE-2025-56819 (新規)
    • CVE-2026-27483 (新規)
    • CVE-2026-32201 (新規)
    • CVE-2026-33340 (新規)
    • ボット活動, 疑わしい活動後 (新規)
    • Dnscat2 C2 Activity (新規)
    • 不審なコンテンツアクセス, 疑わしい活動後 (新規)
    • 正当ドメイン の偽装, 疑わしい活動後 (新規)
    • 悪意あるペイロード ダウンロード, 疑わしい活動後 (新規)
    • 外部低評価アクセス, 疑わしい活動後 (新規)
    • サービススキャンアクティビティ, 疑わしい活動後 (新規)
    • 短縮URLアクセス, 疑わしい活動後 (新規)
    • 疑わしいURLアクセス, 疑わしい活動後 (新規)
    • ツールドダウンロード, 疑わしい活動後 (新規)
    • ツール転送, 疑わしい活動後 (新規)
  • DNSの保護
    • dns2tcp アクティビティ (新規)

  • SAM 署名

    これらの保護はSAMサービスに追加されました:

    • 多数の宛先に対する高速SMB接続 (新規)
    • OpenClaw エージェント, 低評価ドメインと通信 (新規)
    • OpenClaw エージェント, 低評価IPと通信 (新規)
    • OpenClaw ゲートウェイ チャット WAN (新規)
    • OpenClaw ゲートウェイ 設定 URL WAN (新規)
    • OpenClaw ゲートウェイ CSP ヘッダー WAN (新規)
    • OpenClaw ゲートウェイ JavaScript WAN (新規)
    • SMB匿名ヌルセッションスキャン (新規)
  • XDR 攻撃兆候
    • 異常検知
      • 大量送信アクティビティ, ユーザーによる (新規)
      • 大量ソフト削除アクティビティ, ユーザーによる (新規)
      • 大量ハード削除アクティビティ, ユーザーによる (新規)

  • デバイスインベントリ

    これらはデバイスインベントリ検出エンジンの更新です:

    • ネットワーク機器
      • アクセス ポイント
        • HPE Aruba (新規)

  • アプリケーション制御 via API と データ保護 API 統合

    アプリケーション制御 via APIのための拡張機能が追加されました

    • Atlassian
      • アクティビティ (改善)
    • Azure AD
      • アクティビティ (改善)
      • サードパーティ アプリ (改善)
    • Microsoft 全般
      • 異常 (改善)
    • セールスフォース
      • アクティビティ (改善)
      • 異常 (新規)
      • サードパーティ アプリ (改善)
    • Slack
      • サードパーティ アプリケーション (改善)
    • Zendesk
      • 異常 (新規)
    • Progress ShareFile
      • アクティビティ (新規)
    • Sentra
      • DSPM アラート (新規)
    • Cisco Meraki
      • WiFi イベント (新規)

 

注: この更新に記載されているコンテンツは、2週間の期間にわたってCato PoPsに段階的に展開されます。 さらに、新機能は同じ2週間の展開期間でCato管理アプリケーションで段階的に有効化されます。 詳細については、この記事をご覧ください。 計画されたメンテナンススケジュールについてさらに詳しく知りたい場合は、Cato ステータスページを参照してください。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント