製品更新 - 2022年12月12日

新機能 & 強化

• Windowsデバイスのセキュリティを向上させる新しいデバイスチェック: 今後数週間以内に、Windows クライアント（アクセス > デバイスポスチャ）のデバイスチェックとプロファイルを強化します。 新しいチェックにより、クライアント接続性とファイアウォールポリシーでより厳しいデバイス要件を定義できます。 例えば、ディスク暗号化済みのデバイスや特定の証明書がインストールされたデバイスのみを許可します。 詳細。
  • パッチ管理 - IntuneやJAMFなどのデバイス管理ソリューションを持つ組織向けに、デバイスにインストールされた関連ソフトウェアのステータスを確認します
  • ディスク暗号化 - 指定されたドライブがデバイスで暗号化されていることを確認します
  • デバイス証明書 - アカウントに定義された証明書と一致する証明書がデバイスにインストールされていることを確認します
    • すでにデバイス認証を使用しているアカウントでは、代わりにこのデバイスチェックを使用し、ユーザーグループ、OS、地理情報などの特定の項目にのみ適用できます。
  • クライアント接続ポリシーとファイアウォールルールへのデバイス条件の追加について詳しく読むことができます
• デバイスポスチャにmacOSクライアントのサポートを含むようになります: 今後数週間で、デバイスチェックとポリシーを更新して、アカウントにmacOSデバイスを含めることができます。 これにより、クライアント接続性とファイアウォールポリシーのためにより厳しいデバイス要件を定義できます。 例えば、ディスク暗号化済みのデバイスや特定の証明書がインストールされたデバイスのみを許可します。 詳細。
  • macOSクライアントは次のデバイスチェックをサポートします: アンチマルウェア、ファイアウォール、およびパッチ管理
  • クライアント接続ポリシーとファイアウォールルールへのデバイス条件の追加について詳しく読むことができます
• SDPクライアントを簡単にダウンロードできるようになりました: 2022年12月12日より、すべてのユーザーが新しいクライアントポータルにアクセスし、認証なしでCatoクライアントをダウンロードできるようになります。
  • ここでクライアントをダウンロードできます: https://clientdownload.catonetworks.com/
• SDPユーザーのための改善されたオンボーディング（SSO付き）: 数週間以内に、招待メールを使用するアカウントの場合、クライアントをデバイスにインストール後、すぐにSSOで認証し、Cato Cloudに接続できるようになります。 既存のSDPユーザーに影響はありません。
  • 以前の動作は、アカウントをアクティベートするためにCatoユーザーポータルを使用していました
  • この改善の一環として、ユーザーポータルはSSO認証をサポートしなくなります
    • SSOを使用しないSDPユーザーには変更はありません
• セキュリティルールをCSVにエクスポート: 12月11日から、セキュリティポリシーからルールを簡単に読み取り可能なスプレッドシート形式（CSVファイル）にエクスポートできます。 詳細。 セキュリティポリシーには以下が含まれます:
  • インターネットとWANファイアウォール 
  • TLSインスペクション 
  • アプリケーション制御とデータ制御 
• IPsec IKEv2サイトの強化（Catoによる開始）: Catoは、Cisco ASAを含むサードパーティデバイスとの相互運用性を向上させ、DoS攻撃に対する保護を強化する以下の機能強化を導入しました。 該当するIPsec IKEv2サイトに対するアクションは不要です。
  • 複数のトラフィックセレクターとの作業を強化しました
    • トラフィックセレクターが多すぎて1パケットで送信できない場合、PoPは複数のパケットでトラフィックセレクターを送信します
    • PoPは今後、1パケットあたり1つのトラフィックセレクターを送信できるようになりました
  • 半開きIKE SAを狙ったDoS攻撃に対する保護を改善しました
    • CatoはIKEv2クッキーフローをサポートするようになりました

Cato SDPクライアントリリース

• macOSクライアント v5.2: macOSクライアントバージョン5.2は近日中にユーザーポータルで利用可能になります。 このバージョンには以下が含まれます:
• デバイスポスチャ: クライアント接続ポリシーおよびデバイスポスチャのmacOSサポート。
• 強化された再認証エクスペリエンス: 通知によりユーザーにSSOまたはMFAセッションの期限が間もなく切れることを知らせ、シームレスに再認証できるようにします。 詳細。
• ステータスバーアイコン: ユーザーはmacOSデバイスのステータスバーからクライアントを簡単に接続、切断、終了、開くことができます
• セキュリティの修正と強化
• レジリエンシー強化

セキュリティ更新

• プロキシモードでのGoogle翻訳の分類の改善: Cato CloudはプロキシモードでのGoogle翻訳を識別し、アノニマイザーカテゴリに含まれるようになりました。 これは、アノニマイザーカテゴリを使用するブロックルールによって、エンドユーザーに関連するトラフィックがブロックされることを意味します。
• iOSデバイスの分類を強化: Cato CloudはiOSオペレーティングシステムをより正確に識別するようになりました。 例えば、以前UNKNOWNと分類されていたiPhoneデバイスは、現在正しくiOSとして分類されています。 この変更は、TLSインスペクションポリシーに影響を与える可能性があります。なぜなら、UNKNOWN OSが検査をバイパスし、このためiOSデバイスは検査され、Cato証明書を必要とするからです。
• IPSシグネチャ:  
  • マルウェア - SVCReady
  • マルウェア - Azorult Stealer
  • CVE-2022-35405
  • CVE-2022-2880
  • CVE-2022-28108
  • CVE-2022-24706
  • CVE-2022-0557
  • CVE-2021-34746
  • CVE-2017-5521  
• アプリケーションデータベース: 
  •  200以上の新しいSaaSアプリケーションを追加しました（モニタリング > アプリカタログでSaaSアプリを確認できます）、以下を含む:
    • Azure Databricks
    • Azure SQL - 北ヨーロッパ
    • Azure Event Hubs - 北ヨーロッパ
    • Google翻訳ウェブサイトプロキシ
  • 次のSaaSアプリケーションを強化しました:
    • Amazon一般
    • ダウム
    • カカオトーク
    • LINE
    • LINE WORKS
    • Microsoft Azure
    • NAVER
    • Rapid7
    • Skype
    • RTPサービス
    • RTCPサービス
• アプリケーション制御ポリシーの更新:
  • このアプリの強化アクション:
    • Quora: 投稿