Product Update 2024年5月27日

新機能と機能強化

• Cato Managementアプリケーションの新しいAIによるローカライズ：AI技術を統合し、Cato Managementアプリケーションを以下の言語にローカライズします：

  • 中国語（簡体字）、ヒンディー語、スペイン語、フランス語、ベンガル語、ロシア語、ポルトガル語、韓国語、日本語

  • 管理者プロファイルから簡単に言語を変更できます。

• クラウド・アクティビティ・ダッシュボードの機能強化： ダッシュボードに、ユーザーがCatoクラウド経由でアプリを認証したのか、パブリックインターネット経由で直接認証したのかが表示されるようになりました。これにより、Catoのセキュリティサービスによって保護されているアプリを特定し、組織のSaaSアプリ環境の全体的なセキュリティ体制を評価することができます。

• TLS 検査ポリシーにおける信頼できない証明書のきめ細かな制御： 各TLS検査ルールで、信頼できないサーバー証明書をどのように処理するかを定義できるようになりました。たとえば、自己署名証明書を使用する契約者からの特定のトラフィックを許可するルールを作成します。

  • これまでは、信頼できない証明書に対する動作は、アカウントに対してグローバルに定義されていました。

  • 既存のTLS検査ルールへの影響はありません。

• ライセンスクエリAPI：お客様のアカウントで購入されたライセンスのステータスや使用状況などのデータを取得する新しいライセンスGraphQLクエリを追加しました。詳細なスキーマ定義と参照クエリコールについては、Cato API ドキュメントを参照してください。

• Cato 管理アプリケーションの強化：

  • IP Range と Floating Ranges ページ：これらのページで特定のエンティティのソートと検索ができるようになりました。以前は全ての範囲が常に表示されていました。
    

ナレッジベースのCato Product Roadmapで、今後の機能や拡張の状況をご確認ください。

PoPのお知らせ

• クロアチアの地域化範囲の更新：クロアチアのローカライズされたIPレンジ（プラハのPoPロケーションを通じて提供）は、現在209.206.3.0/25です。

セキュリティ

• IPSの署名：

  • 脅威カタログのIPSシグネチャとプロテクションの詳細を見る

    • マルウェア - Latrodectus (新)

    • ランサムウェア - Capibara (新)

    • ランサムウェア - EnigmaWave (新)

    • ランサムウェア - Mango（新規）

    • ランサムウェア - Shadow (新)

    • ランサムウェア - EDHST（強化）

    • ランサムウェア - Eject（強化）

    • ランサムウェア - KUZA（強化）

    • ランサムウェア - Ncov（強化）

    • ランサムウェア - OPIX（強化）

    • ランサムウェア - Robaj（強化）

    • ランサムウェア - SHINRA（強化）

    • ランサムウェア - Stop/Djvu (機能強化)

    • CVE-2024-31982 (新規)

    • CVE-2024-2389 (新規)

    • CVE-2024-20931 (新規)

    • CVE-2023-3368 (新規)

    • CVE-2021-45456 (新規)

    • CVE-2021-43164 (新規)

    • CVE-2021-32706 (新規)

    • CVE-2020-3495 (新規)

    • CVE-2019-9733 (新規)

    • CVE-2019-17444 (新規)

    • CVE-2018-1000600 (新規)

• 検知と対応：

  • これらは、インジケーション・カタログの更新です：

    • 脅威対策：

      • 潜在的ハッキングツールダウンロード（新規）

• 不審な行動の監視：

  • これらの保護機能はSAM サービスに追加された：

    • Python simpleHTTP サーバーへの送信アクセス (新規)

      • デバイスのインベントリ：

• デバイス・インベントリ 検出エンジンのアップデートです：

  • IoT：

    • アクセス・ポイント：

      • Aruba Networks（機能強化）

    • ドッキング・ステーション：

  • アクションスター（強化）

  • IPカメラ

    • アクシス（強化）

    • ハンファ（強化）

    • ベルカダ（強化）

  • IoMT：

    • アスコム（強化）

  • メディアサーバー

    • ブライトサイン（機能強化）

  • ネットワーク・アプライアンス

    • Cisco Meraki（機能強化）

    • イーウォン（機能強化）

    • ジュニパーネットワークス（強化）

    • Synology (機能強化)

  • 決済ターミナル

    • CCV（強化）

    • キャッスルテクノロジー（強化）

    • ベリフォン（強化）

  • 電源装置

    • APC（強化）

  • プリンター

    • キヤノン（強化）

    • HP（強化）

    • レックスマーク（強化）

    • リコー（強化）

    • ゼロックス（強化）

    • ゼブラ（強化）

  • シングルボードコンピュータ：

    • ラズベリーパイ財団（強化）

  • スマートディスプレイ

    • 京セラ（強化）

  • VoIP：

    • シスコ（強化）

    • コメンド（強化）

    • Digium（強化）

    • グランドストリーム・ネットワークス（強化）

    • イノバフォン（強化）

    • ミテル（機能強化）

    • ポリコム（機能強化）

    • スノム（強化）

    • ユビキティ（強化）

    • Yealink（強化）

  • WAP

    • キャンビウムネットワークス（強化）

    • シスコ（強化）

  • ビデオエンコーダ

    • アクシス（強化）

• モバイル

  • 携帯電話

    • サムスン（強化）

  • タブレット

    • アマゾン（強化）

    • アップル（強化）

  • シンクライアント

    • デル（強化）

    • PCoIPエンドポイントデバイス（機能強化）

  • ワークステーション

    • アップル（強化）

    • デル（強化）

    • HP（強化）

    • MSI（強化）

注：本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。

本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。