新機能と機能強化
TLS 検査用の新しいデフォルトの Cato 証明書: TLS 検査ポリシーと脅威防止エンジンで使用されるデフォルトの Cato 証明書は 2015 年に発行され、2025 年 10 月 29 日に期限切れになります。現在の証明書の有効期限が切れる前に、移行プロセスを完了する必要があります。
今後数週間以内に、 セキュリティ > 証明書管理ページから新しい証明書をダウンロードし、 組織に配布できるようになります。
2025 年 10 月 29 日以降 、新しい証明書に移行していないお客様には次の問題が発生します。
TLS検査が正しく機能しない
脅威防止サービスはTLSで暗号化されたトラフィックを検査できません
ユーザーがインターネットや SaaS アプリ (HTTPS ウェブサイト) にアクセスする際に問題が発生する場合があります。
詳細については、この FAQをご覧ください。
Cato Data Lake のデータ ユニット サイズの調整: 各データ ユニットのサイズを 25% 増やしているため、各アカウントに含まれる無料のデータ ユニットは、1 時間あたり 200 万イベントではなく、1 時間あたり 250 万イベントになります。
各データユニットのコストは同じままです
この調整は、豊富なコンテキストデータを提供する追加イベントの最近の改善を反映するように調整されています。
推定必要データユニットの計算に変更はありません
Cato イベント ログの保存と取り込みのベスト プラクティスに記載されているガイドラインに従ってイベント ログを最適化し 、必要に応じて追加のデータ ユニットを購入して総容量をアップグレードすることもできます。
CAPTCHA による CMA ログイン セキュリティの強化: アカウントのセキュリティを強化するために、Cato 管理アプリケーション (CMA) の管理者認証フローに CAPTCHA 保護を追加しました。
この目に見えない保護はバックグラウンドで実行され、通常のログインプロセスを中断することなくボットによる不正アクセスを防ぎます。
まれに、管理者はログインを完了するために資格情報の再入力を求められる場合があります。
SSO認証された管理者には適用されません
Linux クライアント v5.3: 2024 年 11 月 10 日より、Linux クライアント バージョン 5.3 のロールアウトを開始します。このバージョンには以下が含まれます。
サイトの背後で適用されるデバイスチェック: サイトの背後でデバイスのコンプライアンス要件を強制するために、 ソケットの背後にあるデバイスにデバイスポスチャプロファイルが適用されます。
OPSWAT OESISフレームワークの更新: クライアントが使用するOPSWAT OESISフレームワークをバージョン4.3.3404に 更新しました 。
バグ修正と機能強化:
場合によっては、アイデンティティエージェントがユーザーを正しく識別しないことがあります
Cloud Interconnect 用の新しいマドリッドとシンガポールの PoP ロケーション:マドリッド (スペイン) とシンガポールのCloud Interconnect 用の新しい PoP が利用可能になり、サイトをすぐに接続できるようになりました。これにより、EMEA および APJ 地域での接続性とアクセスが拡大します。
サイトの都市フィールドの API サポート: ソケット サイトの都市を定義すると、自動 PoP 選択メカニズムの精度が向上し、次の cityName API を使用して編集およびクエリを実行できるようになりました。
ミューテーションAPI - UpdateSiteLocationInput
クエリAPI - これらSiteinfoのクエリで使用されます:SiteSnapshot SiteMetrics
CMA の機能強化 - IPsec サイトのパブリック IP アドレスの表示: 新しい パブリック サイト IP アドレス列により、 [ネットワーク > サイト] ページ の使いやすさが向上し 、個々のサイトをドリルダウンしなくても IPsec サイトのパブリック IP を簡単に確認できるようになりました。
セキュリティアップデート
IPS シグネチャ:
脅威カタログの IPS シグネチャと保護に関する詳細を表示します 。
ヒューリスティック - WebDAV を使用した実行ファイル/スクリプトのダウンロード (機能強化)
Microsoft Office 365 オープンリダイレクト
ランサムウェア - Dark Eye (強化)
ランサムウェア - DarkDev (新規)
ランサムウェア - Defi (強化)
ランサムウェア - 破壊 (新規)
ランサムウェア - ElonMuskIsGreedy (強化)
ランサムウェア - FIOI (強化)
ランサムウェア - GonzoFortuna (新)
ランサムウェア - Harma (強化版)
ランサムウェア - Heda (強化版)
ランサムウェア - Ncov (拡張)
ランサムウェア - Nyxe (強化)
ランサムウェア - PlayBoy Locker (強化)
ランサムウェア - ルート (新規)
ランサムウェア - シャドルー(強化版)
ランサムウェア - ソリューション(強化)
ランサムウェア - Sougolock (強化)
ランサムウェア - スパイダー (新)
ランサムウェア - The Bully (強化版)
ランサムウェア - Ztax (強化)
CVE-2024-6049 (新規)
CVE-2023-47105 (新規)
CVE-2020-15415 (新規)
CVE-2024-44466 (新規)
CVE-2024-41468 (新規)
CVE-2024-41473 (新規)
CVE-2023-0260 (新規)
CVE-2023-0261 (新規)
CVE-2023-26256 (新規)
CVE-2024-45409 (機能強化)
不審な活動の監視
SAM サービスに次の保護が追加されました :
HTTP 経由の圧縮 LNK ファイルのダウンロード (新機能)
一般サイトからPsToolsをダウンロードした後のPsExec (新規)
リモート コンピューターからセキュリティ識別子 (SID)を収集する、PsGetSID (新機能)
XDR 攻撃シグネチャの兆候:
脅威ハンティング:
疑わしい送信 FTP アクティビティ (新規)
SMB 経由の複数の PsExec 実行(新機能)
不審なリモート管理ツールのアクティビティ (新規)
アプリカタログ
200 を超える新しいクラウド アプリ (アプリ カタログを参照)
シトリックス)強化)
ウェストパック(強化)
ServiceNow (機能強化)
Webtorrent (新規)
Exploit-Db (新規)
アプリケーション制御 (CASB および DLP):
次のアプリの詳細なアクティビティが強化されました:
Trello – アップロード(機能強化)
ボックス – アップロード (機能強化)
Outlook - メールの送信 (DLP)
デバイスインベントリ:
デバイス インベントリ検出エンジンの更新は次のとおりです。
ネットワーキング
ネットワークアプライアンス
アルバネットワークス(機能強化)
Cisco Meraki (機能強化)
パソコン:
ワークステーション
MSI (拡張機能)
ゼロックス(強化)
レックスマーク(拡張機能)
モノのインターネット
プリンター
ゼロックス(強化)
レックスマーク(拡張機能)
ボイスメール
シスコ(機能強化)
ポリコム(拡張機能)
デジウム(強化)
Yealink (強化)
シングルボードコンピュータ
Raspberry Pi Foundation (機能強化)
OT、IoT
IPカメラ
ヴェルカダ(強化)
携帯
携帯電話
Redmi(強化)
注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。
本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。