Product Update 2025年10月27日

新機能と機能強化

• SaaSアプリのきめ細かなテナント認識：

特定のSaaSテナントに基づいてアプリケーション制御ルールを定義できるようになりました。これにより、Microsoft OneDrive、Google Drive、Dropboxなどのアプリにおけるユーザーアクティビティをきめ細かく可視化し、制御できるようになります。これにより、企業アプリと個人アプリのインスタンスを区別することが可能になります。例えば、企業向けGoogle Driveへのアップロードは許可しつつ、個人アカウントへのアップロードはブロックすることで、データの流出を防ぐことができます。主なメリットは以下のとおりです。

• テナントレベルの精度で CASB および DLP ポリシーを適用

• 個人または許可されていないテナントへのアクセスを制限する

• コンプライアンスリスクとデータ漏洩を軽減

• CASBまたはDLPライセンスが必要です

• この機能のビデオ録画を見るにはここをクリックしてください

• 合理化された LDAP ユーザー管理 - インポート フィルターと動的グループ:

Cato にインポートされる LDAP ユーザーを 簡単に管理し([アクセス] > [ディレクトリ サービス])、LDAP 属性に基づいて動的ユーザー グループを作成します。

• カスタム フィルターを使用して LDAP ユーザーをインポートする: LDAP クエリ フィルターを使用して、Cato にインポートするユーザーを制御します。

  • LDAP 条件に基づいて関連ユーザー (フルタイム従業員など) のみをインポートします。

  • フィルターは、動的グループのベースとなるユーザーディレクトリを定義します。

• 動的な LDAP ベースのユーザー グループの作成: CMA で LDAP 属性値を自動的に反映するユーザー グループを定義すると、手動で調整することなく正確なロールベースのポリシーを維持できます。

  • 動的グループは、フィルターで定義したユーザーディレクトリのサブセットです。

  • 部門、場所、役職などの属性に基づいてユーザーをグループ化する

  • https://c許可リストに追加する

    LDAP同期ごとにメンバーシップが自動的に更新されます

  • この機能のビデオ録画を見るにはここをクリックしてください

• Cato クライアント アップグレード サービスの新しい URL:シームレスなアップグレードを確実に行うには、Cato クライアント アップグレード サービスで使用される新しい URL を許可リストに登録する必要があります。

  • https://clients.cdn.catonetworks.com/ 許可リストに追加する

  • Windows、macOS、Linux での自動アップグレードに必要

• CMAにおけるWANリカバリサイト間トンネルのステータス： WANリカバリの常時対応を確保するため、サイト間トンネル機能は、 Cato Cloudの深刻な障害など、想定外の障害発生時にWANトラフィックのリカバリを可能にします。運用の可視性を高めるため、サイトがWANリカバリの準備ができているかどうか（完全、部分的、または未準備）を示す新しいステータスを追加しました。このステータスは、サイトだけでなくWANインターフェースにも表示されます。

  • ステータスは、次のCMAページで確認できます: トポロジ、サイト、サイト構成 > ソケット

  • 各サイトとインターフェースは、accountsnapshot APIクエリのwanRecoveryStatusで確認できます。

  • Socket v24以降でサポートされています

• ユーザー向け Keycloak SSO のサポート:ユーザー認証用のSSO プロバイダーとして KeyCloak を追加しました。

  • 以前は、Keycloakを使用してCMA管理者を認証することしかできませんでした。

  • この機能のビデオ録画を見るにはここをクリックしてください

• IPsec サイトの同一のインターネット専用 IP 範囲:ネットワーク管理を簡素化し、ゲスト トラフィックのセキュリティを強化するために、複数の IPsec サイトで同一の IP 範囲をインターネット専用トラフィック用に設定できるようになりました。

  • 以前はソケットサイトでサポートされていました

  • この機能のビデオ録画を見るにはここをクリックしてください

最終リマインダー - TLS 検査用の 2015 年証明書の有効期限切れ

• TLS検査および脅威対策に使用されるデフォルトの2015年版Catoルート証明書は、 2025年10月29日に有効期限切れとなります。新しいCato証明書を直ちに 配布し、有効化してください 。そうしないと、サービスが中断され、アカウントにセキュリティ上の脆弱性が生じる可能性があります。

  • 詳細については、この ビデオ と FAQ 記事をご覧ください。

  • 2024年のCato証明書をすでに有効化している場合は、何もする必要はありません。

PoPアナウンス

• リマ (PE): リマ PoP の場所で新しい範囲 (199.27.45.0/24) が利用できるようになりました。

セキュリティアップデート

• アプリカタログ

アプリカタログでアプリの詳細を表示します。

• 新しいアプリ：17個の新しいアプリ – Google Alerts、Google Books、Google Scholar、Google Trends、Google Vertex AI、Naver Blog、Naver CHZZK、Naver Cafe、Naver Finance、Naver Land、Naver Mail、Naver News、Naver Papago、Naver Pay、Naver Shopping、Poka、Tplink Omada Discovery Protocol

• 強化されたアプリ:

  • 8x8

    • ドメイン8x8cloud.com、p8t.us、packet8.net、wavecell.comを追加しました

  • フォーティネット

    • 更新されたアプリIP

  • Googleカレンダー

    • 更新されたアプリドメイン

  • Googleファイナンス

  • 更新されたアプリドメイン

  • Googleキープ

    • 更新されたアプリドメイン

  • Google ミート

    • 更新されたアプリドメイン

  • Googleニュース

    • 更新されたアプリドメイン

  • Googleペイ

    • 更新されたアプリドメイン

  • Googleショッピング

    • 更新されたアプリドメイン

  • Googleトラベル

    • 更新されたアプリドメイン

  • グロク（X.ai）

    • X Ai CorporationからGrok (X.ai)に社名を変更

  • Grok (X.ai) API

    • 名前をX.ai APIからGrok (X.ai) APIに変更しました

  • ハブスポット

    • 更新されたアプリドメイン

  • Celonis製

    • Celonis SROからMake by Celonisに名称を変更

  • OneDrive 個人用

    • 名前をOneDriveからOneDrive Personalに変更しました

  • PDFコンバータ統合

    • ドメインathena.io を削除しました

  • SkypeとMSチーム

    • 更新されたアプリドメイン

• IPSシグネチャ

脅威カタログで IPS シグネチャと保護に関する詳細を表示します。

• CVE-2020-20601（新規）

• CVE-2021-46104（新規）

• CVE-2022-24288（機能強化）

• CVE-2022-37122（新規）

• CVE-2024-34470（新規）

• CVE-2024-9166（新規）

• CVE-2025-0674（新規）

• CVE-2025-10035（新規）

• CVE-2025-20362（新規）

• CVE-2025-27222（新規）

• CVE-2025-36604（新規）

• CVE-2025-49844（新規）

• CVE-2025-57822（新規）

• CVE-2025-59049（新規）

• CVE-2025-61882（新規）

• ヒューリスティック - ICMP トンネリング - 異常応答数（新規）

• 複数のマルウェア検出後に悪意のあるドメインをブロックする（新機能）

• SAM署名

SAM サービスに次の保護が追加されました:

• TeamViewer WAN 横方向リモート接続（機能強化）

• 帯域外統合

  • GitHubアクティビティ

    • コードスキャンアラート（新機能）

    • 脆弱性スキャンアラート（新機能）

    • シークレットスキャンアラート（新機能）

  • Slackアクティビティ

    • セキュリティ異常（新規）

  • Microsoft 365 アプリアクティビティ

    • セキュリティ異常（新規）

  • Googleアクティビティ

    • セキュリティ異常（新規）

  • クラウドストライクEDR

    • デバイス インベントリ - EDR コネクタからのデバイスのレポート (新機能)

  • ChatGPTアクティビティ（機能強化）

• アプリケーション制御ポリシー / CASB

  • Box - インラインテナントコントロール（新機能）

• XDR攻撃の兆候

  • 異常検出

    • LAN 経由の異常なリモート アクセス プロトコル アクティビティ (新規)

    • 組織内で初めて生成AIアプリケーションを導入（新規）

    • LAN 経由のファイル転送プロトコルアクティビティの最初の発生 (新規)

    • 異常な不審行為（強化）

  • 脅威ハンティング

    • ローカルドメインへの送信 DNS クエリ (新規)

• デバイスインベントリ

デバイス インベントリ検出エンジンの更新は次のとおりです。

• IoT

  • 多機能デバイス

    • キヤノン（強化）

  • 決済端末

    • 城の技術（強化）

    • Verifone（拡張機能）

• プリンター

  • ブラザー工業（強化）

  • エプソン（強化）

  • HP（強化）

  • コニカミノルタ（強化）

  • 京セラ（強化）

  • レックスマーク（拡張機能）

  • ゼロックス（強化）

  • ゼブラ（強化）

• サイネージメディアプレーヤー

  • BrightSign（拡張機能）

• スピーカー

  • アルゴリズム（強化）

• ビデオ会議

  • シスコ（拡張機能）

• VoIP

  • Aastracom（強化）

  • Avaya（拡張機能）

  • シスコ（拡張機能）

  • デジウム（強化）

  • グランドストリームネットワークス（拡張）

  • ポリコム（拡張機能）

  • スノム（強化）

  • Yealink（拡張機能）

• パソコン

  • デスクトップ

    • Dell（拡張機能）

    • HP（強化）

    • レノボ（強化）

  • ラップトップ

    • アップル（強化）

    • Dell（拡張機能）

    • HP（強化）

    • レノボ（強化）

    • マイクロソフト（機能強化）

    • 東芝（強化）

    • Vaio（強化）

  • シンクライアント

    • Dell（拡張機能）

    • ワークステーション

    • アップル（強化）

    • 富士通（エンハンスメント）

    • HP（強化）

    • NEC（強化）

    • パナソニック（強化）

• 携帯

  • モバイルコンピュータ

    • ゼブラ（強化）

  • 携帯電話

    • ニューランド（強化）

    • Oppo（強化）

    • サムスン（強化）

    • Vivo（強化）

    • 錠剤

    • サムスン（強化）

• ネットワーキング

  • ネットワークアプライアンス

    • 3Com（強化）

    • アルバネットワークス（拡張）

    • ジュニパーネットワークス（拡張機能）

    • ユビキティ（強化）

• OT、IoT

  • IPカメラ

    • 軸（強化）

    • Uniview（拡張機能）

• サーバ

  • メディアサーバー

    • Roku（強化）

  • プリントサーバー

    • HP（強化）

注：本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。

本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。