Product Update 2025年7月21日

新機能と機能強化

• 大規模な常時オン ポリシーを管理するための管理者エクスペリエンスの強化:

次の機能により、常時オン ポリシー の管理が改善されました 。

• 複数の管理者が並行してポリシーを変更する 機能

• 多くのルールを含むポリシーのページがより高速かつ応答性に優れたものになりました

• パブリックAPIサポートはまもなく利用可能になります

• iOSクライアントv5.6の新リリース：

2025年7月21日週より、iOS向けクライアントv5.6がApp Storeからダウンロード可能になります。このバージョンには以下の機能が含まれます。

• Cato への接続が確立できない場合のインターネット回復のサポート

  • 以前は、WindowsとmacOSクライアントでのみサポートされていました。

• ユーザーが常時オンを一時的にバイパスできるように制御するサポート

  • 以前は、WindowsとmacOSクライアントでのみサポートされていました。

• セキュリティアップデート: クライアント組み込みブラウザが Chromium バージョン 135.0.220 にアップグレードされました

• パフォーマンスの向上とバグ修正

• この機能のビデオ録画を見るにはここをクリックしてください

• コンテナーを使用した IoC リストの管理の改善:

脅威インテリジェンス データの粒度、柔軟性、および制御を向上させるために、コンテナー(リソース > カテゴリ > コンテナー)に次の更新を加えることができます。

• コンテナ内の個々のIoCを追加または削除する

• ファイルをアップロードせずに新しいコンテナを作成する

• コンテナ内のIoCの表示と検索

• この機能のビデオ録画を見るにはここをクリックしてください

• 配送ページのCMA通知：

配送ページで は、配送先住所の入力と検証、CSVファイルのインポート/エクスポートなど、ハードウェアの配送をより効率的に管理できます。また、ハードウェア注文の配送情報が不足している場合にも、CMA通知を受け取ることができるようになりました。

• ハードウェアと配送の通知はデフォルトで有効になっており、アカウント > システム通知ページで管理できます。

  
  

PoPアナウンス

• オスロ、ノルウェー：

IP範囲85.255.22.0/24の新しいCato PoPがオスロで利用可能になりました

セキュリティアップデート

• IPS シグネチャ:

  • 脅威カタログの IPS シグネチャと保護に関する詳細を表示します 。

    • CVE-2017-7921 | Hikvision IPカメラの認証バイパス

    • ダークネスランサムウェア（強化版）

    • Ziver ランサムウェア (強化版)

    • Sinobi ランサムウェア（強化版）

    • BlackFL ランサムウェア（強化版）

    • ブロッカーランサムウェア（強化版）

    • Kyj ランサムウェア（強化版）

    • バチカンランサムウェア（強化版）

    • Blackransombdbot ランサムウェア（強化版）

    • KaWaLocker ランサムウェア (拡張版)

    • UraLocker ランサムウェア（強化版）

    • THRSX ランサムウェア（強化版）

    • Dire Wolf ランサムウェア（強化版）

    • DELTA ランサムウェア（強化版）

    • AMERILIFE ランサムウェア（強化版）

    • DataLeak ランサムウェア (機能強化)

    • Puld ランサムウェア（強化版）

    • バックアップランサムウェア（強化）

    • ZV ランサムウェア（強化版）

    • SafeLocker ランサムウェア（強化版）

    • NightSpire ランサムウェア（強化版）

    • BlackHeart（MedusaLocker）ランサムウェア

    • 暗号化ランサムウェア（強化版）

    • Pgp ランサムウェア（強化版）

    • Harma ランサムウェア (強化版)

    • CVE-2025-34085（新規）

    • CVE-2019-18211（新規）

    • CVE-2025-32813（新規）

    • CVE-2025-5777 (機能強化)

    • CVE-2025-33071（新規）

    • CVE-2025-33070（新規）

    • CVE-2025-33053（新規）

    • CVE-2025-32756（新規）

    • CVE-2022-44356（新規）

    • CVE-2025-5777 （新規）

    • 偽造キャプチャ検出（機能強化）

• 不審な活動の監視:

  • SAM サービスに次の保護機能が追加されました:

    • 外部WebDAVサーバー上の実行ファイルにアクセスする

    • ADWSを利用してドメイン情報を取得する（SoapHoundと関連）

• アプリカタログ

  • 新しいクラウド アプリ ( アプリ カタログを参照) には次のものが含まれます。

    • Kandji（強化）

    • 日本のアプリ（新着）

    • データアート（新着）

    • gen aiアプリ（新規）

    • ウルトラビューア（新）

    • WhatsApp（機能強化）

• XDR 攻撃シグネチャの兆候:

  • 異常検出:

    • 異常な不審行為

    • 異常な ICMP ネットワークスキャンアクティビティ

• アプリケーション制御 (CASB およびファイル制御):

  • アプリケーション制御:

    • Granular アプリ: Adob​​e Creative Cloud - ログイン (新規)

    • 詳細なアプリ: Adob​​e Creative Cloud – アップロード (新規)

• デバイスインベントリ:

  • デバイス インベントリ 検出エンジンの更新は次のとおりです 。

    • 汎用サーバー（拡張機能）

    • 未確認IoT（強化）

注：本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。

本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。