Product Update 2025年8月18日
- フーバーブレイン Cato Cloud チーム
- 8月22日
- 読了時間: 8分
新機能と機能強化
macOSクライアントv5.10の次期リリースにおけるエンドユーザーの皆様への重要な変更点:
2025年8月24日より、macOSクライアントv5.10のリリースを開始する予定です。このバージョンには以下の内容が含まれます。
ワンタイム認証によるリモートインターネットセキュリティのサポート。これにより、macOS v5.10クライアントユーザーには接続ポリシールールが適用され、ワンタイム認証後にインターネットアクセスが可能になります。
より詳細な接続情報を含む更新されたユーザーインターフェース
詳細については、こちらのFAQをご覧ください。
アプリを使用してCatoクラウドをバイパス:
Socketサイト内のアプリトラフィックをインターネットに直接送信するように設定しやすくするために、バイパスポリシーでは、事前定義されたアプリを使用してルールを定義できます。例えば、ZoomのすべてのパブリックIPを設定して管理する代わりに、Zoomの定義済みアプリを選択するだけで、Catoが適切な宛先をバイパスします。サポートされているアプリは次のとおりです。
ズーム
Googleアプリ
Microsoft SharePoint Online と OneDrive
マイクロソフトチーム
Microsoft Exchange(Outlook)
マイクロソフトディフェンダー
Stories WorkbenchにおけるCrowdStrikeのエンドポイント可視化:
XOpsを拡張し、CrowdStrikeのインシデントデータも利用可能になりました。XDR Pro、XOps、MDRライセンスをお持ちのお客様は、Stories WorkbenchでエンドポイントデバイスのCrowdStrikeストーリーにアクセスし、調査を行うことができます 。
EDR統合を構成すると、Catoネイティブシグナルに基づいて関連ストーリーを確認できるようになり、単一のプラットフォーム内でEDRとネットワークベースのシグナルの包括的なビューが提供されます。
ストーリーには、次のような CrowdStrike インシデントの不審なアクティビティに関するデータが組み込まれています。
デバイスとユーザーの詳細
関連するプロセス、ファイル、レジストリ値など
イベントはライセンスなしで生成でき、ストーリーはXOps、XDR Pro、またはMDRライセンスでアクセスできます。
この機能のビデオ録画を見るにはここをクリックしてください
Stories WorkbenchにおけるSentinelOneのエンドポイント可視化:
XOpsを拡張し、SentinelOne EDRのインシデントデータも含められるようになりました。XDR Pro、XOps、MDRライセンスをお持ちのお客様は、 Stories Workbenchで調査可能なエンドポイントデバイスのストーリーにアクセスできます 。
EDR統合を構成すると、Catoネイティブシグナルに基づいて関連ストーリーを確認できるようになり、単一のプラットフォーム内でEDRとネットワークベースのシグナルの包括的なビューが提供されます。
ストーリーには、次のような SentinelOne EDR インシデントの不審なアクティビティに関するデータが組み込まれています。
デバイスとユーザーの詳細
関連するプロセス、ファイル、レジストリ値など
イベントはライセンスなしで生成でき、ストーリーはXOps、XDR Pro、またはMDRライセンスでアクセスできます。
アプリケーション分析におけるホストの可視性の強化:
設定されたホスト名を使用することで、静的IPを持つホストをより簡単に識別・監視できるようになりました。ホスト名は生のIPよりも認識しやすいため、デバイスのアクティビティを迅速に把握し、運用の明確化とトラブルシューティングの効率性を向上させます。
アプリケーション分析ページでは、静的IPを持つホストのIPアドレスの代わりに設定されたホスト名が表示されるようになりました。
およびAPIに新しいフィールドが追加されました
EPPエージェントv1.5の新リリース:
2025年8月17日より、EPPエージェントバージョン1.5のリリースを開始します。このバージョンにはバグ修正と機能強化が含まれています。
API 経由でソケット ポート レベルのデータを照会:
これまでは [サイト監視] > [ネットワーク分析] ページでのみ表示されていたポートおよびトランスポート レベルのメトリックを含むソケット レベルのデータを照会できるようになりました。
Socket v20以降でサポートされています
セキュリティアップデート
アプリカタログ
450 個の新しい AI アプリ (アプリ カタログを参照)
Skype と MS Teams (機能強化)
サイミュレート(新製品)
WebSocket(新規)
プロタイム(新)
IPSシグネチャ
IPS シグネチャ:脅威カタログで IPS シグネチャと保護の詳細を表示します 。
CVE-2020-1147(新規)
CVE-2021-1472(新規)
CVE-2021-24970(新規)
CVE-2021-31249(新規)
CVE-2021-39316(新規)
CVE-2023-20864(機能強化)
CVE-2023-31446(新規)
CVE-2023-38879(新規)
CVE-2023-48777(新規)
CVE-2023-6549(新規)
CVE-2024-0195(新規)
CVE-2025-20337(新規)
CVE-2025-2945(新規)
CVE-2025-32815(新規)
CVE-2025-33053 (機能強化)
CVE-2025-33073(新規)
CVE-2025-43864(新規)
CVE-2025-43865(新規)
CVE-2025-44177(新規)
CVE-2025-48827(新規)
CVE-2025-49706 (機能強化)
CVE-2025-49718(新規)
CVE-2025-53770 (機能強化)
CVE-2025-53771 (機能強化)
ヒューリスティック - PingRAT C2 トンネリング(新規)
マルウェア - Prometei ボットネット CnC (新)
ランサムウェア - Aleta (強化版)
ランサムウェア - アンチハッカー(強化)
ランサムウェア - アリーナ(強化)
ランサムウェア - アトミック(強化版)
ランサムウェア - バックアップ(強化)
ランサムウェア - Bash 2.0 (Bash Red) (強化版)
ランサムウェア - Bitrix(強化版)
ランサムウェア - BlackFL(強化版)
ランサムウェア - BlackHeart (MedusaLocker) (強化版)
ランサムウェア - Blackransombdbot(強化版)
ランサムウェア - ブロッカー(強化)
ランサムウェア - BOBER (強化版)
ランサムウェア - BQTLOCK(強化版)
ランサムウェア - Cowa(強化版)
ランサムウェア - サイバートロン(強化版)
ランサムウェア - ダークネス(強化版)
ランサムウェア - デッドロック(強化版)
ランサムウェア - Dire Wolf(強化版)
ランサムウェア - ジャックポット(MedusaLocker)(強化版)
ランサムウェア - KaWaLocker (拡張)
ランサムウェア - KREMLIN(強化版)
ランサムウェア - Kyj(強化版)
ランサムウェア - レベル(強化)
ランサムウェア - Mr.Dark101(強化版)
ランサムウェア - Nitrogen(強化版)
ランサムウェア - RA World(強化版)
ランサムウェア - RestoreMyData(拡張機能)
ランサムウェア - REVRAC(強化版)
ランサムウェア - Rokku (強化版)
ランサムウェア - RTRUE(強化版)
ランサムウェア - Sinobi(強化版)
ランサムウェア - Solara (強化版)
ランサムウェア - THRSX(強化版)
ランサムウェア - Tiger(強化版)
ランサムウェア - UraLocker(強化版)
ランサムウェア - バチカン(強化版)
ランサムウェア - Ziver (強化版)
SAM署名
Impacket smbexec 実行 – (機能強化)
Impacket psexec 実行 – (機能強化)
非ブラウザクライアントからのWeb登録による証明書署名要求(新機能)
複数のクライアント ポートにわたる SMB パブリック共有の列挙、スクリプト関連 (新規)
複数のファイル名にわたる SMB パブリック共有の列挙 (新機能)
複数のファイル名にわたる SMB パブリック共有の列挙 (新機能)
複数のサーバーにわたる SMB パブリック共有の列挙 (新機能)
SMB パブリック共有書き込み(新規)
複数のクライアントポートにわたる SMB パブリック共有書き込み、スクリプト関連 (新規)
SMB パブリック共有の複数ファイル名への書き込み (新機能)
SMB パブリック共有の複数サーバーへの書き込み (新機能)
アプリケーション制御ポリシー
イントラリンクス – ログイン(新規)
イントラリンクス – ビュー(新規)
Outlook – 添付ファイルの追加(機能強化)
Google ドキュメントのインライン テナント制御(新機能)
Dropbox のインライン テナント制御 (新機能)
XDR攻撃の兆候
異常検出
Putty接続の初回発生異常(新規)
SSH アップストリーム アクティビティの最初の発生 (新規)
SAMR活動の初発生(新規)
アウトバウンド Tor/Bittorrent/Torrent アクティビティの最初の発生 (新規)
異常な発信 Tor/BitTorrent/Torrent アクティビティ (新規)
異常な DNS アクティビティ (新規)
デバイスインベントリ
デバイス インベントリ 検出エンジンの更新は次のとおりです 。
ネットワーキング
アクセスポイント
アルバネットワークス(拡張)
ネットワークアプライアンス
Cisco Meraki(拡張機能)
ワップ
ソニックウェーブ(新製品)
シスコ(拡張機能)
IoT
メディアプレーヤー
Roku(強化)
決済端末
城の技術(強化)
Verifone(拡張機能)
プリンター
キヤノン(強化)
エプソン(強化)
HP(強化)
コニカミノルタ(強化)
京セラ(強化)
レックスマーク(拡張機能)
リコー(強化)
サイネージメディアプレーヤー
BrightSign(拡張機能)
スマートディスプレイ
京セラ(強化)
スマートテレビ
サムスン(強化)
TCL(強化)
ビデオ会議
ロジクール(拡張機能)
IPカメラ
軸(強化)
大華(強化)
Hikvision(強化)
Vivotek(強化)
VoIP
Aastracom(拡張機能)
シスコ(拡張機能)
グランドストリームネットワーク(拡張)
ミテル(強化)
パナソニック(強化)
ポリコム(拡張機能)
シーメンス(エンハンスメント)
ユビキティ(強化)
Yealink(拡張機能)
パソコン
デスクトップ
HP(強化)
レノボ(強化)
ラップトップ
Asus(拡張機能)
Dell(拡張機能)
HP(強化)
レノボ(強化)
マイクロソフト(拡張機能)
東芝(強化)
Vaio(強化)
シンクライアント
HP(強化)
ワークステーション
アップル(強化)
富士通(エンハンスメント)
レノボ(強化)
NEC(強化)
パナソニック(強化)
携帯
モバイルコンピュータ
ゼブラ(強化)
携帯電話
アップル(強化)
ジャナム(強化)
Oppo(強化)
サムスン(強化)
ゼブラ(強化)
錠剤
アップル(強化)
サムスン(強化)
サーバ
プリントサーバー
軸(強化)
注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。
本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。
コメント