top of page

Product Update 2025年10月13日

  • 執筆者の写真: フーバーブレイン Cato Cloud チーム
    フーバーブレイン Cato Cloud チーム
  • 5 時間前
  • 読了時間: 6分

新機能と機能強化

  • Webhook連携の更新フローの強化:

Webhook連携経由で送信されるCMA通知で、チケットやメッセージスレッドなどのサードパーティプラットフォーム内の既存オブジェクトの更新がサポートされるようになりました。これらの強化により、様々な外部システムにおけるライフサイクル管理が簡素化されます。

  • POSTに加えてPUTリクエストのサポート

  • ターゲットURLとカスタムヘッダー定義で変数を使用する機能を追加しました

  • テンプレートはすべてのフィールドをカバーするようになりました

  • Jira、ServiceNow、Zendesk の例を含む、作成フローと更新フローの新しいリファレンス テンプレート

  • 相関通知(XOps)のチケット作成と更新を自動化します。この相関通知にはXOpsライセンスが必要です。

  • パブリック ソース IP アドレスに基づいてアクセス ポリシー ルールを作成する:

ソース IP アドレスをルールの条件として使用して、アクセス ポリシーでルールを定義できるようになりました。

  • IP割り当てポリシーでは、リモートユーザーの接続元に基づいてIPアドレスを割り当てることができます。IP割り当てポリシーを使用して、パブリックISPのIP範囲を ポリシー条件として定義することで、リモートユーザーに対して位置情報に基づいた動的なIPアドレス割り当てが可能になります。これは、特定のIP範囲に基づいてアクセス制御リスト(ACL)を適用するWANアプリケーションに役立ちます。

アクセス > IP割り当てポリシーページ、またはdynamicIpAllocationPolicy ミューテーションAPIで設定します

  • クライアント接続ポリシーでは、様々な基準に基づいてアクセス制御ルールを定義できます。クライアント接続ポリシーを使用して、パブリックISPのIPアドレス範囲をポリシー条件として定義し、リソースへのアクセスを決定できます。

    • アクセス > クライアント接続ポリシーページで設定します


PoPアナウンス

  • フランス、パリ: 新しい範囲 (159.117.234.0/24) がまもなくパリの PoP ロケーションに追加されます。

  • スロバキアのローカライズされた範囲を209.206.22.0/25に変更: プラハ経由でサービスされているスロバキアの地理的にローカライズされた範囲を209.206.22.0/25に変更します。

  • ボスニア・ヘルツェゴビナ向けの近日提供予定のローカライズ範囲: プラハ経由でサービス提供されるボスニア・ヘルツェゴビナ (BA) 向けの新しいジオローカライズ範囲 (209.206.22.128/27) が、まもなく利用可能になります。


セキュリティアップデート

  • アプリカタログ

    • 新しいアプリ

      • ターボVPN

    • 削除されたアプリ

      • Wixsite は廃止されました - 現在は Wix です

    • 強化されたアプリ

      • Akamai - 名前を「akamai」から「Akamai」に変更します

      • Augment Code -名前を「Augment Computing」から「Augment Code」に変更します

      • カリフォルニア高速鉄道 - 名称を「Ca」から「カリフォルニア高速鉄道」に変更

      • Cato Endpoint Protection - アプリドメインの変更

      • Cato管理アプリケーション - アプリドメインの変更

      • Fc2 ポータル - 名前を「Fc2」から「Fc2 ポータル」に変更します

      • Netlify - アプリのドメインを変更する

      • Skype と MS Teams - アプリの IP アドレスを変更する

      • Wix.com Limited - アプリのドメインを変更する

      • 8x8 - ドメイン「8x8.vc」を追加しました

      • Bahn - ドメイン「db.de」、「deutschebahn.com」を追加しました

      • Egym Gmbh - ドメイン「egym.de」を追加しました

      • Google AdWords - アプリのドメインを変更する

      • jitsi - 署名が更新されました

      • Microsoft Office365 - アプリドメインの変更

      • sgx - ドメイン「bidfx.com」を追加しました

      • Talk2M By Ewon - アプリのIPアドレスを変更する

      • WebEx - ドメイン「broadcloud.com.au」、「broadcloud.eu」、「broadcloudpbx.com」、「broadcloudpbx.net」を追加しました

      • Zscaler - アプリのIPを変更する


  • IPSシグネチャ

    • IPS シグネチャ:脅威カタログで IPS シグネチャと保護の詳細を表示します 。

      • CVE-2020-11546(新規)

      • CVE-2020-11798(新規)

      • CVE-2020-11991(新規)

      • CVE-2020-13851(新規)

      • CVE-2020-23575(新規)

      • CVE-2020-24949(新規)

      • CVE-2020-25079(新規)

      • CVE-2020-35598(新規)

      • CVE-2020-8813(新規)

      • CVE-2021-21479(新規)

      • CVE-2021-21881(新規)

      • CVE-2021-25864(新規)

      • CVE-2021-27931(新規)

      • CVE-2021-32305(新規)

      • CVE-2021-34805(新規)

      • CVE-2021-36356(新規)

      • CVE-2021-40978(新規)

      • CVE-2021-41291(新規)

      • CVE-2021-43734(新規)

      • CVE-2021-46417(新規)

      • CVE-2022-24288(機能強化)

      • CVE-2022-40799(新規)

      • CVE-2023-0261(機能強化)

      • CVE-2023-3710(新規)

      • CVE-2024-0939(新規)

      • CVE-2024-22319(新規)

      • CVE-2024-22942(新規)

      • CVE-2024-23057(新規)

      • CVE-2024-23058(新規)

      • CVE-2024-23059(新規)

      • CVE-2024-23060(新規)

      • CVE-2024-23061(新規)

      • CVE-2024-24325(新規)

      • CVE-2024-24326(新規)

      • CVE-2024-24327(新規)

      • CVE-2024-24328(新規)

      • CVE-2024-24329(新規)

      • CVE-2024-24330(新規)

      • CVE-2024-24331(新規)

      • CVE-2024-24332(新規)

      • CVE-2024-24333(新規)

      • CVE-2024-36857(新規)

      • CVE-2024-36858(新規)

      • CVE-2024-46938(新規)

      • CVE-2024-6587(新規)

      • CVE-2024-7332(新規)

      • CVE-2025-47916(新規)

      • CVE-2025-48828(新規)

      • CVE-2025-54309 (機能強化)

      • CVE-2025-54918(新規)

      • CVE-2025-57790(新規)

      • CVE-2025-61882(新規)

      • マルウェア - Lumma Stealer(新)

      • マルウェア - Vidar Stealer (拡張)

      • Mythic C2 Apfell エージェント - FTP 経由のダウンロードとアップロード (新規)

      • HTTP 経由の Python リバース シェル ダウンロード (新機能)

  • SAM署名

    • SAM サービスに次の保護が追加されました :

      • 人気の低いターゲットへの PowerShell over HTTP (機能強化)

  • OS検出

    • Cisco Meraki デバイスの OS 埋め込み署名(新機能)

    • IO DATAデバイス用のOS Linux署名(新規)

  • アプリケーション制御ポリシー

    • CASB

      • Amazon AWS - インラインテナントコントロール(新規)

      • アトラシアン - AI チャットボット(新)

      • Bitbucket プル(機能強化)

      • ChatGPT - 抽出モデル(新規)

      • Github プル(機能強化)

      • Gmail - インラインテナント制御(新機能)

      • Google 検索 - AI 検索(新)

      • Google ドライブ - アップロード(機能強化)

      • Google 翻訳 - 検索(新機能)

      • ChatGPT - 会話の共有(新機能)

      • Jetbrains - プラグインのインストール(新規)

      • Exchange - 添付ファイルのダウンロード(新規)

      • Slack - スレッドを要約する(新機能)

      • Visual Studio - 拡張機能のインストール (新規)

      • Webex - インラインテナント制御(新機能)

      • X Ai - アップロード(新規)

      • Zendesk - インラインテナントコントロール(新機能)

      • Deepl - インラインテナントコントロール(新機能)

    • DLP

      • Deepl - 会話を始める(新)

      • Deepl - ファイルのアップロード(新規)

      • Deepl - ファイルのダウンロード(新規)

  • XOps 攻撃の兆候

    • 異常検出

      • 既知のアプリケーション(新規)の新規テナントの最初の発生

      • 異常な DNS アクティビティ (機能強化)

      • 非推奨または未承認のプロトコルの初回発生異常(機能強化)

      • 非標準ポート経由の異常なアウトバウンド SSH/Telnet アクティビティ (機能強化)

      • WAN 経由のユーザーからの異常な SMB トラフィック (新規)

      • ユーザーによる WAN バウンド スキャン アクティビティの最初の発生 (新規)


注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。

本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。


コメント

この投稿へのコメントは利用できなくなりました。詳細はサイト所有者にお問い合わせください。
bottom of page