Product Update 2025年11月10日
- フーバーブレイン Cato Cloud チーム
- 6 日前
- 読了時間: 10分
新機能と機能強化
Always-Onポリシーのデバイスポスチャプロファイル:
Always-Onポリシーでデバイスポスチャプロファイルを使用できるようになりました。これにより、デバイス証明書チェックで認証できる企業デバイスと、管理対象外の個人デバイスを区別できるようになります。
ソフトウェア更新トラフィックの新しいデフォルトのネットワーク ルールとベスト プラクティス:
トラフィックの優先順位付けを向上させるために、MDM トラフィックを含むソフトウェア更新のトラフィックの最低優先順位を定義する新しいデフォルトのルールをネットワーク ルール ポリシーに追加しました。
すべてのアカウントについて、ソフトウェア更新トラフィックが低い優先度で定義されていることを確認するための新しいチェックをベストプラクティスページに追加しました。
デフォルトのルールは、新規アカウントのネットワークルールにのみ含まれています。
Windows クライアント バージョン 5.20:
2025 年 11 月 10 日の週より、新しい Windows クライアント バージョン 5.20 を段階的に展開します。このバージョンには以下の機能が含まれます。
安定性の向上
セキュリティアップデート
バグ修正
ArmisとのIoT/OTセキュリティ統合による高精度デバイスインベントリ:
デバイス検出の精度向上のため、ArmisのデバイスインテリジェンスデータをCatoのデバイスインベントリと統合できるようになりました。両システムの豊富な属性情報を含む統合ビューは、「ホーム > デバイスインベントリ」ページに表示されます。
リソース > 統合ページまたはAPIで設定します
この統合により、次のことが実現されます。
正確なデバイス識別:CatoとArmisの両方のデータを組み合わせる
強化された可視性:管理対象、非管理対象、IoT、OT 資産はすべて、豊富なコンテキスト メタデータを含む統合ビューに表示されます。
情報に基づいたセキュリティの決定:接続されたデバイスのより明確で完全なビュー
IoT/OTライセンスが必要です
この機能のビデオ録画を見るにはここをクリックしてください
Make向けAPIサポートによるアプリケーション制御:
SaaSアプリをCatoに接続することで、ユーザーがCatoクラウドに接続していない場合でも、各アプリへのアクセス状況を把握し、不審なアクティビティや傾向を特定できます。Makeアカウントに接続することで、ユーザーアクティビティを可視化できるようになりました。
Makeアプリは 、統合カタログのアプリアクティビティから入手できます。
この機能はCASBライセンスに含まれています
DLP が追加の国からの PII データをサポート:
データ損失防止では、オーストリア、ブルガリア、キプロス、チェコ共和国、エストニア、フランス、ギリシャ、ハンガリー、ラトビア、リトアニア、ルクセンブルク、マルタ、ポルトガル、ルーマニア、スロバキア、スロベニアなどの追加の国からの運転免許証、パスポート、個人 ID などの PII データを監視できるようになりました。
サポートされているデータタイプの完全なリストは、データカタログで確認できます。
ソケットネイティブ範囲のDHCP拡張:
DHCPの割り当てと予約をより適切に制御するために、同じネイティブ範囲に複数の個別のDHCP範囲を設定できるようになりました。例えば、ネイティブ範囲1.1.1.0/24を以下の3つの個別の範囲で設定できます。
1.1.1.1 - 1.1.1.100 (DHCP 割り当て用)
1.1.1.101 - 1.1.1.199 (予約用)
1.1.1.200 - 1.1.1.255 (DHCP 割り当て用)
アップグレード後のオフライン ソケットのサイト操作ストーリー:
根本原因の分析と回復を迅速化するために、アップグレードされたソケットが予想よりも長くオフラインになっていることを検出するサイト操作ストーリーを追加しました。
ブラウザ拡張機能 v1.2:
新しいブラウザ拡張機能 v1.2 が Chrome ウェブストアで入手可能になり、次の機能が含まれます。
ブラウザのサインインポップアップメッセージの表示が大幅に減少しました
ログ収集の改善
TLS 検査ポリシー自動化のための Terraform モジュール:
nfrastructure as Code を通じて TLS 検査ポリシーの導入と管理を簡素化します。管理者は JSON で TLS 検査ルールとセクションを定義し、 Terraform を介してポリシーの更新を自動化できます。
構造化されたJSONファイルからTLS検査ルールとセクションの一括作成を自動化します
CMA で TLS 検査ポリシーを更新するときに、ルールの順序、セクション、アイテムの場所を簡単に管理できます。
ワンクリックでソケットの HA ロールを変更:
CMA を使用して、プライマリ ソケットとセカンダリ ソケットの高可用性 (HA) ロールを切り替えたり、テスト目的でフェイルオーバーをプロアクティブにトリガーしたりできるようになりました。
手動HAフェイルオーバーオプションは、ネットワーク > サイトページのアクションドロップダウンで利用できます。
Socket v24.0.20874:
Socketマイナーバージョン24.0.20874の段階的なリリースを開始しました。このビルドにはバグ修正と内部機能強化が含まれています。
セキュリティアップデート
アプリカタログ
アプリカタログでアプリの詳細を表示します。
削除されたアプリ: 2 つのアプリ – Mailchi (Mailchimp に含まれる)、neuro-flash.com (Neuroflash に含まれる)
強化されたアプリ:
アドビ クリエイティブ クラウド
ドメインcreativecloud.adobe.comを追加しました
AiソフトウェアLLC
ドメインequals3.ai、smartaction.ai、textel.netを追加しました
アピアンコーポレーション
ドメインappiancloud.com を追加しました
アリエルSrl
ドメインaryel.appを追加しました
アトラシアン リモート MCP サーバー
ドメインcf.mcp.atlassian.comを追加しました
オーソ0
更新されたアプリドメイン
ベースキャンプLLC
「メディアストリーム」カテゴリを削除しました
ブラックボックス
ドメインuseblackbox.ioを追加しました
ボルト
ドメインbolt.newを追加しました
箱
ドメインboxcn.net、boxenterprise.netを追加しました
チャットベース
ドメインchatbase.coを追加しました
シビットAI
ドメインcivitai.greenを追加しました
データブリックス
ドメインazuredatabricks.netを追加しました
ディープマインド・テクノロジーズ・リミテッド
ドメインdeepmind.google を追加しました
ダックダックゴ
ドメインduck.aiを追加しました
臨床ワークス
ドメインeclinicalweb.com、ecwcloud.com、healow.comを追加しました
フラックスAI
ドメインfluxaiimagegenerator.com を追加しました
フレーマ
ドメインframerusercontent.comを追加しました
Freepik カンパニー SL
ドメインfreepik.es、originalmockups.comを追加しました
ガンマテック
ドメインgamma.siteを追加しました
ヘイゲン
ドメインmovio.laを追加しました
Hootsuite 株式会社
ドメインheyday.ai を追加しました
インフィード株式会社
ドメインinfeedo.aiを追加しました
言語ツール
ドメインlanguagetoolplus.comを追加しました
リンゲ
ドメインlinguee.comを追加しました
リスト番号
ドメインlistnr.tech を追加しました
ライブチャット
ドメインlc.chatを追加しました
ルーシッドVR
ドメインlucid.coを追加しました
メールチンプ
ドメインmailchi.mpを追加しました
メタ
更新されたアプリドメイン
メタAI
ドメインai.meta.comを追加しました
旅の途中
ドメインmidjourney.coを追加しました
Miro - RealtimeBoard 株式会社
ドメインrealtimeboard.com を追加しました
モーションボックス
ドメインmotionbox.ioを追加しました
ムーブワークス
ドメインmoveworks.aiを追加しました
ニューロフラッシュ
Neuroflash GmbhからNeuroflashに社名を変更
生成AIツール、生産性のカテゴリを追加しました
ドメインneuro-flash.comを追加しました
ノビタ
ドメインomniinfer.ioを追加しました
パノプト株式会社
ドメインpanopto.eu を追加しました
Inflection AIによるPi
ドメインheypi.comを追加しました
ピクセルズAI
ドメインpixelz.comを追加しました
リングセントラル
更新されたアプリIP
SAP SE
ドメインcloud.sapを追加しました
スプラウトソーシャル株式会社
ドメインsprout.linkを追加しました
安定性AI
更新されたアプリドメイン
サーベイモンキー株式会社
ドメインsurveymonkey.ca、surveymonkey.co.uk、surveymonkey.netを追加しました
疑わしいTLDの動き
更新されたアプリドメイン
疑わしいTLDトップ
更新されたアプリドメイン
疑わしいTLDの郵便番号
更新されたアプリドメイン
思考スポット
ドメインthoughtspot.cloudを追加しました
タインズセキュリティサービス
ドメインtines.inf.elasticnet.coを追加しました
1日1ツール
ドメインtoolsaday.comを追加しました
タイプトーン
ドメインschrijven.aiを追加しました
Udio AI 音楽ジェネレーター
ドメインudio.com を追加しました
ウサビラ
削除されたドメインsurveymonkey.ca、surveymonkey.co.uk、surveymonkey.net
ビジョン6
ドメインvision6.com.auを追加しました
重みとバイアス
ドメインwandb.auth0.comを追加しました
Yandex Appmetrica
Yandex AppMetricaからYandex Appmetricaに名称を変更しました
アプリケーションがアプリケーション制御ルールで利用できるようになりました
アプリのリスクが1から3に増加
ヤンデックスクラウド
アプリケーションがアプリケーション制御ルールで利用できるようになりました
アプリのリスクが1から3に増加
ヤンデックスディスク
アプリケーションがアプリケーション制御ルールで利用できるようになりました
アプリリスクが4から3に減少
Yandexのメール
アプリケーションがアプリケーション制御ルールで利用できるようになりました
アプリリスクが4から3に減少
ヤンデックスマーケット
アプリケーションがアプリケーション制御ルールで利用できるようになりました
アプリのリスクが1から3に増加
Yandex翻訳
アプリケーションがアプリケーション制御ルールで利用できるようになりました
アプリのリスクが1から3に増加
カテゴリーの変更:
生成AIツール: アプリ「Neuroflash」を追加しました
メディアストリーム: アプリを削除しました Basecamp LLC
生産性: アプリ「Neuroflash」を追加しました
IPSシグネチャ
脅威カタログで IPS シグネチャと保護に関する詳細を表示します。
CVE-2025-0868(新規)
CVE-2025-3600(新規)
CVE-2025-25034(新規)
CVE-2025-59287(新規)
Sliver C2 - HTTP セッション CnC サーバーへの最初のリクエスト (新規)
帯域外統合
新しいアプリ – アクティビティの作成(新機能)
強化されたアプリ –
GitHubアクティビティ
コードスキャンアラート(機能強化) - リソースフィールドの追加
脆弱性スキャンアラート(機能強化) - リソースフィールドの追加
シークレットスキャンアラート(機能強化) - リソースフィールドの追加
Slackアクティビティ
セキュリティ異常(機能強化) - リソースフィールドの追加
Microsoft 365 アプリアクティビティ
セキュリティ異常(機能強化) - リソースフィールドの追加
Googleアクティビティ
セキュリティ異常(機能強化) - リソースフィールドの追加
アプリケーション制御ポリシー / CASB
Google ドライブ - 共有(拡張機能)
ChatGPT - ファイルのダウンロード(拡張機能)
DLP
ChatGPT - ファイルのダウンロード(拡張機能)
XDR攻撃の兆候
異常検出
組織全体の複数のテナントで使用されるアプリケーション(新規)
PsExec アクティビティの異常 (新規)
LAN 経由のファイル転送プロトコルアクティビティの最初の発生 (新規)
異常な不審行為(新規)
デバイスインベントリ
デバイス インベントリ検出エンジンの更新は次のとおりです。
IoT
多機能デバイス
キヤノン(強化)
決済端末
城の技術(強化)
Verifone(拡張機能)
プリンター
ブラザー工業(強化)
エプソン(強化)
HP(強化)
コニカミノルタ(強化)
京セラ(強化)
レックスマーク(拡張機能)
ゼロックス(強化)
ゼブラ(強化)
サイネージメディアプレーヤー
BrightSign(拡張機能)
スピーカー
アルゴリズム(強化)
未確認IoT
グランドストリームネットワークス(拡張)
Synology(拡張機能)
ビデオ会議
シスコ(拡張機能)
VoIP
Aastracom(強化)
Avaya(拡張機能)
シスコ(拡張機能)
デジウム(強化)
グランドストリームネットワークス(拡張)
ポリコム(拡張機能)
スノム(強化)
Yealink(拡張機能)
IPカメラ
軸(強化)
Uniview(拡張機能)
パソコン
デスクトップ
Dell(拡張機能)
HP(強化)
レノボ(強化)
ラップトップ
アップル(強化)
Dell(拡張機能)
HP(強化)
レノボ(強化)
マイクロソフト(機能強化)
東芝(強化)
Vaio(強化)
シンクライアント
Dell(拡張機能)
ワークステーション
アップル(強化)
富士通(エンハンスメント)
HP(強化)
NEC(強化)
パナソニック(強化)
携帯
モバイルコンピュータ
ゼブラ(強化)
携帯電話
ニューランド(強化)
Oppo(強化)
サムスン(強化)
Vivo(強化)
錠剤
サムスン(強化)
ネットワーキング
ネットワークアプライアンス
3Com(強化)
アルバネットワークス(拡張)
ジュニパーネットワークス(拡張機能)
ユビキティ(強化)
サーバ
メディアサーバー
Roku(強化)
プリントサーバー
HP(強化)
注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。
本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。
コメント