top of page

Product Update 2025年5月12日

  • 執筆者の写真: フーバーブレイン Cato Cloud チーム
    フーバーブレイン Cato Cloud チーム
  • 6 日前
  • 読了時間: 6分

新機能と機能強化

  • 自律ポリシーの新機能:

    • インターネット ファイアウォール ベスト プラクティス ウィザード:

ルール設定プロセスをガイドする新しいベスト プラクティス ウィザードを導入しました。このウィザードは、ポリシーがベスト プラクティスと AI ベースのインサイトに準拠していることを確認できます。また、このウィザードでは、特定のルールを開いて編集することなく、組織のニーズに合わせてルールをカスタマイズできます。

  • 新しいインターネットおよび WAN ファイアウォールの自律的なベスト プラクティス チェック:

    インターネットおよびWANファイアウォール ポリシー 用の新しい AI ベースの自律的なポリシー インサイトを導入しています。

  • 未使用のルール:

過去 30 日間にイベントを生成していない、許可アクションが設定されたファイアウォール ルールを識別します。

  • インターネットおよびWANファイアウォールポリシーをサポート

  • 矛盾するルールのチェック:

    述語は同じだがアクションが異なるファイアウォール ルールを識別します。これにより、競合が発生し、優先度の低いルールが適用されなくなる可能性があります。

    • インターネットファイアウォールポリシーをサポート

  • この機能のビデオ録画を見るにはここをクリックしてください

  • RPF AIドリブンベストプラクティスのご紹介:

    AIドリブンベストプラクティスのチェックと推奨事項を拡張し、リモートポートフォワーディング(RPF)も対象とすることで、インバウンドアクセス構成を最適化するための実用的なインサイトを提供します。これらのベストプラクティスには、一時的なルール、テストルール、期限切れのルールの特定に加え、潜在的に許容度が高すぎるサービスエクスポージャーを制限するためのデータドリブンな推奨事項が含まれます。

    • チェックは、セキュリティ > リモートポート転送とホーム > ベストプラクティスのページで利用できます。

    • この機能のビデオ録画を見るにはここをクリックしてください


  • アプリケーション制御とデータ保護のための新しいベストプラクティス:

SaaS API連携を適切に設定することでセキュリティ体制を強化できるよう、ベストプラクティスチェックを追加しました 。これらのチェックは、「ホーム」>「ベストプラクティス」ページからご覧いただけます。新しいチェックは以下の通りです。

  • API 経由のアプリ アクティビティ (CASB): SaaS アプリの API 統合が正しく構成されていることを確認して、API 経由のアプリ アクティビティへの CASB の可視性を拡張します。

  • API経由のデータ保護(DLP)のポリシーチェック: API統合がアクティブであり、データ保護ポリシールールが正しく構成され、API経由の完全なDLP保護が有効になっていることを確認します。


  • Cato Networks Terraform プロバイダー:

Cato Terraform プロバイダーを使用すると、Infrastructure as Code(IaC)ベースの自動化によりアカウントを管理できます。ソケットサイト、IPsec サイト、WAN ファイアウォールルール、ルーティングポリシー、ID 統合などのリソースを、Terraform 内で直接宣言的に構成および管理できます。

  • Cato のグローバル クラウド ネットワークを CI/CD パイプラインに統合する

  • 環境全体で一貫したネットワークおよびセキュリティ ポリシーを適用します

  • クラウド、データセンター、ブランチ拠点への安全な接続のプロビジョニングを効率化

  • Cato Terraformモジュールは、すべてのモデルの物理ソケット、仮想ソケット(AWS、Azure、GCP)、単一ソケット、HA構成など、ほとんどのサイト展開とトポロジをサポートします。

  • プロバイダーは、スタンドアロン使用と、クラウド展開用のCato認定Terraformモジュールとの統合の両方をサポートしています。


  • Slack向けAPIサポートによるアプリケーション制御:

SaaSアプリをCatoに接続することで、各アプリへのアクセス状況を把握し、ユーザーがCatoクラウドに接続していない場合でも、不審なアクティビティや傾向を特定できます。Slack アカウントに接続することで、ユーザーアクティビティを可視化できるようになりました。

  • Slackアプリは 、統合カタログのアプリアクティビティから入手できます。

  • この機能にはCASBライセンスが必要です


PoPアナウンス

  • 新しい範囲は、次の PoP ロケーションで利用できます。

    • マニラ、PH: 123.253.155.0/24

    • イリノイ州テルアビブ: 216.252.187.0/24

  • 新しい範囲がまもなく次の PoP 場所に追加されます:

    • マルセイユ、フランス: 159.117.225.0/24

    • ミラノ、イタリア: 159.117.227.0/24

    • パリ、フランス: 159.117.224.0/24

    • チューリッヒ、スイス: 159.117.226.0/24


セキュリティアップデート

  • IPS シグネチャ:

    • 脅威カタログの IPS シグネチャと保護に関する詳細を表示します 。


  • CVE-2015-2974(新規)

  • CVE-2018-7445 (機能強化)

  • CVE-2020-10826(新規)

  • CVE-2020-10827(新規)

  • CVE-2020-10828(新規)

  • CVE-2021-28474(新規)

  • CVE-2024-23721(新規)

  • CVE-2024-30568 (新規)

  • CVE-2024-37393(新規)

  • CVE-2024-41593(新規)

  • CVE-2024-57046 (新規)

  • CVE-2025-1685(新規)

  • CVE-2025-1974(新規)

  • CVE-2025-27480(新規)

  • CVE-2025-29306(新規)

  • CVE-2025-29793(新規)

  • CVE-2025-31324 (新規)

  • CVE-2025-32433(新規)

  • CVE-2025-3248 (新規)

  • CVE-2025-34028(新規)

  • 偽のブラウザアップデート(新)

  • Pトンネル Pingtunnelアクティビティ(新規)

  • ランサムウェア - AnarchyRansom(強化版)

  • ランサムウェア - Anubi (Anubis) (強化版)

  • ランサムウェア - BlackHeart (MedusaLocker) (強化版)

  • ランサムウェア - BlackPanther(強化版)

  • ランサムウェア - CRFILE(強化版)

  • ランサムウェア - Crone(強化版)

  • ランサムウェア - CrypteVex(強化版)

  • ランサムウェア - 危険(強化)

  • ランサムウェア - Elons(強化版)

  • ランサムウェア - 許す(強化)

  • ランサムウェア - ヒーロー(強化版)

  • ランサムウェア - HexaLocker(強化版)

  • ランサムウェア - Jackalock(強化版)

  • ランサムウェア - ロックファイル(拡張機能)

  • ランサムウェア - Lookfornewitguy(強化版)

  • ランサムウェア - Mkp(強化版)

  • ランサムウェア - Pandora(強化版)

  • ランサムウェア - PetyaX(強化版)

  • ランサムウェア - Qilra(強化版)

  • ランサムウェア - SHINRA (強化版)

  • ランサムウェア - Spyhunter (強化版)

  • ランサムウェア - 警告(強化)

  • Visual Studio 拡張機能の低人気ターゲットへのトラフィック (新規)


  • アプリカタログ

    • 130 を超える新しいクラウド アプリ (アプリ カタログを参照) には以下が含まれます。

      • 織機(強化)

      • ScreenConnect(拡張機能)

      • Cloudflare(拡張機能)

      • PDQ(強化)

      • リモート MCP サーバー (新規)

      • MCP レジストリ (新規)

    • クライアント分類:

      • クロード ネイティブ クライアント (新規)

      • GPTネイティブクライアント(新規)

      • カーソル IDE (新機能)

      • Windsurf IDE(新)

      • Zed IDE(新)

      • ハイライトAI(新)

      • Cline VScode 拡張機能(新機能)

  • XDR 攻撃シグネチャの兆候:

    • 異常検出:

      • 非推奨または許可されていないプロトコルの初回発生異常(機能強化)


  • 脅威ハンティング:

    • 偽装されたブラウザアクティビティ(拡張機能)

    • 人気の低い宛先へのボット検出(機能強化)

  • デバイスインベントリ:

    • デバイス インベントリ 検出エンジン の更新は次のとおりです 。

      • IoT

        • 防犯カメラ

          • IDIS(強化)

        • 多機能デバイス

          • 東芝(強化)

        • スマートテレビ

          • サムスン(強化)

        • VoIP

          • シスコ(拡張機能)

          • グランドストリームネットワーク(拡張)

          • ミテル(強化)

          • ポリコム(拡張機能)

  • 携帯

    • モバイルコンピュータ

      • ハネウェル(強化)

    • 携帯電話

      • Oppo(強化)

      • サムスン(強化)

  • ネットワーキング

    • アクセスポイント

      • アルバネットワークス(拡張)

      • ユビキティ(強化)

  • OT

    • エリアスキャンカメラ

      • テレダインFLIR(強化版)

  • パソコン

    • デスクトップ

      • Dell(拡張機能)

      • HP(強化

    • ラップトップ

      • Dell(拡張機能)


注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。

本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。


Comments

bottom of page