top of page

Product Update 2026年3月16日

  • 執筆者の写真: フーバーブレイン Cato Cloud チーム
    フーバーブレイン Cato Cloud チーム
  • 3月16日
  • 読了時間: 7分

新機能と機能強化

  • DLP のフォレンジック分析 - Google Cloud Storage のサポート:

DLP ポリシー違反を調査する際、フォレンジック証拠は、違反の背景を効果的に理解し、誤検知を検証するのに役立ちます。証拠は暗号化され、 Google Cloud Storage にのみ保存できるようになりました。

  • 機密データは顧客環境にのみ保存されます

  • DLPライセンスが必要です

  • 相互接続されたアプリの詳細な可視化 - Salesforceのサポート:

Salesforceに接続されているサードパーティ製アプリとプラグインに関する詳細情報を表示します 。この可視化により、お客様の環境で使用されている外部アプリと、それらがコアサービスとどのように連携しているかを理解できます

  • セキュリティ > アプリケーションのインベントリ タブ で プラグインオプションを表示します

  • CASBライセンスが必要です

  • 高精度デバイスインベントリのためのClarotyとのIoT/OTセキュリティ統合:

デバイス検出の精度を高めるため、 Claroty のデバイスインテリジェンスデータをCatoのデバイスインベントリと統合できるようになりました。ホーム > デバイスインベントリページに、両システムからの豊富な属性を含む統合ビューが表示されます

  • IoT/OTセキュリティライセンスが必要です

  • APIによるアプリケーション制御 - Workdayのサポート:

SaaS アプリをCatoに接続することで、各アプリへのアクセス状況を把握し、ユーザーがCato Cloudに接続していない場合でも、不審なアクティビティや傾向を特定できます。Workday アカウントを接続することで、ユーザーアクティビティを可視化できるようになりました。

  • Workdayコネクタは 、 統合カタログの「アプリアクティビティ」から入手できます。

  • CASBライセンスが必要です

  • ForgeRock SSOによる管理者認証のサポート:

Cato管理アプリケーションにおいて、管理者の認証を行うためのSSOプロバイダーとしてForgeRockを 追加しました 。

  • 過去の状況レポートの生成:

特定の時点におけるアカウントの状況チェックを確認するには、 過去の日付からベストプラクティスレポートを生成できます 。この機能により、過去の結果と現在のレポートを比較して改善状況を追跡し、時間の経過に伴う進捗状況を把握できます。

  • インターネットファイアウォールで高度なグループを宛先としてサポート:

インターネットファイアウォールにおいて、 高度なグループを 送信元だけでなく宛先としても使用できるようになりました。例えば、ファイアウォールでパブリックIPアドレス範囲を宛先条件として使用できます。

  • DLPによる埋め込み画像の抽出とスキャン:

データ損失防止(DLP)検査に、文書に埋め込まれた画像が含まれるようになりました。エンジンは画像を抽出し、機密データがないかスキャンして、画像コンテンツ内の潜在的なデータ漏洩を検出します。

  • Microsoft OfficeファイルとPDFファイルに対応しています。


PoPのお知らせ

以下のPoP拠点向けに、まもなく新しいシリーズが発売されます

  • アムステルダム、ニュージャージー州: 159.117.241.0/24

  • ニューヨーク、米国: 199.27.50.0/24

  • パリ、フランス: 159.117.240.0/24


セキュリティアップデート

  • アプリカタログ

アプリカタログでアプリの詳細をご覧ください

  • 新アプリ:5つの新アプリ(ConnexAI、Microsoft攻撃シミュレーション、OpenCode、Questera、Tasklet)

  • 強化されたアプリ:

    • 1Password

      • ドメインagilebits.comを追加しました

    • Adobe Ads

      • アプリケーションがアプリケーション制御ルールで利用可能になりました

    • Adob​​e Creative Cloud

      • アプリケーションがアプリケーション制御ルールで利用可能になりました

    • オートデスク

    • ファイルスタック株式会社

      • ドメインfilepicker.ioを追加しました

    • ゴールドキャスト

      • アプリのドメインを更新しました

    • MagickPen

      • アプリケーションがアプリケーション制御ルールで利用可能になりました

    • Microsoftログイン

      • ドメインmsidentity.comを追加しました

    • マイクロソフト Office365

      • ドメインmicrosoft365.comを追加しました

    • OptinMonster

      • アプリケーションがアプリケーション制御ルールで利用可能になりました

    • PandaDoc Inc.

      • ドメインpandadoc-static.comを追加しました

    • PDFコンバーター統合

      • pandadoc-static.comドメインを削除しました

    • ポストマン

    • Scribd-

      • アプリのドメインを更新しました

    • Sentry

      • アプリのIPアドレスを更新

    • Soti

      • mobicontrolcloud.comドメインを追加しました

      • アプリのIPアドレスを更新

    • Vasion Print(旧社名:PrinterLogic)

      • 社名をPrinter LogicからVasion Print(旧PrinterLogic)に変更しました。

      • アプリケーションがアプリケーション制御ルールで利用可能になりました

    • Zscaler

      • ドメインzdxbeta.net、zdxgov.net、zdxten.net、zpabeta.net、zpagov.net、 zpagov.us 、zpatwo.net、zscalergov.com 、 zscalerten.net、zslogin.net、zsloginbeta.netを追加しました

  • カテゴリ変更:

    • ビジネス情報:

      • 追加されたアプリ:N|Solid、PandaDoc Inc

    • コンピュータとテクノロジー:

      • アプリを追加:N|Solid

    • 一般:

      • アプリを追加:PandaDoc Inc

    • 生成型AIツール:

      • アプリを追加:Outreach Corporation

      • アプリを削除:N|Solid

    • 情報セキュリティ:

      • アプリを追加:N|Solid

    • 生産性:

      • アプリを追加:Outreach Corporation

      • アプリを削除:N|Solid

    • ショッピング:

      • 削除されたアプリ:PandaDoc Inc

    • ソケット:

      • 新規アプリ:1アプリ(Zscaler(ドメインおよびIPベース))

IPSシグネチャ

IPSのシグネチャと保護機能の詳細については、脅威カタログをご覧ください。

  • CVE-2024-9643(新規)

  • CVE-2025-24786(新規)

  • CVE-2025-34299(新規)

  • CVE-2025-40536(新規)

  • CVE-2025-40554(新規)

  • CVE-2026-24423(新規)

  • CVE-2026-25512(新規)

  • XDR攻撃の兆候

    • 異常検知

      • 異常なマルウェア対策ブロック活動(新規)

      • 組織内でリスクのないGenAIアプリケーションが初めて検出された(新規)

      • OTデバイスへの受信アクティビティの初回発生(新規)

      • IoTデバイスへの受信アプリケーションアクティビティの初回発生(新規)

    • 脅威ハンティング

      • MoltbookへのAIエージェント登録(新機能)

      • 自動データ流出試行(新機能)

      • NDAA規制対象機器ベンダーの活動が初めて発生した(新規)

      • 非準拠IoTデバイスへの受信トラフィック(新規)

      • IoTデバイスと悪意のあるターゲットとの通信(新機能)

      • OpenClawインストールスクリプトのダウンロード(新規)

      • HTTPヘッダーから潜在的なAIエージェントを特定(新規)

      • ユーザーエージェントによって潜在的なAIエージェントが特定されました(新規)

    • アプリケーション制御ポリシー / CASB

      • Gmail

        • メール送信(機能強化)

      • GMX

        • アップロード(新規)

      • インスタグラム

        • ログイン(機能強化)

      • Yahoo!ウェブメール

        • アップロード(機能強化)

      • ボックス

        • アップロード(機能強化)

      • ドロップボックス

        • HTTP APIアップロード(新規)

  • OS検出

    • iOS

      • OS検出(機能強化)

  • TLS検査

    • TikTokおよびSnapchatアプリ(ネイティブクライアント、ブラウザ以外のクライアント向け)にグローバルバイパスルールを追加しました

  • APIによるアプリケーション制御とデータ保護APIの統合

API を介したアプリケーション制御の機能強化が行われました。

  • Salesforce

    • サードパーティ製アプリ(新規)

  • CRWD

    • EDR(機能強化)

  • Zoom

    • エクスペリエンス(機能強化)

  • Microsoft Teams

    • アクティビティ(機能強化)

  • アトラシアン

    • アクティビティの種類とカテゴリのマッピングの改善(機能強化)

  • ボックス

    • アクティビティの種類とカテゴリのマッピングの改善(機能強化)

  • GitHub

    • アクティビティの種類とカテゴリのマッピングの改善(機能強化)

  • Google Apps

    • アクティビティの種類とカテゴリのマッピングの改善(機能強化)

  • Microsoft Exchange

    • アクティビティの種類とカテゴリのマッピングの改善(機能強化)

  • Microsoft General

    • アクティビティの種類とカテゴリのマッピングの改善(機能強化)

  • Salesforce

    • アクティビティの種類とカテゴリのマッピングの改善(機能強化)

  • SharePoint

    • アクティビティの種類とカテゴリのマッピングの改善(機能強化)

  • Slack

    • アクティビティの種類とカテゴリのマッピングの改善(機能強化)

  • Zendesk

    • アクティビティの種類とカテゴリのマッピングの改善(機能強化)


注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。

本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。


コメント

この投稿へのコメントは利用できなくなりました。詳細はサイト所有者にお問い合わせください。
bottom of page