Product Update 2026年4月27日

新機能と機能強化

• Ask AIでインターネットファイアウォールルールを作成：

自然言語で必要なインターネットファイアウォールルールを説明することで、時間を節約し、手作業を削減できます。

• Ask AIは、レビュー用のインターネットファイアウォールルール案を生成します。

• 提案されたルールを承認すると、Ask AI がルールを作成し、その後、ポリシーを手動で確認して公開できます。

• ルールが適切でない場合は、リクエストを修正すると、Ask AI が新しいバージョンを生成します。

• アプリのトラフィックにおけるデータ主権要件を特定する：

データ主権マップは、データ主権に影響を与える可能性のあるアプリのトラフィックを可視化するため、規制対象のトラフィックがどこに流れているかを迅速に特定し、関連するAI関連のアクティビティに焦点を当てることができます。

• アプリの本社所在地を確認し、国別のデータ保護規制上のリスクを理解する

• データ保護要件の対象となるアプリをトラフィックに基づいて監視する

• PoPの使用状況を表示して、ネットワークデータがどこで処理されているかを確認してください。

• Ask AI でリモートでユーザー修復アクションを実行する:

ユーザー調査の一環として、Ask AI 内で会話を終了せずにユーザーのリスクスコアを調整したり、セッションを取り消したりできます。

• セッションを取り消したり、リスクスコアをリセットしたりする前に、関連するユーザーの詳細を確認してください。

• Ask AIがアクションを完了するには、管理者の承認が必要です。

• Ask AIおよびリモートMCPサーバーを介してサポートされています。

• Cisco Merakiアクセスポイントイベントをエクスペリエンスモニタリングに統合：

Cisco Meraki のWi-Fiアクセスポイントイベントを統合し 、ユーザーエクスペリエンスデータと関連付けることで、オフィス接続の問題のトラブルシューティングを改善します。

• DEMライセンスとCisco Merakiコネクタの設定が必要です

• データ難読化によるCMAにおけるPIIの可視性の制御：

関連するCato管理アプリケーション（CMA）ページへのアクセスを維持しながら、個人識別情報（PII）への露出を低減します。

• ユーザー名やメールアドレスなどの特定の個人情報フィールドを難読化する

• 特定の管理者にオリジナルデータの閲覧を許可する

• イベントとアプリケーション分析データに依存するページに適用されます

• XOpsとSentraの統合によるコンテキストに応じたデータリスク可視化：

SentraのアラートをCato XOpsと統合することで、機密データの漏洩、リスクの高いアクセスパターン、設定ミスなどを明確に示すストーリーを生成できます。これにより、ストーリーワークベンチ内でSentraのデータ分類、データリネージ分析、ID認識型アクセスに関するインサイトを活用できます。

• XOpsライセンスが必要です

• 予測インサイトストーリーの新たな表示方法：

Cato Insightsプラットフォームの一部として、XOpsはイベント生成の傾向を分析し、イベントクォータ制限を超えることが予想される場合に、可視性や運用に影響が出る前に事前に警告を発します。ストーリーには、関連するすべてのシグナルと推奨される是正措置が含まれます。

• Webhook通知は レスポンスポリシーを通じてサポートされます

• XOpsライセンスが必要です

Linuxクライアントv5.7： 2026年4月26日の週から、Linux向けクライアントの新 バージョン5.7の提供を開始します 。このバージョンには以下の機能が含まれています。

• 安定性の向上

• バグ修正

• セキュリティアップデート

• エクスペリエンス監視におけるアカウントエクスペリエンスの可視性の向上：

エクスペリエンス監視ページを改善し、アカウントサイト、ユーザー、ホスト、アプリケーション全体にわたるアカウントエクスペリエンスとパフォーマンスのビューを拡張し、優先順位付けされたインサイトフィードを追加しました。

• ハードウェアメトリクス、Wi-Fi信号、アプリケーションプローブなど、複数のパフォーマンスビューを簡単に切り替えることができます。

• 新しいフィードウィジェットは、アカウント全体の最新のネットワークとパフォーマンスに関する洞察を強調表示します。

• アカウントレベルのエクスペリエンススコアグラフには、サイト別およびリモートユーザー別の内訳が含まれています。

• DEMライセンスが必要です

• エクスペリエンス監視ドリルダウンページのイベントタイムライン：

サイト、ユーザー、ホストのドリルダウンページで利用できる統合されたタイムラインで、接続イベントとセキュリティイベントをエクスペリエンス指標と関連付けます。

• DEMライセンスが必要です

• Citrix ShareFile向けAPIサポートによるデータ保護：

ShareFileアカウント内の機密データの保護と管理を確実にします 。このコネクタを使用すると、Cato Cloudに接続されていない場合でも、ユーザー操作（共有の削除など）を可視化して制御できます。

• ShareFileアプリは 、 統合カタログの「データ保護」セクションから入手できます。

• SaaSセキュリティAPIライセンスが必要です

• 追加のSSOプロバイダー：

管理者とユーザーの認証を行うためのSSOプロバイダー として 、 PingOne と Cisco DUO を追加しました （クライアント、ブラウザ拡張機能、エンタープライズブラウザでサポートされています）。

• Splunk連携のためのフローデータソース：

Cato Splunk プッシュ連携におけるフローベースのテレメトリにより、個々のイベントを超えた可視性を実現します。これにより、ネットワークアクティビティのセッションレベルのビューが提供され、高度なトラフィック分析および検出ユースケースをサポートします。

• アプリケーション、ユーザー、ネットワークのコンテキストで強化された集約トラフィックフローが含まれます

• appStatsスキーマを使用し 、アップストリーム/ダウンストリームのバイト数やパケット数などの拡張メトリックを追加します（フィールドの利用可否は異なる場合があります）。

• Splunk CIM（ネットワークトラフィックモデルを含む）に準拠

PoPのお知らせ

Cato PoPに以下の新しい拠点を追加しました。

• 米国アンカレッジ

• リスボン、ポルトガル

セキュリティアップデート

• アプリカタログ

アプリカタログでアプリの詳細をご覧ください。

• 新アプリ：A2A（エージェント間）プロトコル、CADY、Jylo、Legora、Sentra、Tencent RTC、TypeWhisper、Zoom Appsの8つの新アプリ

• 強化されたアプリ:

  • Progress ShareFile

    • Citrix ShareFile - ファイル転送および共有からProgress ShareFileに名称変更

  • Glassdoor

    • 検出式を追加しました

  • レガロン・テクノロジーズ

    • legalontech.comドメインを追加しました

  • スレッド

    • ドメインthreads.comを追加しました

• アプリケーション制御ポリシー / CASB

  • テレネット

    • Telenet - アップロード（新規）

    • Telenet - メール送信（新機能）

  • ノートGPT

    • NoteGPT - アップロード（新規）

    • NoteGPT - 会話機能（新規）

  • GitHub

    • GitHub - ダウンロード（ブラウザ経由）（新規）

  • Gmail

    • Gmail - 送信（新規）

  • Microsoft Copilo

    • Microsoft Copilot - サードパーティによるログイン（新規）

  • スナップチャット

    • Snapchat - ログイン（新規）

    • Snapchat - ログインSSO（新機能）

    • Snapchat - スナップを作成（新機能）

    • Snapchat - メッセージ送信（新機能）

    • Snapchat - ログアウト（新機能）

  • Reddit

    • Reddit - 投稿作成（新規）

    • Reddit - アップボート／ダウンボート（新機能）

    • Reddit - 投稿の編集（新規）

    • Reddit - 削除（新規）

    • Reddit - ログアウト（新機能）

    • Reddit - メディアアップロード（新規）

    • Reddit - プロフィールの管理（新機能）

    • Reddit - 動画を見る（新着）

  • TikTok

    • TikTok - ログイン（新規）

    • TikTok - 動画投稿（新着）

    • TikTok - いいね (新着)

    • TikTok - ログアウト（新機能）

    • TikTok - 動画を見る（新着）

    • TikTok - 設定の管理（新機能）

    • TikTok - 動画削除機能（新機能）

    • TikTok - コメント（新着）

    • TikTok - プロフィール管理（新機能）

  • X（ツイッター）

    • X（Twitter） - ログイン（新規）

    • X（Twitter） - サードパーティログイン（新機能）

    • X（Twitter） - ツイートを削除（新規）

    • X（Twitter） - いいね（新着）

    • X（Twitter） - ログアウト（新規）

    • X（Twitter） - プロフィールの管理（新規）

    • X（Twitter） - 言語の変更（新規）

    • X（Twitter） - リツイート（新着）

  • ウェイボー

    • Weibo - ログイン（新規）

    • Weibo - 動画を見る（新着）

  • YouTube

    • YouTube - チャンネル投稿（新着）

    • YouTube - いいね (新着)

    • YouTube - チャンネル画像のアップロード（新機能）

    • YouTube - シェア（新規）

    • YouTube - 動画の削除（新機能）

    • YouTube - ログアウト（新機能）

    • YouTube - 動画をダウンロード（新着）

  • LinkedIn

    • LinkedIn - 投稿の編集（新規）

    • LinkedIn - いいね！（新規）

    • LinkedIn - 投稿の削除（新規）

    • LinkedIn - 再投稿（新規）

    • LinkedIn - ログアウト（新規）

    • LinkedIn - プロフィールの管理（新機能）

    • LinkedIn - 設定の管理（新規）

    • LinkedIn - フィード動画を見る（新着）

    • LinkedIn - 推薦状の依頼（新規）

  • Facebook

    • Facebook - 投稿を共有（新機能）

    • Facebook - 投稿の削除（新機能）

    • Facebook - いいね！（新規）

    • Facebook - 動画アップロード（新機能）

    • Facebook - 動画再生（新着）

    • Facebook - プロフィール編集（新規）

    • Facebook - 投稿を編集（新規）

  • クレイグスリスト

    • Craigslist - ログイン（新規）

    • Craigslist - 投稿（新規）

    • Craigslist - 投稿の編集（新規）

    • Craigslist - 画像アップロード（新規）

    • Craigslist - シェア（新規）

    • Craigslist - ログアウト（新規）

    • Craigslist - プロフィールの管理（新規）

  • GitLab

    • GitLab - ログイン（新規）

    • GitLab - サードパーティログイン（新機能）

  • Glassdoor

    • Glassdoor - ログイン（新規）

    • Glassdoor - サードパーティログイン（新規）

    • Glassdoor - アップロード（新規）

    • Glassdoor - 削除（新規）

    • Glassdoor - ログアウト（新規）

    • Glassdoor - プロフィールの管理（新規）

    • インスタグラム

    • Instagram - プロフィール編集（新機能）

    • Instagram - いいね！（新着）

    • Instagram - メッセージの送信取り消し（新機能）

    • Instagram - 投稿の削除（新機能）

    • Instagram - ストーリーを共有（新機能）

    • Instagram - ログアウト（新機能）

• データ損失防止

  • Telenet - アップロード（新規）

  • Telenet - メール送信（新機能）

  • NoteGPT - アップロード（新規）

  • NoteGPT - 会話機能（新規）

  • GitHub - ダウンロード（ブラウザ経由）（新規）

  • Gmail - 送信（新規）

  • YouTube - チャンネル画像のアップロード（新機能）

  • Facebook - 投稿を共有（新機能）

• IPSシグネチャ

IPSのシグネチャと保護機能の詳細については、脅威カタログをご覧ください。

• CVE-2023-40924（新規）

• CVE-2025-56819（新規）

• CVE-2026-27483（新規）

• CVE-2026-32201（新規）

• CVE-2026-33340（新規）

• 不審な活動に続くボットの活動（新機能）

• Dnscat2 C2アクティビティ（新規）

• 不審なアクティビティ後の露骨なコンテンツへのアクセス（新機能）

• 不審な活動に続く正規ドメインのなりすまし（新規）

• 不審なアクティビティに続いて悪意のあるペイロードがダウンロードされる（新情報）

• 不審なアクティビティ発生後の低評価ユーザー向けアウトバウンドアクセス（新機能）

• 不審なアクティビティ発生後のサービススキャン機能（新機能）

• 不審なアクティビティ発生時の短縮URLアクセス（新機能）

• 不審なアクティビティに続く不審なURLアクセス（新機能）

• 不審なアクティビティを追跡するためのツールのダウンロード（新機能）

• 不審な活動後のツール移転（新機能）

• DNS保護

  • dns2tcpアクティビティ（新規）

• SAMシグネチャー

SAMサービスに以下の保護機能が追加されました。

• 数百もの宛先を結ぶ高速中小企業向け接続（新サービス）

• OpenClawエージェントが低評価ドメインと通信する（新規）

• OpenClawエージェントが低評価IPアドレスと通信する（新規）

• OpenClaw Gateway Chat WAN（新規）

• OpenClawゲートウェイ設定URL WAN（新規）

• OpenClawゲートウェイCSPヘッダーWAN（新規）

• OpenClaw Gateway JavaScript WAN（新製品）

• SMB匿名ヌルセッションのスキャン（新機能）

• XDR攻撃の兆候

  • 異常検知

    • ユーザーによる大量送信アクティビティ（新機能）

    • ユーザーによる大量のSoftDelete操作（新規）

    • ユーザーによる大規模なハード削除操作（新規）

• デバイスインベントリ

デバイスインベントリ検出エンジンのアップデート内容は以下のとおりです。

• ネットワーキング

  • アクセスポイント

    • HPE Aruba（新規）

• APIによるアプリケーション制御とデータ保護APIの統合

API を介したアプリケーション制御の機能強化が行われました。

• アトラシアン

  • 活動（強化）

• Azure AD

  • 活動（強化）

  • サードパーティ製アプリ（機能強化）

• マイクロソフト全般

  • 異常（強化）

• セールスフォース

  • 活動（強化）

  • 異常事態（新規）

  • サードパーティ製アプリ（機能強化）

• スラック

  • サードパーティ製アプリ（機能強化）

• Zendesk

  • 異常事態（新規）

• Progress ShareFile

  • アクティビティ（新規）

• セントラ

  • DSPMアラート（新規）

• シスコ・メラキ

  • WiFiイベント（新着）

注：本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。

本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。