Product Update 2026年5月25日

新機能と機能強化

• CMA管理者エクスペリエンスのアップグレード：

お客様にとって最も関連性の高いページに焦点を当てることで管理者の効率を向上させるため、 Cato Management Application（CMA）の管理者エクスペリエンスをアップグレードします。

• ユースケースによる新しいフィルター：ユースケースに関連するCMAページのみを表示します

• 左側ナビゲーション： ナビゲーションメニューは、上部のバーではなく、CMAの左側に配置されています。

  • RBACやページリンクに変更はありません

• ナビゲーション切り替え：この切り替えを有効にすると、アップグレードされたエクスペリエンスに切り替わります。

  • トグルスイッチは、一定期間、デフォルトではオフになっています。

• Enterprise Browser v 1.1.0.50：

2026年5月24日の週に、Enterprise Browserバージョン1.1.0.50が利用可能になります。このバージョンには以下が含まれます。

• ブラウジング中は常にオンの状態を維持し、すべてのブラウジングが安全で会社のポリシーに準拠していることを保証します。

• 接続情報の表示とログの収集を行うための専用サポートページ

• すべてのメディアコーデックのサポートを追加しました

• Chromium v​​148.0.7778.56にアップグレードしてください

• Zoom 切断イベント:

Zoom の接続に関するトラブルシューティングを迅速に行うために、エクスペリエンス モニタリングのドリルダウン ページでは、Zoom ミーティングの切断イベントを可視化し、ネットワーク パスの問題との関連付けに役立ちます。

• イベント情報はイベントページでもご覧いただけます。

• この出来事は、断絶の理由を示している

• DEMライセンスと 、 dashboard_meetings:read:admin スコープが有効になっているZoomコネクタが必要です。

• アプリケーションダッシュボードに サンキーダイアグラムが表示されます：

ネットワーク内でSaaSアプリケーションがどのように使用されているかをより明確に把握するために、 アプリケーションダッシュボードには、 ネットワーク内でのアプリケーションの使用フローを視覚化するサンキーダイアグラムが含まれています。

• CASBライセンスが必要です

• DTS SSOおよびユーザープロビジョニングのサポート：

エンドユーザーと管理者向けのSSO認証 、および SCIMを使用したユーザープロビジョニング のプロバイダーとしてDTSを追加しました 。

• CMA管理者向けOneWelcome SSOのサポート：

CMAにアクセスする管理者向けのSSO認証 プロバイダーとしてOneWelcomeを追加しました。

• 相互接続されたアプリの詳細な可視化 - GitHubのサポート：

GitHubに接続されているサードパーティ製アプリ とプラグイン に関する 詳細情報を表示します 。この可視化により、環境内で使用されている外部アプリと、それらがコアサービスとどのように連携しているかを理解できます。

• セキュリティ > アプリケーションページの インベントリ タブでプラグインオプションを表示します。

• CASBライセンスが必要です

• クラウドアプリのアクティビティに関するXOpsのストーリー：

XOpsは、広く利用されているSaaSアプリ全体で異常な動作やリスクのある動作を警告する新しいストーリーで、アプリのアクティビティに関する情報を提供します。

• プロデューサータイプは汎用インシデント、プロデューサー名はアプリ名です。

• GitHub、Microsoft 365、Slack、Google Workspaceに対応しています。

• XOpsおよびCASBライセンス、ならびにアプリアクティビティコネクタの設定が必要です。

• Microsoft メールセキュリティアラート向け XOps ストーリー:

XOps は、フィッシング、マルウェア、その他のシグナルを含む、 Microsoft Defender for Office 365 のメールアラートに関する ストーリーを生成します 。これらのストーリーには、Cato の ID、ネットワーク、エンドポイントのコンテキストが付加されます。

• ストーリーは、 Microsoft Email Securityプロデューサーによって生成されます。

• XOpsライセンスが必要です

• Microsoft Defender for Office 365コネクタが必要です

• Defender for Endpoint XOps のストーリー機能が強化されました。

Defender のストーリーは、Defender インシデントとその関連アラートに基づいて集約されるようになり、インシデントごとに複数のエンティティがサポートされます。また、Cato XOps から Defender インシデントを直接更新することで、調査および対応ワークフローを効率化できます。

• XOpsライセンスが必要です

• Defenderインシデントを更新するには、書き込み権限を持つコネクタを編集する必要があります。

  
  

PoPのお知らせ

• 以下のPoP（販売拠点）が利用可能になりました。

  • 米国アンカレッジ： 199.27.49.0/24

  • リスボン、PT: 159.117.242.0/24

• 以下の製品ラインナップが現在ご利用いただけます。

  • マドリード、スペイン： 216.252.188.0/24

• 以下の地域限定範囲が利用可能になりました。

  • パキスタン： 113.30.129.160/27 （ドバイ経由）

• 以下のシリーズが近日発売予定です。

  • ロサンゼルス、米国： 199.27.53.0/24

  • 東京、日本: 113.30.138.0/24

セキュリティアップデート

• アプリカタログ

アプリカタログでアプリの詳細をご覧ください。

• 新しいアプリ: 7 つの新しいアプリ: Adob​​e Updater、Amazon DRS / MGN Services、Brain.fm: Focus & Sleep Music、Dune、Hermes Agent、SiliconExpert、TiFlux

• 強化されたアプリ:

  • Cato管理アプリケーション

    • アプリのドメインを更新しました

  • カトーネットワークス

    • ドメインaim.security、catonetworks.club、hakasecurity.comを追加しました

  • コムキャスト株式会社

    • comcast.netドメインを追加しました

  • エクストリームリーチ

    • extremereach.ioドメインを追加しました

  • Infomaniak Network Sa

    • swisstransfer.comドメインを追加しました

  • Microsoft Copilo

    • ドメインcopilotstudio.preview.microsoft.comを追加しました

  • ミスト

    • ドメインmistsys.netを追加しました

  • チータ

    • アプリのドメインを更新しました

  • スキルジャー

    • ドメインsj-cdn.netを追加しました

  • Telegramの音声通話とビデオ通話

    • アプリケーションがアプリケーション制御ルールで利用可能になりました

  • ヴィカリウス

    • vicarius-cdn.comドメインを追加しました

• Socketアプリ（Socket v25以降）：

  • アプリを1つ追加しました

    • Adobe Updaterはドメインベースでサポートされています

  • 1つのアプリを変更しました

    • Microsoft Defender For Endpoint - ドメインベースのサポートを追加

• IPSシグネチャ

IPSのシグネチャと保護機能の詳細については、脅威カタログをご覧ください。

• CVE-2026-1340（新規）

• CVE-2026-20079（新規）

• CVE-2026-42281（機能強化）

• マルウェア - Havoc C2 (新製品)

• LAN IPSシグネチャ:

  • CVE-2007-3010（新規）

  • CVE-2014-0130（新規）

  • CVE-2014-6287（新規）

  • CVE-2015-2974（新規）

  • CVE-2016-0752（新規）

  • CVE-2017-17562（新規）

  • CVE-2017-6327（新規）

  • CVE-2017-7615（新規）

  • CVE-2017-7921（新規）

  • CVE-2018-1000861（新規）

  • CVE-2018-11759（新規）

  • CVE-2018-1207（新規）

  • CVE-2019-11043（新規）

  • CVE-2019-12314（新規）

  • CVE-2019-12725（新規）

  • CVE-2019-13635（新規）

  • CVE-2019-19781（新規）

  • CVE-2019-5127（新規）

  • CVE-2019-7256（新規）

  • CVE-2020-0688（新規）

  • CVE-2020-10580（新規）

  • CVE-2020-11978（新規）

  • CVE-2020-14864（新規）

  • CVE-2020-15148（新規）

  • CVE-2020-17523（新規）

  • CVE-2020-25078（新規）

  • CVE-2020-25506（新規）

  • CVE-2020-25858（新規）

  • CVE-2020-28648（新規）

  • CVE-2020-29166（新規）

  • CVE-2020-29557（新規）

  • CVE-2020-3161（新規）

  • CVE-2020-35476（新規）

  • CVE-2020-36289（新規）

  • CVE-2020-8163（新規）

  • CVE-2020-8193（新規）

  • CVE-2020-8218（新規）

  • CVE-2020-9315（新規）

  • CVE-2020-9496（新規）

  • CVE-2021-20090（新規）

  • CVE-2021-21402（新規）

  • CVE-2021-22873（新規）

  • CVE-2021-25294（新規）

  • CVE-2021-26085（新規）

  • CVE-2021-26827（新規）

  • CVE-2021-28149（新規）

  • CVE-2021-28169（新規）

  • CVE-2021-29442（新規）

  • CVE-2021-3019（新規）

  • CVE-2021-31805（新規）

  • CVE-2021-33503（新規）

  • CVE-2021-3374（新規）

  • CVE-2021-34429（新規）

  • CVE-2021-34467（新規）

  • CVE-2021-35395（新規）

  • CVE-2021-39226（新規）

  • CVE-2021-40378（新規）

  • CVE-2021-41773（新規）

  • CVE-2021-43798（新規）

  • CVE-2021-44077（新規）

  • CVE-2021-44228（新規）

  • CVE-2021-45046（新規）

  • CVE-2021-45105（新規）

  • CVE-2021-45456（新規）

  • CVE-2022-21371（新規）

  • CVE-2022-21907（新規）

  • CVE-2022-22956（新規）

  • CVE-2022-24218（新規）

  • CVE-2022-25077（新規）

  • CVE-2022-27043（新規）

  • CVE-2022-27226（新規）

  • CVE-2022-27924（新規）

  • CVE-2022-29499（新規）

  • CVE-2022-29775（新規）

  • CVE-2022-31268（新規）

  • CVE-2022-31499（新規）

  • CVE-2022-32417（新規）

  • CVE-2022-33891（新規）

  • CVE-2022-33980（新規）

  • CVE-2022-36534（新規）

  • CVE-2022-37299（新規）

  • CVE-2022-41082（新規）

  • CVE-2022-44356（新規）

  • CVE-2023-22047（新規）

  • CVE-2023-22515（新規）

  • CVE-2023-2766（新規）

  • CVE-2023-27997（新規）

  • CVE-2023-28432（新規）

  • CVE-2023-29298（新規）

  • CVE-2023-32315（新規）

  • CVE-2023-35078（新規）

  • CVE-2023-35082（新規）

  • CVE-2023-39143（新規）

  • CVE-2023-39677（新規）

  • CVE-2023-4168（新規）

  • CVE-2023-42793（新規）

  • CVE-2023-43261（新規）

  • CVE-2023-46731（新規）

  • CVE-2023-46805（新規）

  • CVE-2023-48365（新規）

  • CVE-2023-49103（新規）

  • CVE-2023-49785（新規）

  • CVE-2023-50358（新規）

  • CVE-2023-6021（新規）

  • CVE-2024-10486（新規）

  • CVE-2024-10914（新規）

  • CVE-2024-21136（新規）

  • CVE-2024-21887（新規）

  • CVE-2024-2448（新規）

  • CVE-2024-24824（新規）

  • CVE-2024-28000（新規）

  • CVE-2024-29895（新規）

  • CVE-2024-32238（新規）

  • CVE-2024-3272（新規）

  • CVE-2024-3273（新規）

  • CVE-2024-36404（新規）

  • CVE-2024-36991（新規）

  • CVE-2024-38475（新規）

  • CVE-2024-41585（新規）

  • CVE-2024-45195（新規）

  • CVE-2024-45216（新規）

  • CVE-2024-51567（新規）

  • CVE-2024-56145（新規）

  • CVE-2024-56325（新規）

  • CVE-2024-57046（新規）

  • CVE-2024-57727（新規）

  • CVE-2024-5910（新規）

  • CVE-2024-6235（新規）

  • CVE-2025-0108（新規）

  • CVE-2025-31324（新規）

  • CVE-2025-4632（新規）

• XDR攻撃の兆候

  • 異常検知

    • 異常なファイル名変更アクティビティ（新規）

  • 脅威防止

    • 複数回のアップロード試行がブロックされました

    • DLP違反の繰り返し

• デバイスインベントリ

デバイスインベントリ検出エンジンのアップデート内容は以下のとおりです。

• ネットワーキング

  • ネットワークアプライアンス

    • アルバ（新規）

• APIによるアプリケーション制御とデータ保護APIの統合

API を介したアプリケーション制御の機能強化が行われました。

• Google Apps | 異常

  • Google Apps | 異常検知（機能強化）

• マイクロソフト全般 | アクティビティ

  • Microsoft 一般 | アクティビティ (機能強化) - テナント間参加者データによる外部 Teams 通信の検出を追加しました。イベントのカバレッジを拡張し、ChatCreated イベントと CallParticipantDetail イベントを含めるようにしました。コラボレーターの名前解決を改善し、電子メール アドレスよりも表示名を優先するようにしました。DLP エンドポイントの FileCreated イベントを file_sharing.create に再マッピングしました。

• Slack | 異常

  • Slack | 異常検知（機能強化）

• ズーム | 体験

  • Zoom | エクスペリエンス (機能強化) - UCAAS 切断イベントの新しいタイプを追加しました。これにより、ネットワーク エラー、クライアント クラッシュ、時間制限の期限切れなど、悪意のない参加者の切断イベントが専用の切断イベントとして表示されます。

注：本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。

本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。