Product Update 2026年2月2日

新機能と機能強化

• Microsoft Sentinelとのターンキー統合：

CatoイベントをMicrosoft Sentinelに自動転送し、統合的な監視と分析を実現することで、運用を効率化します。組み込みの統合機能：

• セットアップ時間を短縮し、カスタム スクリプトやコネクタの必要性を排除します。

• Catoイベントスキーマを使用する

• 集中イベント管理による可視性の向上

• 相互接続されたアプリの詳細な可視性：

重要なビジネスアプリに接続されているサードパーティ製アプリとプラグインの詳細情報を表示します。この可視性により、環境内で使用されている外部アプリと、それらがコアサービスとどのように連携しているかを把握できます。例えば、Slackと連携されているアプリを確認することで、セキュリティ体制を迅速に評価できます。

• 現在SlackとEntra IDでサポートされています

• CASBライセンスが必要

• DLP は機械学習を使用して画像を識別します:

データ損失防止 (DLP) では、画像ファイルを検査して画像内の機密データを検出し、そのデータの流出を防ぐことができるようになりました。

• 機械学習（ML）は、変化するデータパターンに合わせて動的に学習し進化するモデルに基づいて機密画像を識別するために使用されます。

• 新しい画像 ML 分類器は、個人文書、エンジニアリング図面、共同作業の画像（機密情報を含む手書きのメモの画像など）を包括的に検出します。

• DLPライセンスが必要です

• ポリシー管理のためのきめ細かな RBAC:

一連のルールの管理をサブポリシーとして委任し、サブポリシーにアクセスするための管理者権限を割り当てます。

• グローバル ポリシーを集中管理し、サブポリシーの所有権を特定のチームに委任できます。

• インターネット ファイアウォールおよび WAN ファイアウォール ポリシーでサポートされています

• たとえば、フランスのサイトへのトラフィックのサブポリシーをフランスのSOCチームに委任する

• アクセスポイント統合によるデバイスインベントリ識別の強化：

デバイスの可視性と精度を向上させるため、サードパーティのアクセスポイントデバイスデータをCatoのIoT/OTセキュリティサービス向けデバイス検出機能と統合できます。この統合により、機械学習を活用した機能を活用し、ワイヤレスネットワーク全体にわたるデバイスの識別と分類が強化されます。

• 初期サポートにはJuniper Mistアクセスポイントが含まれます

• IoT/OT セキュリティ ライセンスと Juniper Mist コネクタの設定が必要です

• Splunkとのターンキー統合：

CatoイベントをSplunkに自動転送し、統合的な監視と分析を実現することで、運用を効率化します。組み込みの統合機能：

• セットアップ時間を短縮し、カスタム スクリプトやコネクタの必要性を排除します。

• Catoイベントスキーマを使用する

• 集中イベント管理による可視性の向上

• ベスト プラクティス チェックの管理の改善:

ベスト プラクティス チェックまたはチェック内の特定の検出結果をミュートまたは無視して、ベスト プラクティスページに表示されるアカウント スコアの精度と関連性を高めます。

• 当初はインターネットファイアウォールでサポートされ、今後数週間で他のポリシーもサポートされる予定です。

• ブラウザ拡張機能 v1.5:

2026 年 2 月 1 日の週に、Chrome ウェブストアで新しいブラウザ拡張機能バージョン 1.5 が利用可能になり、パフォーマンスの修正が改善されます。

PoPアナウンス

• バンコク、タイ:バンコクの PoP ロケーションで新しい範囲 (113.30.130.0/24) が利用できるようになりました。

• 新しい範囲がまもなく以下の PoP ロケーションに追加されます:

  • マルセイユ、フランス： 159.117.239.0/24

  • チェンナイ、インド： 113.30.132.0/24

    
    

セキュリティアップデート

• アプリカタログ

アプリカタログでアプリの詳細を表示します。

• 新しいアプリ: 20個の新しいアプリ – BuzzSumo、Geekbot、Linear、NewReleases、OpenPoll、Peerbound、PollChamp、Polly、Pylon、Redash、Semgrep、Shufflet、Standuply、StatusGator、Stream、Tatsu、Timy、UserGems、Walnut、Workast

• 強化されたアプリ:

  • ジェネシス

    • 更新されたアプリIP

• IPSシグネチャ

脅威カタログで IPS シグネチャと保護に関する詳細を表示します。

• CVE-2024-29269（新規）

• CVE-2025-11700（新規）

• CVE-2025-4009（新規）

• CVE-2025-52691（新規）

• CVE-2025-54253 (機能強化)

• CVE-2025-64446（新規）

• CVE-2025-68613（新規）

• CVE-2026-21859（新規）

• CVE-2026-24061（新規）

• XDR攻撃の兆候

  • 異常検出

    • ユーザーによるAIアプリケーションへの異常データのアップロード（新規）

  • 脅威ハンティング

疑わしい Chrome 拡張機能（新）

• API経由のアプリケーション制御とデータ保護API統合

API経由のアプリケーション制御の機能強化が行われました

• GitHub

  • 異常イベント（強化）

• ドロップボックス

  • 異常イベント（新規）

• センチネルワン

  • EDR（拡張）

• クラウドストライク

  • EDR（拡張）

  • デバイス（強化）

注：本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。

本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。