Product Update 2026年2月9日

新機能と機能強化

• Cato クライアントを使用した柔軟なトラフィック ルーティング

Cato では、ローカル サービスを維持する場合でも、段階的に Cato にオンボーディングする場合でも、既存のネットワーク インフラストラクチャに Cato クライアントをより適応させやすくする新しい機能を導入しています。

• 管理されたネットワークによるきめ細かなクライアント制御:検出されたソース ネットワーク に基づいてスプリット トンネルと常時オンの動作を動的に調整し 、ハイブリッド環境と段階的なオンボーディングをサポートします。

  • スプリットトンネルポリシーのソースネットワーク:

    • ソースネットワークの状態に基づいてスプリットトンネルポリシールールを動的に適用する

    • 公共のWiFiや自宅のセットアップなどの管理されていないネットワークで完全なトンネリングを強制する

    • 管理対象ネットワークが検出されると、スプリットトンネル構成をシームレスに調整します。

    • Windowsクライアントv5.16以降が必要です

  • 管理対象ネットワークを信頼できるものとして定義する:

    • 信頼済みとして定義された管理対象ネットワークの常時オン強制を一時停止する

    • 信頼できるネットワークページの名前が管理対象ネットワークに変更されました

• 内部 DNS 解決のための DNS スプリット トンネリングのサポート:

Cato DNS から内部ドメインを除外して ローカルで解決しながら、Cato DNS Protection で DNS トラフィックを引き続き保護します。

• Cato をパブリック DNS として使用しながら、内部 DNS クエリをローカル DNS サーバーにルーティングします。

• Cato DNS をバイパスするための特定の内部 DNS サフィックスを定義する

• Windowsクライアントv5.16以降が必要です

• この機能のビデオ録画を見るにはここをクリックしてください

• Ask AI がより深いアカウント インテリジェンスで拡張:

Ask AI は、環境全体のポリシー、設定、変更を理解し、注意が必要な項目を特定するのに役立つ追加のアカウント認識インテリジェンスを提供します。

• タスクに適したエクスペリエンスを選択してください: Cato Management Application (CMA) を操作しながら Ask AI を使用するか、専用のフルページ AI ワークスペースに切り替えてより詳細な分析を行うことができます。

• より豊富でアカウントを意識した回答: Ask AI はアカウント データと構成を分析し、次のような質問に答えます。

  • このインターネット ファイアウォール ルールがトラフィックをブロックするのはなぜですか?

  • このセキュリティ ポリシーの影響を受けるアプリケーションはどれですか?

  • このトラフィックの急増の原因はネットワークのどのような変化によるものでしょうか?

• これらの機能は無料トライアルの一部としてご利用いただけます

• 日本向けCMAインスタンス：

東京を拠点とするCMAインスタンス を導入します 。新しいCMAインスタンスは、グローバルアカウントとネットワークを管理し、世界中のすべてのPoPにシームレスに接続するための同等の機能を提供します。

• 日本特有のデータ所在地と主権の要件への準拠を可能にします

• 日本CMAインスタンスは、既存のCatoの顧客とパートナーには影響しません。

• データリスクの可視性向上のためのDSPMとXOpsの統合：

XOpsを 拡張し 、データセキュリティ態勢管理（DSPM）プラットフォームであるCyera のデータも取り込みます 。ストーリーは、データ中心のリスクコンテキストに基づいて生成され、 Stories Workbench （ホーム > Stories Workbench）で調査されます 。

• この統合により、機密データがどこに保存されているか、どのようにアクセスされているか、また、機密データが公開または誤って構成されているかどうかが可視化されるため、技術的な重大度だけでなく、ビジネスへの影響に基づいてインシデントの優先順位付けを行うことができます。

• 自律ポリシーがOpenClaw Clawdbot/MoltbotへのRPF露出を検出：

Cato自律ポリシーツールは、 OpenClaw Clawdbot/Moltbot関連サービスを露出させる、過度に許容度の高いリモートポートフォワーディング（RPF）ルールを特定します。その後、エージェントAIの悪用、不正なリモート制御、マルウェア活動のリスクを軽減するために、内部および外部ポート範囲を狭めるなどの推奨事項を提示します。

• Catoのブログで詳細を読む

• 統合に利用可能なグローバル API エンドポイント:

API ベースの サードパーティ統合がすべてのCMA リージョン で利用できるようになりました 。

• Cato API を使用する統合は、すべての CMA 地域でサポートされています。

• 既存の統合には変更や影響はありません

• EU以外の地域での新しい統合には新しいAPIキーが必要です

• インターネットファイアウォールイベントを使用したNATモニタリング：

NATに関連する接続の問題をハイライト表示するため、インターネットファイアウォールイベントに新しいフィールド 「NATエラー」 を追加しました 。例えば、送信元ポートが枯渇した場合、 「NATエラー」 フィールドに失敗の理由が表示されます。

注：本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。

本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。