Product Update 2026年3月30日

Cato AI Securityのご紹介

組織全体でAIの利用を安全に管理する

新しいAIセキュリティサービスにより、完全な可視性、ポリシーの適用、およびデータ保護を維持しながら、環境全体でAIツールとアプリケーションを安心して導入できます。AIセキュリティには、以下の範囲が含まれます。

• エンドユーザー向けAIは、従業員が外部AIサービスおよびAI対応SaaSアプリケーションを使用する方法を規定するものです。

  • クリック ここ AI for Usersのビデオ録画を見る

• AI for Applicationsは、企業システムやカスタムアプリケーションに組み込まれたAI機能を保護します。

  • クリック ここ AI for Applicationsのビデオ録画を見る

• AIセキュリティは、以下の機能によりAIの使用を制御するのに役立ちます。

  • 公開されているAIツール、AI対応SaaSアプリケーション、およびカスタムAI搭載アプリ全体にわたるAIの相互作用を可視化します。

  • AIとのやり取りに、一貫した脅威防止およびデータ保護対策を適用する

  • プロンプトと応答を監視して、不正使用を検出し、データ漏洩をリアルタイムで防止します。

  • 従業員が使用するAIサービスに関する適切な利用およびコンプライアンスポリシーを徹底する。

  • 企業アプリケーションとAIモデル間の安全なAPI呼び出しとデータフロー

• Cato Management Application (CMA) のデモモードで利用可能です。

• ナレッジベースの記事をお読みください ここ （記事を閲覧するにはログインが必要です）

• AI Security for Users または AI Security for Applications ライセンスが必要です。詳細については、Cato の担当者または正規販売代理店にお問い合わせください。

新機能と機能強化

• Ask AIのイベントカバレッジを拡張してトラブルシューティングを加速：

Ask AIが問題をより迅速に解決できるよう、環境全体でイベントカバレッジを拡大しました。対象となるイベントは以下のとおりです。

• セキュリティ、ネットワーク、接続性、監査イベントを1か所で調査

• X1500Bソケットがいくつあるかなど、ソケット関連の情報を取得するにはどうすればよいでしょうか？

• サポートチケットを発行する前に、直ちにトラブルシューティングを開始し、問題を解決してください。

• CMAの Ask AIアシスタントおよびCatoのリモートMCPサーバーで利用可能

• この機能のビデオ録画を見るには、ここをクリックしてください 。

• ネットワーク分析におけるソケットサイトの集計WANスループット：

ネットワーク分析ページ で、同時ホスト数とフロー数を含む、ソケットサイトの集計WANリンクスループットの合計を表示できます 。これにより、サイトの容量と利用状況を統合的に把握でき、すべてのWANリンクのパフォーマンス監視とボトルネックの特定に役立ちます。以前は、メトリックはリンクごとにのみ表示されていました。

• 既存の 「サイトとトンネル」タブは、 「サイト」タブ と 「トンネル」タブ に分割されました 。新しい集計メトリックは「 サイト」 タブに表示されます。

• きめ細かなブラウザ分離ポリシーのためのRBIプロファイル：

異なるブラウザ分離制御を備えた リモートブラウザ分離（RBI） プロファイルを作成し 、特定のインターネットファイアウォールルールに割り当てます。これにより、ユーザーの役割、リスクレベル、またはビジネスニーズに基づいて、異なるRBI動作を適用できます。たとえば、分類されていないドメインにはより厳格なRBI制御を適用し、SaaSアプリにはより緩やかな制御を適用できます。

• この機能のビデオ録画を見るには、ここをクリックしてください 。

• 脅威ダッシュボードを備えたSplunk用Catoセキュリティアプリ：

Splunk用の公式Catoセキュリティアプリを使用してセキュリティ脅威を監視および調査し、 CMAの脅威ダッシュボードページと同様の可視性を提供します。

• IPS、DNS、マルウェア対策、および不審なアクティビティのデータを表示する

• 時間範囲、インデックス、およびSPLクエリでデータをフィルタリングします。

• この機能のビデオ録画を見るには、ここをクリックしてください 。

• ネットワークルールに対するデバイスベースの基準：

デバイスの識別情報、状態、およびコンテキストに基づいてルーティングと接続の決定を制御するために、ネットワークルールにデバイス基準条件を適用します 。

• ネットワークルールを照合する際に、OS、プラットフォーム、メーカー、モデルなどの属性を適用する

• デバイス状態プロファイルを使用して、準拠デバイス（例えば、承認済みのクライアントバージョン）のみにトラフィックをルーティングします。

• デバイスの位置、発信元（リモートまたはサイト内）、またはデバイスカテゴリ（IoT/OTなど）に基づいてネットワークルールを区別する

• この機能のビデオ録画を見るには、ここをクリックしてください 。

デフォルトの DEM プローブのカスタムしきい値の設定:環境に基づいて問題をより正確に検出できるように、カスタムしきい値を設定することで、デフォルトのDEM プローブ のアラート感度を微調整できます 。設定可能な事前定義済みのデフォルトプローブには、次のものがあります。

• LANゲートウェイ

• 下地の到達可能性

• アンダーレイソケットトレースルート

• 提供元：

  • ソケットv25以降

  • Windowsクライアントv5.22以降

  • macOSクライアントv5.11以降

• この機能のビデオ録画を見るには、ここをクリックしてください 。

• APIによるアプリケーション制御 - Miroのサポート：

SaaSアプリをCatoに接続することで、各アプリへのアクセス状況を把握し、ユーザーがCato Cloudに接続していない場合でも、不審なアクティビティや傾向を特定できます。Miroアカウントを接続することで、 ユーザーアクティビティを可視化できるようになりました。

• Miroコネクタは 、 統合カタログの「アプリアクティビティ」から入手できます。

• CASBライセンスが必要

• AIを活用したLANファイアウォール分析とインサイト：

Socket Next Gen LANファイアウォールポリシーにAIを活用した機能強化を 追加し 、管理者がファイアウォール構成を最適化し、セキュリティ体制を強化し、ベストプラクティスへの準拠を確保するための実用的なインサイトを提供します。自律型ファイアウォールエンジンは、LANファイアウォールルールベースを自動的に分析し、次のような問題を検出します。

• 暫定規則

• 期限切れまたは期限切れ間近の規則

• テストルール

• この機能のビデオ録画を見るには、ここをクリックしてください 。

• LANファイアウォールとネットワークルールのヒットカウンター：

LANファイアウォールとネットワークルールのポリシーにヒットカウンターが追加され、ポリシー内の各ルールのパフォーマンスを監視できるようになりました。ヒット数はルールによって生成されたイベントに基づいており、以下を表示します。

• ポリシー内の各ルールによって生成されるイベントの数

• 他のルールと比較して、そのルールがどれくらいの頻度でヒットするか（パーセンタイル順）

• この機能のビデオ録画を見るには、ここをクリックしてください 。

• ネットワークルールとSocket LANファイアウォールの高度なグループにIP範囲のサポートを追加：

ネットワークルールとSocket Next Gen LANファイアウォールに 高度なグループ のサポートを拡張し 、大規模なIP範囲の定義と再利用を可能にしました。これにより、手動設定が削減され、大規模な環境でも一貫性が確保されます。

• 以前はインターネットおよびWANファイアウォールポリシーで利用可能でした

• ユーザーリスクスコアダッシュボードの役割ベースの権限：

管理者がユーザー関連のセキュリティデータにアクセスし、セッションの取り消しやリスクレベルのリセットなどのアクションを実行できるかどうかをより適切に制御できます。

• アカウント > 役割と権限ページで、アクセス管理者ロールから利用できます。

• デフォルトでは、アクセス権限を持つユーザーは、[ユーザー監視] > [ユーザーリスク] ページで編集権限を持ちます。

• DHCPリレーを使用したサードパーティ製DHCPサーバーによるマイクロセグメンテーション：

既存のDHCPインフラストラクチャを変更することなく、外部DHCPサーバーを使用するネットワーク範囲に対してマイクロセグメンテーション を適用します 。CatoをDHCPリレーとして構成すると、外部サーバーがIPアドレスを割り当て、CatoはCato管理DHCPの場合と同じ/32ホストルーティングと東西トラフィック検査を適用します。

• この機能のビデオ録画を見るには、ここをクリックしてください 。

• DLP向けOCRスキャン機能の強化：

画像ベースのコンテンツの検出精度を向上させるため、 OCRスキャンは より複雑な画像条件やテキストパターンにも対応するようになりました。例えば、以下のとおりです。

• 低解像度でぼやけたモバイル画像

• 歪んだり、回転したり、しわくちゃになった画像

• 2つの言語のテキストを含む画像

• 最適化されたリアルタイム品質ヘルスアラート：

品質問題の検出がより迅速かつ迅速になり、ネットワークパフォーマンスの可視性が向上します。

• 品質衛生規則に自動的に適用されます

• 感度が上昇したことにより、アラートの発生頻度が高くなる可能性があります。アラートの発生頻度を減らすには、品質ヘルスルールの設定を調整してください。

• サイトがダウンした際にイベントが表示されるようになりました：

サイトの可用性をより分かりやすくするために、すべてのサイトリンクがダウンした場合と、1つ以上のリンクが復旧した場合を示す新しいイベントを追加しました。

• 以前は、イベントはリンクごとにのみ報告されていました。

• Webhook、メーリングリスト、購読グループの作成と管理のためのAPI：

統一されたAPIを使用して、メールやサードパーティシステム全体にわたる通知配信を自動化します。

詳細については、こちらの 記事をご覧ください。

PoPのお知らせ

• 韓国・ソウル：

ソウルPoPに、まもなく新しい機種（113.30/133.0/24）が追加されます。

• エストニア向けの新ローカルIPアドレス範囲が間もなく利用可能になります：

ヘルシンキのPoP拠点から提供される、エストニア向けの以下のローカルIPアドレス範囲が間もなく利用可能になります。

• EE: 159.117.235.32/27

セキュリティアップデート

• アプリカタログ

アプリカタログでアプリの詳細をご覧ください。

• 新アプリ：5つの新アプリ - ADB、Claud GPT、Sparkup、StackAI、Tango

• 削除されたアプリ：1個 - デスクトップ版ハングアウト（非推奨）

• 強化されたアプリ:

  • Appleアカウント

    • アプリケーションがアプリケーション制御ルールで利用可能になりました

  • Apple App Store

    • アプリケーションがアプリケーション制御ルールで利用可能になりました

  • Apple iCloudプライベートリレー

    • アプリケーションがアプリケーション制御ルールで利用可能になりました

  • Appleの位置情報サービス

    • アプリケーションがアプリケーション制御ルールで利用可能になりました

  • Appleセーフブラウジングプロキシ

    • アプリケーションがアプリケーション制御ルールで利用可能になりました

  • Appleソフトウェアアップデート

    • アプリケーションがアプリケーション制御ルールで利用可能になりました

  • アーサナ

    • アプリのドメインを更新しました

  • オートデスク

    • アプリのドメインを更新しました

  • シスコ全般

    • アプリケーションがアプリケーション制御ルールで利用可能になりました

  • Cisco Secure Endpoint（旧称AMP）

    • 名称をCisco Advanced Malware Protection（AMP）からCisco Secure Endpoint（旧AMP）に変更しました。

    • アプリケーションがアプリケーション制御ルールで利用可能になりました

  • ダークトレース

    • アプリのドメインを更新しました

  • Googleチャット

  • アプリのドメインを更新しました

    • Google Meet

    • duo.google.com、meet.turns.goog、tel.meetのドメインを追加しました

    • アプリのIPアドレスを更新しました

  • 女狩人

    • アプリのドメインを更新しました

  • Jfrog

    • アプリのドメインを更新しました

  • カンジ

    • アプリのドメインを更新しました

  • Microsoft Exchange (Outlook)

    • 署名が更新されました

  • マイクロソフト Office365

    • 署名が更新されました

  • ニンジャム

    • アプリのドメインを更新しました

  • PDFコンバーター統合

    • ドメインdfcfw.comを削除しました

  • リングセントラル

    • アプリのIPアドレスを更新しました

  • スプラッシュトップ

    • アプリのドメインを更新しました

  • ヴィカリウス

    • アプリのドメインを更新しました

  • ヴォネージ

    • アプリのドメインを更新しました

  • Zscaler

    • アプリのIPアドレスを更新しました

• カテゴリ変更:

  • 生成型AIツール：

    • 追加されたアプリ: Notion

  • ニュース：

    • アプリを追加しました: Meteofrance

  • 生産性：

    • 追加されたアプリ: Notion

  • レストラン、レジャー、娯楽施設：

    • 削除されたアプリ: Meteofrance

  • 旅行：

    • アプリを追加しました: Meteofrance

• IPSシグネチャ

IPSのシグネチャと保護機能の詳細については、脅威カタログをご覧ください。

• CVE-2025-34067（新規）

• CVE-2025-40551（新規）

• CVE-2025-40552（新規）

• CVE-2025-40553（新規）

• CVE-2025-71243（新規）

• CVE-2026-0770（新規）

• DNSトンネリングにおけるNULLクエリの悪用（新規）

• DNSトンネリング | Iodine（機能強化）

• ロングDNSタイプAクエリリクエスト（新規）

• マルウェア - Chrysalis C2 Traffic (新規)

• 人気の低いターゲットへのWebSocketトラフィック（新規）

• SAMシグネチャー

SAMサービスに以下の保護機能が追加されました。

• エージェントスキル ClawHub ウェブ検索 (新規)

• エージェントスキル ClawHub Web版ダウンロード（新規）

• XDR攻撃の兆候

  • 脅威ハンティング

    • Netlifyから不審なファイルがダウンロードされました（新着情報）

• デバイスインベントリ

デバイスインベントリ検出エンジンのアップデート内容は以下のとおりです。

• IoT

  • IPカメラ

    • Ubiquity IPカメラ（機能強化）

• APIによるアプリケーション制御とデータ保護APIの統合

API を介したアプリケーション制御の機能強化が行われました。

• ミロの活動

  • アクティビティ（新規）

• Microsoft Exchange

  • 活動（強化）

  • 異常（強化）

• Microsoft Teams

  • 体験（向上）

• ズーム

  • 活動（強化）

• GitHub

  • 活動（強化）

  • 異常（強化）

• Google Apps

  • 活動（強化）

  • 異常（強化）

• Googleドライブ

  • 活動（強化）

• Dropbox

  • 異常（強化）

• スラック

  • 異常（強化）

  • サードパーティ製アプリ（機能強化）

• DocuSign

  • 活動（強化）

  • 異常（強化）

• マイクロソフト全般

  • 活動（強化）

  • 異常（強化）

• Azure AD

  • サードパーティ製アプリ（機能強化）

• セールスフォース

  • サードパーティ製アプリ（機能強化）

注：本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。

本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。