Product Update 2026年4月13日

新機能と機能強化

• クライアント展開パイロットユーザーサポート：

ユーザーグループを パイロットユーザーリストに追加することで、クライアントのアップグレードを簡素化できます。例えば、パイロットユーザーやIT部門などのユーザーグループを追加できます。これにより、ユーザーを個別に追加することなく、管理された展開をより効率的に管理できます。

• Webhookフィールドのカスタムデフォルト値：

カスタムWebhookを使用すると、設定可能なURL、ヘッダー、ペイロードを使用してCatoイベントを外部システムに送信できます。NAを使用する代わりにカスタムデフォルト値を定義すること で 、 特定の形式や値を必要とする外部システムとの互換性を確保できます。

• ウェブフックのURL、ペイロード、ヘッダー内の動的フィールドのデフォルト値を上書きする

• デフォルト値を定義するには、*$ {field:defaultValue} *の形式を使用します。

• Cato Splunk TAはSplunk Enterprise IntegrationとCIMをサポートします。

CIM 準拠の正規化を使用して、 Catoイベントデータを Splunk Technology Add-on （TA）とシームレスに統合します。

• ネットワークトラフィック、侵入検知、DNS、Web、認証、マルウェア、変更など、主要なSplunk CIMデータモデルをサポートします。

• ネットワーク、セキュリティ、ユーザーアクティビティの各ドメインにわたる、すぐに使えるSplunk ESダッシュボードと検出コンテンツを利用可能にします。

• Splunk Enterprise Security (ES) 環境（ESCUなどのコンテンツパックを使用したデプロイメントを含む）で動作し、追加のカスタマイズは不要です。

• ミュートされた XOps ストーリーの動作強化:

脅威防御エンジンと脅威ハンティングエンジンによって生成された ミュートされたストーリーが、 Cato 管理アプリケーションでミュートフラグ付きで表示されるようになりました。この機能強化により、チームはミュートされたアクティビティをより明確に把握できるようになり、ストーリー ワークベンチは関連アイテムに集中できます。

•  アクティブ/アクティブソケットリンクのSLAしきい値：

カスタムしきい値が必要なシナリオのために、アクティブ/アクティブサイト構成の各ソケットリンクに対して、きめ細かなSLAしきい値 を定義します 。

• 従来、カスタムSLAしきい値は、アクティブ/パッシブソケットサイト構成でのみ利用可能でした。

• Socket v25以降でサポートされています

• ユーザー認識によるオフィスユーザーの識別：

ユーザー認識機能は、ZTNAライセンスを割り当てずにオフィスで作業するユーザーにも拡張されました 。これにより、DEMにおけるIDベースのポリシーとユーザー属性の精度が向上し、すべてのIDプロバイダーがサポートされます。

• Windowsクライアントv5.18およびmacOSクライアントv5.11以降でサポートされています。

• 認証失敗イベントでは、ステータス が「認証済み」の サブタイプ が使用され 、 「接続済み」が「失敗」ステータス に 置き換えられました 。

• ポスチャコンプライアンスレポート：

GDPR、ISO 27001:2022、NIST SP 800-53 Rev. 5など、主要なコンプライアンスフレームワークのコンプライアンス管理策を、関連するCatoポスチャチェックにマッピングした 新しい レポートです 。これにより、コンプライアンスの適用範囲を把握し、ギャップを特定し、各チェックの影響とステータスに基づいて是正措置の優先順位付けを行うことができます。

PoPのお知らせ

PoP（販売拠点）で新たに利用可能になった製品ラインナップは以下のとおりです。

• アムステルダム、ニュージャージー州: 159.117.241.0/24

• ニューヨーク市、アメリカ合衆国： 199.27.50.0/24

• パリ、フランス： 159.117.240.0/24

セキュリティアップデート

• アプリカタログ

アプリカタログでアプリの詳細をご覧ください。

• 新アプリ：2つの新アプリ（Cato Proxy、Perplexity Computer）

• 強化されたアプリ:

  • アミティ

    • ConvolabからAmityに名称変更

    • ドメインamity.coを追加しました

  • クロード

    • ドメインclaudemcpcontent.comを追加しました

  • Google広告

    • アプリのドメインを更新しました

• カテゴリ変更:

  • ビジネスオペレーションAI：

    • 削除されたアプリ：15Th Rock、5W Strategists

  • 生成型AIツール：

    • 削除されたアプリ：15Th Rock、5W Strategists、Activ-Al

  • ヘルスケアAI：

    • 削除されたアプリ: Activ-Al

• IPSシグネチャ

  IPSのシグネチャと保護機能の詳細については、脅威カタログをご覧ください。

  • CVE-2021-2135（新規）

  • CVE-2021-21805（新規）

  • CVE-2022-38130（機能強化）

  • CVE-2025-71260（新規）

  • CVE-2026-21902（新規）

  • CVE-2026-24294（新規）

  • CVE-2026-25892（新規）

  • CVE-2026-27971（新規）

  • CVE-2026-29014（新規）

  • CVE-2026-34156（新規）

  • スキャナ - Modbusスキャナ | 保持レジスタ読み取り（新製品）

  • スキャナ - Modbusスキャナ | 複数の保持レジスタへの書き込み（新機能）

  • スキャナー - SMB匿名ログインスキャン（新機能）

• SAMシグネチャー

  SAMサービスに以下の保護機能が追加されました。

  • OpenClawエージェントをGitHubユーザーコンテンツからダウンロード（新規）

  • OpenClawエージェントがAPI経由でGitHubを検索する機能（新機能）

  • 不審なVSCode拡張機能のダウンロード（新規）

  • OpenClaw Slackボットとのコミュニケーション（新機能）

• XDR攻撃の兆候

  • 異常検知

    • スケジュールされたタスクが初めてリモートで追加されました（新規）

    • 規格外機器の急増（新規）

• デバイスインベントリ

  デバイスインベントリ検出エンジンのアップデート内容は以下のとおりです。

  • ビデオ会議

    • ロジクール

    • ロジクール タップIP（新製品）

    • ロジクール ルームメイト（新製品）

  • IPカメラ

    • Verkada（機能強化）

  • APIによるアプリケーション制御とデータ保護APIの統合

    これらの機能強化は、 API を介したアプリケーション制御のために行われました。

  • アトラシアン

    • 異常（強化）

  • Azure AD

    • サードパーティ製アプリ（機能強化）

  • 箱

    • 活動（強化）

  • チャットGPT

    • 活動（強化）

  • DocuSign

    • 異常（強化）

  • Dropbox

    • 活動（強化）

    • 異常（強化）

  • GitHub

    • 異常（強化）

  • Google Apps

    • 活動（強化）

    • 異常（強化）

  • マイクロソフト全般

    • 活動（強化）

    • 異常（強化）

  • Microsoft Exchange

    • 活動（強化）

    • 異常（強化）

  • セールスフォース

    • 活動（強化）

    • サードパーティ製アプリ（機能強化）

  • SharePoint

    • 活動（強化）

  • スラック

    • 活動（強化）

    • 異常（強化）

    • サードパーティ製アプリ（機能強化）

  • スナイク

    • 異常（強化）

  • ワークデイ

    • 活動（強化）

  • ズーム

    • 体験（向上）

注：本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。

本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。