top of page

Product Update 2026年5月11日

  • 執筆者の写真: フーバーブレイン Cato Cloud チーム
    フーバーブレイン Cato Cloud チーム
  • 5月14日
  • 読了時間: 15分

新機能と機能強化

  • Windowsクライアントの改ざん防止機能:

改ざん防止機能 は、ユーザーがクライアントサービスを停止したり、レジストリやファイルなどのさまざまなクライアントリソースを変更または削除したりすることを防止します。これには、ローカル管理者権限を持つユーザーも含まれます。

  • 特定の信頼できるプロセスまたはパスに対して例外を追加することで、アンチタンパリングを無効にすることなく保護されたコンポーネントとやり取りできるようになり、セキュリティ制御を維持しながら運用上の摩擦を軽減できます。

  • 改ざん防止機能は、[アクセス] > [常時オン] ポリシーから利用できます。

  • 大規模な静的IP割り当てポリシーにおける管理エクスペリエンスの向上:

静的IP割り当てポリシー 全体で、より高速、柔軟、かつ制御された複雑なルールベースを容易に管理できます 。機能強化の内容は以下のとおりです。

  • 同時編集 – 複数の管理者が 競合することなく、ポリシーを 並行して変更できます。

  • ルール管理の改善 - 個々のルールを無効化し、ルールベース全体をCSVファイルにエクスポート

  • パフォーマンスの向上 – ポリシーページの応答性が向上しました。特にルール数が多い場合に顕著です。

  • GraphQL APIのサポート – APIを使用して静的IP割り当てポリシーを管理します

  • ユーザー管理のためのAPIサポートが強化されました:

Cato管理アプリケーションで手動で管理する代わりに、APIを使用してユーザーの検索、作成、更新、削除、およびユーザーセッションの取り消しを行うことができます。これにより、セッション管理を自動化し、ユーザーアクセスを業務ワークフローに整合させることができます。

  • ブラウザ拡張機能v1.8:

2026年5月10日の週に、新しい ブラウザ拡張機能バージョン1.8が Chromeウェブストアで利用可能になります。このバージョンには以下が含まれます。

  • ブラウザが再接続する際のユーザーエクスペリエンスが向上します

  • 安定性の向上

  • セキュリティアップデート

  • バグ修正

  • Webexの新しいエクスペリエンスモニタリング指標:

エクスペリエンスモニタリングには、 Webex セッション 向けのアプリケーション固有の指標が追加されました 。これらの新しい指標により、 通話中のビデオ、オーディオ、画面共有に関する詳細な情報が得られます。

  • Cato WebexコネクタとDEMライセンスが必要です

  • アプリケーション障害に関する異常検知機能:

潜在的なアプリケーション障害を 検知するための新しいXOpsエクスペリエンス監視異常ストーリーを追加しました 。このストーリーは、Catoグローバルバックボーン全体で検出されたHTTPエラー率の急増に基づいて生成され、グローバルなアプリケーションの問題を示している可能性があります

  • DEMおよびXOpsライセンスが必要です

  • 中国接続向けDTLSポートの更新:

接続性を向上させ、DTLSトラフィックの誤分類を回避するため、Catoは 中国におけるソケットおよびクライアントトラフィックのDTLSトンネルのデフォルトポートとしてUDPポート1337の使用をサポートするようになりまし た。

  • アカウントレベルの設定

  • Socket v26およびWindows Client v6.4以降でサポートされています。

  • Google ドライブおよびワークスペース コネクタによるセキュリティ イベントの拡張:

アプリ アクティビティ用の Google ドライブおよびワークスペース コネクタは、Google アラート センターから追加のセキュリティ イベント データを収集することをサポートします。これには、不審なログイン、漏洩したパスワード、機密性の高い管理者操作などのデータが含まれます。

PoPのお知らせ

  • ニューデリー、インド:

ニューデリーに新しいCato PoPロケーションを追加しました。範囲は202.75.240.0/24です。

米国シカゴ: シカゴのPoP拠点向けに、新しいシリーズ(199.27.51.0/24)が利用可能になりました。

以下の新シリーズがまもなく発売されます。

  • マンチェスター、イギリス: 159.117.243.0/24

  • ムンバイ、インド: 113.30.136.0/24

  • ミュンヘン、ドイツ: 85.255.18.0/24

  • サンタクララ、米国: 199.27.52.0/24


セキュリティアップデート

  • アプリカタログ

アプリカタログでアプリの詳細をご覧ください。

  • 新アプリ:11個の新アプリ - A2A (Agent2Agent) Protocol、FeeLogic、Instantly、Kiro AI IDE、Microsoft Quick Assist、Naver Chat、Naver Dictionary、Naver Map、Naver Search、Naver Smartstore、Naver Webtoon

  • 強化されたアプリ:

    • フリーピック

      • ドメインcdnpk.netを追加しました

    • シリウスXM

      • Automatic Labs Inc.からSiriusXMに社名変更

      • ドメインsiriusxm4biz.comを追加しました

    • Threads(Instagramアプリ)

      • ドメインthreads.comを追加しました

  • カテゴリ変更:

    • エンターテインメント:

      • 追加されたアプリ: SiriusXM


  • IPSシグネチャ

IPSのシグネチャと保護機能の詳細については、脅威カタログをご覧ください。

  • CVE-2025-66744(新規)

  • CVE-2025-71258(新規)

  • CVE-2025-71259(新規)

  • CVE-2026-0560(新規)

  • CVE-2026-2329(新規)

  • CVE-2026-2699(新規)

  • CVE-2026-27174(新規)

  • CVE-2026-33626(新規)

  • CVE-2026-33826(新規)

  • CVE-2026-3854(新規)

  • CVE-2026-41940(新規)

  • 不正利用 - 不審な活動に続くボット活動(機能強化)

  • 悪用対策 - 不審な活動後の低評判ユーザーによる外部アクセス(機能強化)

  • 悪用対策 - 不審な活動後のサービススキャン活動(機能強化)

  • 悪用対策 - 不審な活動後のツールダウンロード(機能強化)

  • 不正利用 - 不審な活動後のツール移転(強化)

  • ヒューリスティック - DNSトンネリングにおけるキークエリの悪用(新規)

  • ヒューリスティック - DNSトンネリングにおけるTXTクエリの悪用(新規)

  • ヒューリスティック - DNS再バインドの疑い(新規)

  • 不審な活動に対する自動実行(機能強化)

  • 不審なアクティビティ後のブラウザなりすまし(機能強化)

  • 不審なアクティビティ発生後のJava実行(機能強化)

  • 不審なアクティビティ発生時のPython実行(機能強化)

  • SAMシグネチャー

SAMサービスに以下の保護機能が追加されました。

  • dns2tcpアクティビティ(新規)

  • DNS再バインドの疑い(新規)


  • 動的予防

    • PsExecの異常検出により、送信元IPアドレスからのTeamViewer受信リモートセッションの受け入れが拒否されました(新規)。

    • PsExecの異常検出により、ADFind SMB転送からの送信元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、ATタスク実行からの送信元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、バッチスクリプトからのSMB転送の送信元IPアドレスが拒否されました(新規)。

    • PsExecの異常検知により、クラウドサービスからの情報漏洩(送信元IPアドレス)が拒否されました(新規)。

    • PsExecの異常検出により、評判の低いドメインへのCurl HTTPリクエストの送信元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、評判の低いドメインへのCurl HTTPSリクエストの送信元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、送信元IPアドレスからのAnyDeskのダウンロードが拒否されました(新規)。

    • PsExecの異常検出により、サードパーティからのAnyDeskのダウンロードが送信元IPアドレスから拒否されました(新規)。

    • PsExecの異常検出により、送信元IPアドレスからのAteraエージェントのダウンロードが拒否されました(新規)。

    • PsExecの異常検出により、送信元IPアドレスからのRcloneのダウンロードが拒否されました(新規)。

    • PsExecの異常検出により、公式サイトからのRcloneのダウンロードが送信元IPアドレスから拒否されました(新規)。

    • PsExecの異常検出により、ScreenConnectアクセスエージェントのダウンロード元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、ScreenConnectのダウンロード元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、SimpleHelp Remote Workのダウンロード元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、SimpleHelp Unattended Accessのダウンロード元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、Splashtop Businessのダウンロード元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、Linux版Splashtop Businessのダウンロード元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、サードパーティからのSplashtopのダウンロードが送信元IPアドレスから拒否されました(新規)。

    • PsExecの異常検出により、Splashtop Streamerのダウンロード元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、Linux版Splashtop Streamerのダウンロード元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、ManageEngine経由でのSplashtop Streamer Prerequisite HandlerのダウンロードがソースIPから拒否されました(新規)。

    • PsExecの異常検出により、送信元IPアドレスからのTeamViewerのダウンロードが拒否されました(新規)。

    • PsExecの異常検出により、ソースIPアドレスからのZoho Assist Attended for Macのダウンロードが拒否されました(新規)。

    • PsExecの異常検出により、Zoho Assist Attended for Windowsのダウンロード元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、Linux版Zoho Assist Techアプリのダウンロード元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、Mac版Zoho Assist Techアプリのダウンロード元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、送信元IPアドレスからのZoho Assist Techアプリ(Windows版)のダウンロードが拒否されました(新規)。

    • PsExecの異常検出により、Zoho Assist Unattended for Windowsのダウンロード元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、送信元IPアドレスからのAnyDeskリモートデスクトップ接続が拒否されました(新規)。

    • PsExecの異常検出により、送信元IPアドレスからのAnyDesk WANリモートデスクトップ接続が拒否されました(新規)。

    • PsExecの異常検出により、SimpleHelp Directラテラル接続の確立が送信元IPアドレスから拒否されました(新規)。

    • PsExecの異常検出により、SimpleHelpの一般的な横方向接続を確立しようとする送信元IPが拒否されました(新規)。

    • PsExecの異常検出により、送信元IPアドレスによるSimpleHelpリモートUDP接続の確立が拒否されました(新規)。

    • PsExecの異常検出により、送信元IPアドレスによるSplashtopリレークライアント接続の確立が拒否されました(新規)。

    • PsExecの異常検出により、送信元IPアドレスによるSplashtopリレーサーバーへの接続が拒否されました(新規)。

    • PsExecの異常検出により、送信元IPアドレスによるSplashtop Webクライアント集約接続の確立が拒否されました(新規)。

    • PsExecの異常検出により、送信元IPアドレスによるSplashtop Webクライアント接続の確立が拒否されました(新規)。

    • PsExecの異常検出により、送信元IPアドレスによるSplashtop WebクライアントFulong API接続の確立が拒否されました(新規)。

    • PsExecの異常検出により、送信元IPアドレスによるSplashtop WebクライアントHTTP API接続の確立が拒否されました(新規)。

    • PsExecの異常検出により、送信元IPアドレスによるSplashtop WebクライアントHTTP接続の確立が拒否されました(新規)。

    • PsExecの異常検出により、人気の低いIPアドレスへのTeamViewerリモートセッションの確立が送信元IPアドレスから拒否されました(新規)。

    • PsExecの異常検出により、送信元IPアドレスからのTeamViewer WANラテラルリモート接続の確立が拒否されました(新規)。

    • PsExecの異常検出により、FileZillaからのSMB転送の送信元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、回避ポート上のFTPからの送信元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、FTPから低評価ドメインへの送信元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、FTPから低評価IPアドレスへの送信元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、LDAP管理者ユーザーからのクエリの送信元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、LDAPコンピュータクエリからの送信元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、LDAPグループクエリからの送信元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、LDAP Personsクエリからの送信元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、LDAPトラストダンプクエリからの送信元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、LSARPC組み込み管理者ルックアップからの送信元IPアドレスが拒否されました(新規)。

    • PsExecの異常検知により、MEGA APIからの情報漏洩の送信元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、Mimikatz SMB転送の送信元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、MobaXtermからのSMB転送の送信元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、Netcat SMB転送の送信元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、Nmap SMB転送の送信元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、Pastebinボットからの送信元IPアドレスへのアクセスが拒否されました(新規)。

    • PowerShellスクリプトからのSMB転送の送信元IPアドレスがPsExecの異常検出により拒否されました(新規)。

    • PsExecの異常検出により、PuTTY SMB転送の送信元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、TLS経由のRDPからの送信元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、RDPトンネリングからの送信元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、リモートスケジュールタスクの実行元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、SAMR管理画面からの送信元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、SAMRローカル管理者列挙からの送信元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、SAMRクエリ表示情報からの送信元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、SVCCTL経由のサービス作成における送信元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、SVCCTLを介したサービス削除からの送信元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、SVCCTL経由でのサービス開始からの送信元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、TDSSKiller SMB転送からの送信元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、SMB経由でのAnyDeskの転送が送信元IPアドレスから拒否されました(新規)。

    • PsExecの異常検出により、送信元IPアドレスからのSplashtopアプリケーションのSMB経由での転送が拒否されました(新規)。

    • PsExecの異常検出により、Splashtop StreamerをSMB経由で転送しようとする送信元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、CSExecの使用が送信元IPアドレスから拒否されました(新規)。

    • PsExecの異常検出により、送信元IPアドレスによるImpacket DCOMExecの使用が拒否されました(新規)。

    • PsExecの異常検出により、送信元IPアドレスによるImpacket PsExecの使用が拒否されました(新規)。

    • PsExecの異常検出により、送信元IPアドレスによるImpacket SMBExecの使用が拒否されました(新規)。

    • PsExecの異常検出により、送信元IPアドレスによるPAExecの使用が拒否されました(新規)。

    • PsExecの異常検出により、送信元IPアドレスによるPsExecの使用が拒否されました(新規)。

    • PsExecの異常検出により、HTTP経由でのRcloneの使用が送信元IPアドレスから拒否されました(新規)。

    • PsExecの異常検出により、SSH経由でのRcloneの使用が送信元IPアドレスから拒否されました(新規)。

    • PsExecの異常検出により、RemComの使用が送信元IPアドレスから拒否されました(新規)。

    • PsExecの異常検出により、WinRM PowerShellの使用が送信元IPアドレスから拒否されました(新規)。

    • PsExecの異常検出により、WinRM WinRSの使用が送信元IPアドレスから拒否されました(新規)。

    • PsExecの異常検出により、評判の低いドメインへのWget HTTPリクエストの送信元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、評判の低いドメインへのWget HTTPSリクエストの送信元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、WinSCP SMB転送の送信元IPアドレスが拒否されました(新規)。

    • PsExecの異常検出により、WMI実行からの送信元IPアドレスが拒否されました(新規)。

    • 異常な動作を示すサイトでPsExecを実行している送信元IPを検出しました。横方向の移動、検出、データ漏洩、コマンド&コントロールを制限します(新規)。

    • OpenClawアプリケーションが検出されました - ツール転送を拒否します(新規)

    • OpenClawのインストールを検出 - コマンド&コントロール、横方向の移動、データ漏洩を阻止(新規)

    • OpenClawエージェントを検出 - コマンド&コントロール、横方向の移動、データ漏洩を阻止(新規)

    • OpenClawアプリケーション検出により、NPMの使用が送信元IPアドレスから拒否されました(新規)。

    • OpenClawアプリケーション検出により、GitHubリポジトリ経由でのOpenClawのインストールが拒否されました(新規)。

    • OpenClawアプリケーション検出により、送信元IPアドレスからのOpenClawのインストールが拒否されました(新規)。

    • OpenClawのインストール検出により、送信元IPアドレスからのHTTPリクエストが拒否されました(新規)。

    • OpenClawのインストール検出により、送信元IPアドレスからの内部Webリソースへのアクセスが拒否されました(新規)。

    • OpenClawのインストール検出により、低人気IPとの通信が送信元IPから拒否されました(新規)。

    • OpenClawのインストール検出により、人気の低いドメインとの通信を発信元IPアドレスから拒否しました(新規)。

    • OpenClawのインストール検出により、低評価IPとの通信が送信元IPから拒否されました(新規)。

    • OpenClawのインストール検出により、低評価ドメインとの通信を発信元IPアドレスから拒否しました(新規)。

    • OpenClawのインストール検出により、送信元IPアドレスからのSlackとの通信が拒否されました(新規)。

    • OpenClawのインストール検出により、送信元IPアドレスからのMS Teamsとの通信が拒否されました(新規)。

    • OpenClawのインストール検出により、Telegramとの通信を行う送信元IPアドレスが拒否されました(新規)。

    • OpenClawのインストール検出により、送信元IPアドレスからのクラウドストレージとの通信が拒否されました(新規)。

    • OpenClawのインストール検出により、GitHubとの通信が送信元IPアドレスから拒否されました(新規)。

    • OpenClawのインストール検出により、スキルのダウンロード元IPアドレスが拒否されました(新規)。

    • OpenClawエージェント検出により、送信元IPアドレスからのMS Teamsとの通信が拒否されました(新規)。

    • OpenClawエージェント検出により、送信元IPアドレスからのSlackとの通信が拒否されました(新規)。

    • OpenClawエージェント検出により、低評価ドメインとの通信を発信元IPアドレスから拒否しました(新規)。

    • OpenClawエージェント検出により、低評価IPとの通信が送信元IPから拒否されました(新規)。

    • OpenClawエージェント検出により、低人気ドメインとの通信を発信元IPアドレスから拒否しました(新規)。

    • OpenClawエージェント検出により、低人気IPとの通信が送信元IPから拒否されました(新規)。

    • OpenClawエージェントの検出により、送信元IPアドレスからの内部Webリソースへのアクセスが拒否されました(新規)。

    • OpenClawエージェント検出により、送信元IPアドレスからのHTTPリクエストが拒否されました(新規)。

    • OpenClawエージェント検出により、Telegramとの通信を行う送信元IPアドレスが拒否されました(新規)。

    • OpenClawエージェント検出により、GitHubとの通信が送信元IPアドレスから拒否されました(新規)。

    • OpenClawエージェントの検出により、送信元IPアドレスからのクラウドストレージとの通信が拒否されました(新規)。

    • OpenClawエージェント検出により、スキルのダウンロード元IPアドレスが拒否されました(新規)。

  • XDR攻撃の兆候

    • 異常検知

      • 見慣れない国からのアプリセキュリティAPIアクティビティ(新規)

  • APIによるアプリケーション制御とデータ保護APIの統合

API を介したアプリケーション制御の機能強化が行われました。

  • Google Apps

    • 異常検知(機能強化) - Google Alert Center API からベンダーネイティブの異常検知機能を追加しました。フィッシング、不審なログイン、管理者設定の変更などのセキュリティアラートを検知します。

  • セールスフォース

    • サードパーティアプリ(機能強化) - ユーザーごとの権限を使用し、ユーザー固有のエントリに加えて基本レベルのアプリエントリを含めることで、アプリの権限の精度を向上させました。

  • クラウドストライク

    • デバイス(機能強化)

    • EDR(機能強化)

  • Microsoft Exchange

    • 活動(強化)


注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。

本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。


コメント

この投稿へのコメントは利用できなくなりました。詳細はサイト所有者にお問い合わせください。
bottom of page