Product Update 2026年6月15日

新機能と機能強化

• Intune を使用した iOS デバイス向けアプリ別 VPN サポート:

iOS クライアントを構成して、特定のアプリからのトラフィックをCato Cloud 経由でルーティングし、その他のトラフィックはトンネル外にとどめることができます。この選択的なトンネル方式により、常時接続型およびルートベースのスプリットトンネル ポリシーが不要になります。

完全なデバイストンネリングを強制することなく、企業アプリケーションへの安全なアクセスを可能にします。

• ユーザーは、トンネル外での検査や制御を必要としないネイティブのiOSアプリを実行できます。

• パフォーマンスのオーバーヘッドを削減し、不要なトラフィック検査を回避します。

• BYODおよびモバイル利用ケースへの準拠を簡素化します

• iOSクライアントv5.8以降でサポートされ、Microsoft Intuneを使用して展開されます。

• コーディングエージェントポリシーは、AIエージェントの活動を管理します。

プロンプトとツールの使用を一元管理することで、コーディングエージェントの使用を 保護します。新しいコーディングエージェントポリシーページでは、サポートされているローカルエージェント全体でリスクの高い活動を監視またはブロックできるため、機密データの漏洩や安全でない操作を防ぐことができます。

• AI Security for Usersライセンスが必要です

• Intune による Android ワークプロファイルのサポート:

Android ワークプロファイルアプリケーションを Cato Cloud に 安全に接続しつつ、個人プロファイル トラフィックはトンネルをバイパスしてデバイスのローカル ネットワーク接続を使用します。同じ Android デバイス上で企業トラフィックと個人トラフィックを分離しながら、管理対象の企業アプリのトラフィックを選択的にルーティングし、Always-On の適用範囲をワークプロファイル スコープのみに限定します。

• Microsoft IntuneとAndroidワークプロファイルを使用した展開が必要です。

• アプリのトラフィックルーティングは、Android OSとMDMプロファイルによって管理される必要があります。

• Androidクライアントv5.5以降でサポートされ、Microsoft Intuneを使用して展開されます。

• 新しいWindowsクライアントv6.8.1：

2026年6月14日の週に、Windowsクライアントバージョン6.8.1の展開を開始します。このバージョンには以下が含まれます。

• クライアント管理は、回復力を向上させるため、独立したサービスとして運用されるようになりました。

  • このサービスが正しく動作するようにするには、coresvc.exe を セキュリティ許可リストに追加してください。

• バグ修正、セキュリティ修正、および安定性の向上

• Catoクライアントのサポート終了のお知らせ：

2026年10月1日より、以下のクライアントは サポート終了（EoS）となります。継続的なサポートとセキュリティ保護を確保するため、デバイスを最新のクライアントバージョンにアップデートすることをお勧めします。

• Windowsクライアントv5.17以前

• macOSクライアントv5.10.0以前

• Linuxクライアントv5.5以前

• iOSクライアントv5.6.0以前

• Androidクライアントv5.2.1以前

• macOSファイルに対するサンドボックスのサポート：

サンドボックスは、Windowsにおける静的および動的フォレンジック分析に加えて、macOSにおける疑わしいファイルや悪意のあるファイルのフォレンジック静的分析をサポートします。

• 高度な脅威対策ライセンスが必要です

• 新規登録ドメインのDNS保護しきい値を設定する：

DNS保護機能は、最近登録されたばかりでまだ評判が確立されていないドメインへのDNSリクエストを検出します。DNS保護機能がリスクの高いドメインをどの程度積極的に識別してブロックするかをより詳細に制御するには、過去14日、21日、または30日以内に登録されたドメインをブロックするしきい値を設定します。

• 脅威防御ライセンスが必要です

• 未確認のローカルAIエージェントの検出されたメールアドレスを表示：

ローカルエージェントページを強化し、未確認ユーザーの検出されたメールアドレスを表示するようにしました。これにより、個人ユーザーやシャドウユーザーからのエージェントの活動を調査するのに役立ちます。

• ネットワークフローのデータに基づいて検出されたメールアドレスを表示します。

• 初期展開および試験段階における活動の調査に役立ちます

• AI Security for Usersライセンスが必要です

• 相互接続されたアプリの詳細な可視化 - Atlassian サポート:

Atlassianに接続されているサードパーティ製アプリ とプラグイン の 詳細情報を表示します 。この可視化により、お客様の環境で使用されている外部アプリと、それらがコアサービスとどのように連携しているかを理解できます。

• セキュリティ > アプリケーションページの インベントリ タブでプラグインオプションを表示します。

• CASBライセンスが必要です

• ソケットハードウェアの視認性向上：

[ソケットとアクセサリ] > [ソケット割り当て] ページに、アカウントに登録されているソケットの種類とハードウェアモデルを表示する概要バー を追加しました。これにより、ソケットの在庫状況をすばやく確認し、ハードウェアの 更新が必要かどうかを把握できます。

• X1700AやX1700Bなど、各ハードウェアモデルごとにソケットがいくつあるかを確認してください。

• CMAが最先端AIに関する洞察を特集：

CMAの「What's New」に「最先端AIニュース」セクションを導入し、Catoの専門家によるAIとサイバーセキュリティの最新動向に関する厳選された洞察を提供します。これにより、組織は新たな攻撃手法、防御イノベーション、実際の運用方法、AI業界の主要な発表、最先端AIが企業セキュリティに与える影響について最新情報を把握できます。トピック例：

• 高度なAIモデル とそのセキュリティへの影響

• パッチ適用に関するSLAを超え、 保護までの時間へ

• TeamPCPによるサプライチェーン攻撃は、 信頼できる開発コンポーネントとAIコンポーネントを標的としている。

• CMAの機能強化：

アクセス > ユーザーページを更新し、以下の内容を追加しました。

• ユーザーの状態とプロビジョニングの更新の概要を表示する概要セクション

• 事前定義されたプリセットフィルターを含む、強化されたフィルタリング機能

  
  

PoPのお知らせ

• インド、ムンバイ： ムンバイのPoP拠点向けに、新しいシリーズ（113.30.136.0/24）が発売されました。

• 以下の新シリーズがまもなく発売されます。

  • アッシュバーン、米国： 199.27.54.0/24

  • デトロイト、米国： 199.27.55.0/24

注：本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。

本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。