top of page

Product Update 2026年6月8日

  • 執筆者の写真: フーバーブレイン Cato Cloud チーム
    フーバーブレイン Cato Cloud チーム
  • 6月18日
  • 読了時間: 5分

新機能と機能強化

  • イベント統合のためのきめ細かなフィルタリング:

外部統合によってイベントが取り込まれる前に、きめ細かなフィルタを適用することで、SIEMにおけるイベントの取り込みを最適化します。

  • アクション、重要度、ルール名、アプリケーション、サイト、ユーザーなどの特定のイベントフィールドでイベントをフィルタリングします。

  • Microsoft Sentinel、Splunk、CrowdStrikeなどの統合サービスには、関連するイベントのみが取り込まれます。

  • 重要なセキュリティイベントと運用イベントを維持しながら、価値の低いイベントの取り込みを削減する

  • macOSバージョン13.3以前のクライアントサポート終了:

2026年11月7日以降、macOS v13.3(Ventura)以前のバージョンを実行しているデバイスでは、Cato macOSクライアントのサポートが終了します。

  • Cato Clientの継続的なサポートを確保するため、これらのmacOSバージョンを実行しているデバイスは、2026年11月7日までにアップグレードしてください。

  • インターネットバックホール用のクラウドインターコネクトサイト:

クラウドインターコネクトサイトをインターネットバックホールルールのゲートウェイ として使用することで 、選択したインターネットトラフィックを集中管理されたクラウド接続経由で簡単にルーティングできます。

  • Codex AIエージェント制御:

AIセキュリティは、すべてのテナントにわたるCodexフックをサポートしているため、既存のフック適用の一環としてCodexの使用状況を監視および管理できます。

  • ScoutとHooksを使用して、MCPやツールを含むCodexの活動を検出および監視します。

  • Codexと コーディングエージェントポリシー(EA)とのやり取りに関するセキュリティポリシーを定義します。たとえば、AIエージェントへのユーザーメッセージから個人情報(PII)をブロックします。

  • AI Security for Applicationsライセンスが必要です

  • 注文確定前にハードウェアの配送料を確認してください:

料金を確認し、予期せぬ費用を回避するために、 配送を確定する前に、各ハードウェア品目の配送料を CMA(コスト分析)で確認してください。

  • アプリケーション向けAIセキュリティのインタラクションエクスプローラー:

複数のセキュリティ対策にわたるAIのインタラクションと関連する検出結果を一元的に表示できるインタラクションエクスプローラーページを追加しました。

  • 検出データをインタラクションログと併せて監視する

  • AI Security for Applicationsライセンスが必要です

PoPのお知らせ

以下の新シリーズが発売開始となりました。

  • マンチェスター、イギリス: 159.117.243.0/24

  • サンタクララ、米国: 199.27.52.0/24

  • シンガポール、SG: 113.30.135.0/24

  • エジプト向けローカルIPアドレス範囲の近日提供開始:

ミラノのPoP拠点経由で提供される、エジプト向けローカルIPアドレス範囲が近日中に利用可能になります。

  • 例: 216.252.183.32/27

セキュリティアップデート

  • アプリカタログ

アプリカタログでアプリの詳細をご覧ください。

  • 新アプリ:5つの新アプリ - Cradlepoint NetCloud、Finster AI、Kakao Map、Nigal AI、Whisper Flow

  • 強化されたアプリ:

  • アプリケーション制御ポリシー / CASB

    • TikTok

      • プロフィールの管理(新規)

    • GitHub

      • リポジトリの公開範囲を変更する(新規)

      • リポジトリの作成(新規)

      • リポジトリを削除(新規)

  • IPSシグネチャ

    IPSのシグネチャと保護機能の詳細については、脅威カタログをご覧ください。

    • CVE-2021-4463(新規)

    • CVE-2026-32202(新規)

    • CVE-2026-39352(新規)

    • CVE-2026-41089(新規)

    • CVE-2026-42945(新規)

    • CVE-2026-4631(機能強化)

    • DNSトンネリングによるAクエリの悪用(新規)

    • DNSトンネリングによるAAAAクエリの悪用(新規)

    • DNSトンネリングによるCNAMEクエリの悪用(新規)

    • DNSトンネリングによるMXクエリの悪用(新規)

    • 高レートのDNSデータ漏洩(新情報)

  • XDR攻撃の兆候

    • 脅威防止

      • 低評価ドメインへのcURL通信(新機能)

      • Modbusスキャナ機能(新規)

  • デバイスインベントリ

    デバイスインベントリ検出エンジンのアップデート内容は以下のとおりです。

    • CASwellネットワークアプライアンス(新製品)

    • Audinate(機能強化)

    • Compex Link-AX(機能強化)

    • Teradekビデオエンコーダー(新製品)

    • SmallHDモニター(新製品)

    • Evoko ルームディスプレイ(新製品)

    • Screencloudデジタルサイネージ(新製品)

  • APIによるアプリケーション制御とデータ保護APIの統合

    API を介したアプリケーション制御の機能強化が行われました。

    • クラウドストライク

      • EDR(機能強化)

        • インシデントのグループ化は、より信頼性の高い相関関係を得るために、CrowdStrikeのaggregate_idフィールドから取得されるようになりました。また、アラートクエリのスコープはproduct=eppに変更されました(従来のtype=ldt/edrフィルターに代わるものです)。

    • GitHub

      • SaaSアラート(機能強化)

        • 新しい組織メンバーの検出を、組織管理者の追加、保護されたブランチ設定の変更、新しいアプリのインストール、プライベートリポジトリの公開、保護されたブランチへの強制プッシュ、新しい個人アクセストークンの作成、所有者ロールの付与という7つの新しい検出に置き換えます。


注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。

本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。


コメント

この投稿へのコメントは利用できなくなりました。詳細はサイト所有者にお問い合わせください。
bottom of page