Product Update 2026年7月6日
- フーバーブレイン Cato Cloud チーム

- 2 日前
- 読了時間: 8分
新機能と機能強化
Catoクライアント向けの更新されたEOSポリシー:
サポート終了(EOS)ポリシー Catoクライアント向けに、あらゆるオペレーティングシステムとデバイスに対応し、サポートライフサイクルをより明確にし、クライアントのアップグレード計画をより効果的に立てられるようにします。
各クライアントバージョンは、リリース日から1年後に自動的にサポート終了となります。詳細については、こちらをご覧ください。記事
Ask AIがサポートエスカレーションを簡素化:
Ask AIは、ガイド付き回答と関連コンテキストにより、問題の調査を迅速化します。Ask AI内で直接問題をトラブルシューティングでき、必要に応じて、会話の全コンテキストに基づいてサポートチケットのドラフトを作成します。
X1500AおよびX1700Aモデルのソケットハードウェア更新:
2026年2月にX1500AおよびX1700Aソケットのサポート終了(EOS)が発表されたことを受け (2030年7月1日発効)、Catoは対象デバイスを新しいモデルに交換するためのハードウェア更新プロセスを開始します。Catoは更新プロセス中に、対象となるアカウントに通知します。詳細については、こちらの記事をご覧ください。
XOpsエクスペリエンス異常検出機能の強化:
リモートユーザー、サイト、ISP全体におけるアプリケーション応答時間とHTTPレイテンシの検出機能を追加し、エクスペリエンス異常検出機能を拡張しました。その他の強化点は以下のとおりです。
複数のユーザーで検出された関連する異常は、自動的に1つのストーリーに集約されます。
新しいエンティティウィジェットには、影響を受けるすべてのエンティティが表示されます。
異常検出が発生するたびに、ストーリーのインシデントタイムラインに表示されるサブタイプ「異常」のイベントが生成され、イベントページで確認できます。
DEMおよびXOpsライセンスが必要です。CMAページを表示してください。
拡張されたポスチャチェック:
SSO、Always-On、デバイスの状態、ネットワーク設定に関する新しいチェックにより、アカウントの可視性が向上し、Catoのベストプラクティスに準拠していることを確認できます。ポスチャチェックを表示するには、[ホーム] > [ポスチャ] ( [ポスチャCMA]ページを開く) に移動します。
AIセキュリティエンジンの検出機能を改善:
AIセキュリティエンジンを強化し、AIとのやり取りにおける機密性の高い個人識別情報をより正確に検出できるようにしました。特に、名前検出機能が大幅に向上しました。これにより、誤検知を減らし、より関連性の高いAIセキュリティイベントを特定できるようになります。
AI Security for Applications または AI Security for Users のライセンスが必要です。
CMAの機能強化 - アプリカタログの改善:
FQDNの表示:アプリクイックビューパネルには、各アプリに関連付けられたFQDNが表示されます。
アカウントで上書きされたドメインの検索:アカウントで上書きされたドメインパネルでは、アカウント用に再定義したドメインカテゴリのリストを検索できます。
PoPのお知らせ
東京、日本: 東京PoP向けに、新しいシリーズ(113.30.138.0/24)が発売されました。
エジプトとマルティニーク向けの以下の地域別IPアドレス範囲が利用可能になりました。
例: 216.252.183.32/27(ミラノPoP拠点経由でサービスを提供)
MQ: 45.62.191.160/28(マイアミPoP拠点経由でサービスを提供)
以下の新シリーズがまもなく発売されます。
ロンドン、イギリス: 159.117.244.0/24
パリ、フランス: 159.117.245.0/24
セキュリティアップデート
アプリカタログ
アプリカタログでアプリの詳細をご覧ください。
新しいアプリ: 9 つの新しいアプリ: AireSpring AirePBX、Gurkerl、Kifli、Knuspr、Rohlik、Rohlik Group、S7comm、Sezamo、Wonderful
強化されたアプリ:
アマゾンの岩盤
アプリのドメインを更新しました
RTP
署名が更新されました
TNT
ドメインtnt.frを追加しました
Torネットワーク
署名が更新されました
アプリのIPアドレスを更新しました
カテゴリ変更:
ビジネスオペレーションAI:
削除されたアプリ: SiliconExpert
ビジネスシステム:
追加されたアプリ: Deon Gmbh & Kg、Qzzr, Inc.、Yasoon Gmbh、conceptboard
チャットとインスタントメッセージ:
アプリを追加しました: Keybase
コンピュータとテクノロジー:
追加されたアプリ: Bechtle Ag、Boschsecurity、Telekom
ERPとCRM:
追加されたアプリ: Scopevisio Ag、ariba
教育:
追加されたアプリ: Duden、Toddle
ファイナンス:
追加されたアプリ: Billomat Gmbh & Kg、Lexoffice
生成型AIツール:
削除されたアプリ: SiliconExpert
政府:
追加されたアプリ: Af
雇用:
追加されたアプリ: Gradar、Heavenhr Gmbh
ニュース:
追加されたアプリ: Bmj、Computerbase、Gsmarena、Heise、Sport1、Tvspielfilm、Wallstreet-online、Winfuture
オンラインストレージ:
追加されたアプリ: Amana、Filesanywhere、Lucidlink Corp、Qumulo、T&D WebStorage、TeamDrive、Your Secure Cloud Gmbh
買い物:
追加されたアプリ: Galerieslafayette、Hagebau、Hoffmann-Group、Notebooksbilliger
車両:
追加されたアプリ: Adac、Autobahn Technologies Llc、Autozone、Cummins、LeasePlan Corporation NV、Louis、Paccar、Vanmoof BV、terex
VoIPビデオ:
アプリを追加しました: Snom
ウェブホスティング:
追加されたアプリ:Hetzner、Strato、hosteurope
IPSシグネチャ
IPSのシグネチャと保護機能の詳細については、脅威カタログをご覧ください。
CVE-2024-36420(新規)
CVE-2025-69971(新規)
CVE-2026-4810(新規)
CVE-2026-33032(新規)
TLS検査
cursor.ai をグローバル TLS バイパスルールから削除する(機能強化)
XDR攻撃の兆候
脅威防止
アカウント別に不審なテナントからの外部チームチャットが初めて確認されました(新規)
アカウント別に不審なテナントからの外部チームチャットが初めて確認されました(新規)
アカウント別に不審なテナントからの外部チームチャットが初めて確認されました(新規)
異常検知
サイト別Kerberosブルートフォース攻撃が初めて確認されました(新規)
ユーザーによるKerberosブルートフォース攻撃が初めて確認されました(新規)
アカウント別に不審なテナントからの外部チームチャットが初めて確認されました(新規)
不審なテナントからの外部チームからの電話を初めて確認(新規)
アカウント上で高リスクのAIアプリケーションが初めて検出されました(新規)。
機密ファイルのダウンロード先を最初に認識したデバイスに変更(新機能)
攻撃の兆候
サイト別Kerberosブルートフォース攻撃が初めて確認されました(新規)
ユーザーによるKerberosブルートフォース攻撃が初めて確認されました(新規)
機密ファイルのダウンロード先を最初に認識したデバイスに変更(新機能)
デバイスインベントリ
デバイスインベントリ検出エンジンのアップデート内容は以下のとおりです。
新デバイス:9つの新デバイス
OT:
回路遮断器ネットワークインターフェース:
シュナイダーエレクトリック EnerlinX IFE LV434010 (新品)
流量計:
エマソン マイクロモーション 5700 5700 イーサネット コリオリ流量計(新品)
OTゲートウェイ:
Modbus/TCP - RTUブリッジ(新製品)
シュナイダーエレクトリック Acti9 PowerTag Link A9XMWD20 (新品)
シュナイダーエレクトリック ComX 510 EBX510 (新品)
シュナイダーエレクトリック EnerlinX IFE スイッチボードサーバー LV434011 (新品)
PLC:
シュナイダーエレクトリック Modicon M340 BMX P34 2020 (新品)
シュナイダーエレクトリック Twido TWDLCAE40DRF TWDLCAE40DRF (新品)
パワーメーター:
フエニックス・コンタクト EMpro EEM-MA371-R 2907985 (新品)
APIによるアプリケーション制御とデータ保護APIの統合
API を介したアプリケーション制御の機能強化が行われました。
新機能:SaaSセキュリティ態勢管理(SSPM) - 10個のアプリ
Salesforce | SaaSセキュリティ態勢(新機能) - セッション、パスワード、ロックアウトポリシー、クリックジャック/CSRF/セッション強化、OAuthトークンの衛生管理、SSO、IP制限、外部共有など、43項目の態勢チェックを実施
Microsoft 365 | SaaS セキュリティ態勢 (新規) - Entra ID MFA/パスワードレス、条件付きアクセス、レガシー認証のブロック、特権ロールとゲストのガバナンス、SharePoint の共有/アプリの同意制御に関する 38 項目の態勢チェック
Zendesk | SaaSセキュリティ態勢(新機能) - 2FA/SSOの強制、管理者およびエンドユーザーのセッション制御、パスワードポリシー、APIトークンの衛生管理、添付ファイル/プライバシー設定など、32項目の態勢チェックを実施。
GitHub | SaaSセキュリティ態勢(新機能) - 組織全体にわたる26項目の態勢チェック:MFA/2FAとSSOの強制、リポジトリの可視性と権限のデフォルト設定、シークレットスキャン/プッシュ保護、外部コラボレーターのガバナンス
Google Workspace | SaaS セキュリティ態勢(新機能) - 2SV の適用、スーパー管理者のガバナンスと復旧、セッション/パスワード ポリシー、Gmail のなりすまし/添付ファイルの保護、マーケットプレイス アプリのアクセス制限など、22 項目にわたる態勢チェックを実施
Google Drive | SaaS セキュリティ態勢(新機能) - 外部共有とウェブ公開の制限、共有ドライブへのアクセス管理、Drive SDK/デスクトップ制御、ファイルセキュリティの強制など、18項目の態勢チェックを実施
Dropbox | SaaSセキュリティ態勢(新機能) - 管理者/停止ユーザー数、外部共有と共有リンクポリシー、リンクの有効期限/パスワードの適用、デバイス(EMM)およびグループ作成制御など、15項目の態勢チェックを実施。
ChatGPT | SaaSセキュリティ態勢(新機能) - エンタープライズ管理者ガバナンス、未使用APIキーの失効、プロジェクトの可視化と支出アラート、外部アカウント/カスタムGPT共有制限に関する8つの態勢チェック
カーソル | SaaSセキュリティ態勢(新規) - 管理者数と外部管理者/アカウントレビュー、孤立/非アクティブアカウントのクリーンアップ、リポジトリブロックリスト、支出制限、クライアントバージョンの通貨に関する8つの態勢チェック
Slack | SaaSセキュリティ態勢(新機能) - ワークスペース/管理者MFA、非アクティブユーザーと管理者数のレビュー、ゲストユーザーのガバナンス、外部共有チャンネルの検出など、6つの態勢チェックを実施
機能強化:アクティビティ
Microsoft 一般 | アクティビティ (機能強化) - 追加のリソースおよびデバイス フィールド (resource.id、os.type) を抽出します
Microsoft Defender | EDR(機能強化)
Citrix ShareFile | アクティビティ(機能強化)
機能強化:EDR
Microsoft Defender(機能強化)
注:本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、こちらの記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、Catoステータスページをご覧ください。
本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。


コメント