top of page

【アップデート】Cato Cloudのアップデート情報を解説!(2024年7月22日版)

2024年7月22日に、Cato Cloudのアップデート情報が更新されました(製品アップデート - 2024年7月22日 | Cato Learning Center)。


当アップデート情報について、弊社FXTのエンジニアが解説いたします。


新機能および機能強化

IPsec IKEv2 サイトのAPI経由でのデプロイメントの簡素化

私たちの新しい構成APIにより、IPsec IKEv2サイトの管理が強化されました。これにより、IPsec IKEv2サイトをプログラム的に作成、更新、削除できるようになります。APIは以下の呼び出しをサポートしています:

  • addIpsecIkev2Site(IPsec IKEv2サイトの追加)

  • updateIpsecIkeV2SiteGeneralDetails(IPsec IKEv2サイトの一般詳細の更新)

  • updateIpsecIkeV2SiteTunnels(IPsec IKEv2サイトのトンネルの更新)

  • removeSite(サイトの削除)

  • entityLookup(割り当てられたIPのエンティティルックアップ)

詳細については、私たちのAPIドキュメントおよびサンプルスクリプトをご参照ください。


リモートユーザーのオンボーディングプロセスの簡素化

2024年7月1日の発表に従い、ユーザーはCato Clientでのサインインプロセス中にユーザー名とパスワード、または多要素認証(MFA)を設定できるようになりました。これにより、ユーザー作成時に自動送信されるアクティベーションメールからパスワード(およびMFA)を設定するプロセスが置き換えられます。必要に応じて、管理者はウェルカムメールを有効にすることもできます。この変更は、SSOで認証するユーザーや既存のユーザーには影響しません。


LDAP同期ごとのユーザーグループ変更数のカスタマイズ

LDAP同期が1500人以上のユーザーのグループメンバーシップを変更する場合、MicrosoftオンプレミスActive Directoryがグループを削除する可能性があります。これを防ぐために、1回の同期でユーザーグループのメンバーシップを変更できる最大ユーザー数をカスタマイズできるようにしました。


Cato APIの使用を簡素化する新しいExplorer

GraphQL API PlaygroundにAPI Explorerを追加しました。このExplorerは、直感的なポイントアンドクリックインターフェースを備え、GraphQLクエリおよびミューテーションの構築を簡素化します。Explorerはナビゲーションパネルの新しいボタンから開くことができます。

詳細については、GraphQL Playgroundに関するこの記事をご参照ください。


ローカルルーティングルールのLANファイアウォールへの自動アップグレード

2024年10月20日より、Catoはローカルルーティングページを使用しているすべてのサイトをLANファイアウォールポリシーに自動アップグレードします。LANファイアウォールは、ローカルトラフィックのセグメンテーションルーティングを必要とするサイトのために、セキュリティおよび管理の改善を提供します。10月20日以前に手動でLANファイアウォールにアップグレードすることも可能です。このアップグレードプロセスはダウンタイムを引き起こしません。アップグレードはSocket v18およびそれ以上を使用しているサイトに適用されます。以前のバージョンのSocketを使用しているサイトには影響しません。

今後の機能強化およびアップデートの状況については、ナレッジベースのCato製品ロードマップをご覧ください。


セキュリティアップデート

今週のセキュリティアップデートについては、ナレッジベースの最新のプロダクトアップデート記事をご覧ください。


IPSシグネチャ

詳細については、脅威カタログに記載されたIPSシグネチャおよび保護をご覧ください:

  • Cobalt Strike-Beacon Activity(強化)

  • Private Loader CNC Activity(新規)

  • Ransomware関連の強化(複数)

  • 新しいスキャナーエスカレーション(Nmap)

  • 新しいCVE脆弱性情報(複数)


検知と対応

以下はIndications Catalogへのアップデートです:

  • ブロックされたダウンロード試行(新規)


脅威防止

以下は脅威防止カタログへのアップデートです:

  • 信頼性の低いソースからの.htaファイルのダウンロードブロック(新規)

  • 疑わしいネットワークアクティビティ(URL)の強化


サスペシャスアクティビティモニタリング(SAM)

SAMサービスに以下の保護が追加されました:

  • SplashTopダウンロード(強化)


アプリケーションカタログ

130以上の新しいSaaSアプリケーションが追加されました。詳細はアプリケーションカタログをご覧ください。


デバイスインベントリ

デバイスインベントリ検出エンジンの更新内容は以下の通りです:

  • 支払い端末(強化)

  • プリンター(強化)

  • スマートTV(強化)

  • VoIP(強化)

  • PC(強化)

  • OT、IoT(強化)

  • ネットワークアプライアンス(強化)

  • モバイルデバイス(強化)


これらのアップデートは、Cato PoPsにわたって2週間にわたり段階的に展開されます。また、新機能は同じ2週間のロールアウト期間内にCato管理アプリケーションでも段階的に有効化されます。

Comments


bottom of page