top of page

【アップデート】Cato Cloudのアップデート情報を解説!(2024年8月12日版)



はじめに

2024年8月12日に公表された、Cato Cloudのアップデート情報に関して、弊社フーバー・クロステクノロジーズのエンジニアが、日本語で補足を加えながら解説します。

Cato Cloudのアップデートは毎週実施されており、アップデートが頻繁にされる製品ですので、本ブログでも毎週アップデートについて解説を行っております。

重要なアップデート情報を見逃さないためにも、ぜひ本ブログに毎週訪れてください。

本記事で学べること

2024年8月12日に公表されたCato Cloudのアップデート情報がわかるようになる。

本記事のアップデートの概要

今回のアップデートの概要は、以下の3つです。

  1. DLPのEDMプロファイルの設定がより柔軟になり使いやすさが向上

  2. ログ管理の最適化に関するベストプラクティスが公開

  3. XDRのネットワークストーリーにおけるしきい値が調整されたため、誤検知の減少やネットワーク監視の効率が向上することが期待

1. DLPのEDMプロファイルの設定がより柔軟になり使いやすさが向上

DLP(Data Loss Prevention - 情報漏えい対策)のEDM(Exact Data Match - 完全データ一致)プロファイル設定を簡単・柔軟にするために、以下の改善が行われました。

1.1. 新しいファイルフォーマットのサポート

従来、EDMプロファイルの作成にはCSV形式のファイルのみが使用可能でしたが、今回のアップデートにより、以下のような新しいファイル形式がサポートされるようになりました。

  • TSV(タブ区切り "\t" で値を指定)

  • PSV(パイプ区切り "|" で値を指定)

  • SSV(スペース区 " " 切りで値を指定)

  • HSV(ハッシュ区切り "#" で値を指定)

  • TXT(テキストファイルで自由形式)

これにより、多様なデータフォーマットでのEDMプロファイル作成が可能になり、データ管理の柔軟性と利便性が向上します。

1.2. アップロードデータの確認機能が追加

ファイルをアップロードした際に、アップロードしたデータの行数が表示される機能が追加されました。

これにより、データセットのアップロードに関する問題を素早く特定することができ、設定の精度が向上します。


DLPのEDM機能に関する詳しいナレッジは、以下のCato Cloud公式記事を御覧ください。

2. ログ管理の最適化に関するベストプラクティスが公開

イベントログのストレージやSIEM(Security Information and Event Management - セキュリティ情報及びイベント管理)へのデータ取り込み作業を最適化するための推奨事項をまとめた、新たなベストプラクティス記事が公開されました。

この記事を参照することで、ログ管理を効率化するためのノウハウを得られるはずです。

セキュリティ担当者の方はぜひ一読してみてください。

3. XDRのネットワークストーリーにおけるしきい値の調整

Cato SocketのHA構成(高可用性構成)が設定されていないことに関する「HA Not Ready」ストーリーを生成する際のしきい値が更新されました。

これにより、誤検知の削減が図られ、意味のあるネットワークストーリーに集中できるようになりました。

この改善は、不要なアラートを減らすことにつながります。


参考文献

注意

本アップデートは、8月12日に公表されてから2週間かけて、世界中のCato PoP・CMA(管理画面)に徐々に展開されていきます。すぐに変更があるわけではないことにご注意ください。



Comments


bottom of page