2024年11月11日に公表された、Cato Cloudのアップデート情報に関して、弊社フーバー・クロステクノロジーズのエンジニアが、日本語で補足を加えながら解説します。
Cato Cloudのアップデートは毎週実施されており、アップデートが頻繁にされる製品ですので、ぜひ本ブログで最新情報をチェックしてください。
本アップデートは、すぐに変更されないものも含まれていることにご注意ください。
今回のアップデートの概要
今回は以下のアップデートが実施予定です。
・新機能と機能強化
・セキュリティアップデート
新機能と機能強化
TLS Inspection用の新しいデフォルトCato証明書の配布
TLS InspectionポリシーとThreat Preventionエンジンで使用されるデフォルトのCato証明書は2015年に発行され、2025年10月29日に期限が切れます。現在の証明書の有効期限が切れる前に移行プロセスを完了する必要があります。
今後数週間のうちに、セキュリティ > 証明書管理ページから新しい証明書をダウンロードし、組織に配布できるようになります。
2025年10月29日以降、新しい証明書に移行していないお客様には、下記の問題が発生します
TLS検査が正しく機能しない。
脅威対策サービスがTLSで暗号化されたトラフィックを検査できない。
インターネットやSaaSアプリ(HTTPSウェブサイト)へのアクセスに問題が発生する可能性がある。
詳しくはFAQをご覧ください。
Cato Data Lake のデータユニットサイズの調整
各データユニットのサイズを25%増やしているため、各アカウントに含まれる無料のデータ ユニットは、従来の毎時200万イベントから毎時250万イベントになります。
各データユニットのコストは変わりません。
この調整は、豊富なコンテキストデータを提供する追加イベントの最近の改善を反映したものです
必要なデータユニットの見積もり計算に変更はありません。
Catoイベントログの保存と取り込みのベストプラクティスで提供されるガイドラインに従うことで、イベントログを最適化ができ、必要に応じてデータユニットを追加購入することで、総容量をアップグレードすることもできます。
CAPTCHAによるCMA ログインセキュリティの強化
アカウントのセキュリティを強化するために、Cato Management Application(CMA)の管理者認証フローにCAPTCHA保護を追加しました。
この目に見えない保護はバックグラウンドで実行され、通常のログインプロセスを中断することなくボットによる不正アクセスを防ぎます。
まれに、管理者はログインを完了するため認証情報の再入力を求められる場合があります。
SSO認証された管理者には適用されません。
Linuxクライアントv5.3
2024年11月10日より、Linuxクライアントバージョン5.3が展開されます。このバージョンには下記の内容が含まれます。
サイトの背後で適用されるデバイスチェック
サイトの背後でデバイスのコンプライアンス要件を強制するために、ソケットの背後にあるデバイスにデバイスポスチャープロファイルが適用されます。
OPSWAT OESISフレームワークの更新
クライアントが使用するOPSWAT OESISフレームワークがバージョン4.3.3404に更新されました。
バグ修正と機能強化
アイデンティティエージェントがユーザーを正しく識別できない場合があります。
Cloud Interconnect 用の新しいマドリッドとシンガポールのPoPロケーション
マドリッド (スペイン) とシンガポールのCloud Interconnect 用の新しいPoPが利用可能になり、サイトをすぐに接続できるようになりました。これにより、EMEAおよびAPJ地域での接続性とアクセスが拡大します。
サイトの都市フィールドの API サポート
ソケットサイトの都市を定義すると、自動PoP選択メカニズムの精度が向上し、次のcityNameAPIを使用して編集およびクエリを実行できるようになりました。
ミューテーションAPI - UpdateSiteLocationInput
クエリAPI - これらのクエリでSiteinfoが使用されます:SiteSnapshotとSiteMetrics
CMAの機能強化 - IPsecサイトのパブリックIPアドレスの表示
新しいパブリックサイトIPアドレス列により、[ネットワーク > 拠点]ページの使いやすさが向上し、個々のサイトをドリルダウンしなくてもIPsecサイトのパブリックIPを簡単に確認できるようになりました。
セキュリティアップデート
IPS シグネチャ
IPSシグネチャと保護に関する詳細は脅威カタログをご参照ください。
Heuristic - WebDAVを使用した実行ファイル/スクリプトのダウンロード (強化)
Microsoft Office 365 オープンリダイレクト
ランサムウェア - Dark Eye (強化)
ランサムウェア - DarkDev (新規)
ランサムウェア - Defi (強化)
ランサムウェア - Destroy (新規)
ランサムウェア - ElonMuskIsGreedy (強化)
ランサムウェア - FIOI (強化)
ランサムウェア - GonzoFortuna (新規)
ランサムウェア - Harma (強化)
ランサムウェア - Heda (強化)
ランサムウェア - Ncov (強化)
ランサムウェア - Nyxe (強化)
ランサムウェア - PlayBoy Locker (強化)
ランサムウェア - Root (新規)
ランサムウェア - Shadaloo(強化)
ランサムウェア - Solution(強化)
ランサムウェア - Sougolock (強化)
ランサムウェア - Spider (新規)
ランサムウェア - The Bully (強化)
ランサムウェア - Ztax (強化)
CVE-2024-6049 (新規)
CVE-2023-47105 (新規)
CVE-2020-15415 (新規)
CVE-2024-44466 (新規)
CVE-2024-41468 (新規)
CVE-2024-41473 (新規)
CVE-2023-0260 (新規)
CVE-2023-0261 (新規)
CVE-2023-26256 (新規)
CVE-2024-45409 (強化)
不審な活動の監視
SAM サービスに下記の保護が追加されました。
HTTP経由の圧縮LNKファイルのダウンロード (新規)
一般サイトからPsToolsをダウンロードした後のPsExec(新規)
リモートコンピューターからセキュリティ識別子(SID)を収集する、PsGetSID (新規)
XDR攻撃シグネチャの兆候
脅威ハンティング
疑わしい送信FTPアクティビティ (新規)
SMB経由の複数のPsExec実行(新規)
不審なリモート管理ツールのアクティビティ (新規)
アプリカタログ
200以上の新しいクラウドアプリ (アプリカタログを参照)
Citrix(強化)
Westpac(強化)
ServiceNow (強化)
Webtorrent (新規)
Exploit-Db (新規)
アプリケーション制御(CASBおよびDLP)
下記のアプリの詳細なアクティビティが強化されました。
Trello – アップロード(強化)
Box – アップロード (強化)
Outlook – メール送信 (DLP)
デバイスインベントリ
デバイスインベントリ検出エンジンに下記のような更新がありました。
ネットワーキング
ネットワークアプライアンス
Aruba Networks(強化)
Cisco Meraki (強化)
パソコン:
Workstation
MSI (強化)
IOT
プリンター
Xerox(強化)
Lexmark(強化)
VoIP
Cisco(強化)
Polycom(強化)
Digium(強化)
Yealink(強化)
シングルボードコンピュータ
Raspberry Pi Foundation (強化)
OT、IOT
IPカメラ
Verkada(強化)
携帯
携帯電話
Redmi(強化)
注意
本アップデートは、公表されてから2週間かけて、世界中のCato PoP・CMA(管理画面)に徐々に展開されていきます。詳細については、こちらの記事を参照してください。
予定されているメンテナンススケジュールの詳細については、Cato Statusページを参照してください。