top of page

【アップデート】Cato Cloudのアップデート情報を解説!(2024年12月30日版)

2024年12月30日に公表された、Cato Cloudのアップデート情報に関して、弊社フーバー・クロステクノロジーズのエンジニアが、日本語で補足を加えながら解説します。


Cato Cloudのアップデートは毎週実施されており、アップデートが頻繁にされる製品ですので、ぜひ本ブログで最新情報をチェックしてください。


本アップデートは、すぐに変更されないものも含まれていることにご注意ください。


今回のアップデートの概要

今回は以下のアップデートが実施予定です。

  • 新機能と機能強化

  • PoPアナウンス


新機能と機能強化

アプリのリスクスコアをカスタマイズ

Catoセキュリティリサーチチームは、アプリケーションカタログの各アプリとサービスにリスクスコアを割り当て、組織のセキュリティポリシーの実装を支援します。Catoが定義したリスクスコアを上書きし、組織のセキュリティ要件に合わせてカスタマイズしたスコアを割り当てることができます。

  • カスタムリスクスコアは、イベント、アプリケーション分析、その他のダッシュボード、およびルール基準でリスクスコアを使用するアプリケーションコントロールルールなど、CMAでアプリケーションのリスクスコアが使用されるすべての場所に適用されます。

  • 詳細については、こちらの動画をご参照ください。


カスタムIoCリストでサポートされるSTIXフォーマット

コンテナーオブジェクトを構成することで、Catoアカウントの脅威インテリジェンスにカスタムIoCリストを追加できます。コンテナーソースファイルのSTIXフォーマットのサポートが追加されました。

  • STIXフォーマットはAPI設定でもサポートされます。

  • 以前はTXTフォーマットのみがサポートされていました。


EPPエージェントのトラブルシューティングの簡素化

エンドポイント保護 (EPP) エージェントのトラブルシューティングの効率を向上させるために、CMAから下記のような新しいアクションをトリガーできるようになりました。

  • ログのアップロード: エージェントはログをサポートチームに直接アップロードし、その後、[モニタリング] > [保護されたエンドポイント] ページから参照IDをコピーしてサポートチケットに追加できます。

  • ドライバーの再インストール: ドライバーが正しくインストールされていない場合、エージェントはEPPドライバーを再インストールします。

  • 詳細については、こちらの動画をご参照ください。


インターネットおよびWANファイアウォールルールヒットカウンター

インターネットおよびWANファイアウォールポリシーには、ポリシー内の各ルールのパフォーマンスを監視するに役立つヒットカウンターが含まれるようになりました。ヒットカウントは、ルールによって生成されたイベントに基づいて表示されます。

  • ポリシー内の各ルールによって生成されたイベントの数。

  • 他のルールとの相対的なヒットの頻度(パーセンタイルによるランク付け)。

  • 詳細については、こちらの動画をご参照ください。


新しいAPI変更ログ記事

新しいAPIや更新されたAPI、今後予定されているGraphQLスキーマの重大な変更を含め、Cato GraphQL APIスキーマへの最近の変更および予定されている変更に関する通知のプラットフォームとして、CatoAPI変更ログ記事を公開しました。

  • APIの変更に関するこの記事の更新通知を自動的にメールで受け取るには、「フォロー」をクリックしてください。


Cloud InterconnectサイトのAPIサポート

Cloud Interconnectサイトの作成、設定、および監視のためのAPIサポートを追加し、サイトの展開の制御を強化しました。これらのAPIを使用して、Cloud Interconnectサイトの自動化と監視を簡素化できます。

注)現在、API を使用できるのは物理 (手動) 接続のみで、ファブリックプロバイダー (Equinixなど) を使用したパブリッククラウド接続は利用できません 。

  • Mutation APIs:

    • addCloudInterconnectSite

    • RemoveCloudInterconnectPhysicalConnection

    • UpdateCloudInterconnectPhysicalConnection

    • AddCloudInterconnectPhysicalConnection

  • Query APIs:

    • CloudInterconnectConnectionConnectivity


XDRのネットワークストーリーのしきい値の更新

  • BGP セッション切断ストーリーを作成するためのしきい値を更新しました。これにより、誤検知が減り、意味のあるネットワークストーリーに集中できるようになります。


PoPアナウンス

米国:シカゴPoPロケーションに新しい範囲 (216.205.127.0/24) がまもなく追加されます。


注意

本アップデートは、公表されてから2週間かけて、世界中のCato PoP・CMA(管理画面)に徐々に展開されていきます。詳細については、こちらの記事を参照してください。

予定されているメンテナンススケジュールの詳細については、Cato Statusページを参照してください。




bottom of page