
2025年1月13日に公表された、Cato Cloudのアップデート情報に関して、弊社フーバー・クロステクノロジーズのエンジニアが、日本語で補足を加えながら解説します。
Cato Cloudのアップデートは毎週実施されており、アップデートが頻繁にされる製品ですので、ぜひ本ブログで最新情報をチェックしてください。
本アップデートは、すぐに変更されないものも含まれていることにご注意ください。
今回のアップデートの概要
今回は以下のアップデートが実施予定です。
新機能と機能強化
PoPアナウンス
新機能と機能強化
SaaSアプリAPI経由の監査アクティビティの導入
CASBサービスを拡張し、帯域外のAPIコネクターを通じてSaaSアプリのユーザーアクティビティを詳細に可視化できるようになりました。SaaSアプリをCatoに接続することで、ユーザーがCato Cloudに接続していない場合でも、各アプリにアクセスしているユーザーを把握し、疑わしいアクティビティや傾向を特定できます。
新しいアクティビティカテゴリ: ユーザーアクティビティは、定義済みのアクティビティカテゴリに自動的に分類され、各アプリのアクションを簡単に理解できます。
カタログでサポートされているアプリ: Microsoft Exchange, Microsoft SharePoint, Microsoft OneDrive for Business, Salesforce, Atlassian (JiraおよびConfluence), Egnyte, Zendesk
この機能にはCASBライセンスが必要です。
詳細については、こちらの動画をご参照ください 。
強化されたクラウドアクティビティダッシュボード
クラウドアクティビティダッシュボードを再構築し、エコシステムで使用されているSaaSアプリのユーザーアクティビティを一元的かつ包括的に可視化できます。これにより、単一のダッシュボードから異常を検出し、コンプライアンスを確保し、インシデント対応を効率化できます。イベントは、アプリケーション制御 (Cato Cloud経由のインライン) と新しいAudit Activity APIsの両方から統合され、すべてのデータが単一の見やすいインターフェイスに統合されます。
ダッシュボードには、複数の機能のデータが含まれており、下記の監視が可能です。
シャドーITおよび公認アプリでのユーザーアクティビティ
非管理ユーザーと管理ユーザーのすべてのアクティビティ
公認アプリへのログイン(現在EntraIDでサポートされています)
この機能にはCASBライセンスが必要です。
詳細については、こちらの動画をご参照ください。
感染デバイスを可視化するDNSシンクホール
DNSプロテクションのDNSシンクホール機能は、悪意のあるドメインや疑わしいドメインへの接続を試みるDNSリクエストを傍受し、指定されたシンクホールIPアドレスを返します。これにより、ユーザーとネットワークが保護されるとともに、管理者は感染したデバイスを可視化できます。
シンクホールアクションは、セキュリティ > DNSプロテクションページで各プロテクションで使用できます。
この機能は、関連するDNSプロテクションルールのイベントでソースIPアドレスを公開します。
詳細については、こちらの動画をご参照ください。
CatoXDRによる脅威の緩和
XDRインシデント検出では、管理者がストーリーのドリルダウンページから直接セキュリティ脅威の緩和アクションを実行できるようになりました 。例えば、フィッシングが検出された場合に、管理者はリモートユーザーのセッションを取り消して、クライアントへの再認証させることができます。
ユーザーセッションの取り消しオプションは 、セキュリティストーリーのアクションメニューで利用できます 。
詳細については、こちらの動画をご参照ください。
プライベートファイルを使用して機械学習DLP分類子をカスタマイズ
今後数週間にわたり、お客様の機密文書を保護し、誤検知を減らすための機能拡張を順次リリースします。この機能にはお客様ののファイルを使用してカスタムの機械学習データ分類器をトレーニングします。この機能により、DLPエンジンの精度と全体的な有効性が向上します。
保護したいドキュメント形式のサンプルをアップロード。
高度なデータサイエンスモデルを活用し、分類子が類似文書をリアルタイムで識別することで、機密ファイルの不正な流出を防ぎます。
詳細については、こちらの動画をご参照ください。
サイトの背後のmacOSデバイスに適用されるデバイスチェック
サイトの背後にあるデバイスのコンプライアンス要件を適用するために、ソケットの背後にある macOS デバイスにデバイスポスチャプロファイルが適用されます。これにより、デバイスの物理的な場所に関係なく、同じデバイスポスチャプロファイルを適用できます。
macOSクライアントバージョン5.8から対応。
ほぼリアルタイムのDEMエクスペリエンススコアと指標
数分以内に更新される、ほぼリアルタイムのDEMエクスペリエンススコアと指標を提供するようインフラを最適化しました。
接続イベントとヘルスアラートの強化
今後数週間で、接続イベントとリンクヘルスアラートの改良が加えられます。これには、読みやすく最適化された電子メールレイアウトや、接続イベントとリンクヘルスアラートの頻度の変更する可能性のあるいくつかのバグ修正が含まれます。
XDRのMutation APIサポート
XDRストーリー用の新しいMutation APIを使用して、時間を節約し、作業プロセスを自動化できます。API 経由でストーリーの判定を設定したり、ステータスを変更したり、コメントを追加したりできます。詳細については、この記事をご参照ください。APIの変更に関するこの記事の更新通知を自動的にメールで受け取るには、「Follow」をクリックしてください。
PoPアナウンス
Cato が所有する新しいIP範囲(199.27.32.0/19): Cato PoPロケーションの新しいIP範囲が利用可能になりました。
この範囲を関連するACLに追加して、Catoクラウドの今後のPoPロケーションと範囲のトラフィックを許可することをお勧めします。
ニューヨーク、米国: ニューヨークPoPロケーションに新しい範囲 (216.205.126.0/24) が利用可能になりました。
ロサンゼルス、米国: ロサンゼルスPoPロケーションに新しい範囲 (199.27.32.0/24) がまもなくに追加されます。
ウルグアイ向けの新しいローカライズされたIP範囲: ウルグアイ向けの新しいローカライズされたIP 範囲 (サンパウロPoPロケーション経由て提供) が利用可能になりました - 216.205.124.0/27。
これは、マイアミ経由で提供されていた従来のローカライズされたIP範囲 - 216.194.96.144/28に代わるものです。
注意
本アップデートは、公表されてから2週間かけて、世界中のCato PoP・CMA(管理画面)に徐々に展開されていきます。詳細については、こちらの記事を参照してください。
予定されているメンテナンススケジュールの詳細については、Cato Statusページを参照してください。