
2025年2月3日に公表された、Cato Cloudのアップデート情報に関して、弊社フーバー・クロステクノロジーズのエンジニアが、日本語で補足を加えながら解説します。
Cato Cloudのアップデートは毎週実施されており、アップデートが頻繁にされる製品ですので、ぜひ本ブログで最新情報をチェックしてください。
本アップデートは、すぐに変更されないものも含まれていることにご注意ください。
今回のアップデートの概要
今回は以下のアップデートが実施予定です。
新機能と機能強化
PoPアナウンス
セキュリティアップデート
新機能と機能強化
リマインダー:TLS検査用の新しいデフォルトのCato証明書
2024年11月11日の発表 に従い、TLS検査ポリシーと脅威防止エンジンで使用されているデフォルトのCato証明書の有効期限が2025年10月29日に切れます。現在の証明書の有効期限が切れる前に移行プロセスを完了する必要があります。
新しい証明書は、「セキュリティ」 > 「証明書管理」ページからダウンロードし、組織に配布できます。
2025年10月29日以降、新しい証明書に移行していないお客様には、下記の問題が発生します。
TLS検査が正しく機能しない
脅威防止サービスはTLSで暗号化されたトラフィックを検査できない。
インターネットやSaaSアプリ (HTTPSウェブサイト) にアクセスする際に問題が発生する可能性があります。
詳細については、こちらのFAQをご参照ください。
CMA の機能強化
統合アプリの可視性の向上:「リソース] > 「統合カタログ」ページの「Integrated Apps」タブには、統合したSaaSアプリ、統合ステータス、および各アプリで有効になっている機能が表示されます。
SaaSセキュリティAPIの新しい名前:SaaS Security APIの名称をData Protection APIに更新しました。
機能やライセンス要件に変更はありません
アプリとデータの保護の詳細については、こちらの記事をご参照ください。
デバイスページの新しい場所:「デバイス」ページが、「リソース」タブから「ホーム」タブに移動しました。
PoPアナウンス
シカゴ、米国:シカゴPoPロケーションで新しい範囲 (216.205.127.0/24) が利用可能になりました。
セキュリティアップデート
IPSシグネチャ
IPSシグネチャと保護に関する詳細は脅威カタログをご参照ください。
CVE-2021-4445 (新規)
CVE-2022-23227 (新規)
CVE-2022-26138 (強化)
CVE-2022-26148 (新規)
CVE-2023-28461 (強化)
CVE-2024-11972 (新規)
CVE-2024-1483 (新規)
CVE-2024-20419 (強化)
CVE-2024-39205 (新規)
CVE-2024-50550 (新規)
CVE-2024-56145 (新規)
CVE-2024-9047 (新規)
Insecure Deserialization ActivitySurrogateDisableTypeCheck (新規)
Insecure Deserialization ActivitySurrogateSelector (新規)
ランサムウェア - Aptlock (強化)
ランサムウェア - BlackPanther (強化)
ランサムウェア - Clone(強化)
ランサムウェア - Dark 101 (強化)
ランサムウェア - Hyena(強化)
ランサムウェア - innok (強化)
ランサムウェア - Locked (MedusaLocker) (強化)
ランサムウェア - NoDeep (強化)
ランサムウェア - Prince (強化)
ランサムウェア - RA World (強化)
ランサムウェア - Risen(強化)
ランサムウェア - SatanCD (強化)
ランサムウェア - Weaxor (強化)
ランサムウェア - YE1337 (強化)
不審な活動の監視
SAM サービスに次の保護が追加されました。
リモートコンピューターのシステム情報を収集する、PsInfo (新規)
アプリカタログ
130を超える新しいクラウドアプリ (アプリカタログを参照)
HP Printer Signaling(新規)
Formsmash(新規)
DeepSeek(新規)
Microsoft Defender For Endpoint(強化)
ExtremeCloud IQ(強化)
Suno(新規)
XDR攻撃シグネチャの兆候
脅威防止
潜在的なダウンローダー(新規)
異常検知
失敗したユーザーログイン異常 (新規)
ダウンロードイベント異常(新規)
アップロードイベント異常 (新規)
異常な削除アクティビティ (新規)
異常なファイル作成アクティビティ (新規)
C&Cトラフィック異常 (強化)
メール削除異常(新規)
アプリケーション制御 (CASB およびファイル制御)
Wordtune - ログイン (新規)
Wordtune - アップロード (新規)
Wordtune – ライティング支援(新規)
Quillbot – ライティング支援(新規)
Claude – ログイン (新規)
Claude – アップロード (新規)
アプリケーションの詳細なアクティビティ
Dropbox
ChatGPT
Google Drive
Outlook
「ユーザー名」フィールドが追加され、これらのアクティビティのテナント制御がより柔軟になりました。この機能はブラウザアクセスで機能する予想です。
データ損失防止 (DLP)
Wordtune - アップロード (新規)
Wordtune – ライティング支援(新規)
Quillbot – ライティング支援(新規)
Cloude – ログイン (新規)
Cloude – アップロード (新規)
デバイスインベントリ
デバイスインベントリ検出エンジンに下記のような更新がありました。
ネットワーキング
ネットワークアプライアンス
Aruba Networks(強化)
パソコン
ワークステーション
HP(強化)
携帯
携帯電話
Samsung(強化)
タブレット
Samsung(強化)
IoT
プリンター
Xerox(強化)
シングルボードコンピュータ
Raspberry Pi Foundation (強化)
VoIP
Aastracom (強化)
Innovaphone(強化)
Mitel(強化)
Yealink(強化)
注意
本アップデートは、公表されてから2週間かけて、世界中のCato PoP・CMA(管理画面)に徐々に展開されていきます。詳細については、こちらの記事を参照してください。
予定されているメンテナンススケジュールの詳細については、Cato Statusページを参照してください。