top of page

【アップデート】Cato Cloudのアップデート情報を解説!(2025年2月3日版)

2025年2月3日に公表された、Cato Cloudのアップデート情報に関して、弊社フーバー・クロステクノロジーズのエンジニアが、日本語で補足を加えながら解説します。


Cato Cloudのアップデートは毎週実施されており、アップデートが頻繁にされる製品ですので、ぜひ本ブログで最新情報をチェックしてください。


本アップデートは、すぐに変更されないものも含まれていることにご注意ください。


今回のアップデートの概要

今回は以下のアップデートが実施予定です。

  • 新機能と機能強化

  • PoPアナウンス

  • セキュリティアップデート


新機能と機能強化

リマインダー:TLS検査用の新しいデフォルトのCato証明書

2024年11月11日の発表 に従い、TLS検査ポリシーと脅威防止エンジンで使用されているデフォルトのCato証明書の有効期限が2025年10月29日に切れます。現在の証明書の有効期限が切れる前に移行プロセスを完了する必要があります。

  • 新しい証明書は、セキュリティ」 > 「証明書管理ページからダウンロードし、組織に配布できます。

  • 2025年10月29日以降、新しい証明書に移行していないお客様には、下記の問題が発生します。

    • TLS検査が正しく機能しない

    • 脅威防止サービスはTLSで暗号化されたトラフィックを検査できない。

    • インターネットやSaaSアプリ (HTTPSウェブサイト) にアクセスする際に問題が発生する可能性があります。

  •  詳細については、こちらのFAQをご参照ください。


CMA の機能強化

  • 統合アプリの可視性の向上「リソース] > 「統合カタログ」ページの「Integrated Apps」タブには、統合したSaaSアプリ、統合ステータス、および各アプリで有効になっている機能が表示されます。

  • SaaSセキュリティAPIの新しい名前SaaS Security APIの名称をData Protection APIに更新しました。

    • 機能やライセンス要件に変更はありません

    • アプリとデータの保護の詳細については、こちらの記事をご参照ください。

  • デバイスページの新しい場所「デバイス」ページが、「リソース」タブから「ホーム」タブに移動しました。


PoPアナウンス

  • シカゴ、米国:シカゴPoPロケーションで新しい範囲 (216.205.127.0/24) が利用可能になりました。


セキュリティアップデート

  • IPSシグネチャ

    IPSシグネチャと保護に関する詳細は脅威カタログをご参照ください

    • CVE-2021-4445 (新規)

    • CVE-2022-23227 (新規)

    • CVE-2022-26138 (強化)

    • CVE-2022-26148 (新規)

    • CVE-2023-28461 (強化)

    • CVE-2024-11972 (新規)

    • CVE-2024-1483 (新規)

    • CVE-2024-20419 (強化)

    • CVE-2024-39205 (新規)

    • CVE-2024-50550 (新規)

    • CVE-2024-56145 (新規)

    • CVE-2024-9047 (新規)

    • Insecure Deserialization ActivitySurrogateDisableTypeCheck (新規)

    • Insecure Deserialization ActivitySurrogateSelector (新規)

    • ランサムウェア - Aptlock (強化)

    • ランサムウェア - BlackPanther (強化)

    • ランサムウェア - Clone(強化)

    • ランサムウェア - Dark 101 (強化)

    • ランサムウェア - Hyena(強化)

    • ランサムウェア - innok (強化)

    • ランサムウェア - Locked (MedusaLocker) (強化)

    • ランサムウェア - NoDeep (強化)

    • ランサムウェア - Prince (強化)

    • ランサムウェア - RA World (強化)

    • ランサムウェア - Risen(強化)

    • ランサムウェア - SatanCD (強化)

    • ランサムウェア - Weaxor (強化)

    • ランサムウェア - YE1337 (強化)


  • 不審な活動の監視

    SAM サービスに次の保護が追加されました。

    • リモートコンピューターのシステム情報を収集する、PsInfo (新規)


  • アプリカタログ

    130を超える新しいクラウドアプリ (アプリカタログを参照)

    • HP Printer Signaling(新規)

    • Formsmash(新規)

    • DeepSeek(新規)

    • Microsoft Defender For Endpoint(強化)

    • ExtremeCloud IQ(強化)

    • Suno(新規)


  • XDR攻撃シグネチャの兆候

    • 脅威防止

      • 潜在的なダウンローダー(新規)

    • 異常検知

      • 失敗したユーザーログイン異常 (新規)

      • ダウンロードイベント異常(新規)

      • アップロードイベント異常 (新規)

      • 異常な削除アクティビティ (新規)

      • 異常なファイル作成アクティビティ (新規)

      • C&Cトラフィック異常 (強化)

      • メール削除異常(新規)


  • アプリケーション制御 (CASB およびファイル制御)

    • Wordtune - ログイン (新規)

    • Wordtune - アップロード (新規)

    • Wordtune – ライティング支援(新規)

    • Quillbot – ライティング支援(新規)

    • Claude – ログイン (新規)

    • Claude – アップロード (新規)

    • アプリケーションの詳細なアクティビティ

      • Dropbox

      • ChatGPT

      • Google Drive

      • Outlook

        「ユーザー名」フィールドが追加され、これらのアクティビティのテナント制御がより柔軟になりました。この機能はブラウザアクセスで機能する予想です。


  • データ損失防止 (DLP)

    • Wordtune - アップロード (新規)

    • Wordtune – ライティング支援(新規)

    • Quillbot – ライティング支援(新規)

    • Cloude – ログイン (新規)

    • Cloude – アップロード (新規)


  • デバイスインベントリ

    • デバイスインベントリ検出エンジンに下記のような更新がありました。

      • ネットワーキング

        • ネットワークアプライアンス

          • Aruba Networks(強化)

      • パソコン

        • ワークステーション

          • HP(強化)

      • 携帯

        • 携帯電話

          • Samsung(強化)

        • タブレット

          • Samsung(強化)

      • IoT

        • プリンター

          • Xerox(強化)

        • シングルボードコンピュータ

          • Raspberry Pi Foundation (強化)

        • VoIP

          • Aastracom (強化)

          • Innovaphone(強化)

          • Mitel(強化)

          • Yealink(強化)


注意

本アップデートは、公表されてから2週間かけて、世界中のCato PoP・CMA(管理画面)に徐々に展開されていきます。詳細については、こちらの記事を参照してください。

予定されているメンテナンススケジュールの詳細については、Cato Statusページを参照してください。


Copyright © Fuva X-Technologies Limited. All rights reserved.

bottom of page