【アップデート】Cato Cloudのアップデート情報を解説！（2025年4月28日版）

2025年4月28日に公表された、Cato Cloudのアップデート情報に関して、弊社フーバー・クロステクノロジーズのエンジニアが、日本語で補足を加えながら解説します。

Cato Cloudのアップデートは毎週実施されており、アップデートが頻繁にされる製品ですので、ぜひ本ブログで最新情報をチェックしてください。

本アップデートは、すぐに変更されないものも含まれていることにご注意ください。

今回のアップデートの概要

今回は以下のアップデートが実施予定です。

• 新機能と機能強化

• PoPアナウンス

• セキュリティアップデート

  
  

新機能と機能強化

イベント・フィルタの柔軟なテキスト・マッチング

「ホーム」 > 「イベント」ページでは、ドメイン名やユーザー名などのテキストフィールドの部分的または類似の値に基づいてイベントをフィルタリングできるようになりました。

新たに2つの演算子が利用可能になりました：

• Contains - 部分文字列として入力を含む値にマッチします（例：example.comはmail.example.comにマッチします）

• Approximate Match - 些細なタイプミスや文字の変更があっても、類似した値にマッチします（例：john.doeはjonh.dotにマッチします）。

• 詳細については、こちらの動画をご参照ください。

ILMMがXDRエコシステムに統合

Intelligent Last Mile Monitoring（ILMM）をご利用のお客様には、Cato XDRと完全に統合され、CMAで直接、強化されたコントロールと深い洞察が提供されます。

• CMAでのインシデントの表示: XDRインシデント検出を使用して、インシデントのステータスを表示し、過去の問題をレビューします。

• 粒度の細かいレポート： 運用ニーズに合わせてカスタマイズ可能な時間枠で、任意の受信者向けにCMAでレポートを構成し、スケジュールできます。

• アラートのカスタマイズ機能の強化： リンクヘルスルール設定を使用してリンク品質SLAアラート感度を調整し、ネットワークのニーズにより適切に対応できます。

• スケジュール・メンテナンスの定義： ミュートストーリーポリシーを使用して、計画されたメンテナンス・ウィンドウ中のアラートノイズを最小化します。

• アラート受信者の詳細な定義： XDR対応ポリシーを使用して、特定のインシデントタイプのアラートを受信する受信者を構成し、関連する利害関係者に確実に情報を提供します。

• これらの機能強化には、アカウントレベルの構成変更が必要です。必要な変更の詳細については、専用の電子メールがILMMのお客様に送信されます。詳細については、こちらの記事を参照してください。

  
  

Socketバージョンの既知の制限と解決された問題の報告

現在、v22とv23からSocketリリースノートの記事の一部として、既知の制限と解決された問題を報告しています。

また、CMAのKnowledge AI AssistantにSocketのバージョンに関する情報を問い合わせることもできます。

APIからのお知らせ

eventsFeedのマーカーの挙動を更新しました： eventsFeed APIはイベントを繰り返し取得するためにマーカーを使用します。API は呼び出し元が指定したマーカーに基づいてキューからイベントを読み込み、レスポンスで次のマーカーの位置を提供します。入力マーカーが指定されない場合、APIは最新のデータを返すようになりました。

• 以前は、入力マーカーが指定されなかった場合、APIは利用可能な最も古いマーカーを返していました。

• 最近のイベントに到達するためにキューを消費する専用のロジックがある場合、このロジックは不要になり、対応するスクリプトや自動化プロセスを更新する必要があります。詳細については、こちらの記事を参照してください。

DHCPリース時間のコントロール向上

CatoのDHCPリース時間の最小値を1分に変更しました。これにより、ゲストWi-Fiネットワーク、IoT接続、モバイルデバイスなど、一時的なアクセスや短期間の接続を必要とするシナリオに対して、より柔軟な対応が可能になります。

• 以前は、DHCPリース時間の最小値は30分でした。

5月7日CatoのProduct Rewind Session

Product Rewindは毎月開催されるテンポの速いウェビナーで、2025年4月からの最も魅力的な製品アップデートを紹介します。ライブ・デモで最新のイノベーションをご覧いただき、これらのアップデートがお客様の体験をどのように向上させるかについて実践的な洞察を得てください。

5月7日午後12時（米国東部時間）のご登録はこちらから。

PoPアナウンス

• オーストリア、ウィーン：新しいCatoのPoPがまもなくウィーンで利用可能になります。

• カナダ、トロント：トロントのPoPロケーションに新しい範囲（199.27.36.0/24）が追加されます。

• アラブ首長国連邦、ドバイ：ドバイのPoPロケーションに新しい範囲（202.75.245.0/24）がまもなく追加されます。

• ナイジェリア、ラゴス：ラゴスの新しいCato PoPがまもなく利用可能になります。

セキュリティアップデート

• IPSシグネチャ

  IPSシグネチャと保護に関する詳細は脅威カタログをご参照ください。

  • CVE-2018-19410（新規）

  • CVE-2020-14472（新規）

  • CVE-2021-20124（新規）

  • CVE-2021-35393（新規）

  • CVE-2021-35395（強化）

  • CVE-2021-42911（新規）

  • CVE-2023-24229（新規）

  • CVE-2024-0200（新規）

  • CVE-2024-13159（新規）

  • CVE-2024-13160（新規）

  • CVE-2024-13161 (新規)

  • CVE-2024-3080（新規）

  • CVE-2024-40890（新規）

  • CVE-2025-1316（新規）

  • CVE-2025-2294（新規）

  • CVE-2025-23369（新規）

  • CVE-2025-24045（新規）

  • CVE-2025-24061（新規）

  • CVE-2025-27218（新規）

  • CVE-2025-27636 (新規)

  • CVE-2025-29927（新規）

  • CVE-2025-31131 (新規)

  • Generic .Net Insecure Deserialization Over HTTP: Gadget BaseActivationFactory (新規)

  • Generic .Net Insecure Deserialization Over HTTP: Gadget WindowsClaimsIdentity (新規)

  • Generic .Net Insecure Deserialization Over HTTP: Gadget XamlImageInfo (新規)

  • Block Medusa Ransomware (gaze.exe) over SMB (新規)

  • ランサムウェア - 888（強化）

  • ランサムウェア - Adob​​e（強化）

  • ランサムウェア - Anonymous (Xorist) (強化)

  • ランサムウェア - Anubi (強化)

  • ランサムウェア - Aptlock（強化）

  • ランサムウェア - AstraLocker 2.0（強化）

  • ランサムウェア - Craxsrat（強化）

  • ランサムウェア - CrazyHunter（強化）

  • ランサムウェア - Cyb3r Drag0nz（強化）

  • ランサムウェア - Danger (GlobeImposter) (強化)

  • ランサムウェア - Data（強化）

  • ランサムウェア - Elons（強化）

  • ランサムウェア - FLMN (強化)

  • ランサムウェア - FuxSocy ENCRYPTOR (強化)

  • ランサムウェア - HWABAG（強化）

  • ランサムウェア - Mamona (強化)

  • ランサムウェア - Maximsru（強化）

  • ランサムウェア - Moscovium（強化）

  • ランサムウェア - Nanocrypt（強化）

  • ランサムウェア - Netwalker (強化)

  • ランサムウェア - Nullhexxx（強化）

  • ランサムウェア - Optimus (Chaos) (強化)

  • ランサムウェア - PelDox（強化）

  • ランサムウェア - RALord（強化）

  • ランサムウェア - SKUNK (強化)

  • ランサムウェア - Spectra（強化）

  • ランサムウェア - TheAnonymousGlobal（強化）

  • ランサムウェア - VanHelsing（強化）

  • ランサムウェア - Weaxor（強化）

  • ランサムウェア - Wiki（強化）

  • ランサムウェア - Worry (WhatsWrongScared) (強化)

  • ランサムウェア - ZasifrovanoXTT2（強化）

    
    

• 不審な活動の監視

  • SAM サービスに次の保護が追加されました。

    • RDP Over TLSの不審なトラフィック (新規)

    • Impacket atexec 実行（新規）

• XDR攻撃シグネチャの兆候

  • 異常検知

    • First Occurrence of WANBOUND AnyDesk Remote Desktop Connection (新規)

• デバイスインベントリ

  デバイスインベントリ検出エンジンに下記のような更新がありました。

  • IoT

    • ドッキングステーション

      • Action Star (強化)

    • 多機能デバイス 

      • Toshiba（強化）

    • プリンター

      • HP（強化）

      • Xerox（強化）

    • VoIP

      • Aastracom (強化)

      • Cisco（強化）

      • Grandstream Networks（強化）

      • Polycom（強化）

    • スマートテレビ 

      • Sony TV（強化）

      • TCL Smart TV（新規）

    • 自動車

      • Tesla Vehicle（新規）

      • Tesla Wall Connector (新規)

    • IPカメラ

      • 汎用IPカメラ (新規)

      • Uniview IPカメラ (強化)

  • 携帯

    • 携帯電話

      • Samsung (強化)

      • Zebra (強化)

      • iOS (強化)

    • スマートウォッチ

      • Pixelウォッチ（強化）

      • Appleウォッチ（強化）

  • ネットワーキング

    • ネットワークアプライアンス

      • Aruba Networks (強化)

      • Juniper Networks (強化)

      • 汎用Switch (新規)

      • Extreme Networks（新規）

  • OT

    • エリアスキャンカメラ

      • Teledyne FLIR（強化）

  • パソコン

    • Laptop

      • Dell (強化)

      • HP（強化）

      • Lenovo (強化)

    • Workstation

      • Apple (強化)

      • Panasonic (強化)

      • HP

      • Generic

  •  サーバー

    • バーチャルサーバー

      • VMware

  • ベンダー

    • BrightSign

    • TCL

    • Honeywell SPS

    • Hand Held

    • AUDIO CODES

    • Observint

    • Night Owl

    • Qnap

    • SecureCom Wireless

注意

本アップデートは、公表されてから2週間かけて、世界中のCato PoP・CMA（管理画面）に徐々に展開されていきます。詳細については、こちらの記事を参照してください。

予定されているメンテナンススケジュールの詳細については、Cato Statusページを参照してください。