【アップデート】Cato Cloudのアップデート情報を解説!(2025年5月26日版)
- jalee736
- 5月27日
- 読了時間: 5分
更新日:6月3日
2025年5月26日に公表された、Cato Cloudのアップデート情報に関して、弊社フーバー・クロステクノロジーズのエンジニアが、日本語で補足を加えながら解説します。
Cato Cloudのアップデートは毎週実施されており、アップデートが頻繁にされる製品ですので、ぜひ本ブログで最新情報をチェックしてください。
本アップデートは、すぐに変更されないものも含まれていることにご注意ください。
今回のアップデートの概要
今回は以下のアップデートが実施予定です。
新機能と機能強化
今後のCatoイベント
PoPアナウンス
セキュリティアップデート
新機能と機能強化
APIによるアプリケーション制御 Dropboxをサポート
SaaSアプリをCatoに接続することで、ユーザーがCatoクラウドに接続していない場合でも、各アプリにアクセスしているユーザーを把握し、疑わしいアクティビティや傾向を特定できます。現在、
Dropboxアカウントを接続して、ユーザーのアクティビティを可視化できます。
Dropboxアプリは、総合カタログの監査アクティビティから利用できます。
この機能はCASBライセンスに含まれています。
AWS vSockets用の新しいTerraformモジュール
vSocketとそのリソースを作成し、デプロイメントをTransit Gatewayにアタッチする新しいCato Terraformモジュールを追加しました。
シングルvSocketとHAデプロイ用の別々のモジュールです。
CrowdStrikeからエンドポイントを可視化する Stories Workbench (早期リリース)
CrowdStrikeからのインシデントデータを含むようにXDRを拡張し、Stories Workbenchで調査するエンドポイントデバイスのストーリーを生成します。
EDRの統合を設定することで、Cato ネイティブシグナルに基づく相関関係のある関連ストーリーをレビューすることができ、単一の XDR プラットフォーム内で EDR とネットワークベースのシグナルを包括的に表示することができます。
ストーリーには、CrowdStrike インシデントからの不審なアクティビティに関する下記のデータが含まれます。
デバイスとユーザーの詳細
関連するプロセス、ファイル、レジストリ値など
詳細については、こちらの動画をご参照ください。
早期リリース(EA)の参加者を募集しています。ea@catonetworks.comまでご連絡ください。
今後のCatoイベント
6月4日、CatoのProduct Rewindセッションにご参加ください
Product Rewindは、2025年5月からの最も魅力的な製品アップデートを紹介する、テンポの速い月例ウェビナーです。最新のイノベーションをライブデモでご覧いただき、これらのアップデートがお客様の体験をどのように向上させるかについて実践的な洞察を得てください。
6月4日午後12時(米国東部時間)の参加登録はこちらから。
PoPアナウンス
下記のPoPロケーションで新しい範囲が利用可能です:
イギリス、ロンドン:216.252.191.0/24
オーストラリア、シドニー:202.75.244.0/24
下記のPoPロケーションに新しい範囲がまもなく追加されます:
アメリカ、アッシュバーン:199.27.40.0/24
台湾、台北:202.75.246.0/24
日本、東京:113.30.128.0/24
セキュリティアップデート
IPSシグネチャ
IPSシグネチャと保護に関する詳細は脅威カタログをご参照ください。
CVE-2020-10824(新規)
CVE-2020-14993(新規)
CVE-2021-35392(新規)
CVE-2023-38950(新規)
CVE-2024-10486(新規)
CVE-2024-2054(新規)
CVE-2024-57968 (新規)
CVE-2025-1743(新規)
CVE-2025-2775(新規)
CVE-2025-2776(新規)
CVE-2025-2777(新規)
CVE-2025-2905 (強化)
CVE-2025-29809(新規)
CVE-2025-32102(新規)
CVE-2025-32433 (強化)
CVE-2025-32819(新規)
CVE-2025-4427(新規)
CVE-2025-4428(新規)
Kerberosting Attack(新規)
Malicious Traffic to Low-Popularity Server after Multiple Connections to Malicious IPs (新規)
Malicious Traffic to Low-Popularity Server after Multiple Connections to Malicious Domains (新規)
ランサムウェア - AnarchyRansom(強化)
ランサムウェア - Anubi (Anubis) (強化)
ランサムウェア - APEX(新規)
ランサムウェア - Bbq(強化)
ランサムウェア - BlackHeart (MedusaLocker) (強化)
ランサムウェア - CRFILE(強化)
ランサムウェア - Crone(強化)
ランサムウェア - CryptData(強化)
ランサムウェア - Data(強化)
ランサムウェア - Govcrypt(強化)
ランサムウェア - HentaiLocker 2.0(強化)
ランサムウェア - HexaLocker(強化)
ランサムウェア - ITSA (強化)
ランサムウェア - LegionRoot(強化)
ランサムウェア - Lockedfile(強化)
ランサムウェア - Mkp(強化)
ランサムウェア - NightSpire(強化)
ランサムウェア - PANDA(新規)
ランサムウェア - RALEIGHRAD(強化)
ランサムウェア - Se7en(強化)
ランサムウェア - Spyhunter (強化)
ランサムウェア - TXTME(強化)
ランサムウェア - Warning(強化)
不審な活動の監視
SAM サービスに次の保護が追加されました。
ドメインコントローラレジストリ情報の列挙(SharpHoundに関連)(新規)
デバイス上のローカルグループユーザの列挙(SharpHoundに関連)(新規)
Sharphoundにおけるすべてのコンポーネントの実行(新規)
Sharphoundにおけるコンピュータのみのコンポーネントの実行(新規)
Sharphoundにおけるデフォルトコンポーネントの実行(新規)
疑わしいスタネルアクティビティ(新規)
アプリカタログ
130を超える新しいクラウドアプリ (アプリカタログを参照)
Tor Network (強化)
XDR攻撃シグネチャの兆候
異常検知
悪意のあるターゲットへの異常なアクセス試行
サイト内でのWANBOUNDスキャン活動の初発生
サイトでのWMIアクティビティの初発生
サイトでのTeamViewerアクティビティの初発生
脅威ハンティング
低人気IPへのアウトバウンド通信
不審なネットワーク活動(ユーザーエージェント)(強化)
低人気外部SSL自己署名(新規)
脅威防御
マルウェア活動(強化)
偵察活動に続くリモートツール実行のブロック(新規)
アプリケーション制御(CASBとファイルコントロール):
アプリケーション制御
リモートMCPコネクト(新規)
リモートMCPリストツール(新規)
リモートMCPツールコール(新規)
デバイスインベントリ
デバイスインベントリ検出エンジンに下記のような更新がありました。
OT
CCTV
IDIS (強化)
ドッキングステーション
Action Star (強化)
多機能デバイス
Toshiba (強化)
決済端末
Verifone (強化)
プリンター
HP (強化)
スマートテレビ
Samsung (強化)
VoIP
Cisco (強化)
Mitel (強化)
Polycom (強化)
ネットワーキング
ネットワークアプライアンス
enGenius (強化)
Ubiquiti (強化)
パソコン
Desktop
HP (強化)
Laptop
Dell (強化)
HP (強化)
Lenovo (強化)
Workstation
Apple (強化)
Asus (強化)
携帯
携帯端末
Honeywell (強化)
携帯電話
Oppo (強化)
Samsung (強化)
注意
本アップデートは、公表されてから2週間かけて、世界中のCato PoP・CMA(管理画面)に徐々に展開されていきます。詳細については、こちらの記事を参照してください。
予定されているメンテナンススケジュールの詳細については、Cato Statusページを参照してください。
