【アップデート】Cato Cloudのアップデート情報を解説!(2025年6月9日版)
- jalee736
- 6月9日
- 読了時間: 6分
2025年6月9日に公表された、Cato Cloudのアップデート情報に関して、弊社フーバー・クロステクノロジーズのエンジニアが、日本語で補足を加えながら解説します。
Cato Cloudのアップデートは毎週実施されており、アップデートが頻繁にされる製品ですので、ぜひ本ブログで最新情報をチェックしてください。
本アップデートは、すぐに変更されないものも含まれていることにご注意ください。
今回のアップデートの概要
今回は以下のアップデートが実施予定です。
新機能と機能強化
セキュリティアップデート
新機能と機能強化
CMAにおけるベストプラクティス・チェックの強化
アカウントに関連するベストプラクティス・チェックを制御します: 個々のベストプラクティス・チェックを有効/無効にすることで、環境に関係のない項目を無視し、実行可能な推奨事項に集中できます。
無効化されたベストプラクティス・チェックはCato Scoreから除外されます。
関連ポリシーへのベストプラクティス・チェックのリンクから除外されます: 推奨設定に適合しないベストプラクティス・チェックについては、関連ページを直接開くリンクを追加し、問題を迅速に修正できるようにしました。
詳細については、こちらの動画をご参照ください。
TLS検査におけるTLSバージョンと暗号スイートに対するきめ細かな制御
TLS検査ルールは、最小TLSバージョンと暗号スイートの強度の強制をサポートするようになりました。この機能強化により、レガシー暗号化プロトコルに関連するリスクにさらされる機会が減少し、以下のようなポリシーの柔軟性が向上します。
古く安全でないTLSバージョンをブロックします。
暗号化トラフィックにおける脆弱な暗号スイートの使用を防止します。
暗号化通信を最新の暗号化標準に合わせます。
詳細については、こちらの動画をご参照ください。
DEMの強化 - アンダーレイ・パフォーマンス・モニタリング
エクスペリエンス・モニタリング (DEM) ページに、ラストマイル・アンダーレイに固有のパケット損失および距離メトリクスが表示されるようになりました。これは、Socket サイトのラストマイル・パフォーマンスに影響を与える可能性のあるトンネル外の問題の特定と診断に役立ちます。
新しいメトリクスは、特定のサイトの [Last Mile] タブの [Underlay Probes] セクションに表示されます。
サイトには、Socket v21.1.18975(またはそれ以降)が必要です。
DEMドリルダウンページの改善
今後数週間にわたり、エクスペリエンス・モニタリング(DEM)ページのデザインを一新し、項目をドリルダウンする際のデータの表示とアクセスを容易にします。これにより、より多くの情報を一目で確認できるようになり、ユーザー・エクスペリエンスの問題を迅速に評価および診断できるようになります。
ネットワーク・アラートをストーリーに統合する新しいレポート
ネットワーク・アラートをストーリーに統合し、貴重なパフォーマンスに関する洞察を提供する新しいサイト・ネットワーク・ストーリー・レポートをご紹介します。このレポートは、オンデマンドで生成したり、[ホーム] > [レポート] ページから自動的に実行するようにスケジュールできます。
ILMMまたはNOCaaSライセンスが必要です。
Azure用Cato Terraformモジュールのアップデート
Azureの現在のクラウド実装に合わせた新しいTerraformジュールをリリースします。
以前のモジュールには非推奨の azurerm_virtual_machine リソースが含まれていましたが、現在は azurerm_linux_virtual_machine リソースに置き換えられています。
API経由でmDNSステータスをクエリ
entityLookupクエリの mdnsReflector ヘルパーフィールドを使用して、ネットワーク範囲のmDNS ステータスを取得できるようになりました。
セキュリティアップデート
IPSシグネチャ
IPSシグネチャと保護に関する詳細は脅威カタログをご参照ください。
CVE-2022-31137(新規)
CVE-2024-21136 (新規)
CVE-2024-38475(新規)
CVE-2024-6047(新規)
CVE-2025-1684(新規)
CVE-2025-21377(新規)
CVE-2025-25291 (強化)
マルウェア Ballista Malware Botnet (新規)
ランサムウェア - Adobe(拡張機能)
ランサムウェア - AnarchyRansom(強化)
ランサムウェア - APEX(強化)
ランサムウェア - ARCH WIPER(強化)
ランサムウェア - Arrow(強化)
ランサムウェア - Asulo(強化)
ランサムウェア - Bbq(強化)
ランサムウェア - BlackHeart (MedusaLocker) (強化)
ランサムウェア - CryptData(強化)
ランサムウェア - Data(強化)
ランサムウェア - Datarip(強化)
ランサムウェア - Govcrypt(強化)
ランサムウェア - Hazard(MedusaLocker)(強化)
ランサムウェア - HentaiLocker 2.0(強化)
ランサムウェア - ITSA (強化)
ランサムウェア - LegionRoot(強化)
ランサムウェア - Midnight(強化)
ランサムウェア - Mkp(強化)
ランサムウェア - NightSpire(強化)
ランサムウェア - PANDA(強化)
ランサムウェア - RALEIGHRAD(強化)
ランサムウェア - Se7en(強化)
ランサムウェア - Smile(強化)
ランサムウェア - SparkLocker(強化)
ランサムウェア - StarFire(強化)
ランサムウェア - TXTME(強化)
ランサムウェア - Veluth (強化)
不審な活動の監視
SAM サービスに次の保護が追加されました。
Outbound SOCKS5 Proxy traffic on high ports and without authentication (新規)
Outbound SOCKS5 Proxy traffic on ports 443 or 80 and without authentication (新規)
Outbound SOCKS5 Proxy traffic to Bulletproof hosting service (新規)
Outbound SOCKS4 Proxy traffic to Bulletproof hosting service (新規)
Execution of AT Service on Remote Host (新規)
アプリカタログ
40を超える新しいクラウドアプリ (アプリカタログを参照)
Tor Network (強化)
XDR攻撃シグネチャの兆候
異常検知
悪意のあるターゲットへの異常なアクセス試行
サイトでのWANBOUNDスキャン活動の初発生
サイトでのWMIアクティビティの初発生
サイトでのTeamViewerアクティビティの初発生
脅威ハンティング
低人気IPへのアウトバウンド通信
不審なネットワーク活動(ユーザーエージェント)(強化)
低人気外部SSL自己署名(新規)
脅威防御
マルウェアアクティビティ(強化)
偵察活動に続くリモートツール実行のブロック(新規)
アプリケーション制御(CASBとファイルコントロール):
アプリケーション制御
リモートMCPコネクト(新規)
リモートMCPリストツール(新規)
リモートMCPツールコール(新規)
デバイスインベントリ
デバイスインベントリ検出エンジンに下記のような更新がありました。
IoT
決済端末
Castles Technology (強化)
未確認IoT
Zebra (強化)
VoIP
Algo (強化)
Mitel (強化)
Yealink (強化)
IPカメラ
Ubiquiti IPカメラ(強化)
スピーカー
Amazon Echo
パソコン
Desktop
Dell (強化)
Laptop
Apple (強化)
Dell (強化)
Toshiba (強化)
Workstation
MSI (強化)
携帯
携帯電話
Zebra (強化)
サーバー
プリントサーバー
HP (強化)
サーバー
Windows Server (強化)
Linux Server (強化)
Ubuntu Server (強化)
NAS
I-O Data NAS (新規)
注意
本アップデートは、公表されてから2週間かけて、世界中のCato PoP・CMA(管理画面)に徐々に展開されていきます。詳細については、こちらの記事を参照してください。
予定されているメンテナンススケジュールの詳細については、Cato Statusページを参照してください。
