top of page

【アップデート】Cato Cloudのアップデート情報を解説!(2025年7月21日版)

  • jalee736
  • 7月22日
  • 読了時間: 4分
ree

2025年7月21日に公表された、Cato Cloudのアップデート情報に関して、弊社フーバー・クロステクノロジーズのエンジニアが、日本語で補足を加えながら解説します。


Cato Cloudのアップデートは毎週実施されており、アップデートが頻繁にされる製品ですので、ぜひ本ブログで最新情報をチェックしてください。


本アップデートは、すぐに変更されないものも含まれていることにご注意ください。


今回のアップデートの概要

今回は以下のアップデートが実施予定です。

  • 新機能と機能強化

  • PoPアナウンス

  • セキュリティアップデート


新機能と機能強化

Always-Onポリシーを大規模に管理するための管理者エクスペリエンスの強化

以下の機能により、Always-Onポリシーの管理が改善されました。

  • 複数の管理者が並行してポリシーを変更できるようになりました。

  • ルールの数が多いポリシーに対して、より高速で応答性の高いページを提供されます。

  • パブリックAPIサポートは近日中に利用可能になる予定です。


iOS用クライアントv5.6がリリース

2025年7月21日の週から、iOS用の新しいクライアントバージョン5.6がApp Storeでダウンロード可能になります。このバージョンには以下が含まれます。

  • Catoへの接続が確立できない場合のインターネット復旧のサポート。

    • 以前は、WindowsとmacOSクライアントでのみサポートされていました。

  • Always-Onの一時的な回避をユーザーがコントロールできるようになりました。

    • 以前は、WindowsとmacOSクライアントでのみサポートされていました。

  • セキュリティアップデート:クライアントの組み込みブラウザがChromiumバージョン 135.0.220にアップグレードされました。

  • パフォーマンスの向上とバグを修正しました。

  • 詳細については、こちらの動画をご参照ください。


コンテナを使用したIoCリストの管理の改善

脅威インテリジェンスデータの粒度、柔軟性、管理性を向上させるために、コンテナ(リソース > カテゴリ > コンテナ)に対して以下のアップデートを行うことができます。

  • コンテナ内の個々のIoCを追加または削除できます。

  • ファイルをアップロードせずに新しいコンテナを作成できます。

  • コンテナ内のIoCの表示と検索できます。

  • 詳細については、こちらの動画をご参照ください。


配送ページのCMA通知

配送ページでは、配送先住所の入力と検証、CSVファイルのインポート/エクスポートなど、ハードウェアの配送をより効率的に管理できます。

また、ハードウェア注文の詳細が見つからない場合、CMA通知を受け取ることができます。


PoPアナウンス

ノルウェー、オスロ:オスロに新しいCato PoP(IP範囲 85.255.22.0/24)が開設されました。


セキュリティアップデート

  • IPSシグネチャ

    IPSシグネチャと保護に関する詳細は脅威カタログをご参照ください。

    • ランサムウェア - Darkness(強化)

    • ランサムウェア - Ziver(強化)

    • ランサムウェア - Sinobi(強化)

    • ランサムウェア - BlackFL(強化)

    • ランサムウェア - Blocker(強化)

    • ランサムウェア - Kyj(強化)

    • ランサムウェア - Vatican(強化)

    • ランサムウェア - Blackransombdbot(強化)

    • ランサムウェア - KaWaLocker(強化)

    • ランサムウェア - UraLocker(強化)

    • ランサムウェア - THRSX(強化)

    • ランサムウェア - Dire Wolf(強化)

    • ランサムウェア - DELTA(強化)

    • ランサムウェア - AMERILIFE(強化)

    • ランサムウェア - DataLeak(強化)

    • ランサムウェア - Puld(強化)

    • ランサムウェア - Backups(強化)

    • ランサムウェア - ZV(強化)

    • ランサムウェア - SafeLocker(強化)

    • ランサムウェア - NightSpire(強化)

    • ランサムウェア - BlackHeart(MedusaLocker)

    • ランサムウェア - EnCiPhErEd(強化)

    • ランサムウェア - Pgp(強化)

    • ランサムウェア - Harma(強化)

    • CVE-2017-7921 - Hikvision IP Camera Authentication Bypass(強化)

    • CVE-2025-34085(新規)

    • CVE-2019-18211(新規)

    • CVE-2025-32813(新規)

    • CVE-2025-5777(強化)

    • CVE-2025-33071(新規)

    • CVE-2025-33070(新規)

    • CVE-2025-33053(新規)

    • CVE-2025-32756(新規)

    • CVE-2022-44356(新規)

    • CVE-2025-5777(新規)

    • Fake Captcha Detection(強化)


  • 不審な活動の監視

    SAMサービスに下記の保護が追加されました。

    • 外部WebDAVサーバー上の実行可能ファイルへのアクセス。

    • ADWSの利用してSoapHoundに関連するドメイン情報の取得。


  • アプリカタログ

    下記を含む、新しいクラウドアプリ (アプリカタログを参照)

    • Kandji(強化)

    • Japanese apps(新規)

    • datart(新規)

    • gen ai apps(新規)

    • ultraviewer(新規)

    • WhatsApp(強化)


  • XDR攻撃シグネチャの兆候

    • 異常検知

      • 異常なLDAP検索アクティビティ(新規)

      • 異常な不審なアクティビティ。

      • 異常なICMPネットワークスキャンアクティビティ。


  • アプリケーション制御(CASBとファイル制御)

    • アプリケーション制御

      • Granular App:Adobe Creative Cloud - ログイン (新規)

      • Granular App:Adobe Creative Cloud - アップロード(新規)


  • デバイスインベントリ

    デバイスインベントリ検出エンジンに下記のような更新がありました。

    • Generic Server(強化)

    • Unidentified IoT(強化)


注意

本アップデートは、公表されてから2週間かけて、世界中のCato PoP・CMA(管理画面)に徐々に展開されていきます。詳細については、こちらの記事を参照してください。

予定されているメンテナンススケジュールの詳細については、Cato Statusページを参照してください。

Copyright © Fuva X-Technologies Limited. All rights reserved.

bottom of page