【アップデート】Cato Cloudのアップデート情報を解説!(2025年8月4日版)
- jalee736
- 8月5日
- 読了時間: 7分

2025年8月4日に公表された、Cato Cloudのアップデート情報に関して、弊社フーバー・クロステクノロジーズのエンジニアが、日本語で補足を加えながら解説します。
Cato Cloudのアップデートは毎週実施されており、アップデートが頻繁にされる製品ですので、ぜひ本ブログで最新情報をチェックしてください。
本アップデートは、すぐに変更されないものも含まれていることにご注意ください。
今回のアップデートの概要
今回は以下のアップデートが実施予定です。
新機能と機能強化
PoPアナウンス
セキュリティアップデート
新機能と機能強化
Cato XOpsのご紹介
AIを活用した実践的な洞察の提供:以前アナウンスした通り、XOpsはCatoのアナリティクス層であり、セキュリティ検出と対応(SDR)とAIOpsを統合し、セキュリティおよび運用上のインシデントを効率的に検出、対応、解決するための洞察とガイド付き修復ツールを提供します。
XOpsは、数十億件のイベントから関連付けられた洞察を分析し、潜在的なインシデントや運用上の問題を特定する検出と対応のシナリオを実現します。
2025年8月6日、XDR Coreサービスの一部として提供されていた既存の「Detection & Response」機能は、強化されたXOpsサービスおよびライセンスに移行されます。これには、脅威防止、ネットワークと運用、およびサードパーティデータが含まれます。また、「Stories Overview」と「Stories Workbench」もXOpsライセンスが必要となります。
XOpsライセンスをお持ちでないお客様向けに、XOpsのページでデモが利用可能です。このデモを通じて、製品の価値を実感いただき、さらに詳しくご確認いただけます。
XDR Proのお客様には影響はありません。また、XOpsライセンスへのスムーズな更新が可能です。
移行計画に関する詳細については、Catoの担当者に連絡してください。
詳細については、こちらの動画をご参照ください。
IoT/OTセキュリティとIntuneの統合によるデバイス可視性の向上
デバイスインテリジェンスを強化するため、IntuneのデバイスメタデータとCatoのデバイス検出機能をIoT/OTセキュリティサービスに統合できます。両データソースの属性統合された統一ビューは、「ホーム」 > 「デバイスインベントリ」ページで確認可能です。
この統合により、以下の機能が提供されます:
CatoとIntuneの両方のメタデータを組み合わせた、管理対象資産と非管理対象資産の両方に対応した強化されたデバイスプロファイル。
追加のデータにより、デバイスの識別と分類の精度の向上。
接続されたデバイスに関するより明確で包括的なビューを提供し、情報に基づいたセキュリティ決定を支援。
詳細については、こちらの動画をご参照ください。
CyberArk SSO認証のサポート
CyberArkは、リモートユーザーがSSOで認証を行うためのIdPとして利用可能になりました。
詳細については、こちらの動画をご参照ください。
ブラウザ拡張機能にネットワーク規則のサポートが追加
Chromeブラウザ拡張機能を改善し、ネットワーク規則ポリシーに従ってトラフィックをルーティングする機能を追加しました。
ソケットサイト向けの新しい接続イベント
今後数週間以内に、ソケットサイトのポート状態とHA(高可用性)の準備状況に関する可視性を向上させるため、新しい接続イベントの種類を追加します。これには、LAN port up/down、Alt、WAN Link up/down、およびHA not readyが含まれます。
イベントフィールド名におけるフィールドとタイプのEOLに関するお知らせ
「EventFieldNAme」API内の8つのフィールドとタイプは、2025年5月1日をでエンドオブライフ(EOL)となり、2025年8月3日にCato GraphQLスキーマから削除されます。詳細については、この記事をご確認ください。
API経由でのソケットサイト向け手動PoP選択
ルーティング動作とフェイルオーバー処理の制御を強化するため、「updateSiteGeneralDetails」 GraphQLミューテーションに「preferedPoPLocation」設定が追加されました。
これにより、API経由でソケットサイトのプライマリおよびセカンダリPoPロケーションを設定でき、必要に応じて接続をそれらの優先PoPに限定するオプションも利用可能です。
CMAの機能強化
アラートの性質をより正確に反映するため、これまで「Network XDR」とラベル付けされていたすべてのフィルターとストーリーを「Site Operations」に名称変更しました。
DEM - ホストとユーザーの分離: エクスペリエンスモニタリングページの「Users/Hosts」タブが「Site Hosts」に名称変更され、ユーザー識別情報のないデバイスに関する情報のみを表示します。識別されたユーザーに関するすべてのデータは、「リモートユーザー」と「オフィスユーザー」タブに含められます。
8月6日にCatoの「Product Rewind セッション」に参加しましょう
「Product Rewind」は、毎月開催される高速ペースのウェビナーで、2025年7月の最も注目すべき製品アップデートを詳細に解説します。ライブデモを通じて最新のイノベーションを実際に体験し、これらのアップデートがどのように体験を向上させるか、実践的な洞察を得ることができます。
8月6日午後12時(ET)のセッションへの登録はこちらから。
PoPアナウンス
オーストリア向け地域限定範囲の更新:オーストリア向けの地域限定範囲(209.206.0.0/24)は、ウィーンのPoP拠点を通じて提供されます。
以前は、この範囲はドイツのミュンヘン拠点を通じて提供されていました。
セキュリティアップデート
アプリカタログ
Google Drive (強化)
Amazon CloudTrail (新規)
Anydesk (強化)
MPs Monitor Srl (強化)
SNMP (強化)
IPSシグネチャ
IPSシグネチャと保護に関する詳細は脅威カタログをご参照ください。
CVE-2020-29390 (新規)
CVE-2023-32571 (新規)
CVE-2025-20281 (強化)
CVE-2025-45985 (新規)
CVE-2025-49701 (新規)
CVE-2025-49704 (新規)
CVE-2025-49724 (新規)
CVE-2025-53770 (新規)
CVE-2025-6514 (新規)
Heuristic - Mythic C2 - Mythic C2 Agent Download (新規)
Heuristic - Mythic C2 communication (新規)
Heuristic - Mythic C2 traffic (新規)
Heuristic - Putty Downloaded From Unofficial Domain (新規)
ランサムウェア - AMERILIFE (強化)
ランサムウェア - AntiHacker (強化)
ランサムウェア - Atomic (強化)
ランサムウェア - Backups (強化)
ランサムウェア - Bash 2.0 (Bash Red) (強化)
ランサムウェア - BlackFL (強化)
ランサムウェア - BlackHeart (MedusaLocker) (強化)
ランサムウェア - Blackransombdbot (強化)
ランサムウェア - Blocker (強化)
ランサムウェア - BQTLOCK (強化)
ランサムウェア - Cowa (強化)
ランサムウェア - Darkness (強化)
ランサムウェア - DataLeak (強化)
ランサムウェア - DeadLock (強化)
ランサムウェア - DELTA (強化)
ランサムウェア - Destroy (強化)
ランサムウェア - Dire Wolf (強化)
ランサムウェア - EnCiPhErEd (強化)
ランサムウェア - Harma (強化)
ランサムウェア - KaWaLocker (強化)
ランサムウェア - Kyj (強化)
ランサムウェア - NightSpire (強化)
ランサムウェア - Nitrogen (強化)
ランサムウェア - RA World (強化)
ランサムウェア - REVRAC (強化)
ランサムウェア - RTRUE (強化)
ランサムウェア - Sinobi (強化)
ランサムウェア - THRSX (強化)
ランサムウェア - UraLocker (強化)
ランサムウェア - Vatican (強化)
ランサムウェア - Ziver (強化)
SAMシグネチャ
Impacket dcomexecの実行 (新規)
低評価スクリプトのダウンロード (新規)
アプリケーション制御ポリシー
Intralinks用のインラインテナント制御 (新規)
XDR攻撃シグネチャの兆候
脅威防止
既知のC2フレームワーク (強化)
不審なネットワーク活動 (Domains) (強化)
脅威ハンティング
異常なSAMR活動 (新規)
異常検知
異常なSSH/TELNET活動 (強化)
非標準ポート経由の異常なアウトバウンドSSH/Telnet活動 (新規)
サイトからの異常なアウトバウンドリモートアクセスツール活動 (新規)
デバイスインベントリ
デバイスインベントリ検出エンジンに下記のような更新がありました。
ネットワーキング
FortiSwitch (新規)
サーバー
VMware Virtual Machine (強化)
注意
本アップデートは、公表されてから2週間かけて、世界中のCato PoP・CMA(管理画面)に徐々に展開されていきます。詳細については、こちらの記事を参照してください。
予定されているメンテナンススケジュールの詳細については、Cato Statusページを参照してください。