【アップデート】Cato SASEクラウドのアップデート情報を解説!(2025年7月7日版)
- jalee736
- 7月7日
- 読了時間: 6分
更新日:9 時間前
2025年7月7日に公表された、Cato Cloudのアップデート情報に関して、弊社フーバー・クロステクノロジーズのエンジニアが、日本語で補足を加えながら解説します。
Cato Cloudのアップデートは毎週実施されており、アップデートが頻繁にされる製品ですので、ぜひ本ブログで最新情報をチェックしてください。
本アップデートは、すぐに変更されないものも含まれていることにご注意ください。
Cato SASEクラウド - 今回のアップデートの概要
Cato SASEクラウドに以下のアップデートが実施予定です。
新機能と機能強化
PoPアナウンス
セキュリティアップデート
新機能と機能強化
インターネットおよびWANファイアウォールルールの時間ベースの構成
一時的なアクセスをよりコントロールできるように、インターネットとWANのファイアウォールルールに開始時間や有効期限を設定できるようになりました。これにより、セキュリティポリシーをより効果的に実施できるようになり、未使用のルールが有効なままになるリスクが低減されます。
詳細については、こちらの動画をご参照ください。
Cato UZTNAを共有ホスト用Identityで拡張する
User Awarenessのために、Cato Identity Agentは、サイトの背後で共有ホストに接続している複数のユーザーを識別できるようになった。これにより、ユーザーまたはユーザーグループごとに異なるポリシーを適用し、ユーザーのアクティビティを可視化できます。
Windows Client v5.15以降でサポートされる。
Windows ClientをIdentity Agentとして使用する場合、ZTNA (SDP) ライセンスは必要ありません。
NAT変換用の新しいWANファイアウォールのイベントフィールド
NATを必要とする内部リソースへの接続のより良い調査とトラブルシューティングのために、変換元(クライアント)と変換先(サーバ)IPのWANファイアウォールのイベントフィールドを追加しました。下記が新しいフィールド名です。
Translated client IP
Translated server IP
次世代LANファイアウォールの改善点
トラフィックがLANファイアウォールルールにマッチした場合に通知を送信する。
LANファイアウォールイベントの新しいイベントフィールドが追加されます。
Domain Name - LAN内部のアプリを表示できます。
HTTP Method - クライアントがサーバーと通信する際にリソースに対して実行するアクションを指定できます。
WebDAVアプリを識別できます。
Socket v24以降でサポートされます。
PoPアナウンス
下記の新しいPoPロケーションが利用可能になりました。
アルゼンチン、ブエノスアイレス:199.27.41.0/24
ナイジェリア、ラゴス:216.252.185.0/24
オーストリア、ウィーン:216.252.184.0/24
セキュリティアップデート
IPSシグネチャ
IPSシグネチャと保護に関する詳細は脅威カタログをご参照ください。
CVE-2018-9843(新規)
CVE-2019-9875(新規)
CVE-2023-39780(新規)
CVE-2024-38475 (強化)
CVE-2024-4325(新規)
CVE-2025-20188(新規)
CVE-2025-28367(新規)
CVE-2025-32432(新規)
CVE-2025-4632(新規)
CVE-2025-49493(新規)
Heuristic - 一般的なフィッシング (新規)
Inspur GS Insecure Deserialization in the GetChildFormAndEntityList (新規)
Kingdee ERP Insecure Deserialization (新規)
マルウェア - Pingback CnC(新規)
マルウェア - Pingpull RAT CnC(新規)
ランサムウェア - 9062 (強化)
ランサムウェア - AMERILIFE(強化)
ランサムウェア - Backups(強化)
ランサムウェア - BlackHeart (MedusaLocker) (強化)
ランサムウェア - Blackransombdbot(強化)
ランサムウェア - DataLeak (強化)
ランサムウェア - DELTA(強化)
ランサムウェア - Dire Wolf(強化)
ランサムウェア - EnciPhErEd(強化)
ランサムウェア - Harma (強化)
ランサムウェア - Hero(強化)
ランサムウェア - KaWaLocker (拡張)
ランサムウェア - Kyj(強化)
ランサムウェア - NightSpire(強化)
ランサムウェア - Ololo (強化)
ランサムウェア - PGP(強化)
ランサムウェア - Puld(強化)
ランサムウェア - SafeLocker(強化)
ランサムウェア - Smile(強化)
ランサムウェア - SparkLocker(強化)
ランサムウェア - THRSX(強化)
ランサムウェア - UraLocker(強化)
ランサムウェア - Vatican(強化)
ランサムウェア - Veluth (強化)
ランサムウェア - ZV(強化)
不審な活動の監視
SAMサービスに下記の保護が追加されました。
異常に大きなICMP Pingリクエストのサイスの監視 (新規)
低人気ターゲットからのMCPファイルのダウンロード (新規)
マシンデータ保護APIキーの収集 (新規)
ユーザーデータ保護APIキーの収集 (新規)
Impacketベースのスクリプト実行 (新規)
ICMP経由のVPNトラフィックの監視 (新規)
Wkssvcを使用して、SharpHoundに関連するリモートコンピュータ上で現在アクティブなユーザの取得
XDR攻撃シグネチャの兆候
異常検知
異常なLDAP検索アクティビティ(新規)
異常な送信ファイル共有アクティビティ(新規)
異常なプロンプトアクティビティ(強化)
S3バケットへの初回アップロード(強化)
異常なリモートアクセスプロトコルアクティビティ(新規)
脅威防御
疑わしいVisual Studio拡張機能(新規)
フィッシング関連ドメインへの DNS クエリ (機能強化)
デバイス属性の流出 (機能強化)
ドメイン生成アルゴリズム ML モデルの検出 (機能強化)
デバイスインベントリ
デバイスインベントリ検出エンジンに下記のような更新がありました。
IoT
ドッキングステーション
Action Star(強化)
プリンター
Brother(強化)
Canon(強化)
HP(強化)
Lexmark(強化)
Ricoh(強化)
Xerox(強化)
Zebra(強化)
サイネージメディアプレイヤー
BrightSign(強化)
Generic Signage(新規)
Optisigns Signage(新規)
スマートディスプレイ
Kyocera(強化)
VoIP
Aastracom(強化)
Algo(強化)
Cisco(強化)
Grandstream Networks(強化)
Mitel(強化)
Polycom(強化)
Siemens(強化)
Snom Technology(強化)
Yealink(強化)
Yealink Desk Phone(強化)
メディアプレイヤー
Apple TV(強化)
IoTゲートウェイ(新規)
DeviceTone Genie IoT Gateway(新規)
IPカメラ
Axis(強化)
Verkada(強化)
Xiaomi IP Camera(新規)
Generic IP Camera(強化)
PC
Desktop
HP(強化)
Lenovo(強化)
Laptop
Apple(強化)
Dell(強化)
HP(強化)
Lenovo(強化)
Microsoft(強化)
Toshiba(強化)
Macbook(強化)
Thin Client
Dell(強化)
ワークステーション
Fujitsu(強化)
Gigabyte Technology(強化)
HP(強化)
NEC(強化)
Panasonic(強化)
iMac(強化)
iMac Pro(強化)
Mac Mini(強化)
ネットワーキング
ネットワークアプライアンス
Aruba Networks(強化)
WAP
Cisco(強化)
携帯
携帯コンピューター
Zebra (強化)
携帯電話
Oppo (強化)
Samsung (強化)
タブレット
Microsoft(強化)
Samsung(強化)
iPad(強化)
iPod(強化)
スマートウォッチ
Apple Watch(強化)
サーバー
メディアサーバー
BrightSign(強化)
プリントサーバー
HP(強化)
