【アップデート】Cato SASEクラウドのアップデート情報を解説!(2025年10月27日版)
- jalee736
- 10月28日
- 読了時間: 7分
更新日:1 日前
2025年10月27日に公表された、Cato SASEクラウドのアップデート情報に関して、弊社フーバー・クロステクノロジーズのエンジニアが、日本語で補足を加えながら解説します。
Cato SASEクラウドのアップデートは毎週実施されており、アップデートが頻繁にされる製品ですので、ぜひ本ブログで最新情報をチェックしてください。
本アップデートは、すぐに変更されないものも含まれていることにご注意ください。
【Cato SASEクラウド】今回のアップデートの概要
今回は以下のアップデートが実施予定です。
新機能と機能強化
PoPアナウンス
セキュリティーアップテート
新機能と機能強化
SaaSアプリケーション向けテナント単位の可視化
特定のSaaSテナントに基づいてアプリケーション制御ルールを定義できるようになりました。これにより、Microsoft OneDrive、Google Drive、Dropboxなどのアプリケーションにおけるユーザー活動に対する詳細な可視性と制御が追加されます。企業用と個人用のアプリケーションインスタンスを区別することが可能になります。たとえば、ユーザーが会社のGoogleドライブにアップロードできるようにしつつ、個人アカウントへのアップロードをブロックすることで、データ漏洩を防ぐことができます。主な利点は以下の通りです:
CASBおよびDLPポリシーをテナント単位で厳密に適用。
個人用または未承認テナントへのアクセスを制限。
コンプライアンスリスクとデータ漏洩を低減。
CASBまたはDLPライセンスが必要。
詳細については、こちらの動画をご参照ください。
効率化されたLDAPユーザー管理:インポートフィルターと動的グループ
CatoにインポートするLDAPユーザーを簡単に管理(アクセス>ディレクトリサービス)し、LDAP属性に基づいて動的ユーザーグループを作成できます。
カスタムフィルターを使用したLDAPユーザーのインポート:LDAPクエリフィルターを使用して、Catoにインポートするユーザーを制御できます。
LDAP条件に基づいて関連ユーザー(例:正社員)のみをインポートできます。
このフィルターは、動的グループが基づくユーザーディレクトリを定義します。
動的なLDAPベースのユーザーグループを作成:CMAでユーザーグループを定義し、LDAP属性値を自動的に反映させます。これにより、手動調整なしで正確な役割ベースのポリシーを維持できます。
動的グループは、フィルターで定義したユーザーディレクトリのサブセットです。
部署、所在地、役職などの属性に基づいてユーザーをグループ化します。
メンバーシップはLDAP同期のたびに自動的に更新されます。
詳細については、こちらの動画をご参照ください。
Catoクライアントアップグレードサービスの新しいURL
シームレスなアップグレードを確保するため、Catoクライアントアップグレードサービスが使用する新しいURLを許可リストに追加する必要があります。
許可リストに「https://client.cdn.catonetworks.com」を追加してください
Windows、macOS、およびLinuxでの自動アップグレードに必要です。
CMAにおけるWAN復旧サイト間トンネルのステータス
WAN復旧の常時準備態勢を確保するため、サイト間トンネル機能は、深刻なCato Cloud障害など予期せぬ障害発生時にWANトラフィックの復旧を可能にします。運用可視性を高めるため、サイトがWAN復旧に対して完全準備状態、部分準備状態、または未準備状態のいずれかを示す新ステータスを追加しました。このステータスはサイトおよびWANインターフェースに表示されます。
以下のCMAページでステータスを確認できます:トポロジー、サイト、サイト構成 > ソケット
各サイトおよびインターフェースは、accountsnapshot APIクエリのwanRecoveryStatusで確認可能です。
ソケットv24以降でサポートされています。
ユーザー向けKeycloak SSOのサポート
ユーザー認証用のSSOプロバイダーとしてKeycloakを追加しました。
従来は、Keycloakを使用した認証はCMA管理者のみに限定されていました。
詳細については、こちらの動画をご参照ください。
同一のインターネット専用IP範囲をIPsecサイト間で設定
ネットワーク管理の簡素化とゲストトラフィックのセキュリティ強化のため、複数のIPsecサイトで同一のIP範囲を設定し、インターネット専用トラフィックに使用できるようになりました。
以前はSocketサイト向けにサポートされていました
詳細については、こちらの動画をご参照ください。
最終リマインダー - TLSインスペクション用2015年発行証明書の有効期限切れについて
TLSインスペクションおよび脅威防止に使用されているデフォルトの2015年発行Catoルート証明書は、2025年10月29日に有効期限が切れます。新しいCato証明書を直ちに配布し、有効化する必要があります。そうしない場合、アカウントでサービスの中断やセキュリティ上の脆弱性が発生します。
PoPアナウンス
ペルー、リマ:リマPoP拠点向けに新たな範囲(199.27.45.0/24)が利用可能になりました。
セキュリティアップデート
アプリカタログ
アプリの詳細については、アプリカタログをご覧ください。
新しいアプリ
17個の新しいアプリ:Google Alerts、Google Books、Google Scholar、Google Trends、Google Vertex AI、Naver Blog、Naver CHZZK、Naver Cafe、Naver Finance、Naver Land、Naver Mail、Naver News、Naver Papago、Naver Pay、Naver Shopping、Poka、Tplink Omada Discovery Protocol
更新されたアプリ
8x8
ドメインに「8x8cloud.com」、「p8t.us」、「packet8.net」、「wavecell.com」が追加されました。
Fortinet
アプリのIPが変更されました。
Google Calendar
アプリのドメインが変更されました。
Google Finance
アプリのドメインが変更されました。
Google keep
アプリのドメインが変更されました。
Google meet
アプリのドメインが変更されました。
Google Pay
アプリのドメインが変更されました。
Google Shopping
アプリのドメインが変更されました。
Google Travel
アプリのドメインが変更されました。
Grok(X.ai)
名前が「X Ai Corporation」から「Grok(X.ai)」に変更されました。
Grok(X.ai)
名前が「X.ai API」から「Grok(X.ai)API」に変更されました。
HubSpot
アプリのドメインが変更されました。
Make by Celonis
名前が「Celonis S R O」から「Make by Celonis」に変更されました。
OneDrive Personal
名前が「OneDrive」から「OneDrive Personal」に変更されました。
PDF Converters Unified
ドメイン「athena.io」が削除されました。
Skype and MS Teams
アプリのドメインが変更されました。
IPSシグネチャ
IPSシグネチャと保護に関する詳細は脅威カタログをご参照ください。
CVE-2020-20601(新規)
CVE-2021-46104(新規)
CVE-2022-24288(強化)
CVE-2022-37122(新規)
CVE-2024-34470(新規)
CVE-2024-9166(新規)
CVE-2025-0674(新規)
CVE-2025-10035(新規)
CVE-2025-20362(新規)
CVE-2025-27222(新規)
CVE-2025-36604(新規)
CVE-2025-49844(新規)
CVE-2025-57822(新規)
CVE-2025-59049(新規)
CVE-2025-61882(新規)
Heuristic:ICMP Tunneling - Abnormal Response Count(新規)
Block Malicious Domain After Multiple Anti-Malware Detections(新規)
SAMシグネチャ
下記の保護機能がSAMサービスに追加されました。
TeamViewer WAN横方向リモート接続性(強化)
帯域外(Out of Band)統合
GitHubのアクティビティ
コードスキャンアラーム(新規)
脆弱性スキャンアラート(新規)
シークレットスキャンアラート(新規)
Slack Activities
セキュリティ異常(新規)
Microsoft 365 App Activities
セキュリティ異常(新規)
Google Activities
セキュリティ異常(新規)
Crowdstrike EDR
デバイスインベントリ:EDRコネクタからの報告デバイス(新規)
ChatGPTのアクティビティ(強化)
アプリケーション制御ポリシー / CASB
Box:インラインテナント制御(新規)
XOps攻撃の兆候
異常検知
LAN上の異常なリモートアクセスプロトコル活動(新規)
組織内における生成AIアプリケーションの初回検出(新規)
LAN上のファイル転送プロトコル活動の初回検出(新規)
異常な不審な活動(強化)
脅威ハンティング
ローカルドメインに対するアウトバウンドDNSクエリ(新規)
デバイスインベントリ
デバイスインベントリ検出エンジンに下記のような更新がありました。
IOT
複合機
Canon(強化)
決済端末
Castles Technology(強化)
Verifone(強化)
プリンター
Brother Industries(強化)
Epson(強化)
HP(強化)
Konica Minolta(強化)
Kyocera(強化)
Lexmark(強化)
Xerox(強化)
Zebra(強化)
サイネージメディアプレーヤー
BrightSign(強化)
スピーカー
Algo(強化)
ビデオ会議
Cisco(強化)
VoIP
Aastracom(強化)
Avaya(強化)
Cisco(強化)
Digium(強化)
Grandstream Networks(強化)
Polycom(強化)
Snom(強化)
Yealink(強化)
PC
デスクトップ
Dell(強化)
HP(強化)
Lenovo(強化)
ノートパソコン
Apple(強化)
Dell(強化)
HP(強化)
Lenovo(強化)
Microsoft(強化)
Toshiba(強化)
Vaio(強化)
シンクライアント
Dell(強化)
ワークステーション
Apple(強化)
Fujitsu(強化)
HP(強化)
NEX(強化)
Panasonic(強化)
モバイル
モバイルコンピュータ
Zebra(強化)
スマートフォン
Newland(強化)
Oppo(強化)
Samsung(強化)
Vivo(強化)
タブレット
Samsung(強化)
ネットワーキング
ネットワークアプライアンス
3Com(強化)
Aruba Networks(強化)
Juniper Networks(強化)
Ubiquiti(強化)
OT、IOT
IP Camera
Axis(強化)
Uniview(強化)
サーバー
メディアサーバー
Roku(強化)
プリントサーバー
HP(強化)
注意
本アップデートは、公表されてから2週間かけて、世界中のCato PoP・CMA(管理画面)に徐々に展開されていきます。詳細については、こちらの記事を参照してください。
予定されているメンテナンススケジュールの詳細については、Cato Statusページを参照してください。
