top of page

【アップデート】Cato SASEクラウドのアップデート情報を解説!(2025年11月10日版)

  • jalee736
  • 11月11日
  • 読了時間: 10分

更新日:11月25日

Cato SASEクラウドのアップデート情報_2025年11月10日

2025年11月10日に公表された、Cato SASEクラウドのアップデート情報に関して、弊社フーバー・クロステクノロジーズのエンジニアが、日本語で補足を加えながら解説します。


Cato SASEクラウドのアップデートは毎週実施されており、アップデートが頻繁にされる製品ですので、ぜひ本ブログで最新情報をチェックしてください。


本アップデートは、すぐに変更されないものも含まれていることにご注意ください。


【Cato SASEクラウド】今回のアップデートの概要

今回は以下のアップデートが実施予定です。

  • 新機能と機能強化

  • セキュリティーアップテート


新機能と機能強化

Always-Onポリシー向けデバイスポスチャープロファイル

Always-Onポリシーでデバイスポスチャープロファイルを使用する機能が追加されました。これにより、デバイス証明書チェックによる認証が可能な企業所有デバイスと、個人所有の非管理デバイスを区別できます。


ソフトウェア更新トラフィック向けの新しいデフォルトネットワークルールとベストプラクティス

トラフィックの優先順位付けを改善するため、ネットワークルールポリシーに新しいデフォルトルールが追加されました。このルールは、MDMトラフィックを含むソフトウェア更新トラフィックの最低優先度を定義します。

  • すべてのアカウントにおいて、ベストプラクティスページに新たなチェック項目を追加し、ソフトウェア更新トラフィックが低優先度で定義されることを保証します。

  • デフォルトルールは新規アカウントのネットワークルールにのみ含まれます。


Windowsクライアントv5.20

2025年11月10日週より、新バージョンのWindowsクライアントv5.20を段階的に提供開始されます。本バージョンには以下の内容が含まれます。

  • 安定性の向上

  • セキュリティアップテート

  • 不具合修正


ArmisによるIoT/OTセキュリティ統合で高精度なデバイスインベントリを実現

デバイス検出の精度を高めるため、Armis device intelligenceデータをCatoのデバイスインベントリと統合できるようになりました。両システムから取得した豊富な属性を統合したビューが、[ホーム] > [デバイスインベントリ] ページに表示されます。

  • 「リソース > 統合ページ、またはAPIで設定

  • この統合により以下が提供されます。

    • 正確なデバイス識別:CatoとArmisの両方のデータを統合

    • 可視性の向上:管理対象、非管理対象、IoT、OT資産がすべて豊富なコンテキストメタデータ付きで統一ビューに表示

    • 情報に基づいたセキュリティ判断:接続デバイスのより明確で包括的な可視性を提供

  • IoT/OTライセンスが必要です。

  • 詳細についてはこちらの動画をご参照ください。


APIサポートによるMakeのアプリケーション制御

SaaSアプリをCatoに接続することで、ユーザーがCato Cloudに接続していない場合でも、各アプリへのアクセス者を把握し、不審な活動や傾向を特定できます。Makeアカウントを接続することで、ユーザー活動の可視化が可能になりました。

  • Makeアプリは、統合カタログの「監査アクティビティ」から利用できます。

  • この機能はCASBライセンスに含まれています。


DLPが追加国からの個人識別情報(PII)データをサポート

データ損失防止(DLP)は、以下の追加国からの個人識別情報(PII)データ(例:運転免許証、パスポート、個人ID)を監視対象に追加しました:オーストリア、ブルガリア、キプロス、チェコ共和国、エストニア、フランス、ギリシャ、ハンガリー、ラトビア、リトアニア、ルクセンブルク、マルタ、ポルトガル、ルマニア、スロバキア、スロベニア。

  • サポートされているデータ型の完全なリストは、データカタログで確認できます。


ソケットネイティブ範囲向けDHCP機能強化

DHCPの割り当てと予約をより細かく制御するため、同一ネイティブ範囲内に複数の独立したDHCP範囲を設定できるようになりました。例えば、ネイティブ範囲1.1.1.0/24に対して、以下の3つの独立した範囲を設定できます。

  • 1.1.1.1 - 1.1.1.100 (DHCP割り当て用)

  • 1.1.1.101 - 1.1.1.199 (予約用)

  • 1.1.1.200 - 1.1.1.255 (DHCP割り当て用)


アップグレード後のオフラインソケットに関するサイト運用ストーリー

根本原因の分析と復旧を迅速化するため、アップグレードされたソケットが想定以上にオフライン状態にあることを検知するサイト運用ストーリーを追加しました。


ブラウザ拡張機能v1.2

新しいブラウザ拡張機能v1.2がChromeウェブストアで利用可能になります。

主な内容は以下の通りです。

  • ブラウザのサインインポップアップメッセージの表示を大幅に削減

  • ログ収集の改善


TLS検査ポリシー自動化のためのTerraformモジュール

インフラストラクチャ・アズ・コードを通じてTLS検査ポリシーの展開と管理を簡素化します。管理者はJSONでTLS検査ルールとセクションを定義し、Terraform経由でポリシー更新を自動化できます。

  • 構造化されたJSONファイルからTLS検査ルールとセクションの一括作成を自動化できます。

  • CMAでTLS検査ポリシーを更新する際、ルールの順序、セクション、項目の位置を簡単に管理できます。


ワンクリックでソケットのHAロールを変更

CMAを使用してプライマリおよびセカンダリソケットの高可用性(HA)ロールを切り替えたり、テスト目的でフェイルオーバーをプロアクティブにトリガーしたりできるようになりました。

  • 手動HAフェイルオーバーオプションは、「ネットワーク」>「サイト」ページの「アクション」ドロップダウンで利用可能です。


Socket v24.0.20874

マイナーバージョン24.0.20874の段階的リリースを開始しました。このビルドにはバグ修正と内部機能強化が含まれています。



セキュリティアップデート

  • アプリカタログ

アプリの詳細については、アプリカタログをご覧ください。

  • 削除されたアプリ

    • 2アプリ:Malichi(Mailchimpに含まれる)、neuro-flash.com(Neuroflashに含まれる)

  • 更新されたアプリ

    • Adobe Creative Cloud

      • ドメインに「creativecloud.adobe.com」が追加されました。

    • Ai Software Llc

      • ドメインに「equals3.ai」、「smartaction.ai」、「textel.net」が追加されました。

    • Appian Corporation

      • ドメインに「appiancloud.com」が追加されました。

    • Aryel Srl

      • ドメインに「aryel.app」が追加されました。

    • Atlassian Remote MCP Server

      • ドメインに「cf.mcp.atlassian.com」が追加されました。

    • Auth0

      • アプリドメインが更新されました。

    • Basecamp LLC

      • 「Media Streams」カテゴリが削除されました。

    • Blackbox

      • ドメインに「useblackbox.io」が追加されました。

    • Bolt

      • ドメインに「bolt.new」が追加されました。

    • Box

      • ドメインに「boxcn.net」、「boxenterprise.net」が追加されました。

    • Chatbase

      • ドメインに「civitai.green」が追加されました。

    • Databricks

      • ドメインに「azuredatabricks.net」が追加されました。

    • Deepmind Technologies Limited

      • ドメインに「deepmind.google」が追加されました。

    • Duckduckgo

      • ドメインに「duck.ai」が追加されました。

    • eclinicalworks

      • ドメインに「eclinicalweb.com」、「ecwcloud.com」、「healow.com」が追加されました。

    • Flux AI

      • ドメインに「fluxaiimagegenerator.com」が追加されました。

    • Framer

      • ドメインに「framerusercontent.com」が追加されました。

    • Freepik Company S.L.

      • ドメインに「freepik.es」、「originalmockups.com」が追加されました。

    • Gamma Tech

      • ドメインに「gamma.site」が追加されました。

    • Heygen

      • ドメインに「movio.la」が追加されました。

    • Hootsuite lnc.

      • ドメインに「heyday.ai」が追加されました。

    • inFeedo lnc

      • ドメインに「infeedo.ai」が追加されました。

    • Languagetool

      • ドメインに「languagetoolplus.com」が追加されました。

    • Linguee

      • ドメインに「linguee.com」が追加されました。

    • Listnr

      • ドメインに「listnr.tech」が追加されました。

    • livechat

      • ドメインに「lc.chat」が追加されました。

    • Lucid Vr

      • ドメインに「lucid.co」が追加されました。

    • MailChimp

      • ドメインに「mailchi.mp」が追加されました。

    • Meta

      • アプリドメインが更新されました。

    • Meta AI

      • ドメインに「ai.meta.com」が追加されました。

    • Midjourney

      • ドメインに「midjourney.co」が追加されました。

    • Miro - RealtimeBoard, lnc.

      • ドメインに「realtimeboard.com」が追加されました。

    • motionbox

      • ドメインに「motionbox.io」が追加されました。

    • Moveworks

      • ドメインに「moveworks.ai」が追加されました。

    • Neuroflash

      • 名前が「Neuroflash Gmbh」から「Neuroflash」に変更されました。

      • カテゴリに「Generative AI Tools」、「Productivity」が追加されました。

      • ドメインに「neuro-flash.com」が追加されました。

    • novita.ai

      • ドメインに「omniinfer.io」が追加されました。

    • Panopto, lnc.

      • ドメインに「panopto.eu」が追加されました。

    • Pi by Inflection AI

      • ドメインに「heypi.com」が追加されました。

    • Pixelz AI

      • ドメインに「pixelz.com」が追加されました。

    • RingCentral

      • アプリIPが更新されました。

    • SAP SE

      • ドメインに「cloud.sap」が追加されました。

    • Stability AI

      • アプリドメインが更新されました。

    • SurveyMonkey lnc.

      • ドメインに「surveymonkey.ca」、「surveymonkey.co.uk」、「surveymonkey.net」が追加されました。

    • Suspicious TLD mov

      • アプリドメインが更新されました。

    • Suspicious TLD top

      • アプリドメインが更新されました。

    • Suspicious TLD zip

      • アプリドメインが更新されました。

    • Thoughtspot

      • ドメインに「thoughtspot.cloud」が追加されました。

    • Tines Security Service

      • ドメインに「tines.inf.elasticnet.co」が追加されました。

    • Tools A Day

      • ドメインに「toolsday.com」が追加されました。

    • Typetone

      • ドメインに「schrijven.ai」が追加されました。

    • Udio AI Music Generator

      • ドメインに「udio.com」が追加されました。

    • Usabilla

      • ドメイン「surveymonkey.ca」、「surveymonkey.co.uk」、「surveymonkey.net」が削除されました。

    • vision6

      • ドメインに「vision6.com.au」が追加されました。

    • Weights & Biases

      • ドメインに「wandb.auth0.com」が追加されました。

    • Yandex Appmetrica

      • 名前が「Yandex AppMetrica」から「Yandex Appmetrica」に更新されました。

      • アプリケーションはアプリケーション制御ルールで利用可能になりました。

      • アプリケーションのリスクレベルが1から3に上昇されました。

    • Yandex Cloud

      • アプリケーションはアプリケーション制御ルールで利用可能になりました。

      • アプリケーションのリスクレベルが1から3に上昇されました。

    • Yandex Disk

      • アプリケーションはアプリケーション制御ルールで利用可能になりました。

      • アプリケーションのリスクレベルが4から3に低下されました。

    • Yandex E-Mail

      • アプリケーションはアプリケーション制御ルールで利用可能になりました。

      • アプリケーションのリスクレベルが4から3に低下されました。

    • Yandex Market

      • アプリケーションはアプリケーション制御ルールで利用可能になりました。

      • アプリケーションのリスクレベルが1から3に上昇されました。

    • Yandex Translate

      • アプリケーションはアプリケーション制御ルールで利用可能になりました。

      • アプリケーションのリスクレベルが1から3に上昇されました。

  • カテゴリ変更

    • Generative AI Tools:「Neuroflash」アプリを追加しました。

    • Media Streams:「Basecamp LLC」アプリを削除しました。

    • Productivity: 「Neuroflash」アプリを追加しました。


  • IPSシグネチャ

    IPSシグネチャと保護に関する詳細は脅威カタログをご参照ください。

    • CVE-2025-0868(新規)

    • CVE-2025-3600(新規)

    • CVE-2025-25034(新規)

    • CVE-2025-59287(新規)

    • Sliver C2 - HTTPセッションCnCサーバーへの最初のリクエスト

      (新規)


  • 帯域外(Out of Band)統合

    • 新しいアプリ - Make Activities(新規)

    • 強化されたアプリ

      • GitHub Activities

        • Code Scan Alerts(強化):リソースフィールドを追加しました。

        • Vulnerability Scan Alerts(強化):リソースフィールドを追加しました。

        • Secret Scan Alerts(強化):リソースフィールドを追加しました。

      • Slack Activities

        • Security Anomalies(強化):リソースフィールドを追加しました。

      • Microsoft 365 App Activities

        • Security Anomalies(強化):リソースフィールドを追加しました。

      • Google Activities

        • Security Anomalies(強化):リソースフィールドを追加しました。


  • アプリケーション制御ポリシー / CASB

    • Google Drive:共有(強化)

    • ChatGPT:ファイルダウンロード(強化)


  • DLP

    • ChatGPT:ファイルダウンロード(強化)


  • XOps攻撃の兆候

    • 異常検知

      • 組織全体で複数のテナントと併用されるアプリケーション(新規)

      • PsExecの異常な動作(新規)

      • LAN経由でのファイル転送プロトコル動作の初回検出(新規)

      • 異常な不審な動作(新規)


  • デバイスインベントリ

    デバイスインベントリ検出エンジンに下記のような更新がありました。

    • IOT

      • 複合機

        • Canon(強化)

      • 決済端末

        • Castles Technology(強化)

        • Verifone(強化)

      • プリンター

        • Brother Industries(強化)

        • Epson(強化)

        • HP(強化)

        • Konica Minolta(強化)

        • Kyocera(強化)

        • Lexmark(強化)

        • Xerox(強化)

        • Zebra(強化)

      • サイネージメディアプレーヤー

        • BrightSign(強化)

      • スピーカー

        • Algo(強化)

      • 未確認のIoT

        • Grandstream Networks(強化)

        • Synology(強化)

      • ビデオ会議

        • Cisco(強化)

      • VoIP

        • Aastracom(強化)

        • Avaya(強化)

        • Cisco(強化)

        • Digium(強化)

        • Grandstream Networks(強化)

        • Polycom(強化)

        • Snom(強化)

        • Yealink(強化)

      • IPカメラ

        • Axis(強化)

        • Uniview(強化)

    • PC

      • デスクトップ

        • Dell(強化)

        • HP(強化)

        • Lenovo(強化)

      • ノートパソコン

        • Apple(強化)

        • Dell(強化)

        • HP(強化)

        • Lenovo(強化)

        • Microsoft(強化)

        • Toshiba(強化)

        • Vaio(強化)

      • シンクライアント

        • Dell(強化)

      • ワークステーション

        • Apple(強化)

        • Fujitsu(強化)

        • HP(強化)

        • NEC(強化)

        • Panasonic(強化)

    • モバイル

      • モバイルコンピューター

        • Zebra(強化)

      • スマートフォン

        • Newland(強化)

        • Oppo(強化)

        • Samsung(強化)

        • Vivo(強化)

      • タブレット

        • Samsung(強化)

    • ネットワーキング

      • ネットワークアプライアンス

        • 3Com(強化)

        • Aruba Networks(強化)

        • Ubiquiti(強化)

    • サーバー

      • メディアサーバー

        • Roku(強化)

      • プリントサーバー

        • HP(強化)


注意

本アップデートは、公表されてから2週間かけて、世界中のCato PoP・CMA(管理画面)に徐々に展開されていきます。詳細については、こちらの記事を参照してください。

予定されているメンテナンススケジュールの詳細については、Cato Statusページを参照してください。

bottom of page