【アップデート】Cato SASEクラウドのアップデート情報を解説！（2025年11月17日版）

2025年11月17日に公表された、Cato SASEクラウドのアップデート情報に関して、弊社フーバー・クロステクノロジーズのエンジニアが、日本語で補足を加えながら解説します。

Cato SASEクラウドのアップデートは毎週実施されており、アップデートが頻繁にされる製品ですので、ぜひ本ブログで最新情報をチェックしてください。

本アップデートは、すぐに変更されないものも含まれていることにご注意ください。

【Cato SASEクラウド】今回のアップデートの概要

今回は以下のアップデートが実施予定です。

• 新機能と機能強化

  
  

新機能と機能強化

自律型WANファイアウォール分析機能の強化

AIを活用したWANファイアウォールルールの分析機能により、最適化されたファイアウォール設定とセキュリティ態勢に関するCatoの推奨事項への準拠状況を評価します。新たに追加されたReview Over-Permissive Rules分析機能では、以下の手法を用いて過度に広範なファイアウォールルールの特定と改善を支援する推奨事項を提供します。

• トポロジカルなヒューリスティクス：LLMベースの判断だけでなく、ネットワークトポロジー分析を用いて過度に寛容なルールを特定できます。

• 拡張されたビジネスコンテキストとメタデータ：各推奨事項の背後にある意図と運用上の影響を、充実したコンテキスト詳細と共に理解できます。

• 改善されたルール説明：より明確で柔軟性があり包括的なルール解説により、迅速な意思決定を実現できます。

• 実行可能な次のステップ：効果的なルール最適化と執行強化を導く、追加の的を絞った推奨事項を受け取ります。

XOpsサイト運用ストーリーの調査向け新アクション

関連データへの迅速なアクセスと分析の簡素化のため、サイト運用ストーリーページから直接新しいアクションを実行できます（XOpsライセンスが必要）。各アクションで取得したデータはストーリーのタイムライン上に直接表示されます。サポートされているアクションは以下の通りです。

• ISPテンプレートへのデータエクスポート：問題発生時のアンダーレイに関するICMPおよびTracerouteの結果を提供します。

• IPsecステータスの取得：IPsecトンネルの現在のステータスと構成パラメータを取得できます。

• BGPステータスの取得：BGPセッションの現在のステータスと構成パラメータを取得できます。

ソケットサイトのゼロタッチプロビジョニング機能強化

オンプレミス環境におけるソケット導入を簡素化するため、ソケットがインターネットに接続する前であっても、シリアル番号（S/N）を使用してサイト（アカウント＞ソケットとアクセサリ）への事前割り当てが可能になりました。

• 以前は、ソケットをサイトに割り当てるにはインターネット接続が必要でした。

• 詳細については、こちらの動画をご覧ください。

iOSクライアント v5.6.4

新クライアントは11月16日週にApp Storeからダウンロード可能となります。

本バージョンには以下が含まれます：

• 安定性の向上

• セキュリティ更新

• 不具合修正

WANネットワークルール用Terraformモジュール

IaC（Infrastructure as Code）によるWANネットワークルールのデプロイと管理を効率化します。管理者はJSONでWANネットワークルールとセクションを定義し、Terraformを使用してネットワークルールページの更新を自動化できます。

• 構造化されたJSONファイルからのWANネットワークルールおよびセクションの一括インポートを自動化できます。

• CMAにおけるポリシー更新時、ルールの順序、セクションの階層構造、項目の配置を維持できます。

注意

本アップデートは、公表されてから2週間かけて、世界中のCato PoP・CMA（管理画面）に徐々に展開されていきます。詳細については、こちらの記事を参照してください。

予定されているメンテナンススケジュールの詳細については、Cato Statusページを参照してください。