top of page

【アップデート】Cato SASEクラウドのアップデート情報を解説!(2025年12月8日版)

  • jalee736
  • 12月8日
  • 読了時間: 5分

更新日:12月22日

Cato SASEクラウドのアップデート情報_2025年12月8日

2025年12月8日に公表された、Cato SASEクラウドのアップデート情報に関して、弊社フーバー・クロステクノロジーズのエンジニアが、日本語で補足を加えながら解説します。


Cato SASEクラウドのアップデートは毎週実施されており、アップデートが頻繁にされる製品ですので、ぜひ本ブログで最新情報をチェックしてください。


本アップデートは、すぐに変更されないものも含まれていることにご注意ください。


【Cato SASEクラウド】今回のアップデートの概要

今回は以下のアップデートが実施予定です。

  • 新機能と機能強化

  • PoPアナウンス

  • セキュリティーアップテート


新機能と機能強化

オフクラウドネットワークルールとWAN復旧機能の強化

中国国内サイト間通信において、off-cloud direct tunnels経由の通信をサポートしました。この機能強化により、中国国内サイト間での大容量トラフィックの直接ルーティングや、事業継続ユースケースでの利用が可能となります。


ブラウザ拡張機能v1.3

12月8日週より、新しいブラウザ拡張機能v1.3がChromeウェブストアで利用可能になります。以下のバグ修正が含まれます。

  • 拡張機能がログを書き込む方法と保存方法を改善しました。これにより、動作の遅延やページの応答不能が発生していました。


PoPアナウンス

  • 中国、ウルムチ:ウルムチに新たなCato PoPが設置され、IP範囲(124.88.46.0/26)が利用可能になりました。

  • 以下のPoP拠点に新たな範囲がまもなく追加されます:

    • ドイツ、フランクフルト:159.117.236.0/24

    • タイ、バンコク:113.30.130.0/24


セキュリティーアップテート

  • アプリカタログ

アプリの詳細については、アプリカタログをご覧ください。

  • 強化されたアプリ

    • AI Playground

      • ドメインに「ai-sdk.dev」が追加されました。

    • Corsearch

      • 新しいカテゴリ「Business Systems」が追加されました。

      • カテゴリ「Generative AI Tools」、「Productivity」が削除されました。

      • アプリのリストレベルが4から3に引き下げられました。

    • FullStory

      • カテゴリ「Business Information」、「Business Systems」が追加されました。

      • カテゴリ「Shopping」が削除されました。

    • Jumio

      • カテゴリ「Business Information」、「Business Operations AI」が追加されました。

      • カテゴリ「Productivity」が削除されました。

    • mediafire

      • ドメインに「mediafireuserupload.com」が追加されました。

    • Microsoft Copilot

      • ドメインに「copilot.cloud.microsoft」が追加されました。

    • Microsoft Copilot (enterprise)

      • ドメインに「copilot.cloud.microsoft」が追加されました。

      • ドメインから「deprecated.deprecated」が削除されました。

    • Naver Blog

      • アプリケーションがアプリケーション制御ルールで利用可能になりました。

      • アプリのリストレベルが1から3に上昇されました。

    • Naver Cafe

      • アプリケーションがアプリケーション制御ルールで利用可能になりました。

      • アプリのリストレベルが1から3に上昇されました。

    • Naver Chzzk

      • アプリケーションがアプリケーション制御ルールで利用可能になりました。

      • アプリのリストレベルが1から3に上昇されました。

    • Naver Finance

      • アプリケーションがアプリケーション制御ルールで利用可能になりました。

      • アプリのリストレベルが1から3に上昇されました。

    • Naver Land

      • アプリケーションがアプリケーション制御ルールで利用可能になりました。

      • アプリのリストレベルが1から3に上昇されました。

    • Naver Mail

      • アプリケーションがアプリケーション制御ルールで利用可能になりました。

      • アプリのリストレベルが1から3に上昇されました。

    • Naver News

      • アプリケーションがアプリケーション制御ルールで利用可能になりました。

      • アプリのリストレベルが1から3に上昇されました。

    • Naver Papago

      • アプリケーションがアプリケーション制御ルールで利用可能になりました。

      • アプリのリストレベルが1から3に上昇されました。

    • Naver Pay

      • アプリケーションがアプリケーション制御ルールで利用可能になりました。

      • アプリのリストレベルが1から3に上昇されました。

    • Naver Shopping

      • アプリケーションがアプリケーション制御ルールで利用可能になりました。

      • アプリのリストレベルが1から3に上昇されました。

    • TeaMate+

      • 新しいカテゴリ「Business Systems」が追加されました。

      • カテゴリ「Generative AI Tools」、「Productivity」が削除されました。

      • アプリのリストレベルが4から3に引き下げられました。

    • USPTO

      • 名前が「USPTO Virtual Assistant」から「USPTO」に変更されました。

      • 新しいカテゴリ「Government」が追加されました。

      • カテゴリ「Generative AI Tools」、「Productivity」が削除されました。

      • アプリのリストレベルが4から2に引き下げられました。

    • v0 by Vercel

      • ドメインに「v0.app」が追加されました。

  • 更新されたアプリ

    • Business Information

      • 「FullStory」、「Jumio」アプリを追加しました。

    • Business Operations AI

      • 「Jumio」アプリを追加しました。

    • Business Systems

      • 「Corsearch」、「FullStory」、「TeaMate+」アプリを追加しました。

    • Finance

      • 「Jumio」アプリを追加しました。

    • Generative AI Tools

      • 「Corsearch」、「TeaMate+」、「USPTO」アプリが削除されました。

    • Government

      • 「USPTO」アプリを追加しました。

    • Productivity

      • 「Corsearch」、「Jumio」、「TeaMate+」、「USPTO」アプリが削除されました。

    • Shopping

      • 「FullStory」アプリが削除されました。


  • アプリケーション制御ポリシー / CASB

    • Deepseek:会話(強化)

    • iCloud:アップロード(強化)


  • IPSシグネチャ

    IPSシグネチャと保護に関する詳細は脅威カタログをご参照ください。

    • CVE-2024-8068(強化)

    • CVE-2025-25256(新規)

    • CVE-2025-31137(新規)

    • CVE-2025-41243(新規)

    • CVE-2025-54253(新規)

    • CVE-2025-55752(新規)

    • CVE-2025-57790(強化)

    • CVE-2025-58360(新規)

    • CVE-2025-59287(強化)

    • Heuristic - Sliver C2 - Http Session CnC Polling(新規)

    • Heuristic - TurboVPN Anonymizer(新規)


  • API経由のアプリケーション制御およびデータ保護API統合

    API経由のアプリケーション制御向けに機能強化を実施しました。

    • 強化されたアプリ

      • Microsoft 365 Apps - Activity(強化)

      • SharePoint - Activity(強化)

      • Exchange - Activity(強化)

      • Entra ID - Activity(強化)

    • 新しいフィールド追加

      • Actor Type

        • Slack

        • Sharepoint

        • Exchange

        • Microsoft 365 Apps

        • Entra ID

      • User Origin

        • Sharepoint

        • Exchange

        • Microsoft 365 Apps

        • Entra ID

      • サービス名

        • Zendesk

        • Slack

        • ServiceNow

        • salesForce

        • Sharepoint

        • Exchange

        • Microsoft 365 Apps

        • Make

        • Google Drive

        • Google Apps

        • GitHub

        • Egnyte

        • ChatGPT

        • Box

        • Entra ID

        • Atlassian JIRAとConfluence

        • Amazon Cloudtrail

        • Dropbox


  • SAMシグネチャー

    これらの保護機能がSAMサービスに追加されました。

    • 一般的なマルウェア名を含むファイルのダウンロード(新規)

    • ICMP Tunneling Indication | Abnormal Response Count(新規)


  • TLSインスペクション

    • ChatGPT macOS client(強化)


  • デバイスインベントリ

    デバイスインベントリ検出エンジンに下記のような更新がありました。

    • モバイル

      • 携帯電話

        • Apple iPhone(強化)

    • OT

      • シングルボードコンピューター

        • Raspberry Pi(強化)

      • 産業制御

        • Advantech(強化)

    • IOT

      • プリンター(強化)

    • General

      • NIC Vendor Translation(強化)


注意

本アップデートは、公表されてから2週間かけて、世界中のCato PoP・CMA(管理画面)に徐々に展開されていきます。詳細については、こちらの記事を参照してください。

予定されているメンテナンススケジュールの詳細については、Cato Statusページを参照してください。

bottom of page