top of page

【アップデート】Cato SASEクラウドのアップデート情報を解説!(2025年12月22日版)

  • jalee736
  • 5 日前
  • 読了時間: 4分
Cato SASEクラウドのアップデート情報_2025年12月22日

2025年12月22日に公表された、Cato SASEクラウドのアップデート情報に関して、弊社フーバー・クロステクノロジーズのエンジニアが、日本語で補足を加えながら解説します。


Cato SASEクラウドのアップデートは毎週実施されており、アップデートが頻繁にされる製品ですので、ぜひ本ブログで最新情報をチェックしてください。


本アップデートは、すぐに変更されないものも含まれていることにご注意ください。


【Cato SASEクラウド】今回のアップデートの概要

今回は以下のアップデートが実施予定です。

  • 新機能と機能強化

  • PoPアナウンス

  • セキュリティーアップテート


新機能と機能強化

URLからIoCをインポート

更新の高速化と柔軟性向上のため、Indicators of Compromise(IoCs)をURLから直接インポートできるようになりました。これにより、信頼できる外部ソースからIoCリストを自動的またはスケジュールに基づいて取得できるようになり、セキュリティが強化されます。

  • 従来は、ファイルをアップロードすることでIoCsをインポートすることができました。

  • 詳細についてはこちらの動画をご参照ください。


概要マップにおける主要指標の可視化

改良されたマップコンポーネントで、サイトとユーザー活動をインタラクティブに探索できます。サイトとユーザーに関するデータに基づく地理的パターンを迅速に確認可能です。

対象項目は下記の通りです:

  • 現在の接続状態、トラフィック量、脅威イベント、経時的な接続状況。


アカウントレベルのカスタム許可リスト(SSO用)

認証中に追加リソースへのアクセスを必要とするSSO認証フローをサポートするため、アカウントごとにドメインおよびIPアドレスの許可リストを定義できるようになりました。

  • SSO認証に必要な特定のドメインまたはIPアドレスを追加します。

  • 外部リソースに依存する複雑なIDフローをサポートします。

  • 詳細についてはこちらの動画をご参照ください。


Cato管理アプリケーション機能強化 - 迅速なBest Practice Checksのレビュー

Best Practice checks(ホーム > ベストプラクティス)のレビューと管理を容易にするため、以下の内容を含む「Best Practice Check Review」パネルを追加しました。

  • ステータス、深刻度、説明などの詳細情報。

  • チェックステータスの変更履歴。

  • 内部コメントの追加。

  • 詳細についてはこちらの動画をご参照ください。


PoPアナウンス

  • デンマーク、コペンハーゲン:コペンハーゲンPoP拠点向けに新たなIP範囲(159.117.237.0/24)が利用可能になりました。

  • イタリア、ローマ:ローマに新たなカトーPoPが設置され、IP範囲(216.252.176.0/24)が利用可能になりました。


セキュリティーアップテート

  • アプリカタログ

アプリの詳細については、アプリカタログをご覧ください。

  • 新しいアプリ:8つの新しいアプリ

    • Canon BJNP, Canon MFNP, Canon Printer Protocols, Payoneer, WeCom (Wechat for work), WeCom Conferences, WeCom Email Service, WeCom Voice Calls

  • 強化されたアプリ

    • Filestack, Inc.

      • ドメインに「cdn.filestackcontent.com」,「filestackapi」が追加されました。

    • Firebase

      • アプリドメインが更新されました。

    • Screencloud

      • ドメインに「screencloudapp.com」,「screencloudapps.com」が追加されました。

    • Tencent Holdings Limited

      • アプリのIPが更新されました。

    • WeChat

      • アプリドメインが更新されました。

      • アプリのIPが更新されました。

    • WeChat File Transfer

      • アプリに新しいカテゴリ「File Sharing」が追加されました。

  • カテゴリ更新

    • File Sharing

      • アプリ追加:WeChat File Transfer


  • IPSシグネチャ

    IPSシグネチャと保護に関する詳細は脅威カタログをご参照ください。

    • ValleyRat(新規)

    • JsOutProx RAT(強化)

    • CVE-2025-61757(新規)

    • CVE-2024-53900(新規)

    • CVE-2025-64496(新規)

    • CVE-2025-11953(新規)

    • CVE-2025-6204(新規)

    • CVE-2025-55182(新規)

    • Impacket sambaPipe Execution(新規)

    • Generic | Remote Code Execution over HTTP(強化)


  • SAMシグネチャー

    これらの保護機能がSAMサービスに追加されました。

    • ESC1-2証明書を使用したKerberos認証(新規)


  • アプリケーション制御ポリシー

    • CASB

      • Grok Conversation(新規)


  • XDR攻撃の兆候

    • 脅威ハンティング

      • Webベースのメールカテゴリへの情報漏洩試行(新規)

      • チャットおよびIMカテゴリへの情報漏洩試行(新規)

      • 個人用ストレージカテゴリへの情報漏洩試行(新規)

    • 異常検知

      • ユーザーファイル共有アプリケーションの上流帯域幅異常(強化)

      • サイト内におけるインバウンドSMBアクティビティの初回発生(新規)

      • 異常なアップロードアクティビティ(新規)

      • 組織全体における異常なID削除アクティビティ(新規)

      • ユーザーによる大規模ID削除アクティビティの初回発生(新規)

      • 新規OSからのログイン失敗の初回発生(新規)

      • 異常なアウトバウンドリモートアクセスツール使用(強化)

      • WAN経由のユーザーからの異常なSMBトラフィック(強化)

      • ConnectWise ScreenConnectリモート接続異常(強化)

      • ConnectWise ScreenConnectリモート接続初回発生異常(強化)


注意

本アップデートは、公表されてから2週間かけて、世界中のCato PoP・CMA(管理画面)に徐々に展開されていきます。詳細については、こちらの記事を参照してください。

予定されているメンテナンススケジュールの詳細については、Cato Statusページを参照してください。

bottom of page