今週の Cato サービスには新機能や機能強化はありません。以前にリリースされた機能は次のとおりです。 XDR を使用して危険なサインイン インシデントを調査する:  Microsoft Entra ID Protection アラートをCato XDR と統合して、危険なサインインに焦点を当てたストーリーを作成しました。これにより、アナリストは XDR Stories Workbench で提供されるより広範なコンテキスト内で問題を調査できます。     詳細については、この ビデオをご覧ください。   Cato アカウントのカスタム ブランディング オプション:   Cato を使用すると、プラットフォームのさまざまな側面を会社の外観や雰囲気に合わせてカスタマイズし、統一されたブランディング エクスペリエンスを作成できます。管理 > ブランディング セクションでは、カスタマイズのすべての側面を管理できます。このセクションでは、次の項目を設定できます。 管理アプリケーション プロンプトとブロックページ Catoクライアント 通知メールテンプレート ブラウザアクセス用アプリケーションポータル 今後の機能と拡張機能のステータスを確認するには、ナレッジ ベースの Cato 製品ロードマップ を参照してください。 本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。

新機能と機能強化 ソケット サイトの復元力と回復のための新しいベスト プラクティス チェック:  Cato の  WAN リカバリ機能は  、ソケット サイトが Cato Cloud を使用して通信できない場合に復元力を提供する複数のリカバリ機能の 1 つです。ソケット サイトで WAN リカバリが有効になっていることを確認するためのベスト プラクティス チェックを導入しています。  すべてのサイトが WAN リカバリ用に正しく構成されている場合、チェックは「合格」になります。そうでない場合、チェックでは準備ができていないサイトが表示されます。 ソケット サイトの静的 MAC エントリ:  ARP をサポートしていないデバイスとの接続をサポートするために、[  サイト構成] > [詳細構成]  ページで、ソケット サイトの静的エントリとして MAC アドレスを手動で追加できるようになりました。 ソケットv20以降で利用可能 SSO 認証用の新しい IdP: リモート ユーザーは、 JumpCloud と SafeNet Trusted Access を 使用して SSO 認証できるようになりました。 アプリのパフォーマンスとユーザー エクスペリエンスのための DEM: 2024 年 11 月 3 日より、サイト、ユーザー、アプリのパフォーマンスをプロアクティブに監視する、強化された デジタル エクスペリエンス モニタリング (DEM) をリリースします 。エージェントや構成を展開することなく、シームレスに DEM の使用を開始できます。  サイトとユーザーの問題を正確に特定するための ネットワークパス分析 リモートユーザー向けのDEMにはCatoクライアントのインストールが必要ですが、SDPライセンスは必要ありません。 アカウント内のユーザーエクスペリエンスの異常を特定する アカウント全体のエクスペリエンスを要約し、主な問題を強調する定期レポートを作成します。 DEM機能には追加のライセンスが必要です 今後の機能と拡張機能のステータスを確認するには、ナレッジ ベースの Cato 製品ロードマップ にアクセスしてください。 セキュリティアップデート IPS シグネチャ: 脅威カタログ の IPS シグネチャと保護に関する詳細を表示します。 ElonMuskIsGreedy - ランサムウェア (新) Socks5Systemz - CnC 接続 (新規) Bixi ランサムウェア - (強化) Cipher (Proton) ランサムウェア - (強化) Dark Eye ランサムウェア - (強化) Defi ランサムウェア - (強化) ランサムウェアの排除 - (機能強化) Foxtrot ランサムウェア - (強化) Pgp ランサムウェア - (強化) Secdojo ランサムウェア - (強化) シャドルー ランサムウェア - (強化) ソリューション ランサムウェア - (強化) Stop/Djvu ランサムウェア - (機能強化) ストームス ランサムウェア - (強化) Bully ランサムウェア - (強化) ZAKI ESCOVINDA ランサムウェア - (強化版) CVE-2024-38816 (新規) CVE-2024-38200 (新規) CVE-2024-25852 (新規) CVE-2023-47253 (新規) CVE-2024-20439 (機能強化) CVE-2021-28799 (機能強化) 不審な活動の監視 SAM サービス に次の保護が追加されました: pstools ヒューリスティックをダウンロード (新規) Rclone公式サイトからダウンロード（新規） HTTP 経由の LNK ファイルのダウンロード (新機能) Ngrok エージェントがトンネルを確立しました - 新しいドメイン (新規) PsTools をダウンロードした後の PsExec (新規) ScreenConnect ダウンロード (新規) アプリカタログ 100 を超える新しいクラウド アプリ (アプリ カタログを参照) スマートルーム（新） Azure Digital Twins (機能強化) バルコ（強化） Carlsberg Breweries A/S (廃止) Centrastage が Datto RMM (機能強化) に名称変更されました エグナイト（強化） OpenVPN プロトコル (機能強化) Squarespace (拡張機能) Zscaler (機能強化) アプリケーション制御 (CASB および DLP): 次のアプリの詳細なアクティビティが強化されました: Granular アプリ: Dropbox で複数のファイルをダウンロード (新機能) Granular アプリ: OneDrive のファイル同期 (機能強化) Granular アプリ: YouTube - 視聴 (機能強化) TLSi: MacOS 上の ChatGPT ネイティブ クライアント - デフォルトのバイパス デバイスインベントリ: デバイス インベントリ 検出エンジンの更新は次のとおりです。 IoT: ドッキングステーション アクションスター（強化） プリンター ゼロックス（強化） ゼブラ（強化） ボイスメール シスコ（機能強化） Grandstream Networks (強化) OT、IoT 電源装置 APC（強化） イートン（強化） 携帯： 携帯電話 サムスン（強化） ネットワーキング： ネットワークアプライアンス アルバネットワークス（機能強化） Netgear (拡張機能) 注：本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、 こちら の記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、 Catoステータスページ をご覧ください。 本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。

新機能と機能強化 Azure vSockets には 2 つの NIC のサポートが含まれています : 最新の vSocket ファームウェアには、2 つの NIC を備えた Azure VM をサポートするための拡張機能が含まれています。これにより、より小さな VM インスタンス タイプを使用して Azure コストを削減できます。 既存の 3 NIC vSocket は、新しい 2 NIC VM インスタンスに 移行できます。    以前は、3 つの NIC を持つインスタンスのみがサポートされていました (現在は 2 つまたは 3 つの NIC を選択できます) Socket v21.0.18735以降でサポートされます（ 手動アップグレード が必要です）  ビデオを見るには  ここをクリック してください   接続ヘルス ルールの今後の更新では、ユーザーまたはユーザー グループが含まれなくなります。  ユーザーは定期的にネットワークに接続したり切断したりするため、リンクの接続性や品質とは関係のない接続ヘルス ルールの電子メール通知が多数生成されることがあります。接続ヘルス ルールのアラートの精度を向上させるため、2025 年 1 月 2 日以降、ユーザーとユーザー グループを 接続ヘルス ルール の ソース として含めることができなくなります。     詳細については、この  記事をご覧ください。 ビデオを見るには ここをクリック してください   CMA の機能強化  -  管理者設定メニュー:  より直感的でユーザーフレンドリーなエクスペリエンスを実現するために、 管理者設定  メニューを再設計しました。   ブランディング ページの設定が新しいメニューに適用されます。 CMA機能には影響なし 本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。

はじめに Catoより2NICのAzure vSocketのサポートが発表されました。 これまでは3NICのvSocketのみの提供だったため3NIC以上をサポートするVMサイズのStandard_D8ls_v5が必要であり、スペックが過剰であったりインスタンス費用が高額になる点が問題になっていました。 この度、2NICサイズのStandard_D2s_v5インスタンスのサポートおよび移行方法が公開されました。 https://support.catonetworks.com/hc/en-us/articles/20558411383325-Migrating-Azure-vSockets-to-a-2-NIC-Solution 実際に移行を試してみましたので本記事にて紹介いたします。 概要 3NICインスタンスのMGMTインターフェースを取り外して、2NICインスタンスにサイズ変更します。 MGMTインターフェースが無くなることでインターネットからSocket WebUIにアクセスすることが できなくなります。CMAからは引き続きSocket WebUIにアクセス可能です。 手順概要 Socket v21 に手動でアップグレード AzureCLI を使用して移行スクリプトを実行 インスタンスを Standard_D2s_v5 に縮小 Cato Cloud に接続していることの確認 ※これらの手順はセカンダリvSocketから実施します 移行前の構成 移行前の構成は以下の通りです。 構成 : Socket HA構成 vSocketバージョン : v19.0.17805 VMサイズ : Standard_D8ls_v5 NIC数 : 3 Azure クォータの確認 移行作業の開始前にAzureにてStandard_D2s_v5サイズを利用可能か確認します。 Azure > クォータ> マイ クォータ 2NIC vSocketインスタンス1つにつき、Standard DSv5 ファミリ vCPUs を2つ使用します。 HA構成の場合は4つ空きがあることを確認します。数量が足りない場合は右側のペンアイコンから新しいクォータ要求を送信できます。 1) Socket v21 に手動でアップグレード まず2NICをサポートするv21にアップグレードします。 CMA > Network > Azure vSocketサイト > Socket > [Upgrade]を実行 アップグレードは自動的に進みますが、v19.0.17805 → v21.0.18651 → v21.0.18668 と段階を踏んだため両Socketのアップグレードを完了するまでに約1時間かかりました。 2) AzureCLI を使用して移行スクリプトを実行 AzureCLIで移行スクリプトを実行してセカンダリvSocketインスタンスからMGMTインターフェースを取り外します。 移行スクリプトは Catoナレッジベース よりダウンロードできます。 AzureCLIを起動して[ファイルの管理]からスクリプトをアップロードします。 アップロード後、以下のコマンドにて移行スクリプトを実行します。 chmod 755 <ファイル名> sh <ファイル名> スクリプトを実行すると対象とするVMインスタンス名やMGMTインターフェース名の入力を求められますので順に答えていきます。 入力前に候補が一覧表示されますので難しい部分はありません。 プロンプトが返ってきたところでスクリプトは完了です。 vSocketインスタンスからMGMTインターフェースが取り外されていることが確認できます。 3) インスタンスを Standard_D2s_v5 に縮小 セカンダリvSocketインスタンスを Standard_D2s_v5にサイズ変更します。 vSocketインスタンス > サイズ > [サイズ変更] サイズの変更中は仮想マシンが再起動されます。サイズ変更は数十秒で完了しました。 仮想マシンのサイズがStandard_D2s_v5に変更されました。 4) Cato Cloud に接続していることの確認 Socketの接続状況を確認します。 CMA > Network > Azure vSocketサイト > Socket > Socket WebUI Link Status が緑色であれば正常です。 シングル構成の場合はこれにて移行完了です。 HA構成の場合は続いてAPI Test Toolを実行します。 Socket WebUI > Tool > API Test Tool > [Run Test] APIテストはプライマリ/セカンダリの両vSocketで実行します。 両方のAPIテストが成功（succeeded!）していればプライマリvSocketの移行に進みます。 セカンダリ プライマリ なおセカンダリvSocket側で以下のエラーメッセージが返された場合に、プライマリ vSocket側でテストが成功していればエラーメッセージを無視して次の手順に進めます。 Azure API Test state 'Retrieve NIC configuration for current socket' failed! Azure API BLOCK state 'Unblock ALL AZ API' プライマリvSocketの移行 セカンダリvSocketの手順と同様にサイズ変更を行います。 5) 移行スクリプトの実行 AzureCLIで移行スクリプトを実行してプライマリvSocketインスタンスからMGMTインターフェースを取り外します。 sh <ファイル名> プライマリvSocketインスタンスからMGMTインターフェースが取り外されたことを確認します。 6) インスタンスを Standard_D2s_v5 に縮小 プライマリvSocketインスタンスをStandard_D2s_v5にサイズ変更します。 vSocketインスタンス > サイズ > [サイズ変更] サイズ変更後です。両vSocketインスタンスがStandard_D2s_v5サイズになりました。 7) Cato Cloud に接続していることの確認 Socket WebUIにアクセスして接続状況を確認します。 CMA > Network > Azure vSocketサイト > Socket > Socket WebUI Link Status が緑色であることを確認します。 API Test Tool実行します。 Socket WebUI > Tool > API Test Tool > [Run Test] 両vSocketのテストが成功することを確認します。 プライマリ セカンダリ 結果が問題なければ2NICへの移行は完了です。 まとめ Standard_D2s_v5へのサイズ変更はすんなりと済み、これといった障害はありませんでした。 今回最も時間のかかった作業はクォータの追加でした。クォータ要求から実際に追加されるまでに数日かかりました。 単純計算になりますが、日本リージョンの場合は毎月のVM費用が1台当たり$312.44から$90.52に下がりますので大きな費用差になってくるかと思います。 VMスペックが余剰となっている場合やMGMTインターフェースが不要の利用者にはとてもありがたいサポートと言えます。 以上、Azure vSocketの2NICへの移行の紹介でした。

新機能と機能強化 Azure vSocket のスループットの向上:  Cato の Azure vSocket は、次の要件を満たす最大 2 Gbps のネットワーク スループットをサポートするようになりました。 Azure 高速ネットワークが有効 Standard_D8ls_v5 インスタンスタイプ Socket v21.0.18517 以上 (  手動アップグレード が必要) XDR - セキュリティ体制を改善し、新たな脅威に先手を打つ:  XDR セキュリティ ストーリーは、疑わしいトラフィックのコンテキストと詳細を提供し、IPS やマルウェア対策などの Cato のリアルタイム セキュリティ サービスによって検出された脅威の調査に役立ちます。XDR  ストーリー ワークベンチ を使用して ストーリーを分析し、軽減が必要な脅威があるかどうかを判断します。 XDR Coreは、Threat Preventionライセンスをお持ちのお客様には追加料金なしでご利用いただけます。 新しい XDR ガイドをご覧ください: Cato XDR を使い始める XDR コアのベスト プラクティス XDRプラットフォームの完全な検出機能セット（ゼロデイ検出や  UEBAストーリー を含む ）は、XDR ProまたはMXDRライセンスで利用できます。 iOS クライアント v5.4: iOS クライアント バージョン 5.4 は、 こちらから  テスト用にダウンロードでき  、9 月 30 日の週から App Store で段階的に公開されます。このバージョンには次のものが含まれます。 ラスト マイル接続の IPv6 サポート:ユーザーは、ラスト マイル IPv6 のみの 接続 を提供する ISP 経由でリモート接続できます  。現在、IPv6 と IPv4 の両方の接続がサポートされています。 CASB および DLP のユーザー通知: アプリ制御  または  データ制御 ルール によってユーザーのアクティビティがブロックされると、デバイスはユーザーに通知を表示します  。これにより、ブロックされたアプリとその理由がユーザーに通知されます。 バグ修正と安定性の向上 新しい EPP エージェント v1.1.7:  2024 年 9 月 22 日より、次の機能強化を含む Endpoint Protection (EPP) エージェント バージョン 1.1.7 の展開を開始します。 新しいバージョンにアップグレードする際にエージェントが実行する検証を改善しました 新しいアクセスのベスト プラクティス:  リモート ユーザーに最適なパフォーマンスとセキュリティに関する推奨事項を提供するために、2 つの新しいアクセスの  ベスト プラクティス を追加しました。 インターネットリカバリ  はすべてのAlways-onユーザーに対して有効になっています すべての署名証明書は有効です 常時オン ポリシーの強化 : インターネット リカバリ モードでは、まれに Cato Cloud への接続が一時的に利用できなくなる場合に、リモート ユーザーがインターネットに直接アクセスできます。これは、新しいルールではデフォルトで有効になっています。リカバリ モードの間、クライアントは成功するまで Cato Cloud への接続の再確立を継続的に試行します。   API と統合でサポートされる強化されたイベント フィールド:  今後数週間にわたって、セキュリティ イベントを完全なコンテキストで強化するために追加したすべての新しいフィールドを API を使用してエクスポートする機能を段階的に展開します。これらのフィールドは最近導入されたもので、これまではイベント ページでのみ表示できました。 新しいフィールドには、network_rule、congestion_algorithm、tcp_acceleration、tls_inspection、public_ip、egress_site_name、egress_pop_name、qos_priority が含まれます。 このAPI拡張は、フィールドが既存のイベントサブタイプに含まれているため、下位互換性があります。 Cato APIリファレンス  ポータルで詳細を読む  Cloud Interconnect 用の新しいダブリン PoP サイト: アイルランドのダブリンに Cloud Interconnect 用の  新しい PoP を追加し、この地域での接続性とアクセスを拡大しました。   CMA の機能強化 - DLP 構成のユーザー エクスペリエンスの向上: さまざまなプロファイル構成と設定へのより直感的でユーザー フレンドリーなナビゲーションを実現するために、 DLP 構成ページを  再設計しました。   既存のDLPプロファイルには影響はありません 注：本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、 こちら の記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、 Catoステータスページ をご覧ください。 本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。

新機能と機能強化 大規模な WAN ファイアウォールを管理するための強化された管理者エクスペリエンス: 今後数週間にわたって、次のようないくつかの改善を導入した 新しい WAN ファイアウォール ポリシー  を段階的に展開します。 ポリシー管理のためのAPIサポート 複数の管理者が並行して ポリシーを変更する 機能 多くのルールを含むポリシーのページがより高速かつ応答性に優れたものに  この機能のビデオ録画を見るには ここをクリック してください  クラウド相互接続用の新しい PoP サイト:シンガポールと東京に クラウド相互接続  用の 2 つの新しい PoPが利用可能になり、極東地域での接続性とアクセスが拡大します。 CMA の機能強化: 署名証明書の管理の改善: 署名証明書を アカウントから削除せずに無効にしたり再度有効にしたりできるようになりました。 既知のホストとルーティング テーブルを CSV にエクスポート: 監視とトラブルシューティングを支援するために、既知のホストとルーティング テーブル ページのデータを CSV ファイルにエクスポートして、既存のワークフローと統合できます。 リマインダー - ローカル ルーティング ルールの LAN ファイアウォールへの自動アップグレードが近づいています:  LAN ファイアウォールは、ローカル トラフィックのセグメンテーション ルーティングを必要とするソケット サイトのセキュリティと管理性を向上させます。2024 年 10 月 20 日より、Cato はローカル ルーティング ルールを使用しているすべてのサイトを LAN ファイアウォール ポリシーに自動的にアップグレードします。10 月 20 日より前に LAN ファイアウォールに 手動でアップグレード できます 。アップグレード プロセスによってダウンタイムは発生しません。 セキュリティアップデート IPS シグネチャ: 脅威カタログ の IPS シグネチャと保護に関する詳細を表示します。 CVE-2021-21892 (新規) CVE-2022-40005 (機能強化) CVE-2023-25280 (機能強化) CVE-2023-27240 (新規) CVE-2024-29272 (新規) CVE-2024-36401 (新規) CVE-2024-36991 (新規) CVE-2024-38856 (機能強化) CVE-2024-45241 (新規) CVE-2024-6911 (新規) CVE-2024-7029 (新規) CVE-2024-7954 (新規) ランサムウェアコロニー（新） ランサムウェア Datablack (拡張) ランサムウェア デビル (強化版) ランサムウェア ELPACO チーム (強化) ランサムウェア インサム（強化版） ランサムウェアのような（強化） ランサムウェア MoneyIsTime (強化) ランサムウェア PURGAT0RY (強化版) ランサムウェア Pwn3d (強化版) ランサムウェアRDanger（強化） ランサムウェア ストップ/Djvu (強化) EnGenius EnShare リモート コード実行 (新規) MediaTek WiMAX リモート コード実行 (新規) 不審な活動の監視 SAM サービス に次の保護が追加されました: 複数のサーバーへの PsExec (新規) ScreenConnect リモート接続 (新機能) アプリカタログ: 90 を超える新しいクラウド アプリ (アプリ カタログを参照) 成功要因)強化) TLS検査 : デフォルトのバイパスに新しいアプリケーションを追加しました: カーソルAI（新） デバイスインベントリ: デバイス インベントリ 検出エンジンの更新は次のとおりです。 IoT: 決済端末 城の技術（強化） プリンター 京セラ（強化） ボイスメール Ascom（強化） シスコ（機能強化） Grandstream Networks (強化) ポリコム（機能強化） ミテル（強化） Snom テクノロジー (強化) OT、IOT: IPカメラ Avigilon (強化) 電源装置 イートン（強化） 携帯： 携帯電話 Oppo（強化） ネットワーキング： ネットワークアプライアンス アルバネットワークス（機能強化） バッファロー（強化） ランコムシステムズ（機能強化） パソコン: ワークステーション アップル（強化） MSI (拡張機能) 注：本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、 こちら の記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、 Catoステータスページ をご覧ください。 本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。

新機能と機能強化 DLP 強化 - OCR スキャンの言語の追加:  強化された DLP エンジンは、現在  99 言語の OCR をサポートしており、さまざまな環境で機密情報が保護されます。エンジンは画像ファイルからテキストを抽出し、抽出したテキストをすべての言語でスキャンします。 アカウントをスキャンする言語を最大5つ選択できます これまでOCRスキャンは英語のみに対応していました 帯域外  SaaSセキュリティAPIデータ保護  スキャンもサポート RBI の機能強化 - 同じセッションでブラウジングを継続:ブラウジングのセキュリティを強化し、エンドユーザーのエクスペリエンスを向上させるために、ユーザーが同じ RBI セッション  内で複数のドメインのブラウジングを継続できるようにするオプションを追加しました。以下は、同じ RBI セッションを継続する使用例です。 認証:  ファイル共有アプリのすべてのサブドメインを含むドメインのリストを構成して、ユーザーが認証のために別のドメインにリダイレクトされたときにサインインできるようにします。以前は、ユーザーは新しい RBI セッションにリダイレクトされ、サインインできませんでした。 危険なドメインへの非分離ブラウジングの防止:  ワイルドカードを使用して広範なドメイン リストを作成し、ユーザーが未分類または未定義のドメインから移動した場合でも、ユーザーのブラウジング セッション全体が分離された環境で行われるようにします。  この機能を説明するビデオを見るには ここをクリック してください  ソケット サイトの複数のサブネットにわたる mDNS:  この機能により、ブランチ内の 複数の VLAN にわたる mDNS が有効になります。mDNS は、AirPrinting やその他のゼロ構成ベースのネットワーク機能によく使用されます。ソケットが mDNS ゲートウェイとして機能する場合、1 つのサブネット上のクライアントからの mDNS 要求と応答は、他のサブネットに転送されます。 仮想ソケットとルーティングされたサブネットではサポートされません v20.0.18453 以降を実行している物理ソケットでサポートされています  この機能を説明するビデオを見るには ここをクリック してください  注：本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、 こちら の記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、 Catoステータスページ をご覧ください。 本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。

新機能と機能強化 Entra ID Protection サインイン異常の XDR ストーリー:  アナリストがリスクの高いサインインのデータを XDR 調査のより広いコンテキストに含めることができるように、 Entra ID Protection アラートから XDR ストーリー を作成する統合を追加しました。 Microsoft Entra ID Protection を使用している XDR Core、XDR Pro、MXDR のお客様がご利用いただけます。 Catoの Microsoft Entra ID Protectionコネクタ は無料でご利用いただけます デフォルトの TLS 検査バイパス ルールの可視性: Cato は、問題を引き起こす可能性のある特定のアプリ、オペレーティング システム、およびクライアントをバイパスするデフォルトの TLS 検査ルールを管理します。管理者はこれらのルールの設定を表示できるようになり、 TLS 検査ポリシー  の計画と意思決定が改善されました 。 デフォルトのルールは編集できません SaaS セキュリティ API コネクタの管理の改善:データの継続的な監視を確実にするために、 SaaS セキュリティ API  に次の機能強化を加えました 。  コネクタステータスの変更に関するイベント   :  コネクタステータスが変更されると、特定の接続の詳細を含むイベントがほぼリアルタイムで生成されます。たとえば、OneDrive コネクタが  接続済みから接続エラー  に 変更されると、イベントが生成されます。イベントは [イベント] ページで表示でき、コネクタステータス情報は [アセット] > [統合] ページでも確認できます。 Salesforce および ServiceNow - トークンの更新: Salesforce  および  ServiceNow トークン を積極的に有効に保つには  、ベンダーに再度同意して、SaaS セキュリティ API がデータを継続的に監視できるようにします。 ServiceNow - トークンの有効期限の警告: ServiceNow コネクタ認証トークンの有効期限が切れる 14 日前に、 [インストールされた SaaS アプリケーション] ページ に警告が表示されます。 CMA 管理者設定の変更:  インフラストラクチャ更新の一環として、Cato 管理アプリケーション (CMA) では、  ナビゲーション レイアウトを変更するための 管理者設定がサポートされなくなりました。 今後の機能と拡張機能のステータスを確認するには、ナレッジ ベースの Cato 製品ロードマップ にアクセスしてください。 セキュリティアップデート IPS シグネチャ: 脅威カタログ の IPS シグネチャと保護に関する詳細を表示します。 ランサムウェア Pwn3d (新) ランサムウェア インサム（強化版） ランサムウェア デビル (強化版) ランサムウェアのような（強化） ランサムウェア Datablack (拡張) ランサムウェアRDanger（強化） ランサムウェア Allarich (強化版) ランサムウェア攻撃新規（強化） マルウェア コバルト ストライク (強化) CVE-2022-27002 (新規) CVE-2022-30023 (新規) CVE-2024-1800 (新規) CVE-2024-37085 (新規) CVE-2024-6387 (新規) ヒューリスティック - DNS トンネリング | Iodine (新規) 検出と対応: 適応症カタログ の更新内容は次のとおりです。 脅威の防止: 疑わしい Qakbot/Emotet トラフィック (強化) 不審な活動の監視 SAM サービス に次の保護が追加されました: Ligolo コマンドおよび制御通信 (新規) XDR 攻撃シグネチャの兆候: 脅威の防止: ドメイン生成アルゴリズム (DGA) DNS 経由の通信 (新規) 脅威ハンティング: 疑わしい IP への通信 (新規) 不審なネットワークアクティビティ（ドメイン）（新規） SMB 経由の疑わしいツールの横転送 (強化) アプリカタログ: 130 を超える新しいクラウド アプリ (アプリ カタログを参照) IPFS ブートストラップ (新規) IPFS Web ゲートウェイ (新規) IPFS (機能強化) オートデスク（機能強化） アルロ（強化） ターゲット（強化） ANZ（強化） Lazada（強化） Leagueoflegends（強化） Netflix (拡張機能) アプリケーション制御 (CASB および DLP): 次のアプリの詳細なアクティビティが強化されました: Microsoft Teams – メッセージの送信(新規) Egnyte – ログイン (新規) Egnyte – アップロード (新規) Egnyte – ダウンロード (新規) TLS検査 : macOS および iOS 上の ChatGPT – デフォルトでバイパス (新機能) iOS 版 Reddit – デフォルトでバイパス (新機能) Dropbox - カバレッジの更新 (機能強化) WhatsApp - カバレッジの更新（機能強化） デバイスインベントリ: デバイス インベントリ 検出エンジンの更新は次のとおりです。 IoT: 決済端末 Verifone (機能強化) 城の技術（強化） プリンター キヤノン（強化） 京セラ（強化） ゼロックス（強化） ゼブラ（強化） スマートテレビ LG（強化） ボイスメール Ascom（強化） シスコ（機能強化） Grandstream Networks (強化) ポリコム（機能強化） Snomテクノロジー（強化） 未確認のIoT TP（強化） OT、IOT: IPカメラ Avigilon (強化) 携帯： 携帯電話 Oppo（強化） ネットワーキング： ネットワークアプライアンス アルバネットワークス（機能強化） バッファロー（強化） ランコムシステムズ（機能強化） パソコン: ワークステーション アップル（強化） MSI (拡張機能) 注：本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、 こちら の記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、 Catoステータスページ をご覧ください。 本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。

新機能と機能強化 今週の Cato サービスには新機能や機能強化はありません。過去数週間にリリースされた重要な機能についてご覧ください。 インターネット ファイアウォールのエンタープライズ グレードの管理:  更新された インターネット ファイアウォール ポリシーでは、 次の改善によりインターネット トラフィックの管理が容易になります。 複数の管理者が同時にシームレスにポリシーを編集できます 変更内容を自分のプライベートリビジョンに保存し、後で編集を続ける ルール数が多いポリシーの場合、ページの速度と応答性が向上します。 Cato ミューテーション API を使用して、インターネット ファイアウォールのルールと設定を作成および構成します。 CASB によるクラウド アプリの完全な可視性: アプリケーション制御ポリシー の 1 つのルールを使用して、組織内のクラウド アプリのすべてのアクティビティを監視できます。ルールの [ 任意の詳細なアクティビティ]設定を使用して、任意のクラウド アプリケーション のイベントを生成します。たとえば、これらの設定を使用して、すべてのクラウド アプリの フル パス URL をログに記録 できます。 セキュリティアップデート 今週のセキュリティアップデートを確認するには、 ナレッジベースの最新の製品アップデート記事を参照してください。 注：本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、 こちら の記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、 Catoステータスページ をご覧ください。 本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。

新機能と機能強化 DLP の EDM プロファイルの機能強化:  次の改善により、 Exact Data Matching (EDM) プロファイル の構成が合理化されました 。 新しいファイル形式:  EDM プロファイルの作成に使用されるデータ セットの追加ファイル形式のサポートが追加されました。 新しいファイル形式には、TSV、PSV、SSV、HSV、TXT が含まれます。 以前はCSVファイルのみがサポートされていました インポートされたデータの確認:  ファイルをアップロードすると、インポートされたデータの行数を確認できます。これにより、データ セットをインポートする際の問題を特定できます。 イベントのログ記録に関する新しいベスト プラクティス記事: イベント ログの保存と SIEM 取り込みプロセスを最適化するために Cato のお客様に推奨されるベスト プラクティスを説明する 新しいナレッジ ベースの記事 を追加しました。 Cato の機能強化: XDR のネットワーク ストーリーのしきい値の更新: 誤検知を減らし、意味のあるネットワーク ストーリーに集中できるように、  HA Not Ready ストーリー を作成するためのしきい値を更新しました。 今後の機能と拡張機能のステータスを確認するには、ナレッジ ベースの Cato 製品ロードマップ にアクセスしてください。 注：本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、 こちら の記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、 Catoステータスページ をご覧ください。 本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。

概要 以下のProduct Updateにて通知されましたSDPユーザーの新しい有効化プロセス についてご案内いたします。 https://support.catonetworks.com/hc/en-us/articles/19871285142301-Product-Update-July-1-2024 Upcoming Simplified Process for Onboarding Remote Users 2024年7月14日以降、User/PasswordまたはMFAの認証方式を利用するSDPユーザー向けに簡素化された新しい有効化プロセスが展開されております。 ※SSOを利用するSDPユーザーおよび有効化済みのSDPユーザーには影響ありません 旧仕様ではCMA管理者がSDPユーザーを作成した時にアクティベーションメールが送信されていました。場合によってはアクティベーション期限内にSDPユーザーを有効化できず、アクティベーションメールの再送が必要でした。 新仕様ではSDPユーザーの作成時点ではアクティベーションメールは送信されず、 SDPユーザーが 初めてCato Clientの接続を行ったときにアクティベーションメールを送信 するように変わりました。 これにより、CMA管理者の 運用負荷が下がり、SDPユーザーにとっても シームレスにCato Clientの利用を開始できるようになりました。 旧仕様 新仕様 CMA管理者がSDPユーザーを作成した時にアクティベーションメールを送信 SDPユーザーが初めてCato Clientの接続を行ったときにアクティベーションメールを送信 この変更は2024年7月14日以降、各CMAアカウントに段階的に展開されております。 新仕様のUI Ｃato Management Application CMA画面の変更点としてはAccess > Directory Services > User Provisioning の [Send activation email to ~ ]オプションの2つが省略 された形となります。 先の通りSDPユーザー作成時点ではパスワード設定を行うアクティベーションメールは送られなくなります。 ※ウェルカムメールは今まで通りオプションとして送信することが可能です。 Cato Client Cato Clientの変更点としては SDPユーザーが初めてemailを入力した際にパスワード設定メールを送信する[Send email]ボタンが表示 されるようになります。 こちらをクリックした後は、従来と同様にアクティベーションメールが送信され、そのリンクからパスワードを設定します。 その後、Cato Clientにemail/passwordを入力することでCato Clientの接続を行います。 参考：Cato Clientのサインインプロセス https://support.catonetworks.com/hc/en-us/articles/19871029500317-Signing-In-to-the-Cato-Client Question Q1. SDPユーザーの新しい有効化プロセスがCMAアカウントに適用されているかどうかを確認するにはどうすればよいですか？ A1. CMA画面のAccess > Directory Services > User Provisioning をご確認ください。 [Send activation email to ~ ]オプションの2つが表示されていなければ、新しい有効化プロセスが適用されています。 Q2. 管理者によるアクティベーションメールの送信機能は今後も利用できますか？ A2. はい。利用可能です。 管理者によるアクティベーションメールの再送機能（[ Resend activation email ]）は引き続きご利用いただけます。 Q3. 既存のSDPユーザーに影響はありますか？ A3. いいえ。影響ありません。 本アップデートはUser/PasswordまたはMFAの認証方式を利用する新規のSDPユーザーを対象としております。有効化済みのSDPユーザーおよびSSOを利用するSDPユーザーには影響ありません 以上、SDPユーザーの新しい有効化プロセスのご紹介でした。

新機能と機能強化 API およびイベント統合を介して利用可能な強化されたイベント データ: API または クラウド ストレージ (AWS または Azure) への直接フ​​ィードを介し て消費される既存のイベントに、より多くのコンテキスト データを追加しています。 この変更は下位互換性があり、events() および eventsFeed() API と統合を使用するときにコードや構成を変更する必要はありません。 複数のイベントには、以前は入力されていなかったフィールドのデータが含まれています。たとえば、セキュリティ イベントには、ホスト MAC アドレスやユーザー ID などのネットワーク情報と ID 情報が含まれている場合があります。 イベント API およびイベント統合を介して利用できるデータは、イベント ページで利用できるデータと完全に一致するようになりました。 実行中のプロセス、レジストリ キー、およびプロパティ リストの新しいデバイス ポスチャ チェック:セキュリティを強化するために、実行中のプロセス、レジストリ キー (Windows デバイスの場合)、およびプロパティ リスト (macOS デバイスの場合) のチェックを含めることができるようになりました。これらのチェックは 、デバイス ポスチャ プロファイル に含めたり、クライアント接続およびセキュリティ ポリシーに追加したりできます。 Windows クライアント v5.11 および macOS クライアント v5.7 でサポートされています OT デバイスのルールを検出して適用: 運用技術 (OT) 産業システムを含むネットワークのセキュリティ保護を支援するために、 WAN および インターネット ファイアウォール ルールで構成できるサービスとして、いくつかの一般的な OT プロトコルを追加しました。たとえば、ネットワーク上の OT デバイスを識別するためにこれらのプロトコルを使用するトラフィックを監視するルールを作成します。次に、OT デバイスのトラフィックを制御するルールを追加します。 サポートされているプロトコルには、GE SRTP、HART IP、DNP3、Modbus、OPC UA、BACnet、CIP などがあります。 ソケット インベントリ データ用の新しい API: [管理 ] > [ソケット インベントリ] ページには、アカウントに注文され、アカウントに接続されているすべてのソケットに関する情報とデータが表示されます。 このデータを取り込むには、新しいベータ版の accountSocketInventory クエリを使用できます。 ベータAPIクエリの詳細については、この 記事をご覧ください。 SaaS セキュリティ API が SharePoint ファイルの検疫をサポート: データ保護および脅威保護 ルールで 検疫 アクションを定義して、組織の SharePoint テナントにおける潜在的なセキュリティ侵害を修復できるようになりました。 新しい EPP エージェント v1.1.6 : 2024 年 8 月 4 日から、次の機能強化を含む Endpoint Protection (EPP) エージェント バージョン 1.1.6 の展開を開始します。 許可リスト に追加されたファイルパスは、動作分析検出とマルウェア対策検出から除外されるようになりました。 Android クライアント v5.0.4.119 : Android クライアント バージョン 5.0.3.117 は、2024 年 8 月 4 日に Google Play ストアにアップロードされました。このバージョンには、バグ修正と安定性の向上が含まれています。 Cato アカデミーの新しいトレーニング コース: アカデミー に次の新しいコースを追加しました: ソケット サイトの管理 : さまざまなソケット モデル、構成、およびソケット サイトの基本的な管理について学習します。 ゼロトラストネットワークアクセス入門 :ゼロトラストネットワークアクセスの概要を例と一般的な構成フローとともに説明します。 今後の機能と拡張機能のステータスを確認するには、ナレッジ ベースの Cato 製品ロードマップ にアクセスしてください。 セキュリティアップデート IPS シグネチャ: 脅威カタログ の IPS シグネチャと保護に関する詳細を表示します。 BadSpace CnC アクティビティ (新規) Horabot CnC ホストの流出 (新規) マルウェア Vidar Stealer (新) ランサムウェア Cyb3r Bytes (強化版) ランサムウェア DeathGrip (強化版) ランサムウェアの排除（強化） ランサムウェア ForceLock (強化) ランサムウェア GameCrypt (強化) ランサムウェア LostInfo (強化) ランサムウェア Ncov (強化) ランサムウェア NetForceZ (拡張) ランサムウェア Pomochit (強化版) ランサムウェア ストップ/Djvu (強化) ランサムウェア StormCry(Stormous) (強化) ランサムウェア Ursq (強化版) ランサムウェア ZILLA (強化版) CVE-2024-36104 (新規) CVE-2024-0769 (新規) CVE-2024-29972 (新規) CVE-2020-15922 (新規) CVE-2023-36457 (機能強化) CVE-2020-26879 (新規) 検出と対応: 適応症カタログ の更新内容は次のとおりです。 脅威ハンティング: 疑わしい JavaScript ファイルのダウンロード (機能強化) フィッシング検出（強化） 疑わしいネットワークアクティビティ（強化） 不審な活動の監視 SAM サービス に次の保護が追加されました: スプラッシュトップ ラテラル トランスファー (新製品) Atera エージェント Ingress ツール転送 (新規) アプリカタログ: 130 を超える新しい SaaS アプリケーションが追加されました (SaaS アプリは Apps Catalog で確認できます)。以下が含まれます。 Azure Scc パブリック クラウド サービス (機能強化) Azure Service Fabric (機能強化) Azure SQL (機能強化) Azure SQL 管理 (機能強化) Azure ストレージ (機能強化) Azure Traffic Manager (機能強化) Azure 更新配信 (機能強化) Azure Web Pubsub (機能強化) Azure Windows 管理センター (機能強化) NAVER MYBOX - (新) オープン VPN プロトコル - (機能強化) プライベートインターネットアクセスVPN - (機能強化) 楽々明祭（強化） ソティ - (新規) スプラッシュトップ（拡張機能） UKG - (新規) ユアシックス - (新着) OT プロトコル - BACNet - (新規) OT プロトコル - 共通産業プロトコル (CIP) - (新規) OT プロトコル - DNP3 - (新規) OT プロトコル - GE SRTP - (新規) OT プロトコル - HART IP - (新規) OT プロトコル - Modbus - (新規) OT プロトコル - OPC UA - (新規) アプリケーション制御 (CASB および DLP): 次のアプリの詳細なアクティビティが強化されました: Microsoft Copilot (BingAI) - 検索 (拡張) デバイスインベントリ: デバイス インベントリ 検出エンジンの更新は次のとおりです。 IoT: 決済端末 Castles Technology (Enhancement) プリンター ブラザー（強化） キヤノン（強化） ゼブラ（強化） スマートディスプレイ 京セラ（強化） ボイスメール シスコ（機能強化） Grandstream Networks (強化) ミテル（強化） ポリコム（機能強化） OT、IOT: IPカメラ Axis (Enhancement) 携帯： 携帯電話 Realme（強化） サムスン（強化） クライアント分類: スキャナー記録Future ASI (新規) 注：本アップデートに記載されている内容は、2週間かけてCato PoPに順次展開されます。また、新機能は、PoPと同じ2週間のロールアウト期間をかけて、Cato管理アプリケーションで徐々にアクティブ化されます。詳細については、 こちら の記事をご覧ください。予定されているメンテナンス・スケジュールの詳細については、 Catoステータスページ をご覧ください。 本記事はCato Cloud の Product Update を機械翻訳を用いて日本語化したものです。