【アップデート】Cato Cloudのアップデート情報を解説!(2025年3月3日版)
- jalee736
- 3月4日
- 読了時間: 5分
更新日:3月11日
2025年3月3日に公表された、Cato Cloudのアップデート情報に関して、弊社フーバー・クロステクノロジーズのエンジニアが、日本語で補足を加えながら解説します。
Cato Cloudのアップデートは毎週実施されており、アップデートが頻繁にされる製品ですので、ぜひ本ブログで最新情報をチェックしてください。
本アップデートは、すぐに変更されないものも含まれていることにご注意ください。
今回のアップデートの概要
今回は以下のアップデートが実施予定です。
新機能と機能強化
PoPアナウンス
セキュリティアップデート
新機能と機能強化
ソケットCPU使用率の新しいモニタリング
CMAを使用してソケットCPU使用率のメトリックを監視し、ソケットCPUがサイトのパフォーマンスの問題に関連しているかどうかを特定します。
サイトの「サイト監視」 >「ネットアナリティクスワーク分析」ページで、すべてのお客様にご利用いただけます。
DEMライセンスをお持ちのお客様は、パス分析やその他のツールの一部としてソケットCPUメトリックを表示することもできます。
必要なソケットバージョン:
物理ソケット - v21.1以降
vSockets - v22.0以降
詳細については、この動画をご参照ください。
GitHub SaaSアプリのAPI経由のアプリ活動
企業のGitHubテナントをCatoに接続することで、CASBのアプリコントロール機能を拡張できます。これにより、ユーザがCato Cloudに接続していない場合でも、誰がアクセスしているかを把握し、不審なアクティビティや傾向を特定できます。
GitHubアプリは、「リソース」 > 「統合カタログ」の「監査アクティビティ」から入手できます。
CASBライセンスが必要です。
AWS MarketplaceのvSocketsに新しいリージョンが追加
AWS vSocketsは現在、下記の追加AWSリージョンでMarketplaceから利用可能です。
タイ (ap-southeast-7)
マレーシア (ap-southeast-5)
メキシコ (mx-central-1)
Secondary vSocketのAPIサポート
完全なエンドツーエンドの API サポートを有効にしてHA vSocketサイトの作成を自動化するために、AWSおよびAzureのsecandary vSocketに下記の新しいAPIを追加しました。
addSecondaryAwsVSocketInput
addSecondaryAzureVSocketInput
環境で使用されているアプリの表示と調査
お客様の環境で使用されているアプリの可視性を高めるために、クラウドアプリダッシュボードを改善しました。下記のことが可能になりました。
ユーザーがアクセスしたすべてのアプリを表示されます。以前は上位5つだけ表示。
アプリフィルターを使用して、特定のアプリに基づいてダッシュボードビュー全体を絞り込むことができます。
PoPアナウンス
米国、アッシュバーン:アッシュバーンのPoPロケーションに新しい範囲(149.20.197.0/24)が間もなく追加されます。
米国、シンシナティ:シンシナティのPoPロケーションに新しい範囲(199.27.35.0/24)がまもなく追加されます。
米国、ポートランド:ポートランドのPoPロケーションに新しい範囲(199.27.34.0/24)がまもなく追加されます。
セキュリティアップデート
IPSシグネチャ
IPSシグネチャと保護に関する詳細は脅威カタログをご参照ください。
CVE-2021-20123 (新規)
CVE-2021-35394 (新規)
CVE-2021-42237 (新規)
CVE-2023-1162 (新規)
CVE-2023-50094 (新規)
CVE-2024-27172 (新規)
CVE-2024-29895 (新規)
CVE-2024-39914 (新規)
CVE-2024-43468 (新規)
CVE-2024-55591 (新規)
CVE-2024-57727 (新規)
CVE-2025-0108 (新規)
CVE-2025-21309 (新規)
Generic .Net Insecure Deserialization Over HTTP: Gadget AxHostState (新規)
Generic .Net Insecure Deserialization Over HTTP: Gadget TextFormattingRunProperties (新規)
Generic .Net Insecure Deserialization Over HTTP: Gadget TypeConfuseDelegate (新規)
Generic .Net Insecure Deserialization Over HTTP: Gadget WindowsIdentity (新規)
Generic .Net Insecure Deserialization Over HTTP: Gadget WindowsPrincipal (新規)
Heuristic - Fake Captcha Detection - 新しいバリアント (新規)
ランサムウェア - BlackLock (強化)
ランサムウェア - Bot (新規)
ランサムウェア - Cerber (強化)
ランサムウェア - CipherLocker (強化)
ランサムウェア - Cloak(強化)
ランサムウェア - CmbLabs (強化)
ランサムウェア - Crypt (MedusaLocker) (強化)
ランサムウェア - CryptoFortress (強化)
ランサムウェア - DeathHunters (強化)
ランサムウェア - ETHAN (強化)
ランサムウェア - FOX (強化)
ランサムウェア - Heda (強化)
ランサムウェア - Hunter (強化)
ランサムウェア - Hunter (Prince) (強化)
ランサムウェア - Hunters (Xorist) (強化)
ランサムウェア - King(強化)
ランサムウェア - LCRYPTX (強化)
ランサムウェア - Loches (新規)
ランサムウェア - LockBit 3.0 (強化)
ランサムウェア - Locked (MedusaLocker) (強化)
ランサムウェア - Lucky (MedusaLocker) (強化)
ランサムウェア - Mania Crypter (強化)
ランサムウェア - Ncov (強化)
ランサムウェア - Purgatory (強化)
ランサムウェア - REDKAW (強化)
ランサムウェア - Vgod (強化)
ランサムウェア - Weaxor (強化)
Scanners - Sipvicious Scanner (新規)
不審な活動の監視
SAM サービスに次の保護が追加されました。
Zoho Assist Download (強化)
アプリカタログ
130を超える新しいクラウドアプリ (アプリカタログを参照)
BeyondTrust (新規)
Tidal Security (新規)
Dalival (新規)
NinjaRMM (強化)
Obic Business Consultants (強化)
Google Ads (強化)
ExtremeCloud IQ (強化)
Smash (新規)
Five9 (強化)
XDR攻撃シグネチャの兆候
脅威防止
Fake CAPTCHA Detection (強化)
脅威ハンティング
Monitored Outbound OT Communication (新規)
異常検知
File Transfer Protocol Anomaly (新規)
アプリケーション制御 (CASB およびファイル制御)
ChatGPT 会話 (強化)
Microsoft Teams アップロード (強化)
GitHub アップロード (ブラウザ経由)
GitHub ダウンロード (ブラウザ経由)
データ損失防止 (DLP)
GitHub アップロード (ブラウザ経由)
GitHub ダウンロード (ブラウザ経由)
ファイルコントロール
IPA(機能強化)
デバイスインベントリ
デバイスインベントリ検出エンジンに下記のような更新がありました。
IoT
ドッキングステーション
Action Star (強化)
多機能デバイス
Toshiba(強化)
プリンター
Epson(強化)
スマートテレビ
LG(強化)
Samsung(強化)
VoIP
Aastracom (強化)
Ubiquiti(強化)
携帯
携帯電話
Google (強化)
Samsung (強化)
ネットワーキング
ネットワークアプライアンス
Aruba Networks (強化)
パソコン
ワークステーション
Apple (強化)
HP (強化)
ノートパソコン
Dell (強化)
HP (強化)
Toshiba (強化)
サーバー
プリンターサーバー
Axis (強化)
HP (強化)
注意
本アップデートは、公表されてから2週間かけて、世界中のCato PoP・CMA(管理画面)に徐々に展開されていきます。詳細については、こちらの記事を参照してください。
予定されているメンテナンススケジュールの詳細については、Cato Statusページを参照してください。
