- Top Page > Product Update > 2026年 > Cato Networks 2026年2月16日アップデート情報
Cato Networks 2026年2月16日アップデート情報
本稿は2026年2月16日のプロダクトアップデート情報に関して記載した記事となります。
- カテゴリー :
- 新しいセキュリティエンジンによる自動的に脅威を識別したブロック
- セキュアエンタープライズブラウザ
- リアルタイムPoPステータスおよびサービスヘルスのCMAステータスページ
- User Risk Score Dashboard
- Security Policy の設定ウィザード
- New Clients
- アクセスポイントイベントのDEMの統合
- Browser Extension機能のセキュリティ制御
- APIによるデータ保護Egnyteのサポート
- Web専用接続モードのスプリットトンネルポリシー
- エンドユーザーへのブロック通知のカスタマイズ
- DLPにおけるフォレンジック分析
- サンキー図を用いたIoTインターネットトラフィックの可視化
- LDAP同期結果の明瞭さと可視性の向上
- 高度なデバイス分析の共有
- EPPエージェント v1.6のリリース
- 新しいセキュリティエンジンによる自動的に脅威を識別したブロック
- 動的防止は、動作を継続的に分析して高度な脅威を検出し、自動的にブロックすることで、攻撃対象領域を削減します。動作パターンは時間の経過と共に相関され、高度で回避的な攻撃を示す微妙な異常を識別します。
- 悪意のあるアクティビティが検出されると、プリエンプティブコントロールが自動的に適用され、有害なアクションがブロックされます。
- これらのコントロールは、環境のリアルタイムの変化に動的に適応し、手動で介入することなく、新たに発生し、進化する脅威から継続的に保護します。
- 本機能にはAdvanced Threat Protectionライセンスが必要です。
- セキュアエンタープライズブラウザ
- 新しいエンタープライズブラウザで任意のウェブベースのアプリケーションにアクセスできるようにします。
- Catoのブラウザベースのセキュリティを拡張機能からフルエンタープライズブラウザへと拡張し、ユーザーがアプリケーションとどのようにやり取りするかをより細かくコントロールできるようにします。
- すべてのブラウザー拡張機能のコントロールと構成を維持する。
- エンタープライズブラウザーは、開発者ツールをブロックし、ブラウザー拡張機能の使用を制限することで、セキュリティを強化します。
- コピー、貼り付け、アップロード、ダウンロード、印刷、入力、ウォーターマークをきめ細かく制御して機密データを保護する。
- 完全なデバイス管理なしでBYOD、請負業者、およびサードパーティのアクセスをセキュリティで保護する。
- 新しいエンタープライズブラウザで任意のウェブベースのアプリケーションにアクセスできるようにします。
- リアルタイムPoPステータスおよびサービスヘルスのCMAステータスページ
- ステータスページでは、資産がCatoプラットフォーム全体でどのように分布しているか、サイトやリモートユーザーが接続されているPoPを特定し、サービスの健全性を監視できます。これにより、チームは迅速に運用状況を評価し、問題に対応できます。
- 接続されたすべてのサイトとユーザーのサービス全体の健康状態を確認できます
- 進行中のPoPメンテナンスイベントやアクティブなインシデントのリアルタイム表示を得られます
- ステータスページでは、資産がCatoプラットフォーム全体でどのように分布しているか、サイトやリモートユーザーが接続されているPoPを特定し、サービスの健全性を監視できます。これにより、チームは迅速に運用状況を評価し、問題に対応できます。
- User Risk Score Dashboard
- 個々のユーザーのリスクスコアを掘り下げて、そのリスクレベルがどのように計算され、時間とともにどのように変化するかを分析可能になりました。
- ユーザーのリスクスコアの過去のタイムラインを見る
- どのリスクドメイン(マルウェア、アクセス不正利用)が最もスコアに影響を与えるかを特定
- 個々のユーザーのリスクスコアを掘り下げて、そのリスクレベルがどのように計算され、時間とともにどのように変化するかを分析可能になりました。
- Security Policy の設定ウィザード
- Internet FWで利用可能だった、特定のユースケースに応じたベストプラクティスを導入できるウィザードが他のポリシーにも追加されます。
- 今後数週間で以下のポリシーに展開される予定です。
- WANファイアウォール
- TLSポリシー
- アプリケーション制御
- データ制御
- New Clients
- 以下のクライアントの展開を開始します。
- バージョンには安定性の向上、内部強化、セキュリティアップデート、バグ修正が含まれています:
- アクセスポイントイベントのDEMの統合
- サードパーティベンダーからのWi-fiのアクセスポイントイベントを可視化し、それらをユーザーエクスペリエンスデータと関連付けることで、社内での接続の問題の根本原因を特定することができるようになります。
- 本機能により、認証・ローミング・認証解除等のアクセスポイントイベントを既存のDEMメトリックとともに分析して、ネットワークパスをより正確に表示することが可能となります。
- 初期サポートには、Juniper Mist アクセスポイントが含まれます。
- 本機能の利用には、DEMライセンスとJuniper Mistコネクタの設定が必要となります。
- Browser Extension機能のセキュリティ制御
- Browser Extension機能のユーザーに対し、詳細なデータのセキュリティ制御を提要して、データ漏えいのリスクを軽減します。
- クリップボード・ファイルのダウンロード/アップロード・印刷及び入力をブロックまたは許可する。
- ユーザーの情報を含むページにウォーターマークを追加する。
- ポリシーとルールは全てのリモートアクセス方法(Client、Browser Extension機能、Enterprise Browser機能)のユーザーに適用されます。
- Browser Extension機能のユーザーに対し、詳細なデータのセキュリティ制御を提要して、データ漏えいのリスクを軽減します。
- APIによるデータ保護Egnyteのサポート
- Egnyteアカウント内の機密データの保護と制御を保証します。本コネクタは、Cato Cloudに接続していない場合でも、ユーザーのアクションの可視性と制御を提供します。
- Egnyteアプリは、統合カタログのデータ保護から入手できます。
- 本機能は、SaaS Security APiライセンスが必要となります。
- Egnyteアカウント内の機密データの保護と制御を保証します。本コネクタは、Cato Cloudに接続していない場合でも、ユーザーのアクションの可視性と制御を提供します。
- Web専用接続モードのスプリットトンネルポリシー
- Web通信のみCatoClientのDTLSトンネルを経由させ、それ以外の通信は直接インターネットまたはサードパーティ製品にルーティングします。
- 対象ユーザーまたはユーザーグループに対してスプリットトンネルポリシーよりWeb-only Connection モードを設定してください。
- CatoClientはシステムPACファイルに対して書き込み権限を必要とします。
- Windows版CatoClientv5.16 以降でサポートされています。
- Web通信のみCatoClientのDTLSトンネルを経由させ、それ以外の通信は直接インターネットまたはサードパーティ製品にルーティングします。
- エンドユーザーへのブロック通知のカスタマイズ
- エンドユーザー向けのブロックページの通知テンプレートを複数作成し、ポリシールールに適用することができます。
- 通知テンプレートはFWルール、CASB、DLPのポリシールールに割り当てることが可能です。
- エンドユーザー向けのブロックページの通知テンプレートを複数作成し、ポリシールールに適用することができます。
- DLPにおけるフォレンジック分析
- サンキー図を用いたIoTインターネットトラフィックの可視化
- デバイスダッシュボードにサンキー図が掲載され、IoTデバイスがインターネットにアクセスする際に使用するプロトコルや宛先を可視化します。この図により、より情報に基づいたセグメンテーションやセキュリティポリシーの意思決定が可能になります。
- LDAP同期結果の明瞭さと可視性の向上
- LDAP同期により、どの変更がプレビューされどの変更が実際に適用されているかをより明確に把握できます。これにより同期の結果を理解しやすくなり、手動またはLDAPでプロビジョニングされたユーザーおよびグループと比較する際の混乱が軽減されます。
- 初回のLDAP同期(manual または scheduled)は通常より多くのLDAPプロビジョニングイベントを生成することがあります。これは想定される行動です。
- LDAP同期により、どの変更がプレビューされどの変更が実際に適用されているかをより明確に把握できます。これにより同期の結果を理解しやすくなり、手動またはLDAPでプロビジョニングされたユーザーおよびグループと比較する際の混乱が軽減されます。
- 新規ユーザー属性 - 部署および職種名
- 部門名と職種名が、Cato Management Application (CMA)のユーザー属性として利用可能です。これらのフィールドはユーザーベースをより詳細に把握し、ターゲットを限定したポリシーの設定を可能にします。
- LDAPの場合は特に操作は必要なく、機能が有効になるとLDAP同期の際に属性が取り込まれます。すべてのユーザー情報に更新が発生する可能性があります。
- SCIMの場合は、SCIMベンダー向けにCatoアプリを更新し、新しい属性をマッピングする必要があります。
- 手動で作成されたユーザーの場合、各ユーザープロファイルにフィールドが利用可能で、管理者が必要に応じて更新することが可能です。
- 部門名と職種名が、Cato Management Application (CMA)のユーザー属性として利用可能です。これらのフィールドはユーザーベースをより詳細に把握し、ターゲットを限定したポリシーの設定を可能にします。
- 高度なデバイス分析の共有
- トラフィックやデータSKUのオーバーヘッドなしで、強化されたデバイス使用状況分析を共有し、製品の品質とサポートが向上されます。
- Resources > System Settings > System より無効化することが可能です
- 本機能は、今後数週間にわたって段階的にリリースされます。
- トラフィックやデータSKUのオーバーヘッドなしで、強化されたデバイス使用状況分析を共有し、製品の品質とサポートが向上されます。
- EPPエージェント v1.6のリリース
- 2026年2月15日週よりEPP エージェントv1.6のロールアウトが開始されます。
- このバージョンにはバグ修正と機能改善が含まれています。
- API経由でのSite SocketのDescriptionsをサポート
- APIを使用してプライマリソケットとセカンダリソケットのDescriptionsを管理することができます。
- 以前まで本設定はCMAでのみ利用可能でした。
- updateSiteSocketConfiguration APIを使用
補足
本稿は下記メーカー記事を参考に作成されています。
Product Updates - February 16, 2026