• No : 1681
  • 公開日時 : 2026/03/30 18:23
  • 印刷

Cato Networks 2026年3月30日アップデート情報

本稿は2026年3月30日のプロダクトアップデート情報に関して記載した記事となります。

カテゴリー : 

  • Ask AIのイベント分析によるトラブルシューティングを実現​
  • Network Analytics におけるSocket Siteの集計WANスループット
  • 細かな制御が可能なブラウザ分離ポリシー用RBIプロファイル​
  • 脅威ダッシュボードを備えたCato Security App for Splunk​
  • ネットワークルールのデバイスベースの基準
  • 既定のDEMプローブのカスタムしきい値の設定​
  • APIによるアプリケーション制御 - Miroのサポート
  • AIを利用したLAN Firewallの分析と考察​
  • LAN FirewallとNetwork RulesのHitカウンター
  • ネットワークルールおよびSocket LANファイアウォールにおけるAdvanced GroupsによるIP Rangesサポート
  • ユーザーリスクスコア・ダッシュボードの役割ベースの権限​
  • DHCPリレー機能を用いたサードパーティ製DHCPサーバーによるマイクロセグメント
  • DLP向けの強化OCRスキャン
  • 最適化されたリアルタイムのQuality Health Alerts​
  • Siteダウン時のイベント表示
  • Webhooks、メーリングリスト、サブスクリプショングループの作成および管理API​
  • Ask AIのイベント分析によるトラブルシューティングを実現​
    • Ask AIが問題をより迅速に解決できるよう、環境全体でより広範囲なイベントカバレッジを追加しました。
    • 本機能のビデオを視聴される場合はこちらをクリックしてください。

 

  • Network Analytics におけるSocket Siteの集計WANスループット
    • Network Analytics ページで、Socket Siteの総集約WANリンクスループットを同時ホスト数やフロー数で確認できます。​
    • 従来はリンクごとの表示のみでした。​
    • 既存のSite & Tunnelタブは、Site タブとTunnel タブに分割されています。新しい集計された指標は「Site」タブに表示されます。​

 

  • 細かな制御が可能なブラウザ分離ポリシー用RBIプロファイル​
    • RBIプロファイルを作成することで、異なるブラウザ分離の制御を定義し、それらを特定のインターネットファイアウォールルールに割り当てることができます。​
    • これにより、ユーザーの役割、リスクレベル、または業務要件に応じて、RBIの動作をきめ細かく適用できます。​
    • たとえば、未分類のドメインに対してはより厳格なRBI制御を適用し、SaaSアプリに対してはより緩やかな制御を適用することが可能です。​
    • 本機能のビデオを視聴される場合はこちらをクリックしてください。

 

  • 脅威ダッシュボードを備えたCato Security App for Splunk​
    • 公式のCato Security App for Splunkを使用して、セキュリティの脅威を監視および調査します。​
    • これにより、CMAの [脅威ダッシュボード] ページと同様の可視性が得られます。
      • IPS、DNS、マルウェア対策、および疑わしいアクティビティデータを表示​
      • 時間範囲、インデックス、およびSPLクエリによるデータのフィルタリング
    • 本機能のビデオを視聴される場合はこちらをクリックしてください。 

 

  • ネットワークルールのデバイスベースの基準:​
    • デバイスのID、ポスチャ、およびコンテキストに基づいてルーティングおよび接続の決定を制御するために、デバイスの基準条件をネットワークルールに適用します。​
    • ネットワークルールの照合時にOS、プラットフォーム、製造元、モデルなどの属性を適用します。​
    • デバイスポスチャプロファイルを使用して、準拠デバイス(たとえば、承認されたクライアントバージョン)のみのトラフィックをルーティングします。​
    • デバイスの場所、発信元 (リモートまたはサイトの背後)、またはデバイスカテゴリ (IoT/OTなど) に基づいてネットワークルールを区別します。​
    • 本機能のビデオを視聴される場合はこちらをクリックしてください。​

 

  • 既定のDEMプローブのカスタムしきい値の設定​
    • カスタムしきい値を設定して既定のDEMプローブのアラート感度を微調整し、環境に基づいて問題をより正確に検出できるようにします。​
    • 設定可能な定義済みの既定のプローブには、次のものがあります。
      • LANゲートウェイ​
      • アンダーレイ到達可能性​
      • アンダーレイソケットtraceroute​
    • ​サポート対象は以下のものになります。​
      • Socket v25以降​
      • Windowsクライアントv5.22以降​
      • macOSクライアントv5.11以降​
    • 本機能のビデオを視聴される場合はこちらをクリックしてください。 

 

  • APIによるアプリケーション制御 - Miroのサポート
    • SaaSアプリケーションをCatoに接続することで、誰が各アプリケーションにアクセスしているかを把握でき、ユーザーがCato Cloudに接続していない状態でも、不審なアクセスや傾向を特定することが可能となります。​
    • Miroアカウントを連携することで、ユーザーの活動の把握が可能となります。​
      • Miro コネクターはIntrgrationsページのApp Activitiesから取得可能となります。​
      • 本機能の利用には、CASBライセンスが必要となります。

 

  • AIを利用したLAN Firewallの分析と考察​
    • Firewall構成の最適化、セキュリティ体制の改善、ベストプラクティスへの遵守を担保するための分析と考察を提供しているSocket Next Gen LAN Firewall Policyにおいて、AIでの分析を強化しました。​
    • LAN Firewallのルールベースを分析し、以下のような問題を自動検出します。​
      • 一時的なルール​
      • 期限切れ、もしくは期限切れが近いルール​
      • テストルール
    • 本機能のビデオを視聴される場合はこちらをクリックしてください。

 

  • LAN FirewallとNetwork RulesのHitカウンター
    • LAN FirewallおよびNetwork RUlesのポリシーに、各ルールのパフォーマンスを監視するためのHit Countの項目が追加されました。​
    • こちらのヒット数は、該当ルールによって生成されるイベントの数に基づいており、詳細については以下の通りとなります。
      • ポリシー内の各ルールによって生成されるイベントの数​
      • ルールが他のルールに比べてどのくらいの頻度で適用されているか​
    • 本機能のビデオを視聴される場合はこちらをクリックしてください。

 

  • ネットワークルールおよびSocket LANファイアウォールにおけるAdvanced GroupsによるIP Rangesサポート
    • ネットワークルールとSocket次世代LANファイアウォールにおいて、Advanced Groupsのサポートを拡張しました。これには、大規模なIP範囲(IP Ranges)のセットを定義し、再利用する機能が含まれます。これにより、手動での設定作業が削減され、大規模環境における整合性が確保されます。
      • 以前はインターネットおよびWANファイアウォールのポリシーで利用可能でした。

 

  • ユーザーリスクスコア・ダッシュボードの役割ベースの権限​
    • どの管理者がユーザー関連のセキュリティデータにアクセスし、セッションの取り消しやリスクレベルのリセットなどの操作を行えるかを管理できます。​
      • Account > Roles and Permissions page から設定可能です。​
      • デフォルトでは”Access”タブの権限を持つユーザーは、User Monitoring > User Risk pageの編集権限を持ちます。​

 

  • DHCPリレー機能を用いたサードパーティ製DHCPサーバーによるマイクロセグメント
    • 既存のDHCPインフラを変更することなく、外部DHCPサーバーを使用するネットワーク範囲に対してマイクロセグメンテーションを適用できます。CatoがDHCPリレーとして設定されている場合、外部サーバーがIPアドレスを割り当てる一方で、Catoは「/32ホストルーティング」および「東西トラフィック(LAN内通信)の検査」を適用します。
      • この機能のビデオ録画を視聴するには、こちらをクリックしてください。​

 

  • DLP向けの強化OCRスキャン
    • 画像ベースのコンテンツの検出精度を向上させるために、OCRスキャンでは、次のような複雑な画像条件やテキストパターンを処理できるようになりました。
      • 低解像度でぼやけたモバイル画像​
      • 歪んだり回転したり、しわくちゃになった画像​
      • 2言語のテキストを含む画像​

 

  • 最適化されたリアルタイムのQuality Health Alerts​
    • 品質の問題をより迅速に検出することで、ネットワークパフォーマンスの可視性が向上します。
      • Quality Health Rulesに自動的に適用されます。​
      • 感度が高まるため、より頻繁なアラートが発生する可能性があります。​
        アラート量の抑制には、Quality Health Rulesの設定を調整してください。

 

  • Siteダウン時のイベント表示
    • Siteの可用性の可視性を向上させるために、Siteの全てのリンクがダウンしたときと​
      1つ以上のリンクが回復したときを示す新しいイベントを追加しました。
      • 以前は、イベントはリンクごとにのみ報告されていました。

 

  • Webhooks、メーリングリスト、サブスクリプショングループの作成および管理API​
    • 統一されたAPIを用いて、メールおよびサードパーティシステム間で通知配信を自動化します。​

 

補足

本稿は下記メーカー記事を参考に作成されています。

Product Updates - March 30, 2026