• Cato Browser Extension機能の実装
  • Cato Clientをインストールせずに、管理されていないデバイスでも、​SaaSアプリケーションへの安全なアクセスを提供します。
  • ブラウザに拡張機能をインストール/有効にすると、トラフィックはPoPにあるフォワードプロキシにルーティングされ、セキュリティエンジンによって処理され、そこから関連するSaaSアプリケーションに送られます。
  • ユーザーの認証はIdP による SSO 認証をサポートしています。
    
  • 本機能を利用するための前提条件は以下のとおりです。
    • Chrome ブラウザ v88 以降であり、拡張機能が利用できる​
    • 利用ユーザーにZTNA ライセンスが付与されている​
    • Client Connectivity policyを有効にする​TLS 証明書がデバイスにインストールされている​
  • 本機能は2025 年 3 月 31 日より Chrome ウェブストアで販売開始されます。
     
• 生成AIの使用に関するセキュリティと可視性の向上
  • 生成AIアプリを使用する際のセキュリティリスクを軽減するための新機能が利用可能です。本機能により、シャドウAIアプリの可視性が向上し、アクセス制御とカスタマイズされたデータ保護が提供されます。
  • 新機能は以下のとおりです。
    • GenAI Protection Dashboard：
      生成AIアプリの使用に関連するダッシュボードを提供し、リスクを強調表示します。
      
    • カスタマイズされたアプリケーション制御カテゴリとアクティビティ：​
      アプリケーション制御ポリシーの新しいAIカテゴリと詳細なアクティビティを使用して、生成AIアプリの使用方法を制御します。
      
    • アプリカタログの更新：​
      アプリカタログ内の生成AIアプリの数が大幅に増加し、アプリの詳細を確認可能になりました。​
    • 生成AIカテゴリ：​
      ネットワークルール、WANファイアウォール、およびインターネットファイアウォールポリシーをカスタマイズするために使用できる生成AIアプリの新しいシステムカテゴリが追加されました。​
  • 本機能のビデオを視聴される場合はこちらをクリックしてください。

• ユーザリスクベースの適応型アクセスによるUZTNAの拡張
  • ユーザリスクスコアを使用すると、潜在的なセキュリティリスクを示すユーザを特定し、機密性の高いリソースへのアクセスを制限できます。​
    リスクスコアは、さまざまなインジケータとセキュリティシグナルの分析に基づいています。
    
  • インターネットおよびWANファイアウォールポリシーを設定して、ユーザのリスクスコアに基づいてアクセスを制限できます。
    
  • 本機能のビデオを視聴される場合はこちらをクリックしてください。​
     
• SiteのLANファイアウォールのアカウントレベルポリシーへの自動移行の予定​
  • 最近、アカウントレベルの設定とL7の適用を提供するソケット次世代LANファイアウォールをリリースしました。2025年7月1日以降、既存のサイトレベルLANファイアウォールルールはアカウントレベルのポリシーに移行されます。
    • 各Siteレベルのルールは、ルーティングを指定する次世代ネットワークルールと、トラフィックを許可またはブロックする次世代ファイアウォールルールとして、ポリシーに自動的に設定されます。
    • 各Siteのルールは、ルールベースに個別のセクションとして追加されます。
    • 移行はシームレスな自動プロセスであり、サービスの中断は想定されていません。​
    • 今後数週間のうちに、オンデマンド移行のEAプログラムが発表される予定です。​
       
• ChatGPTおよびGoogle AppsのAPIを介したApp Activities​
  • 企業アプリケーションをCatoに連携することで、CASB App Control機能を拡張可能です。これにより、ユーザーがCatoクラウドに接続していない場合でも、誰がアクセスしているかを把握し、疑わしいアクティビティや傾向を特定できます。​
    例として、Google Drive APIを使用すると、同じユーザーによって実行された大規模なコンテンツ削除アクションを特定できます。
  • Resources > Integrations Catalogにて​新しくサポートされるアプリケーションは以下です。
    • ChatGPT
    • Google Drive
    • Google Workspace
  • 本機能の使用にはCASBライセンスが必要です。​
     
• AIによるWAN Firewall分析機能
  • WAN FirewallルールにAIによる分析機能が導入され、ファイアウォール構成の最適化、セキュリティ体制の改善、ベストプラクティスへの準拠を確保するための実用的な分析情報を管理者に提供します。Autonomous Firewall AIエンジンは、WAN Firewallルールを自動的に分析し、以下のように破棄または変更可能なルールを検出します。
    • ユーザーセグメンテーションルール​
      ルールから削除可能なユーザーを検出​
    • 一時的なルール​
      恒久的な対策がされるまで一時的に機能するように作成されたルールを検出​
    • 有効期限切れ、またはまもなく期限切れになるルール​
      特定のニーズに対応するために作成された有効期限が設定されたルールを検出
    • テストルール​
      検証やデバッグのために明示的に作成されたルールを検出​
  • 本機能のビデオを視聴される場合はこちらをクリックしてください。
     
• ベストプラクティスチェックに関するレポートの生成
  • アカウントのベストプラクティスチェックの結果を簡単に分析及び共有できるレポートの生成が可能となりました。​
    これは、必要に応じて生成することも、スケジュールを設定し自動で生成することも可能です。​
  • 本機能のビデオを視聴される場合はこちらをクリックしてください。
     
• CMA管理者向けにKeyCloak SSOをサポート
  • CMA管理者を認証するためのSSOプロバイダとしてKeyCloakが追加されました。
     
• RBIのカスタムブランディングオプション
  • 分離された RBI セッションでは、リボンがユーザーに表示されます。
  • Account > RBIにて、ブランド要件を満たすために、背景色、テキスト、テキスト色を変更してデザインをカスタマイズすることができます。​
    
• EPPエージェント - 複数のエンドポイントでのトリガーアクション
  • 複数のエンドポイントを選択し、それらすべてに対してリモートアクションを一度にトリガーできるようになりました。
  • たとえば、選択したすべてのエンドポイントに対して完全なシステムスキャンを実行することができます。
    • 各アクションのサポートはEPPエージェントのバージョンによって異なります。
  • 本機能のビデオを視聴される場合はこちらをクリックしてください。
     
• CMA 通知の受信者はBCC移動されました​
  • アカウントレベルの電子メールアラートと通知をCato標準の通知形式に合わせて調整しているため、受信者はすべてBCCになります。
    • 以前は、すべての受信者がメールの宛先欄に記入されていました。
       
• 5月6日開催の Academy Live Tech Hour に登録してください
  • アプリケーションコントロール（CASB）の可能性を最大限に引き出しましょう。​
    インライン接続とアウトオブバンド接続を使用して、SaaS アプリケーションを保護するためのベストプラクティス、新機能、隠れた機能を紹介します。​
    参加には、こちらから登録してください。

補足

本稿は下記メーカーKBを参考に作成されています。
Product Update - March 31, 2025