【Catoクラウド】2024年のCatoに関するアップデート情報総まとめ

本記事は TechHarmony Advent Calendar 2024 12/7付の記事です

こんにちは、Catoクラウド担当SEの中川です。

本記事では、年末ということで、2024年のCatoに関する、価格改定などお客様のお財布事情に影響の高かったお知らせや、ユーザーの目を引いたアップデート情報などご紹介します!

価格改定・サービス体系の変更

早速ながら価格の話になります・・!

2023年11月3日、Cato Networks社から Pricing Update として全世界のパートナーに対して一斉に通知が行われました。
2024年2月以降の価格体系および価格の見直しが行われるという内容が発表されました。

年明け早々の話題でしたので詳細な解説は不要かと思いますが、おさらいしたい方は以下の記事をご覧ください。

概要をお伝えしますと、価格は日本においては円安の影響が大きく、値上げとなりました。
価格体系の変更については、リージョンやSiteライセンスのPoP接続帯域の統廃合、セキュリティオプションが統廃合されました。

また、新サービスとして、XDR Security Pro、Endpoint Security(EPP)、Socket X1600 LTEモデルについての発表が行われました。
2024年最新版のサービス体系の詳細は、以下の記事をご覧ください。

特に価格改定の影響は、日本ユーザへ大きな影響を与えました。
さらに直近、日本とアメリカでは政治の変わり目が訪れました。政治経済が不安定な中、為替相場の変動も大きい状況です。
Catoのみならず、特に海外製品のクラウドサービス利用にあたっては、こういった価格改定が起きうることを、常に念頭に置いておくことが重要かもしれません。

新サービスのリリース

ここでは、2024年Cato社がリリースした新サービスをご説明していきます!

上記サービス体系の変更でも少し触れましたが、2月早々にEPPとXDR Security Proがリリースされました。
さらに、トライアルとして無償提供されていたExperience Monitoringが、11月にDEM (Digital Experience Monitoring) という名前で有償版としてリリースされました。

EPP

2024年2月5日に、新サービスとしてEPPとXDR Security Proがリリースされました。
詳細なご説明は以下の記事をご覧ください。

EPPとは、「Endpoint Protection Platform」の略称です。PCなどのエンドポイントデバイスを、サイバー脅威から保護するセキュリティ製品のことを言います。

EPPは、端末にEPPソフトウェアをインストールして利用します。
Catoクラウド上を流れるネットワークを超えて、エンドポイントまでをCMA上で管理可能となる製品となっています。

XDR Security Pro

続いて、XDRです。

まず、XDRは、「Extended Detection and Response」の略称です。
簡単に申し上げると、エンドポイントやネットワーク、セキュリティ、クラウドといった各種のログを収集・分析し、攻撃を可視化、インシデント管理を一元化できるセキュリティソリューションのことです。

CatoのXDRは、世界初のSASEベースのXDRソリューションで、Catoクラウドで検知したイベントをもとに分析した結果がCatoの管理コンソール上で確認可能です。
また、その分析結果をもとに、Cato管理コンソール上でスムーズに必要な対処まで行うことができることが魅力となっています。

DEM (Digital Experience Monitoring)

Experience Monitoringとは、その名の通り、(ユーザの)体験を監視することができる、2024年11月3日にリリースされたばかりの新機能です。

具体的には、アプリケーションのパフォーマンスのほか、端末のCPU/メモリ、Wifi、回線/プロバイダの状況まで可視化でき、通信経路上の問題の早期発見と迅速な解決が可能となるオプションサービスです。

通信遅延が発生しても一体どこに原因があるかわからない、切り分けが困難なときに、この機能を利用すればCMAで即時に判断できるため、ネットワークの運用担当にとって、大変有用な機能なのではと思います。

要注目なアップデート情報

Catoクラウドでは、上記のような大々的な新サービスリリースの他、毎週のように機能アップデートが行われています。
ここでは、今年の1月から遡り、11月までの少しばかり目を引いたアップデートをいくつかご紹介していきます。

なお、弊社のFAQサイトでは、毎週情報更新し掲載しておりますのでぜひご購読ください!

1月 アラート通知のWebhooksサポート

1月29日のアップデートです。

Webhookを使用して、サードパーティのプラットフォームにアラートを送信し、アラートベースの自動化フローを作成できるようになりました。

カスタムヘッダーのサポートを含む高度なカスタマイズが提供されています。
メッセージ本文をカスタマイズしたり、事前定義済みのテンプレートの使用もできます。

1月 CASBでアプリカテゴリにてアクティビティの制御が可能に

こちらも1月29日のアップデートです。

CASBの機能が強化され、特定のアプリだけでなく、アプリカテゴリに対するアクティビティを制御できるようになりました。

例えば、次のようなことが可能になりました。

  • ファイル共有(File Sharing)またはオンラインストレージ(Online Storage)カテゴリのアップロードをブロックするルールを設定し、新しいアプリがカテゴリに追加されると、ルールが自動的に更新されます。
  • 一緒に管理したいアプリを含むカスタムカテゴリを定義し、そのカテゴリのダウンロードをブロックする単一のルールを作成する。サポートされるアクティビティには、アップロードとダウンロードが含まれます。

2月 イベントにセキュリティに関するフィールドが追加

2月には先述の通り、XDRとEPPがリリースされましたが、もちろんその他にもアップデートは多数あり、2月19日のアップデートから1つご紹介します。

このアップデートではイベントログとして出力されるログ情報に、セキュリティ関連の情報が追加されました。

例えば、インターネットファイアウォールイベントを使用して、TLSインスペクションされたのかバイパスされたのか、またどのネットワークルールがマッチしたのか、さらにQoSプライオリティ値とPoPのパブリック・ソースIPの情報が確認できるようになりました。

3月 RBIの機能強化

3月18日のアップデートにより、リモートブラウザ隔離(RBI)で行うようにする制御が細かく指定できるようになりました。

アップロード、ダウンロード、コピー/ペースト、印刷などの操作をブロックまたは許可できるようになりました。
加えて、Read Only設定も追加され、ユーザがサイト上で認証情報やその他の機密データを入力できないような制御も可能となりました。

4月 UserAwareness機能にて、Azure ADでSCIMプロビジョニングされたユーザーを識別可能に

4月15日のアップデートで公表されました。

Cato Identity Agentは、Microsoft Azure ADハイブリッドジョインを使用するときに、サイト配下にいるSCIMプロビジョニングされたユーザーを識別できるようになりました。

また、これまではAzure ADでSCIMプロビジョニングしているユーザーには、SDPライセンスが必要でしたが、本アップデートにて必要なくなりました。

5月 CASB・DLPでブロック通知が表示されるように

5月6日のアップデートです。

ユーザーエクスペリエンスを向上させるために、CASB・DLPによってブロックされたときの通知を有効にできるようになりました。

これまでCASB・DLPのルールでブロックされた際には、Catoによるブロックとは分かりづらく、何らかのエラーで操作できないことしか分からない状況でした。

本アップデートで、操作がブロックされた原因がCatoによる制御であることが、ユーザにとって分かりやすいよう改善されました。

6月 SLA計測のメカニズムを改善

こちらは6月3日のアップデートで公表されたものです。

SiteのSLAを計測するメカニズムの粒度が改善されました。特定のパーセンテージの時間ウィンドウを定義し、そのウィンドウ内でSLAが守られているか判断します。

例えば、パケット損失が120秒の時間ウィンドウの50%に設定されている場合、そのウィンドウ内で60秒間パケット損失が発生すると、そのSiteは許容できないSLAの値として判定されるよう設定可能になりました。

6月 複数の管理者でインターネットファイアウォールの同時編集が可能に

6月17日のアップデートで公開された機能です。

タイトルの通りではありますが、インターネットファイアウォールポリシーを複数の管理者が並行して変更できるようになりました。

また同時に、多数のルールがある場合にも応答性が高くなり、インターネットファイアウォールポリシーを管理するためのAPIがサポートされるようになりました。

加えてこの3か月後の9月16日のアップデートにて、WANファイアウォールでも同様の機能が追加されました。

6月 リモートユーザーセッションの取り消し機能追加

これもまた6月になります。6月24日のアップデートになります。

ネットワークへのアクセス制御を強化するために、すべてのデバイスでセッションを取り消すことができるようになりました。

取り消したリモートユーザには再認証が強制されます。ユーザーは新しいセッションを確立するために再認証するまでネットワークにアクセスできません。

セッションの取り消しは、盗難デバイス、アカウントの侵害、すでに退職している従業員などによる不正アクセスを防ぐのに役立ちます。すべての認証方法、IdP、およびすべてのクライアントバージョンでサポートされています。

7月 モバイルユーザーの初回接続手順の簡素化

7月22日にリリースされたアップデートです。

ユーザーがCatoクライアントでサインインする際に、Catoクライアントを起動しメールアドレスを入力したタイミングで、Activationメールが送信されるようになりました。(LDAP / 手動登録の場合のみ)

それまでは、Cato管理者がユーザ作成したタイミングでActivationメールが自動送信されていました。本アップデートにより、ユーザは自分のタイミングでパスワード設定できるようになりました。

8月 デバイスポスチャにて、実行中プロセス/レジストリキー/プロパティリストが選択可能に

8月5日のアップデートです。

セキュリティ強化のため、実行中のプロセス、レジストリキー(Windowsデバイス上)、およびプロパティリスト(macOSデバイス上)のチェックをデバイスポスチャの条件に指定できるようになりました。

9月 デフォルトのTLSインスペクションバイパスルールの可視化

こちらは9月2日のアップデートです。

TLSインスペクションを適用すると問題を引き起こす可能性のある特定のアプリ、OS、クライアントをCato社はデフォルトでバイパスしています。

これらのデフォルトのTLSインスペクションルールがCMAで閲覧可能になりました。CMA > Security > TLS Inspection内のDefault Bypass Ruleから確認できます。

10月 Azure vSocketが2 NICをサポート

10月7日に公開されたアップデートです。

最新のvSocketファームウェアにて、2つのNICを持つAzure VMをサポートするようになりました。
これにより、小規模なVMインスタンスタイプを使用してAzureのコストを削減できます。

既存の3 NIC vSocketは、新しい2 NIC VMインスタンスに移行可能です。なお、3つのNICも選択は可能です。

早速SCSKでは移行手順を確認し、以下の技術ブログにて詳細をご説明させていただいております。Azure vSocketご利用中の方はぜひご覧ください。
【Catoクラウド】AzureのvSocketが2ポート対応した件

11月 CMAのUIが大幅変更

こちらは直近11月18日に公表されたアップデートになります。

CMAのUIが大幅に変更されるという内容で、主に、旧レイアウトでMonitrotingのメニューにあるダッシュボードが、Access / Network等の機能別メニューの配下へ移動されます。

また、ページのお気に入り機能の追加もされるようです。ブラウザのブックマーク機能のようなもので、お気に入りにしておくと即時に登録したページに移れるという機能です。

なお、本アップデートで変更されるのはレイアウトのみで、ご利用いただける機能には変更はないことご安心ください。

2024年12月7日現在、CMA画面右上にトグルスイッチが表示されており、旧レイアウトと新レイアウトの切替えが可能となっております。

将来的にはすべてのアカウントで新メニュー画面が適用される予定となっていますので、早いうちに使い慣れておくことをオススメします!

業界ニュース

最後にCato、SASEにまつわる業界ニュースを2つ取り上げます!

Cato Networks社、シングルベンダーSASEのリーダーに

Cato Networks社が、2024年7月3日に発行された ガートナー(Gartner™)のマジック・クアドラント(Magic Quadrant™)のシングルベンダー SASE 部門においてリーダーに認定されました。

2023年はチャレンジャー認定でしたが、2024年はリーダーに認定されました。

シンプルで統合された管理画面 CMAがユーザから高い支持を得ており、その結果として、ユーザエクスペリエンス(UX)についても、他ベンダーと比較して高い評価を得ています。

詳細は以下のブログをぜひご覧ください。

Cato Networksの「Partner Summit 2024」にて2年連続でパートナーアワード受賞

宣伝にはなりますが、ありがたいことにSCSKは、2回目の日本開催となる「Partner Summit 2024」 において「Best Partner Marketing Campaign 2023」を受賞しました。

SCSKは、Catoクラウドのビジネス拡大に向け、認知向上、新規案件の創出を目的としたマーケティング面で、顕著な成果を上げたことを評価いただきました。

2年連続でパートナーアワードを受賞できたことを大変光栄に思います。

これからも、このSCSK技術ブログ「TechHarmony」への記事投稿も継続し、さらにCatoクラウドのデジタルコンテンツの拡充を図って行きたいと考え直近ではYoutubeへのトラブルシュートのための動画アップロードを始めています。ぜひこちらもご参照ください!

↓Youtube動画リンク集↓

設定方法やトラブルシュートの動画集 | よくあるご質問 | Cato Cloud ケイトクラウド - SCSK
設定方法やトラブルシュートに役立つ動画集です。【Catoクラウド】通信ログ(Events)の確認方法【Catoクラウド】拠点全体でインターネット...

まとめ

今年のアップデート総まとめ、いかがでしたでしょうか。

2024年は、年明け早々にサービス体系の変更・価格改定、新サービスのリリースから始まった年でした。

1年分のアップデート情報を振り返ってみて、セキュリティ強化と運用の利便性向上が特に目立った1年だったと感じます。
これはCatoが現代のセキュリティ需要に応えると同時に、ユーザ企業自身でも簡単に運用ができる製品を目指しているのではないかと思っています。

来年のアップデート情報にも期待が高まります!

タイトルとURLをコピーしました