Cato Networks、侵害に至る前に攻撃を阻止する、SASEプラットフォームにおける世界初の自動適応型脅威防御エンジンを発表

Cato Dynamic Preventionは、長期的な振る舞いをリアルタイムに相関分析し、セキュリティポリシーを自動的に適応・適用することで、ステルス性の高い多段階の攻撃をプロアクティブに阻止します

イスラエル、テルアビブ発、2026年3月3日 – SASEのリーダーであるCato Networksは本日、SASEプラットフォームにおける世界初の自動適応型脅威防御エンジンを発表しました。これにより企業は、正規のツールやターゲットを悪用する高度な脅威をプロアクティブにブロックできるようになります。Cato Dynamic Preventionは、数ヶ月にわたるアクティビティから得られるCatoの全センサーのシグナルを相関分析し、完全なコンテキストの中でアクティビティを継続的に評価します。悪意のある振る舞いが特定されると、Catoは攻撃者による関連アクション全体に制限を自動的に適応・適用します。これにより、運用オーバーヘッドを増やすことなく、またITやSOCチームの介入を必要とせずに、脅威を早期に阻止します。

「CISOの視点から見ると、今日の最大のリスクは、高度な攻撃が単一のイベントとして発生しないことです。攻撃は時間をかけて静かに進行し、ユーザー、拠点、システムに拡散し、分断されたツール間のギャップを悪用するのです」と、Swissport International AGの最高情報セキュリティ責任者（CISO）であるジャイルズ・アシュトン-ロバーツ氏は述べています。同社は空港地上支援サービスと航空貨物ハンドリングのグローバルリーダーであり、360以上の拠点、Microsoft AzureおよびAmazon Web Services (AWS) のインスタンス、そして26,000人以上のユーザーがCato SASE Platformを利用しています。

「Swissportでは、我々は真に常時稼働の環境で事業を運営しています。世界中の何百もの空港拠点をサポートしている我々に、ダウンタイムは許されません」とアシュトン-ロバーツ氏は語ります。「そのような環境では、検知の遅れが我々の対応能力に直接影響します。Cato Dynamic Preventionの発表は、すべてのセキュリティとネットワークのシグナルを単一のプラットフォームに統合することがいかに重要かを象徴しています。なぜなら、そのレベルの可視性とコンテキストがあって初めて、セキュリティチームは重要な業務を中断させる前に脅威を阻止するのに十分な速さで対応できるからです。」

高度な脅威は、依然として企業の防御をすり抜け続けています

高度な攻撃は、正規のツールやターゲットを悪用することで、ますます通常の企業活動に溶け込んでいます。 攻撃者は、単一の信頼度の高いアラートを発生させるのではなく、個々に見れば無害に見える、シグナルの弱いアクションを時間をかけて連続的に実行します。このアプローチにより、悪意のある振る舞いは従来のポイントインタイム（特定の時点）での検査を回避し、攻撃の初期段階、つまり最も防御可能な段階で検知されないままとなります。 

個別のセキュリティ製品（ポイントソリューション）は、通常、これらのパターンを特定するようには設計されていません。サイロ化した状態で運用されているため、時間、ホスト、ネットワークを横断してアクティビティを相関分析するために必要なコンテキストが欠如しています。たとえ脅威が最終的に検知されたとしても、対応は手動で遅れがちになり、攻撃者に潜伏し、ラテラルムーブメント（水平展開）を行い、影響を拡大させる時間を与えてしまいます。Gartner®によれば、「企業の61%は専任の脅威ハンティング専門家を欠いており、事後対応型のアナリストが本来の業務時間を割いて対応することに依存しているため、チームは資金不足、方向性の不一致、そして脆弱な状態に置かれている」とのことです。¹

この「検知」と「タイムリーな防御」の間の決定的なギャップこそが、高度な脅威が成功し、ポイントソリューションが機能しない領域なのです。

Cato Dynamic Preventionは、リアルタイムの振る舞いベースの脅威防御で高度な脅威を阻止します

Cato Dynamic Preventionは、ポイントインタイムでの検査を回避する高度な脅威を特定し、自動的に阻止することで、このギャップを埋めます。Cato SASE Platformにネイティブに組み込まれたCato Dynamic Preventionは、DLP、IPS、NGAMといったCatoの全インラインセンサーおよびアウトオブバンドのエンジンを横断して、数ヶ月にわたるセキュリティとネットワークのアクティビティをリアルタイムに継続的に相関分析し、単独では無害に見える振る舞いベースの脅威を特定します。特定されると、Catoは動的に適応型のルールを適用し、高リスクのアクティビティをリアルタイムでブロックします。

その結果、企業は以下を実現します：

• リスクエクスポージャーの低減：悪意のあるアクティビティがエスカレートする前に特定・阻止することで、より早期に脅威に対処します。
• セキュリティポスチャの強化：正規ツールの不正使用や、これまで見られなかった振る舞いに対してプロアクティブに防御します。
• ITおよびSOCの効率向上：誤検知と手動調査を削減し、ITおよびセキュリティチームがより価値の高い業務に集中できるようにします。

「企業は、時間をかけて静かに展開される高度な脅威への対処にすでに苦慮していますが、AIと自律エージェントの爆発的な普及により、脅威の状況は指数関数的に加速しています。攻撃者は、ほとんどの防御策が依然として個別のイベントを分析し、より複雑な攻撃チェーンの点と点を繋ぐ作業を人間に依存していることを知った上で、信頼されたツールや有効な認証情報を悪用するのです」と、Cato NetworksのProduct Management・セキュリティおよびマネジメント担当バイスプレジデントであるリオール・コーエンは述べています。「Cato Dynamic Preventionは、コンテキストの中で振る舞いを継続的に理解し、攻撃者の次の手を予測し、真の脅威（True Positive）にのみ影響を与える保護を自動的に適用することで、このゲームのルールを変えます。その結果、侵害が具体化する前に潜在的な脅威を阻止することができるのです。」

提供開始時期 

Cato Dynamic Preventionは、Cato SASE Platformの一部として、世界中のお客様に一般提供を開始しています。

関連資料 

• Dynamic Preventionに関する詳細は、こちらのブログをご覧ください  
• 製品の詳細は、こちらのページでご確認いただけます 

Gartner社に関する免責事項

 ¹ Gartner, “Prioritize Threat Hunting for the Early Detection of Stealthy Attacks”, Deepak Mishra, Carlos De Sola Caraballo, 08 October, 2025

GARTNERは、Gartner, Inc.またはその関連会社の商標およびサービスマークとして米国内または国際的に登録されており、ここでは許可を得て使用されています。無断転載を禁じます。

Cato Networksについて 

SASEおよびAIセキュリティのリーダーであるCato Networksは、世界中の数千社の顧客に対し、あらゆる場所へのセキュアなゼロトラストアクセスを提供します。あらゆるクラウド環境およびハイブリッド環境で事業を展開する組織向けに構築されたCato SASE Platformは、ネットワーク、セキュリティ、アクセスを統合し、組織が容易に導入し、時間と共に拡張できる弾力的かつモジュール式の機能として提供します。Catoは、専用に構築されたグローバルネットワークと、簡素化された運用体験を組み合わせ、これらすべてを堅牢なAI駆動のプラットフォームを通じて提供します。Catoを利用することで、組織は複雑さやリスクを増すことなく、自信を持ってモダナイゼーションを推進し、より高いレジリエンス（回復力）で事業を運営し、イノベーションを加速させることができます。

なぜ数千もの組織がCatoと共に自社の未来をセキュアにしているのか、その理由をご覧ください。弊社ウェブサイト www.catonetworks.com をご覧ください。 

メディア関連の連絡先
Cato Communications 
press@catonetworks.com