このたび Cisco Talos のコンテンツ・脅威カテゴリリストが変更されますので、皆様にお知らせいたします。シスコの目標は、十分なインテリジェンス情報を提供することによりお客様が的確な意思決定を下し、生産性を犠牲にせずネットワークを保護できるように支えることです。今回の変更により、より多くの情報に基づいてネットワークに関する意思決定を下せるようになります。
シスコのプラットフォームを通じて Talos Intelligence を利用されている場合、1 月 21 日以降に表示されるコンテンツカテゴリは下記のように更新されます。今回のカテゴリ更新により、サイトのコンテンツをより把握しやすくなります。変更内容は次のとおりです。
- 15 種類のコンテンツカテゴリを新たに追加
- 特定の国・地域で義務付けられている規制にお客様が対応できるよう、4 つの新しい地域別規制カテゴリ(英国、イタリア、ドイツ、ポーランド)が追加されます。この機能を利用できる地域についてはシスコ製品コミュニティを参照してください。
- 既存の 2 つのコンテンツカテゴリが 4 つの新しいコンテンツカテゴリに分割されます。これにより、サイトに関するさらにきめ細かなコンテキスト情報を入手できるようになり、Web トラフィックをより正確に管理可能になります。
- 「健康および栄養(Health and Nutrition)」は、「レシピおよび食品(Recipes and Food)」と「健康および薬品(Health and Medicine)」に分割されます。
- 「自然(Nature)」は、「自然および保護(Nature and Conservation)」と「動物およびペット(Animals and Pets)」に変更されます。
- 脅威カテゴリの「ダイナミックDNS(Dynamic DNS)」と「DNSトンネリング(DNS Tunneling)」が新しいコンテンツカテゴリに変更され、この種のサイトが企業のセキュリティ対策を回避できないようになります。これらのカテゴリは必ずしも悪意のあるアドレスを表しているとは限りませんが、セキュリティ対策の一環として引き続きブロックすることも可能です。
2 月 5 日以降、脅威カテゴリも以下のように変更されます。
- コンテンツカテゴリに変更される上記 2 つの脅威カテゴリは無効となります。
- また、次の 3 つの脅威カテゴリも無効になります。
- 「モバイル脅威(Mobile Threats)」
- 「P2P マルウェア(P2P Malware)」
- 「DNS リバインディングの疑い(Potential DNS Rebinding)」
今回の更新に際して利用ポリシーとセキュリティポリシーを再確認し、現在の業務に影響がないか確認することをお勧めします。
シスコは、データ、脅威、ユーザの行動をより深く理解できるよう進化し、インテリジェンスを改善し続けています。お客様がより多くの情報に基づいて意思決定を下し、ユーザの行動を過度に制限することなくネットワークを安全に保てるように支えるためです。
現在のコンテンツカテゴリと脅威カテゴリの詳細については、インテリジェンスおよび脅威カテゴリのページを参照してください。
注:「ホストとしてのプライベートIDアドレス(Private IP Addresses as Host)」カテゴリは、WSA、NGFW、Umbrella の今後の製品リリースで使用可能になります。
本稿は 2021 年 01 月 11 日に Talos Group のブログに投稿された「Changes to Cisco Talos’ Content and Threat Category lists」の抄訳です。