今年に入ってAI関連の新しいURLカテゴリが追加されました。PAN-OSでは、追加されたカテゴリによってNGFWの動作が変わらないように、デフォルトプロファイル(default)を除き、新しいカテゴリは「allow(ログ取得なし)」で追加されます。ログ量を抑制したい場合を除き、URLフィルタリングログを取得したくないというケースはあまりないと思いますので、
もし、新しいカテゴリについて設定変更をしていない場合は、まずは alert設定 にしてログを取得できるようにしましょう。
設定方法は以下を参照してください。
新しく増えたカテゴリについて
前回のブログでも紹介したカテゴリも含めて直近2022年ぐらいから追加されたカテゴリについて記載します(漏れがあったらすみません。)。
以下URLにてカテゴリが確認できます。推奨アクションについては「セキュリティ上の観点から」パロアルトネットワークスがベストプラクティスとしている設定ですが、Blockすると流行りのAIアプリが利用できなくなる場合もありますので、環境に併せて設定を行なっていただければと思います。
https://docs.paloaltonetworks.com/advanced-url-filtering/administration/url-filtering-basics/url-categories
| Category Name | カテゴリ名
(日本語) | 概要 | 推奨
アクション |
|---|
| Artificial Intelligence | 人工知能 | 機械学習や大規模言語モデルを利用したサービス(チャットボット、要約、文字起こし等)を提供するサイト。このカテゴリは、後述のAI関連サブカテゴリをまとめてポリシー適用する際に利用できます。 | Alert |
| AI Code Assistant | AIコードアシスタント | AIを利用してコードの記述、最適化、生成を支援するサービスを提供するサイト。 | Block |
| AI Conversational Assistant | AI会話アシスタント | 自然言語処理(NLP)と機械学習を活用し、人間のような対話を実現するAIアシスタント。幅広いタスクを対話形式でサポートします。 | Block |
| AI Data and Workflow Optimizer | AIデータ・ワークフローオプティマイザ | AIを利用して、データの自動クリーニング、変換、分析や、反復的なワークフロータスクの合理化・管理機能を提供するサイト。 | Block |
| AI Meeting Assistant | AIミーティングアシスタント | 会議の要点やアクションアイテムの要約、フォローアップタスクリストの生成など、AIを活用した会議支援サービスを提供するサイト。 | Block |
| AI Media Service | AIメディアサービス | AIと機械学習を用いて、画像、音声、音楽、動画などのAI生成メディアを作成、操作、編集、検出するサービスを提供するサイト。 | Alert |
| AI Platform Service | AIプラットフォームサービス | チャットボット作成、モデルのトレーニング、展開、最適化など、生成AIアプリケーション開発のための包括的なツールとサービスを提供するサイト。 | Block |
| AI Website Generator | AI Webサイトジェネレータ | AIを活用し、ユーザーの入力に基づいてWebサイトのコンテンツ生成、レイアウト設計、コード構築などを行うサービスを提供するサイト。 | Alert |
| AI Writing Assistant | AIライティングアシスタント | AIと機械学習を活用し、マーケティング、eコマース、SEO、教育などの分野でテキストベースのコンテンツ生成機能を提供するサイト。 | Block |
| Encrypted DNS | 暗号化されたDNS | DNS over HTTPS (DoH) などのプロトコルを使用してDNSリクエスト/レスポンスを暗号化し、エンドユーザーにセキュリティとプライバシーを提供するDNSリゾルバサービスプロバイダーのサイトです。 | Block |
| Dynamic DNS | ダイナミックDNS | ドメイン名と動的IPアドレスを関連付けるダイナミックDNSサービスを提供、または利用するサイトです。攻撃者がC2通信などに悪用することがあります。 | Block |
| Cryptocurrency | 暗号資産 | 暗号資産、クリプトマイニング(埋め込み型マイナーは除く)、暗号資産取引所や販売サイト、ウォレットや台帳を管理するサイトが該当します。 | Block |
おまけ
「allow」と「alert」が似ていて見落としそう。という方は「サイトアクセス」カラムの情報を参照すると分かりやすいかもしれません。冒頭に述べたように新規URLカテゴリは「allow」として登録されますので、例えば全てalert設定にしていたのに、「Allow Categories」が「0」になっていない場合はカテゴリが追加されている可能性があります。
- 【OBJECTタブ】→【セキュリティプロファイル】→【URLフィルタリング】で、「Allow Categories」の数を確認する。
- 詳細が確認したい場合は、Allow Categories (xx) の部分にマウスカーソルを持っていくと右側に表示される 「∨ 記号」をクリックしてください。Allow設定になっているカテゴリの詳細が確認できます。
コメント欄 質問や感想、追加してほしい記事のリクエストをお待ちしてます!