Sophos Firewall による生成 AI ポリシーの適用

製品Sophos Firewall
20238月 31作成者:
Sophos X-Ops チームは、Sophos Firewall 製品チームと協力して、サポートされているすべての Sophos Firewall バージョン向けにパターンアップデートを介してリリースされた生成 AI 用の新しいアプリケーション シグネチャパックを発表できることを嬉しく思います。
生成 AI が最近大きな話題になっていますが、それには十分な理由があります。これは、ワークフローを加速化したり強化する大きなチャンスであると同時に、悪用された場合には重大な脅威にもなります。  一部の組織では生成 AI を全面的に採用していますが、多くの組織では依然としてそのアプリケーションを模索し、使用に関するポリシーを考案させているところです。一方では、完全に禁止している組織もあります。
生成 AI は、いくつかの創造的かつ革新的なユースケースで次のような素晴らしい価値を証明しています。
  • トレンド、ベンチマーク、モデリング、予算編成、予測などのデータ分析
  • 採用、新人研修、トレーニング、従業員の能力開発
  • メール、ドキュメント、サポートデータベースの文章、ソーシャルメディアなどのコンテンツの要約と作成
また、生成 AI は、信頼性、データ保護、プライバシー、知的財産保護に関する合法的な懸念とリスクを提起しており、多くの組織が生成 AI へのアクセスをブロックするか、少なくともその使用を監視することを希望しています。
ソフォスは、生成 AI ポリシーを確立し、それらを実施するために多くの組織の要件が高まっていることを認識しています。  Sophos Firewall のインライン CASB およびアプリケーション制御機能に生成 AI アプリのシグネチャを追加することで、組織はどの生成 AI ソリューションをブロック、加速化、または単に監視できるかを完全に制御できるようになります。

Sophos Firewall による生成 AI ポリシー制御

Sophos Firewall は、Sophos Firewall コントロールセンターで紹介されているインライン クラウドアクセス セキュリティブローカー (CASB) 機能を使用して、クラウドアプリケーションの使用状況を簡単に監視したり、制御するための重要な機能を提供します。これにより、クラウドアプリケーションと生成 AI の使用状況を可視化し、シャドー IT の使用状況と潜在的なデータ損失ベクトルを特定して制御するためのソリューションが一目でわかります。
簡単にドリルダウンして、ネットワーク上でアクセスされている特定のクラウドアプリケーションのうち、新規、認可済み、未認可、許容済みを確認し、このトラフィックを加速化、ブロック、シェーピングするポリシーを構築できます。  生成 AI アプリケーションの使用状況は、他のクラウドアプリケーションと一緒に一覧表示され、トラフィック量とユーザーの詳細情報がすべて表示され、迅速なインサイトと簡単な分類オプションが提供されます。
インサイトは、オンボックスレポートと Sophos Central レポートの両方、およびファイアウォールログビューアでも利用できます。
新しい生成 AI アプリケーションシグネチャを使用すると、アプリケーション制御ルールを簡単に追加して、必要なポリシーを適用することができます。

シグネチャパックの展開方法

新しい生成 AI シグネチャパックは、今後数週間、サポートされているすべての Sophos Firewall バージョンに対して、パターンアップデートとして自動的に展開されます。  最初のシグネチャは、8月 29日火曜日のアップデートで提供され、9月 19日にすべてのシグネチャが展開される 3週間後までに毎週新しいシグネチャが追加されます。
ファイアウォールデバイスでアプリケーションコントロールおよび CASB クラウドアプリケーション機能を利用するには、Web Protection サブスクリプションまたは Xstream Protection バンドル (Web Protection を含む) のいずれかが必要です。
新しい生成 AI シグネチャのアップデートを受け取ったことを確認するには、「バックアップ & ファームウェア > パターンアップデート」にアクセスし、IPS とアプリケーションシグネチャの現在のバージョンが 18.20.86 以降であることを確認します。

ドキュメント

新しい生成 AI シグネチャを活用して、これらのアプリケーションをブロック、高速化、ルーティングするには、製品ドキュメントを参照してください。
重要事項:このリリース以前は、OpenAI 検出は「インターネット一般」アプリケーションカテゴリの一部であったシグネチャによって提供されていました。このアプリケーションシグネチャは、「生成 AI」カテゴリに移動しました。そのため、以前にこのアプリケーションシグネチャに関連付けられていたアプリケーションコントロールのポリシーを更新する必要がある場合があります。
注:生成 AI カテゴリとアプリケーションは、Central 管理グループポリシーではもともとサポートされていません。将来的にはサポートされる予定です。

著者について

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.