AI駆動の自動ドメインカテゴリ修正理解

概要

Catoのドメインカテゴリサービスは、インターネットドメインを定義済みカテゴリに割り当てます。 これらのカテゴリは、セキュリティポリシーの施行とユーザーアクセスの制御に使用されます。

場合によっては、正当なドメインがその目的を正確に反映しない方法でカテゴリ化されることがあります。 例えば、有効な業務サービスがデフォルトのセキュリティポリシーで一般的にブロックされるカテゴリに配置されることがあります。 これにより、ユーザーが必要なサービスにアクセスできなくなることがあります。

これに対応するために、CatoはAI駆動の自動ドメインカテゴリ修正システムを開発しました。 このシステムは、不正確なドメイン分類を継続的に識別し修正して、セキュリティの精度とユーザー体験を向上させます。

カテゴリ修正は、制御された予測可能な展開プロセスに従って実行され、PoPに24時間ごとに展開されます。 そのため、誤分類が検出または報告されると、通常は24〜48時間以内に修正されます。 すべての修正はCatoネットワーク全体にわたってグローバルかつ一貫して適用され、ポリシー施行の均一性を確保します。

自動再分類のスコープ

自動プロセスは、Catoネットワーク全体で観察された最も一般的で影響力のある誤分類パターンに焦点を当てています。

安全性と一貫性を確保するために:

  • 自動再評価は、複数の顧客とユーザーにわたって使用が確認されたドメインにのみ適用されます。
  • 顧客固有のドメインやエッジケースのドメインはグローバルに上書きされません。
  • すべてのドメインは、カテゴリ変更が行われる前に体系的な再評価プロセスを経ます。

不正確さが確認された場合、新しいカテゴリが割り当てられます。 既存のカテゴリが検証されると、変更されないままです。

サポートされる再分類

自動ドメインカテゴリ修正はこれらのシナリオをサポートします:

正当で一般的なドメインがリスクとして誤ってラベル付けされる

リスキーなカテゴリは、デフォルトのセキュリティポリシーで一般的にブロックされるカテゴリです。 例を含む:

  • 未分類
  • パークドドメイン
  • フィッシング
  • マルウェア
  • 成人向けコンテンツ

正当なドメインがこれらのカテゴリのいずれかに誤って配置されると、ユーザーは意図しないアクセスブロックを経験する可能性があります。 自動システムは、ユーザーによくアクセスされるケースを特定して再評価します。

エンドユーザーによって誤って分類されたと報告されたドメイン

ユーザーは、ブロックページから直接誤ったカテゴリを報告リンクを使用して誤った分類を報告できます。

報告されたドメインは収集され、システムによって自動的に再評価されます。 誤分類が確認された場合、カテゴリが修正されます。

自動再分類の仕組み

ドメインが再評価のために選択されると、この自動ワークフローを通じて処理されます。

ステップ1: コンテキスト収集

ドメインの目的を理解するために複数のシグナルが収集されます。 決定はドメイン名だけに基づいて行われることはありません。

シグナルを含む:

  • ホームページタイトルとコンテンツ
  • Cato顧客にわたる使用状況メトリック
  • クライアントの特性(例、ブラウザ、コマンドライン、またはアプリケーションへのアクセス)
  • HTTPメソッド

ステップ2: AI支援分析

AIモデルが収集されたシグナルを評価し、最も適切なカテゴリを提案します。 各提案には以下を含む:

  • 信頼度スコア
  • サポートする理論

ステップ3: 安全第一の検証

いかなる変更を適用する前に、追加の保護策が施行されます。

  • 高リスクカテゴリの強化された検証 – 疑わしいドメイン、例えばフィッシングやマルウェアは、複数の第三者セキュリティ拡張を使用して悪意のあるドメインを検出するために訓練された追加の機械学習モデルによって再評価されます。
  • 保守的な信頼度閾値 – 厳密な信頼要件を満たすカテゴリ変更のみが適用されます。

この階層的アプローチは、正確性を向上させつつリスクを導入しない修正を保証します。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント