2024年末からのコンテンツフィルタリングのファームウェア制限について

Seiryu
Meraki Go Team

 

 

利用できるファームウェアがMX17.x以上になります

コンテンツフィルタリングは2024年の末から、MX17.x以上のファームウェアバージョンでのみ利用可能な機能となります。

なぜ、MX17.x以上に限定されるのか、またコンテンツフィルタリングとはどのような機能なのかについて下記にて簡潔に説明します。

 

 

コンテンツフィルタリングとは

MX Advanced security ライセンスで利用可能になる機能です。

コンテンツ フィルタリングを使用すると、ユーザーが適時構成したポリシーに基づいて、クライアントからのHTTP および HTTPS のClient Hello packetから、特定のカテゴリのWebサイトをブロックできるようになります。

 

例えば、ゲームに関連するWebサイトにアクセスできないようにしたい場合には、ゲームカテゴリをポリシーに選択することで、

ゲームに関連するWebサイトの閲覧をしようとしたユーザーは、アクセスをブロックされ閲覧できなくなります。

また、カテゴリに分類されないWebサイトについても、特定のURLをブロックまたは許可リストに登録することで制御を行うことができます。

 

 

コンテンツフィルタリングの仕組み

MX のコンテンツ フィルタリング機能は、Cisco Talos によって分類された Web コンテンツと脅威カテゴリに基づいて URL を分類します。
クライアントからのHTTP および HTTPS のClient Hello packetをCisco Talosに送信し、ポリシーのカテゴリリストにマッチするかどうかを照合し、クライアントに対して応答を返すという仕組みです。

HTTPとHTTPSでフローが若干異なりますが、いずれもClient Hello packetをトリガーに動作する機能であります。

また、コンテンツフィルタが動作した際のユーザー側でのブラウザの見え方が異なります。

 

HTTPの場合はブロックページへリダイレクトされMerakiのブロックページが表示されますが、HTTPSの場合はブロックページにリダイレクトしないため、ブラウザのデフォルトのアクセス失敗ページが表示されます。
Cisco Talos によるコンテンツ フィルタリング - Cisco Meraki ドキュメント
https://documentation.meraki.com/MX/Content_Filtering_and_Threat_Protection/Content_Filtering_Powere...

HTTPでの例↓

スクリーンショット 2024-10-17 19.08.26.png

 

 

サポートされるファームウェアバージョン MX17+

2024年の末からBright Cloudとの連携が終了し、Cisco Talos Intelligence に一本化されます。

これに伴い、Bright Cloudとのカテゴリインテリジェンスソースを利用するMX17.xより以前のファームウェアバージョンでは、Cisco Talos intelligenceをサポートしていないため、自ずとコンテンツフィルタリング機能のサポートが終了になります。

上記のため、MX セキュリティ アプライアンスは、ファームウェア MX17.x以降で動作している必要があります。

 

今後は、MX のコンテンツ フィルタリング機能はCisco Talosによって分類された、Web コンテンツと脅威カテゴリのみ基づいて分類されます。 

 

 

ファームウェア制限にかかった場合の挙動

コンテンツフィルタリング機能は動作しません。

 

 

ファームウェアバージョンのアップグレードの方法

ファームウェア アップグレードのスケジュールのマニュアルについては下記のドキュメントをご参照ください。

Managing Firmware Upgrades - Cisco Meraki Documentation
https://documentation.meraki.com/General_Administration/Firmware_Upgrades/Managing_Firmware_Upgrades

 

 

ファームウェアEOL

最新安定版ファームウェア以外を、Vintage Firmwareの位置付けとなり、最新の安定版ファームウェア以外で仕様変更のために修正パッチが入ることはないため、コンテンツフィルタリングを利用したい場合にはMX17.x以上のファームウェアにアップデートをいただくしかない状況となります。

ただし、セキュリティに関する重大な脆弱性に関する修正対応は Vintage Firmware に対しても提供されます。

Cisco Meraki ファームウェアの EOL ポリシーに関するよくある質問 - Cisco Meraki Documentation
https://documentation.meraki.com/General_Administration/Firmware_Upgrades/Cisco_Meraki_Firmware_EOL_...

 

 

製品別のファームウェア制限について

レガシーMXについては、そもそもMX17.x以上のファームウェアにアップデートできないものがあります。

モデルによって実行可能な最大ファームウェアバージョンが設けられておりますので、

ご利用のMXがレガシーMXに該当しないかどうか、ご確認をください。

製品別のファームウェア制限 - Cisco Meraki Documentation
https://documentation.meraki.com/General_Administration/Firmware_Upgrades/Product_Firmware_Version_R...

 

 

関連するドキュメント

Content Filtering - Cisco Meraki Documentation
https://documentation.meraki.com/MX/Content_Filtering_and_Threat_Protection/Content_Filtering

Content Filtering Powered By Cisco Talos - Cisco Meraki Documentation
https://documentation.meraki.com/MX/Content_Filtering_and_Threat_Protection/Content_Filtering_Powere...

BrightCloud Content Filtering Deprecation FAQ - Cisco Meraki Documentation
https://documentation.meraki.com/MX/Content_Filtering_and_Threat_Protection/BrightCloud_Content_Filt...