コンテンツまでスキップ

【CrowdStrike】CrowdStrikeが防ぐ「従業員のAI利用」における潜在的インシデント

Picture of たいよー

はじめに

こんにちは、 ネクストモード株式会社 の たいよー です。

最近ではほとんどの従業員が日常業務において、Copilot、ChatGPT、またはAI機能が組み込まれたSaaS(Salesforce、Microsoft 365など)を業務端末(PC/Mac)から利用しています。
このようなのAI利用の加速は、生産性を劇的に向上させる一方で、「シャドーAI」「AIによる攻撃の高度化」といった新たなセキュリティの「見えない穴」を生み出しています。

本ブログでは、CrowdStrikeのFalconプラットフォームが、業務端末(エンドポイント)、SaaS利用時のID、そして機密データという3つの境界線で、いかにしてAI利用に伴う潜在的なインシデントを防ぎ、従業員の安全なAI活用を実現するかを解説します。


業務端末・SaaS利用で顕在化する主要な脅威

従業員がAIツールやSaaSを利用する環境では、従来のマルウェア対策だけでは不十分な、特有のリスクが顕在化しています。

脅威の種類 概要 攻撃対象
AIによる高度なフィッシング・詐欺 AIが生成する、自然で説得力のある文章や音声を用いた標的型フィッシングにより、認証情報や機密情報を騙し取る。 従業員、SaaS認証情報
シャドーAI/機密データの流出 従業員が、機密性の高い社内データを、企業の許可なく外部の汎用AIサービス(SaaS)にコピー&ペーストし、データ漏洩を引き起こす。 企業の知的財産、機密データ
SaaS環境へのIDドリフト 業務端末上の認証情報窃取や、AIによるソーシャルエンジニアリングを起点に、SaaS環境へ不正アクセスし、権限昇格や横移動を行う。 重要なSaaSデータ、企業アカウント

 

エンドポイントの防御:AIに強化された脅威の阻止

攻撃者がAIを使って生成するマルウェアや、巧妙なフィッシングサイトへのリンクは、すべて業務端末を起点として侵入を試みます。
CrowdStrikeは、この最前線を防御します。

    • AI強化型マルウェアの阻止(Falcon Prevent)

      • Falcon Prevent (NGAV)は、シグネチャに依存しない先進的な機械学習とAIを活用し、未知の脅威やAIが生成するマルウェアの実行をリアルタイムで検知・阻止します。業務端末がAIによる攻撃の最前線となる今、その防御力の高さが極めて重要です。

    • XDRによる脅威の可視化(Falcon Insight)

      • Falcon Insight(XDR) は、フィッシングメールのクリックから不正なプロセスが業務端末で実行されるまでの攻撃経路全体を詳細に可視化します。これにより、攻撃の初期段階で状況を把握し、迅速かつ的確な対応を可能にします。エンドポイントだけでなく、ID、クラウド、データなど、複数のセキュリティドメインにわたる横断的な可視化が、攻撃の全体像を明確にします。

    • Overwatchによるプロアクティブな脅威ハンティング(Falcon Adversary OverWatch)

      • Falcon Adversary OverWatchは、CrowdStrikeのマネージド脅威ハンティングチームがFalconプラットフォームから得られる膨大なデータ(XDRが可視化するデータを含む)を24時間365日体制で監視・分析します。彼らは、プラットフォームの自動検知機能だけでは捉えきれない、潜在的な脅威やステルス性の高い攻撃をプロアクティブに発見し、お客様に通知します。AIによる高度な攻撃であっても、人間による洗練されたハンティングスキルと組み合わせることで、攻撃者は隠れる場所を失います。

 

Falcon Prevent→Falcon Insight→Falcon Adversary OverWatch

 

データの境界線保護:シャドーAIと情報漏洩の防止

従業員によるAI利用の最大のリスクの一つが「シャドーAI」です。機密データをパブリックなAIツール(SaaS)に入力してしまうと、そのデータは第三者(AIサービス提供元)に渡り、機密性が失われます。

  • Falcon Data Protection (DLP) による制御

    • CrowdStrike Falcon Data Protection は、機密データ(例:特定のキーワード、ファイル形式、機密ラベル付きデータ)が、業務端末からブラウザ経由で外部のAIサービス(SaaS)へコピー&ペースト、またはアップロードされることを自動で検知・阻止します。

    • これにより、従業員が意図せず、あるいは悪意を持って機密情報を外部AIに入力する行為を防止し、企業の知的財産と顧客データを保護します。

Falcon Data Protection (DLP)

IDとSaaSアクセスの保護:AIフィッシングからの防御

AIによる高度なフィッシングは、従業員の認証情報を狙います。SaaSへのアクセス権が侵害されると、組織は即座に大きな損害を被ります。

  • Falcon Identity Protection の活用

    • CrowdStrike Falcon Identity Protection は、業務端末からのSaaSアクセス認証情報やチケットが侵害されるリスクを監視し、IDの不正利用を検知します。

    • AIフィッシングにより認証情報が盗まれた場合でも、不審なアクセスパターン(例:通常利用しない時間帯・場所からのSaaSへのログイン)を即座に検知し、IDの横移動や権限昇格を阻止します。

    • 公式ページでは、Identity ProtectionがActive DirectoryやIDプロバイダーと連携し、いかにSaaSアクセスのセキュリティを高めるか解説されています。

Falcon Identity Protection

 

まとめと次のステップ

従業員によるAI利用の最大のリスクの一つが「シャドーAI」です。機密データをパブリックなAIツール(SaaS)に入力してしまうと、そのデータは第三者(AIサービス提供元)に渡り、機密性が失われます。

AI利用が業務端末とSaaS環境に深く浸透する今、セキュリティ対策は「サーバー」から「ユーザー」へとシフトする必要があります。

CrowdStrike Falconプラットフォームは、エンドポイント保護、データ流出防止 (DLP)、ID保護という三位一体の防御を提供することで、従業員がAIを安全に、かつコンプライアンスを遵守して利用できる環境を構築します。

 

さいごに

下記のブログも是非ご覧くださいませ!

【CrowdStrike】生成AIデスクトップアプリの利用を検知時にSlackに通知してみた(Charlotte AI&Discover&Fusion SOAR)【生成AIセキュリティ対策シリーズ】

【CrowdStrike】Firewall Management でChatGPTの利用を制限してみた【生成AIセキュリティ対策シリーズ】

【CrowdStrike】Firewall Management でChatGPTの利用を制限してみた【生成AIセキュリティ対策シリーズ】

【CrowdStrike】CrowdStrike で生成AIの利用を可視化してみた(Discover)【生成AIセキュリティ対策シリーズ】

 

その他のCrowdstrikeのブログはこちら!

 

御社の業務端末やSaaS利用環境におけるAI関連のセキュリティリスクについて、CrowdStrikeの具体的な対策ソリューション導入にご興味がありましたら、お気軽にお問い合わせください。

 

CrowdStrike についてのお問い合わせ

ネクストモードでは、Netskopeをはじめ、OktaやNetskopeを活用したSaaS・生成AIの包括的なセキュリティ対策をご支援しています 。ご興味のある方は、ぜひお気軽にご相談ください!

SaaSバナー_CrowdStrike