コンテンツまでスキップ

【CrowdStrike】CrowdStrike で生成AIの利用を可視化してみた(Discover)【生成AIセキュリティ対策シリーズ】

Picture of sobar

はじめに

こんにちは、 ネクストモード株式会社 の sobar です。

企業が生成AIを安全に活用するためのセキュリティ対策を解説するシリーズです。生成AIの利用を推進する上で、安全な利用の実現と、その安全性が可視化されている状況は、昨今たいへん重要となっています。

業務用PCで利用されている生成AIアプリの可視化の必要性について

生成AIアプリケーション(ChatGPT、GitHub Copilot、Claudeなど)は、業務効率を劇的に向上させる強力なツールです。しかし、これらのアプリが従業員の業務用PCで利用され始めると、企業は新たなセキュリティリスクとコンプライアンスの課題に直面します。データ漏洩のリスク、シャドーIT(シャドーAI)、コンプライアンス違反の可能性など、これらのリスクを管理する必要があります。

今回は業務用PC内のアプリとしてChatGPTアプリを例に、実際に利用されているか、また利用されている場合にどのような情報が確認可能かを見ていきたいと思います。利用されている場合はどういった内容が確認が可能かを見ていきたいと思います。CrowdStrikeでPC内のアプリの利用を可視化するためには Falcon Discover のライセンスが必要となります。※ライセンスの詳細につきましては弊社までお問い合わせください。

Falcon Discover (ITハイジーン機能)での可視化の範囲

Falcon Discover では、デスクトップアプリ型の生成AIアプリケーションの可視化が可能です。

  • 公式デスクトップアプリ:ChatGPTアプリ、Copilot アプリなど
  • サードパーティ製ラッパーアプリ:WebCatalog など
  • 開発者向けツール:Cursor、VS Code など
  • ローカルLLM実行環境:LM Studio など

Falcon Discover はPC内で実行されているすべてのバイナリ(実行ファイル)を把握しているため、ユーザーが勝手にインストールしたシャドーIT(シャドーAI)アプリのバージョンや使用状況を可視化できます。エンドポイント(OS)レベルの可視化が可能です。

一方、Webブラウザ経由で生成AIを利用する場合(例:ChromeでChatGPTを操作)、Falcon Discover のアプリケーションインベントリとして認識されるのは「Google Chrome」となります。そのため、Falcon Discover単体では「ChromeでChatGPTを利用している」ことまでは表示されません。Web通信レベルの可視化には、WebアクセスログやDNSログの確認、NetskopeのようなSSE/CASB製品の利用が必要となります。

業務用PCでChatGPTアプリが利用されているか確認する(Falcon Discover)

まずは CrowdStrike テナントにログインしChatGPTの利用を確認します。

エクスポージャー管理 > アプリケーション > アプリケーション を選択します。

using_rowdstrike_to_visualize_and_restrict_chatgpt_usage

上段のフィルタ設定箇所より カテゴリ > GenAI Assistants & Chatbots をチェックし適用。

 using_rowdstrike_to_visualize_and_restrict_chatgpt_usage_03
 

1つの業務用PCでChatGPTアプリが利用されていることを確認できました。

をクリックするとメニューが表示されますが、今回はこちらから最下段の「詳細ページを表示をクリックします。

using_crowdstrike_to_visualize_03

利用されているChatGPTのそれぞれの状態が確認できます。

using_crowdstrike_to_visualize_04
  • 疑わしいアクティビティとしては検出されていない(「いいえ」)
  • ChatGPTのバージョン(最終検出バージョン)はここでは「1.2025.258」である
  • 実行ファイル名は「ChatGPT.exe」である
  • 使用しているアセット(PC)は1つ存在している
  • 使用しているユーザは1人存在している
  • 検出しているバージョンのChatGPTで脆弱性は存在しない(「0」)
「ユーザー」の値 をクリックすると実際のユーザーが確認できます。
using_crowdstrike_to_visualize_05

 

アプリケーショングループの作成について

生成AIの種類により、カテゴリーが「GenAl Assistants & Chatbots」や「GenAl Development & Coding Tools」となるもの、あるいはカテゴリーが表示されないものが存在します。そのため、アプリケーショングループ機能を利用して生成AI関連アプリをまとめて可視化することが可能です。

アプリケーショングループ > アプリケーショングループの作成 を実施。

using_crowdstrike_to_visualize_06

名前を入力し、生成AIアプリケーション(※利用検出されたものが表示されます)を選択し作成します。

using_crowdstrike_to_visualize_01

上段のアプリケーショングループより、作成したアプリケーショングループを選択することで一覧で確認が行えます。

using_crowdstrike_to_visualize_07

 using_crowdstrike_to_visualize_08
 
定期的に利用されている生成AIアプリの状態を確認しアプリケーショングループの設定調整の実施が必要となります。
 

さいごに

Falcon Discover を利用することで、業務用PC内でのデスクトップアプリ型生成AIアプリの利用状況が確認できることをご紹介しました。

業務用PC内で利用されている生成AIアプリの状態や、脆弱性の有無が把握できることは非常に有用です。エンドポイント(OS)レベルでの可視化は、Webアクセスを対象とするNetskopeのようなSSE/CASB製品では難しい領域です。用途に応じて、CrowdStrikeとSSE/CASB製品を使い分けることが重要となります。

この記事が、皆様の生成AIセキュリティ対策や、CrowdStrike Falcon Discoverの運用の一助となれば幸いです。

 

CrowdStrike についてのお問い合わせ

ネクストモードでは、Netskopeをはじめ、OktaやNetskopeを活用したSaaS・生成AIの包括的なセキュリティ対策をご支援しています 。ご興味のある方は、ぜひお気軽にご相談ください!

SaaSバナー_CrowdStrike

, ,