こんにちは、 ネクストモード株式会社 の sobar です。
企業が生成AIを安全に活用するためのセキュリティ対策を解説するシリーズです。生成AIの利用を推進する上で、安全な利用の実現と、その安全性が可視化されている状況は、昨今たいへん重要となっています。
生成AIアプリケーション(ChatGPT、GitHub Copilot、Claudeなど)は、業務効率を劇的に向上させる強力なツールです。しかし、これらのアプリが従業員の業務用PCで利用され始めると、企業は新たなセキュリティリスクとコンプライアンスの課題に直面します。データ漏洩のリスク、シャドーIT(シャドーAI)、コンプライアンス違反の可能性など、これらのリスクを管理する必要があります。
今回は業務用PC内のアプリとしてChatGPTアプリを例に、実際に利用されているか、また利用されている場合にどのような情報が確認可能かを見ていきたいと思います。利用されている場合はどういった内容が確認が可能かを見ていきたいと思います。CrowdStrikeでPC内のアプリの利用を可視化するためには Falcon Discover のライセンスが必要となります。※ライセンスの詳細につきましては弊社までお問い合わせください。
Falcon Discover では、デスクトップアプリ型の生成AIアプリケーションの可視化が可能です。
Falcon Discover はPC内で実行されているすべてのバイナリ(実行ファイル)を把握しているため、ユーザーが勝手にインストールしたシャドーIT(シャドーAI)アプリのバージョンや使用状況を可視化できます。エンドポイント(OS)レベルの可視化が可能です。
一方、Webブラウザ経由で生成AIを利用する場合(例:ChromeでChatGPTを操作)、Falcon Discover のアプリケーションインベントリとして認識されるのは「Google Chrome」となります。そのため、Falcon Discover単体では「ChromeでChatGPTを利用している」ことまでは表示されません。Web通信レベルの可視化には、WebアクセスログやDNSログの確認、NetskopeのようなSSE/CASB製品の利用が必要となります。
まずは CrowdStrike テナントにログインしChatGPTの利用を確認します。
エクスポージャー管理 > アプリケーション > アプリケーション を選択します。
上段のフィルタ設定箇所より カテゴリ > GenAI Assistants & Chatbots をチェックし適用。
1つの業務用PCでChatGPTアプリが利用されていることを確認できました。
をクリックするとメニューが表示されますが、今回はこちらから最下段の「詳細ページを表示」をクリックします。
利用されているChatGPTのそれぞれの状態が確認できます。
生成AIの種類により、カテゴリーが「GenAl Assistants & Chatbots」や「GenAl Development & Coding Tools」となるもの、あるいはカテゴリーが表示されないものが存在します。そのため、アプリケーショングループ機能を利用して生成AI関連アプリをまとめて可視化することが可能です。
アプリケーショングループ > アプリケーショングループの作成 を実施。
名前を入力し、生成AIアプリケーション(※利用検出されたものが表示されます)を選択し作成します。
上段のアプリケーショングループより、作成したアプリケーショングループを選択することで一覧で確認が行えます。
Falcon Discover を利用することで、業務用PC内でのデスクトップアプリ型生成AIアプリの利用状況が確認できることをご紹介しました。
業務用PC内で利用されている生成AIアプリの状態や、脆弱性の有無が把握できることは非常に有用です。エンドポイント(OS)レベルでの可視化は、Webアクセスを対象とするNetskopeのようなSSE/CASB製品では難しい領域です。用途に応じて、CrowdStrikeとSSE/CASB製品を使い分けることが重要となります。
この記事が、皆様の生成AIセキュリティ対策や、CrowdStrike Falcon Discoverの運用の一助となれば幸いです。
ネクストモードでは、Netskopeをはじめ、OktaやNetskopeを活用したSaaS・生成AIの包括的なセキュリティ対策をご支援しています 。ご興味のある方は、ぜひお気軽にご相談ください!