こんにちは、 ネクストモード株式会社 の sobar です。
企業が生成AIを安全に活用するためのセキュリティ対策を解説するシリーズです。生成AIの利用を推進するためにも、生成AIを安全に利用すること、安全に利用されている状況がわかること(可視化されていること)は、昨今たいへん重要となってきています。Netskope を利用することで業務に必要な生成AI に絞って安全に利用することができますので是非チェックいただければと思います。
Netskope を利用することですべての生成AI の利用は規制せずとも、信用が低いと評価されたアプリの利用を制限することは可能です。具体的にはNetskopeのCCI評価をもとにそのスコアが低いアプリをブロックするポリシーを作成することで実現します。
Netskope はCCI(Cloud Confidence Index)という独自評価のもとにアプリそれぞれに対して0~100までのスコアをつけています。100が高く、0が低いスコアといったかたちとなり、5段階のクラウド信頼レベル(CCL:Cloud Confidence Levels)を設けています。
【Netskpe CCL:CCI】
App Catalog > Cloud Apps でCategory: Generative AI で検索を行うとNetskope がそれぞれの生成AIアプリに対してどのようなCCIスコアをつけているかが確認できます。
上記はCCIスコアが高いアプリから順に並んでおりますが、現時点ではAmazon Q Business が83 といったスコアが最高得点となっています(2025年11月時点)。
どういった観点でNetskope が生成AIサービスに対してそれぞれCCI スコアを設定しているか?については以下で少し説明しておりますので必要に応じてご参照ください。
例えば今回はスコアが低いものとして『Low』と『Poor』およびスコアが不明で検出のみ行っているもの『Discovery Only(Unknown)』に対してブロックするポリシーを設置してみたいと思います。
Policies > Real-time Protection Policy > NEW POLICY(Cloud App Access) よりポリシーを作成します。
以下のように設定します。
APPLY CHANGES 実施。
確認のため App Catalog > Cloud Apps でCategory: Generative AI で CCI が Low に該当するアプリサイトにアクセスすると、以下のようにNetskope で Webアクセスがブロックされることを確認しました。
今回は生成AIカテゴリー(Generative AI)、且つ信頼スコアが低いものをブロックするといったポリシーを作成し実際にブロックされる動作の確認までをご紹介いたしました。あらかじめNetskope が信頼スコア(CCI)とクラウド信頼レベル(CCL)を分析・設定しているため、とても簡単に目的に合わせたポリシーの設置ができました。こういったアプリ毎に細かな情報を収集・整理・実際のポリシーに落とし込みが可能である点はNetskope の強みであることを改めて認識できました。
今回は生成AIシリーズですので生成AIカテゴリーを選択いたしましたが、他のカテゴリーでの検討・設置も同様に簡単に行えます。ゼロトラストの観点でまずはこういったところから社内のポリシー策定の検討・設置をいただくのも良いのではないかと思います。
この記事によってなにか新たな気づきがあり、皆さまの Netskope運用の一助となれば幸いです。
ネクストモードでは、Netskopeをはじめ、OktaやCrowdStrikeを活用したSaaS・生成AIの包括的なセキュリティ対策をご支援しています 。ご興味のある方は、ぜひお気軽にご相談ください!