はじめに こんにちは、 ネクストモード株式会社 の sobar です。
はじめに
こんにちは、 ネクストモード株式会社 の sobar です。
企業が生成AIを安全に活用するためのセキュリティ対策を解説するシリーズです。生成AIの利用を推進するには、安全な利用環境の構築と、利用状況の可視化が極めて重要です。本記事では、Netskopeを活用して業務に必要な生成AIに絞って安全に利用する方法をご紹介します。
ChatGPT Atlasって何?
ChatGPT Atlasは、ChatGPTが組み込まれたブラウザです。(2025年11月時点では)macOSでのみ利用可能なようです。
NetskopeでChatGPT Atlasブラウザの利用を制限できるか?
Netskopeを利用することで、ChatGPT Atlasブラウザの利用をブロック(制限)することが可能です。本記事では、利用を制限するシナリオを想定し、その具体的な設定手順をご紹介します。
設定手順
端末(MacOS)でChatGPT Atlas をインストールしプロンプト入力&実行を行い通信を実施した状態から始めます。
【設定手順】
1.ChatGPT Atlas と想定されるプロセスを特定
2.ChatGPT Atlas と想定されるプロセスのCertificate Pinned Apps を作成
3.Steering Configuration に 作成した Certificate Pinned Applications のEXCEPTIONS を追加
1.ChatGPT Atlas と想定されるプロセスを特定
1-1. 該当端末のメニューバーにあるNetskope アイコンをクリックし、「Save Logs..」よりログを保存。nsdebuglog.log よりChatGPT Atlas と想定されるプロセスを特定
chatgpt atlas (service)、chatgpt atlasの2つのプロセスがログに確認されたため、今回はこれらを指定します。2.ChatGPT Atlas と想定されるプロセスのCertificate Pinned Apps を作成
2-1. Security Cloud Platform > Traffic Steering > Certificate Pinned Apps > New Certificate Pinned App よりピン止めアプリを作成
2-2. 以下のようにピン止めアプリを作成
- APPLICATION NAME:任意の名前(※今回はchatgpt_atlas_process と設定)
- PLATFORM:Mac
- DEFINITION:chatgpt atlas, chatgpt atlas (service)
3.Steering Configuration に 作成した Certificate Pinned Applications のEXCEPTIONS を追加
3-1. Security Cloud Platform > Traffic Steering > 使用しているtenant config(今回はDefault tenant configで設定) > EXCEPTIONS > NEW EXCEPTION(Certificate Pinned Applications) よりEXCEPTIONを作成
3-2. 以下のようにEXCEPTIONを作成
動作確認
再度macOS端末でChatGPT Atlasからプロンプト入力・実行を行うと、応答結果が返ってこないこと、同時にNetskopeでブロックされたことを示すポップアップが表示されることを確認しました。
ログ上では、以下のようにChatGPT Atlas プロセスの通信がドロップされていることが確認できます。
この結果、ChatGPT Atlasブラウザの利用通信が意図通りにブロックされていることが確認できました。
さいごに
設定後は、意図通りに動作するかをご確認ください。本記事が、皆さまのNetskope運用における新たな気づきや、一助となれば幸いです。
Netskope についてのお問い合わせ
ネクストモードでは、Netskopeをはじめ、OktaやCrowdStrikeを活用したSaaS・生成AIの包括的なセキュリティ対策をご支援しています 。ご興味のある方は、ぜひお気軽にご相談ください!
