こんにちは、 ネクストモード株式会社 の sobar です。
企業が生成AIを安全に活用するためのセキュリティ対策を解説するシリーズです。生成AIの利用を推進するには、安全な利用環境の構築と、利用状況の可視化が極めて重要です。本記事では、Netskopeを活用して業務に必要な生成AIに絞って安全に利用する方法をご紹介します。
ChatGPT Atlasは、ChatGPTが組み込まれたブラウザです。(2025年11月時点では)macOSでのみ利用可能なようです。
Netskopeを利用することで、ChatGPT Atlasブラウザの利用をブロック(制限)することが可能です。本記事では、利用を制限するシナリオを想定し、その具体的な設定手順をご紹介します。
端末(MacOS)でChatGPT Atlas をインストールしプロンプト入力&実行を行い通信を実施した状態から始めます。
【設定手順】
1.ChatGPT Atlas と想定されるプロセスを特定
2.ChatGPT Atlas と想定されるプロセスのCertificate Pinned Apps を作成
3.Steering Configuration に 作成した Certificate Pinned Applications のEXCEPTIONS を追加
1-1. 該当端末のメニューバーにあるNetskope アイコンをクリックし、「Save Logs..」よりログを保存。nsdebuglog.log よりChatGPT Atlas と想定されるプロセスを特定
chatgpt atlas (service)、chatgpt atlasの2つのプロセスがログに確認されたため、今回はこれらを指定します。2-1. Security Cloud Platform > Traffic Steering > Certificate Pinned Apps > New Certificate Pinned App よりピン止めアプリを作成
3-1. Security Cloud Platform > Traffic Steering > 使用しているtenant config(今回はDefault tenant configで設定) > EXCEPTIONS > NEW EXCEPTION(Certificate Pinned Applications) よりEXCEPTIONを作成
再度macOS端末でChatGPT Atlasからプロンプト入力・実行を行うと、応答結果が返ってこないこと、同時にNetskopeでブロックされたことを示すポップアップが表示されることを確認しました。
この結果、ChatGPT Atlasブラウザの利用通信が意図通りにブロックされていることが確認できました。
設定後は、意図通りに動作するかをご確認ください。本記事が、皆さまのNetskope運用における新たな気づきや、一助となれば幸いです。
ネクストモードでは、Netskopeをはじめ、OktaやCrowdStrikeを活用したSaaS・生成AIの包括的なセキュリティ対策をご支援しています 。ご興味のある方は、ぜひお気軽にご相談ください!