【Netskope】シャドーAIが使われているか探ってみた！②

はじめに

前回の記事では、シャドーAIが企業にもたらす潜在的なリスクについて解説しました。

本記事では、Netskopeを活用して、これらシャドーAIを具体的に「可視化」し「制御」する方法を解説します。

Netskopeの管理画面を使いながら、リスクの特定から自動ブロックまでの手順をステップ・バイ・ステップで見ていきましょう。

1. 安全性の低いAIを抽出する

まずは、世の中に数多ある生成AIアプリの中から、セキュリティ基準を満たさない「ハイリスク」なものを特定します。

1. Netskope管理画面の [CCI] > [App Catalog] へ進みます。
   
   
2. [Generative AI] カテゴリを選択します。
   
   
3. 信頼度スコア（CCL）が [Poor（低い）] のものをフィルタリングします。

これで、CCIスコアが「Poor」に分類される生成AIアプリが抽出されました。

前回の記事でも触れた通り、CCI（Cloud Confidence Index）は7つの項目（プロファイル）に基づいてアプリを客観的にスコアリングしています。

自社で既に利用されているアプリがこのリストに含まれていないか、まずは現状を把握することが重要です。

2. 危険な利用者を特定する

次に、誰が、いつ「リスクある生成AI」を使っているかを確認します。

1. [Skope IT] > [Page Event] を選択します。
   
   
2. フィルターで Category に [Generative AI] を設定します。
   
   
3. さらにフィルターで CCL（信頼度） に [Poor] を設定します。
   
   

これにより、高リスクなAIを利用しているユーザーが一目瞭然となります。

※表示項目は、右側の歯車アイコン（Customize Columns）から、ユーザーやデバイス情報や場所など、調査に必要な項目へ自由に変更可能です。

3. リスクあるAIのみを自動ブロックする

最後に、リスクの高いAIだけを自動的にブロックするポリシーを作成します。

 

1. ポリシー作成画面へ進む
   管理画面から [Policies] > [Real-time Protection] を開き、[NEW POLICY] から [Cloud App Access] を選択します。
   
   
2. 対象ユーザーを指定する（Source）
   この制限を適用したいユーザーやグループを指定します。
   
   
3. ブロック対象の条件を決める（Destination）
   Category を [Generative AI] に絞り込み、さらに Cloud Confidence Level (CCL) フィルタで [Poor] や [Low] や【Unknown】を選択します。

運用上のメリット Netskopeのデータベースは日々更新されます。一度このポリシーを作成しておけば、新しく登場する未知の低評価AIアプリに対しても、自動的にブロックが適用され続けます。

 

 

【動作確認】

実際に「Poor」に分類されているAIアプリにブラウザからアクセスすると、Netskopeのリアルタイム保護によりアクセスが遮断されました。

※ユーザーに表示されるブロックメッセージの文言は、自社の運用に合わせてカスタマイズ可能です。





4. 番外編：高精度な「脅威防御」でうっかりミスをカバー

 

AI利用そのものだけでなく、AIを装ったフィッシング詐欺やマルウェア配布（例：ClickFix攻撃）からも防御が必要です。

Netskopeの 「Threat Protection」 は、以下の多層防御を提供します。

 

• 次世代型アンチウイルス: AI/MLエンジンが実行ファイルの99.89%を即座に検知。

• サンドボックス機能: 不審なファイルを仮想環境で動かし、振る舞いを徹底検査。

• ブラウザ隔離 (RBI): リスクが疑わしいサイトを「画面の描画情報」のみで転送。PC本体への直接的な接触を断ち、脅威を完全に無害化します。

まとめ

いかがでしたでしょうか。

シャドーAIの台頭と攻撃の巧妙化により、セキュリティ対策の焦点は「社内ネットワークの境界」から「IDとデータ」へと完全にシフトしました。

対抗策として「AIの全面禁止」を行うことは、企業の競争力を削ぐ結果になりかねません。かといって、個別にリスクを調査し、Firewallで都度ブロックする運用は限界を迎えています。

重要なのは、無尽蔵に増えるリスクを自動的に「可視化」し、信頼できるアプリだけを利用させる「制御された活用」の仕組みを作ることです。

AIの力は攻撃者だけでなく、防御側にも大きな変革をもたらしています。

NetskopeのようなAI活用型のセキュリティで、安全かつ効率的な業務環境を構築しましょう。

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

Netskopeのライセンス販売から初期導入支援まで、幅広くサポートしております。
「自社のシャドーAI利用状況を可視化したい」といったご要望がございましたら、こちらからお問合せ下さいませ。

※本ブログに記載されているNetskope製品は、Netskope, Inc.の商標または登録商標です。

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::