Microsoft Entra Global Secure Access のシャドウ AI 検出は、組織で使用されている承認されていない AI アプリケーションとツールを可視化するネットワークベースの機能です。 これは、ネットワーク トラフィックを分析することで、ChatGPT、Claude、SaaS MCP サーバー、AI モデル プロバイダー フレームワーク (DeepSeek、Anthropic Claude API など) などの AI サービスへのトラフィックを識別します。 シャドウ AI 検出を使用すると、管理者は、IT の承認なしに従業員が使用している生成 AI アプリまたはツールを確認できます。
シャドウ AI 検出が重要な理由
アンマネージド AI の使用により、次のような重大なリスクが発生する可能性があります。
- データ漏えい - 機密データが外部 AI サービスに送信される可能性があります。
- コンプライアンス違反 - 承認されていないツールが規制要件に違反する可能性があります。
- 制御されていない AI ツールアクティビティ - セルフダイレクト AI ツールは、監視なしで意図しないアクションにつながる可能性があります。
シャドウ AI 検出は、承認されていない AI の使用状況を明らかにして、セキュリティ チームがユーザーの教育やポリシーの適用などのアクションを実行できるようにすることで、これらのリスクを軽減するのに役立ちます。 これにより、どの AI アプリケーションが使用されているかを推測する必要が生じないようにします。それらを明確に確認できます。
シャドウ AI 検出のしくみ
グローバル セキュリティで保護されたアクセスは、ネットワーク トラフィックを分析して、組織内のユーザーがアクセスする生成 AI アプリケーションとツールを特定します。 検出プロセスは次の方法で動作します。
- ネットワーク トラフィックの分析 - Global Secure Access は、インターネットと Microsoft 365 トラフィックを検査して、既知の生成 AI アプリケーション、SaaS MCP サーバー、AI モデル プロバイダー フレームワークへの接続を検出します。
- アプリケーションのカタログ化 - 検出されたアプリケーションは、Microsoft Defender for Cloud Apps クラウド アプリ カタログと照合されます。このカタログでは、アプリケーションが分類され、一般的、セキュリティ、コンプライアンス、法的要因に基づいてリスク スコアが割り当てられます。
- 分析情報の表示 - IT 管理者は、検出されたすべての生成 AI アプリケーション、それらにアクセスするユーザー、使用状況の統計情報、およびリスク スコアを Application Usage Analytics ダッシュボードから表示できます。
主な機能
シャドウ AI 検出を使用すると、次のことができます。
- 生成型 AI アプリケーションとツールの検出 - ユーザーがインターネットと Microsoft 365 トラフィック全体でアクセスするすべての生成 AI アプリケーション (AI チャットボット、AI モデル プロバイダー API、SaaS MCP サーバーを含む) を特定します。
- リスクの評価 - セキュリティ、コンプライアンス、法的評価など、検出された各 AI アプリケーションのリスク スコアと詳細なリスク要因を確認します。
- 使用パターンを分析する - どのユーザーが AI アプリケーションにアクセスするか、どのくらいの頻度で、どのくらいのデータが転送されるかを理解します。
- データ漏えいの監視 - 生成 AI アプリケーションに送受信されたバイト数を追跡して、潜在的なデータ漏洩を特定します。
- アクションの実行 - 分析情報を使用して、ユーザーを教育し、特定の AI アプリケーションをブロックまたは監視するポリシーを作成し、組織のセキュリティ要件に準拠します。
シャドウ AI 検出へのアクセス
シャドウ AI 検出の分析情報は、グローバル セキュリティで保護されたアクセスのアプリケーション使用状況分析に表示されます。
- グローバル なセキュリティで保護されたアクセス ログ 閲覧者として Microsoft Entra 管理センターにサインインします。
- グローバル セキュリティで保護されたアクセス>アプリケーション>Insights と Analytics に移動します。
- Generative AI アプリとツールのフィルターまたは切り替えを使用して、検出された AI アプリケーションを強調表示し、使用状況の統計情報やリスク スコアなどの詳細を表示します。
グローバル セキュリティで保護されたアクセス ダッシュボードには、アクセスされた AI アプリの数や時間の経過に伴う使用状況の傾向など、シャドウ AI の使用状況を一目で要約するウィジェットも用意されています。
シャドウ AI とシャドウ IT
| 特徴 | シャドウ IT | シャドウ AI |
|---|---|---|
| 定義 | IT アプリケーションまたはサービスの不正使用 | 特に生成型 AI アプリケーションとツールの不正使用 |
| 主なリスク | データの拡散、セキュリティギャップ、コンプライアンス違反 | AI モデルへのデータ漏洩、コンプライアンス違反、制御されていない AI ツールアクティビティ |
| 例示 | 個人用クラウド ストレージ、未承認の SaaS ツール | AI チャットボット、AI モデル プロバイダー API、SaaS MCP サーバー、AI コード ジェネレーター |
| 検出 | アプリケーション検出とクラウド アプリ分析 | アプリケーション使用状況分析での生成 AI アプリとツールのフィルター処理 |