こんにちは!セキュリティチームの佐藤です。
Netskopeの管理コンソールのApp Catalog(旧称CCI)内に実装されている「Skope AI」、皆様はもうお試しになりましたか? NetskopeのコンソールでApp Catalogにアクセスできる方は利用できます!
本日は、App CatalogのSkopeAIの機能について、実際に操作して分かった利便性や効率的な活用方法をご紹介します。
3行解説
- 面倒な調査はもう終わり!AIに聞けば、インスタンス検出の対応可否や多要素認証の有無など、細かい情報も一瞬でわかります。
- 感覚的に使えて便利!Netskopeの操作に不慣れでも感覚的に使えるのが嬉しいポイントです。
- 日本語でもサクサク使える! 翻訳に少し違和感があっても、回答はほぼ正確で実用レベル。翻訳機能を使わずとも日本語の質問にも対応します。
App CatalogとSkope AIについて

NetskopeのApp Catalogは、数多くのアプリベンダーからの情報と、実際のアプリの利用状況を独自に調査・分析し、クラウドアプリの安全性を0から100のスコアで評価したデータベースです。これにより、利用するクラウドアプリがどれだけ安全かを一目で確認できます。
また、App Catalogでは、アプリケーションをさらに詳細に調べることが可能です。具体的には、以下の項目を確認できます。
- インスタンス検出やテナント識別への対応
- アプリケーションの対応デバイス
- 多要素認証(MFA)のサポート有無
- ユーザーの個人情報を第三者と共有するかどうか
これまで、特定の機能(Netskopeでのインスタンス検出が可能、アプリ内での生成AI機能など)を持つアプリを探すには、アプリ名で検索したり、複雑なクエリを入力したりする手間がありました。しかし、AIに話しかけるだけで、ページ移動することなく瞬時に目的のアプリで制御できる情報を確認したり特定できるようになったため、調べる手間が減り、より直感的に確認できます。
https://docs.netskope.com/en/new-features-and-enhancements-in-release-125-0-0
App Catalogの詳しい説明に関しては、公式ドキュメントをご確認ください。
質問してみたよ
1.まずは初歩的な質問を投げかけてみる

アプリインデックスの詳細(/app_index_detail)に表記がある内容であれば「この単語は何か」といった一般的な質問にも適切に回答しました。一方、インデックス内に表記がない単語には反応しません(例:App Catalogとは何か?など)
しかし、同じ言葉であっても「アクティベートとは?」のような、文脈が曖昧な質問にはまだ対応しきれていないため今後のさらなる機能向上に期待したいと思います。
2.特定の1つのアプリケーションに関しての簡単な質問をする

実際にAIに質問してみたところ、ほぼ正確な回答を返してくれました。日本語訳に若干の違和感を覚えることもありますが、回答の核となる部分は正しく、十分に実用レベルに達していると言えます。
より高い正確性を求める場合は、英語での質問をおすすめします。
3.複数のアプリケーションに対しての簡単な質問をする

日本語でも問題なく回答してもらえました。また、例があるのであまりITについて詳しくない方が運用する際でも理解しやすいと思います。
4.条件に当てはまるアプリケーションを探すために質問する

検索条件に当てはまるアプリを複数羅列してくれます。もし該当するアプリが多すぎる場合でも、代表的なアプリをいくつかピックアップして紹介してくれるため、スムーズに検討を進められます。
他にもこんな質問も答えてくれます
- (特定の)アプリケーションが起こした侵害について
- 2年以内に複数回侵害を起こしたアプリについて
- インスタンスを検出できず、スコアが30以下のアプリケーション
- インスタンスサポートのない日本のアプリ
なお、質問してもインデックス内にデータが足りていないものに関しては、「直接的な記述はありません」と答えます。質問1でも触れたように、インデックス内の情報に限定して回答するため、その精度は非常に高いです。

また、出典先が欲しい場合は、質問の最後に『URL(出典)も出してください』と記載すれば、URLや出典を記載してくれます。場合によっては、聞かずともURLを貼ってくれることもあります。

利用可否の調査と判断がより迅速にできるようになりました!
これまでの内容をまとめると、NetskopeのApp CatalogとAIを活用することで、利用可否の調査と判断が格段に迅速化したと言えます!この1ヶ月ほどでもかなりSkope AIの精度は上がっており今後に期待できそうです。
App Catalogによる客観的なスコア評価と、AIによる瞬時の情報特定により、手作業で一つひとつ調べる手間が大幅に削減されました。これにより、担当者はより戦略的なセキュリティ管理に時間を割くことができ、他の業務と並行して取り組んでいる方でも、無理なく効率的に運用できるのではないでしょうか。
【AI機能の利用にあたっての注意点】
AIはとても便利ですが、時にはハルシネーション(AIが事実に基づかない情報を生成すること)を起こす可能性もゼロではありません。AIが提示した情報はあくまで参考として、最終的な判断はご自身の目でしっかり確認のうえ、行ってください。