はじめに

こんにちは。今回はCrowdStrikeのAI Detection and Response（AIDR）のご紹介記事です。
近年、AI技術は驚異的なスピードで進化し、多くの企業が業務効率化やイノベーションのためにAIの導入を進めているかと思います。
しかし、その一方でAI特有の新たな攻撃対象領域（アタックサーフェス）が広がっている事も事実です。

本記事では、AIセキュリティの動向と、CrowdStrikeが提供するソリューションであるAIDRについて解説します。

　

AIのセキュリティについて

生成AIの普及に伴い、これまでの環境とは違う生成AIならではのリスクというものに直面しています。主なリスクとして以下のものが挙げられます。

・プロンプトインジェクション/ジェイルブレイク
AIの挙動を操作し、セキュリティ制御を回避しようとする敵対的なプロンプト
AI（特にLLM）に対して悪意のある指示を紛れ込ませ、本来のルールや意図を無視させる攻撃で、LLMは「入力された文章」をそのまま理解しようとするため、攻撃者が文章の中に命令を埋め込むと誤って実行してしまうことがあります。
このプロンプトインジェクションやジェイルブレイクは、生成AIの代表的なセキュリティリスクとして挙げられます。

・機密データの漏洩
従業員が意図せずプロンプトに個人情報や社外秘、関係者外秘などの機密情報を含めてしまい、AIの学習や外部サービスを通じて情報が流出するリスクです。

・シャドーAI
システム管理者が把握していないAIサービスが業務で利用されることで、ガバナンスが効かない状態を指します。
このようなシャドーAIの利用は、新たなセキュリティリスクを生み出す可能性があります。

・有害なコンテンツ
AIが生成するコンテンツ、またはユーザーが入力するプロンプトに、暴力的な内容や犯罪を助長するような不適切な情報が含まれるリスクです。

　

AIはネットワーク内だけに存在するのではなく、クラウド、エンドポイント、そして人間やエージェントとの「対話（インタラクション）」のすべてがエコシステムを構成します。そのため、AIのライフサイクル全体を保護する包括的なアプローチが不可欠となります。

　

CrowdStrikeがPangeaを買収、Falconプラットフォームに実装

2025年9月16日、CrowdStrikeはAIセキュリティのリーダーであるPangeaの買収を発表いたしました。この買収により、CrowdStrikeが包括的なAI検知と対応（AIDR：AI Detection and Response）を提供することとなります。そして、現在ではFalconプラットフォームにも実装されONEプラットフォームで提供されております。

参照リンク：クラウドストライク、Pangeaの買収によりエンタープライズAIのすべてのレイヤーを保護
https://www.crowdstrike.com/ja-jp/press-releases/crowdstrike-to-acquire-pangea-to-secure-every-layer-of-enterprise-ai/

AIDRがもたらすAI Security機能

Pangeaの技術をFalconプラットフォームに統合することで、以下の高度なAIセキュリティが実現します。
ユーザー、プロンプト、モデル、エージェントなどをリアルタイムで可視化しシャドーAIのリスクを防止すること、Falcon AIDRのアクセスルールやプロンプトルールに基づき、AIサービス自体の利用制限やプロンプトのチェックが可能となります。

　

AIテレメトリを収集するために6種類のコネクター

実際にCrowdStrikeのAIDRを利用するためにはお客様環境への連携設定が必要となります。こちらに関して、CrowdStrikeは6種類のコレクターを用意しており、外部で提供されているAIサービスや自社で開発、利用しているAIサービスへの連携が可能となります。

次回の記事で、実装手順についてご紹介させていただきますのでお楽しみください。

　

Falcon Next-Gen SIEMへの統合

CrowdStrikeはセキュリティプラットフォームを提供しているベンダーです。既存で提供しているCrowdStrikeのエンドポイント、アイデンティティ、クラウド、サードパーティ製品とAIテレメトリをFalconのNext-Gen SIEMで相関的に分析し、組織全体でどのような攻撃が行われているか包括的なセキュリティ監視を実現します。

　

まとめ

今回は、CrowdStrikeが提供するAIDRについてご紹介いたしました。

AIは今やビジネスに欠かすことのできない存在となっていますが、その一方で、利用に伴うさまざまなリスクにも目を向ける必要があります。CrowdStrikeのAIDRは、プロンプトからインフラストラクチャに至るまで、AIのライフサイクル全体を可視化し保護することで組織における一貫したAIガバナンスの実現を支援します。

また、CrowdStrikeが提供するプラットフォーム上にAIセキュリティ機能が統合されたことで、お客様のインフラ環境だけでなくAIを活用する環境についても、CrowdStrikeによる統合的なセキュリティ対策を実現することが可能となります。

実際の連携手順や、導入後の具体的な動作についても気になる点があるのではないでしょうか。これらの内容につきましては、今後の記事にて順次ご紹介してまいりますので、ぜひご期待ください。

__________________________________________________________________________________

※本ブログの内容は投稿時点での情報となります。
　今後アップデートが重なるにつれ正確性、最新性、完全性は保証できませんのでご了承ください。