専門部隊を持たない企業のIT担当者に向けて、AI時代の守り方を解説する連載「防御とAI」。第2回は、会社が把握しないAI利用「シャドーAI」を取り上げる。AI利用を禁止するだけでは実態は見えない。では、現場の利用をどう把握し、安全に使える仕組みに寄せていけばよいのか。
営業担当の田中さんは、商談の議事録づくりが速くなりました。録音を文字起こしし、要点を3行に整える――その作業を個人アカウントで使っている「ChatGPT」に任せているからです。本人に悪気はありません。むしろ「仕事を効率化している優秀な従業員」です。問題があるとすれば、田中さんがそれを使っていることをIT担当者が知らないということです。会社名や取引先の社名、見積金額までもが、会社の管理外にあるAIサービスへ送られているかもしれない。けれど、誰も気づいていない。これが「シャドーAI」です。
第2回は、この“見えないAI利用”がなぜ生まれ、どこまで広がり、何を引き起こすのか。そして、禁止に頼らずにコントロールする方法を考えます。
まず言葉を押さえましょう。シャドーAIとは、会社が許可も把握もしていない、業務利用AIを指します。第1回で挙げた「3つのAI活用シーン」のうち、最も実態が見えにくいものです。従業員が良かれと思って、手元の便利なツールを使う。この積み重ねが、いつの間にか会社の死角になっていきます。
シャドーAIが生まれる背景には幾つかの要因がありますが、まとめると「ルールより速く便利さが広がっている」ということです。会社が利用ルールを検討している間に、現場では「無料でできるし、取りあえず試してみよう」が先に進みます。悪意ではなく、むしろ「早く仕事を終わらせたい」という善意こそが、シャドーAIの主な発生源なのです。
この「便利さ先行」を裏付ける数字もあります。総務省の「令和7年版 情報通信白書」によれば、生成AIの活用方針を定めている企業は約50%で、内訳を見ると大企業が約56%であるのに対し、中小企業は約34%にとどまります。つまり中小企業の3社に2社は、明確な方針がないまま現場の利用が進む可能性がある状態です。ルールの整備が、利用の広がりに追い付いていない――これがシャドーAIの土壌になっているようです。
「そうは言うが、自社ではそこまで使われていないのでは」と感じるかもしれません。しかし各種調査の数字は、シャドーAIが既に“普通に起きていること”だと示しています。
IBMが毎年公表する「Cost of a Data Breach 2025」(データ侵害のコストに関するレポート)では、侵害を経験した組織のうち63%がAI利用を統制する方針を「持っていない、または策定中」でした。さらに、調査対象となった組織の約20%(5組織に1組織)が、シャドーAIによるデータ侵害を報告しています。シャドーAIの利用が多い組織ほど侵害時のコストが高くなる傾向も示されており、IBMによると、シャドーAIの利用が少ない、または確認されていない組織との差は平均67万ドル(1億円規模)でした。方針の空白と、無許可利用の広がりが、実際の損害につながっているわけです。
これらは世界的大企業も含む調査であり、日本の一企業にそのまま当てはまる数字ではありません。ただ、「方針がない/策定中の組織が多数派であること」「5組織に1組織がシャドーAIによるデータ侵害を報告していること」は、規模を問わず無視しにくい傾向です。むしろ、専門部隊を持たない中堅・中小企業ほど、利用実態の把握が手薄になりやすい点に注意が必要です。
注意したいのは、シャドーAIが「悪意ある従業員」の問題ではない、という点です。先に触れた通り、その大半は「早く、効率的に仕事を片付けたい」という前向きな動機から始まります。むしろ、優秀で意欲のある従業員ほど新しいツールに手を伸ばしやすく、シャドーAIの発生源になりやすいと言えます。ここを取り違えて“犯人探し”をすると現場は身構え、無断のAI利用はますます見えなくなります。対策の出発点は処罰ではなく、まず実態を見えるようにすること――この順番を間違えないことが肝心です。
では、把握できていないAI利用は、具体的に何を引き起こすのでしょうか。代表的な3つの被害ルートを整理します。
冒頭の田中さんのように、議事録や見積書、顧客リスト、ソースコードといった社外秘の情報を、無料のチャットAIに貼り付けてしまう経路です。2023年には大手電機メーカーのサムスン電子で、技術者が不具合確認のために社内のソースコードをChatGPTへ入力したと報じられました。同社はこれを受け、社内での生成AI利用を一時制限したとされます(米ブルームバーグの報道による)。ツールの設定によっては、入力した内容が学習やサービス改善に使われる場合もあります。会社の管理外に送信した情報は、後から完全に取り戻すことが難しい点にも注意が必要です。
シャドーAIは、退職時の情報持ち出しとも結び付きます。個人アカウントで使っていた生成AIには、業務でやりとりした内容が会話履歴として残ります。会社が把握していない以上、退職時にその履歴を消去、回収する手だてはありません。そもそも退職者経由の情報流出は古くからの定番ルートで、IPA(情報処理推進機構)の「企業における営業秘密管理に関する実態調査2024」でも、中途退職者を経由した営業秘密の漏えいは発生経路の一つとして挙げられています。
自社が正しく使っていても、利用しているAIサービス自体の不具合で情報が露出することもあります。実例として、OpenAIは2023年3月、オープンソースのライブラリの不具合によって、一部の利用者に他人のチャット履歴のタイトルが見えてしまったと公表しました。同社の説明では、特定の時間帯にアクティブだった有料利用者の約1.2%について、氏名やメールアドレス、クレジットカード番号の下4桁などの一部が他の利用者から見えうる状態だった可能性があるとされます。
会社が把握していないツールでは、こうした事故が起きても気付けず、影響範囲も追えません。「どの従業員が、どのサービスを使っているか」を会社が把握していれば、提供元から注意喚起が出たときに即座に該当者へ連絡できますが、シャドーAIではそれができないのです。
前述した3つの被害ルートに共通するのは、「会社が把握していない」という一点です。逆に言えば、把握さえできていれば、対策は打てます。だからこそ第1回でも強調した通り、最初の一歩は全面禁止ではなく「見える化」が重要なのです。全面禁止が逆効果になりやすい理由は明快です。禁止しても、便利さを知った人は使い続け、ただ“報告しなくなる”だけだからです。すると会社は実態をつかめず、問題が起きても気付くのが遅れます。これが最も危険な状態です。
目指すのは、禁止という建前ではなく、「把握」と「仕組み」です。順に、(1)安心して申告できる導線をつくり、(2)申告された利用を仕分けて、(3)安全な使い方を“公式の受け皿”(許可リスト)に集約していきます。
ただし、申告チャネルはあくまで出発点です。それだけでは「申告されなかった利用」が抜け落ちます。そこを補うのが、情シス側からの技術的なモニタリング(監視)です。大切なのは、これを「監視して叱る」ためではなく、見えていない通信を“見える化”するために使うと、目的をはっきり社内に伝えること。無罰の申告と組み合わせて初めて、把握の精度が上がります。
必ずしも大掛かりな投資は必要ありません。また、既にある仕組みのログで確認できることもあります。
どのAIサービスへ、どれくらい通信が出ているかを把握できます。
許可していないAI系SaaSの利用を検知し、誰が何を使っているかを一覧できます。
「まず信用しない」を前提に通信を制御するため、未許可のサービスへのアクセスを絞り込めます。
AIサイトの利用や、機密情報のコピー&ペーストといった操作までブラウザ側で可視化し、制御も可能です。
特に、専任担当を置きにくい中堅・中小企業では、いきなり高度なツールをそろえる必要はありません。「既存ログの確認→無罰の申告→(必要に応じて)可視化ツールの導入」と、できるところから段階的に始めるのが現実的です。もちろん、これで万全というわけではありません。AIの利用状況は数カ月で変わるため、“把握の仕組み”は定期的に見直すことが前提になります。技術での検出と、現場からの申告。この2つは対立するものではなく、「見える化」を両側から支える車の両輪です。
まず「AIを業務で使ったら、ここに一言だけ書いてください」という申告フォームを1つ用意し、「正直に申告した利用を、頭ごなしに禁止したり取り上げたりはしません。安全な使い方を一緒に考えます」と先に宣言します。集まった申告を「許可/要確認/停止」に色分けすれば、それがそのまま会社の許可リストの原型になります。隠さず言える空気をつくることが、いちばん安く、そして効果的な対策です。
把握の次は「線引き」です。連載第3回は、ChatGPTなどのチャットAIに“何を入れて良いのか”を取り上げます。入力した情報の行方、学習設定やAPIと一般チャットの違い、そして「入れて良いもの/ダメなもの」を、そのまま使える基準として整理します。
KDDIアイレット 内部統制室 室長/クラウド・イノベーション本部 セキュリティ事業部 部長/gaipack本部 gaipack特命部 AIDDセキュリティ室 室長
AWS および Google Cloud の運用・運用自動化のための開発責任者を経て、現在はセキュリティ事業を統括。AIDD セキュリティ室では、AI に対するガバナンス構築やガイドライン作成のコンサル業務を行う。また、内部統制として各種監査対応やインシデントハンドリングも行っており、運用やセキュリティ、開発など横断的な知識が強み。
関連リンク : 2025 Japan AWS Top Engineers (Security)
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。