Shadow AI の急増:企業におけるリスクをストラテジーへと転換させる解は何処に?

Employees are quietly bringing AI to work and leaving security behind

2025/07/11 HelpNetSecurity — IT 部門が AI ガバナンス・フレームワークの導入を急ぐ一方で、すでに数多くの従業員たちは、AI の “バックドア” を職場に持ち込んでいる。そんな実態が、ManageEngine の The Shadow AI Surge in Enterprises により報告された。Shadow AI は、北米全域の組織に静かに浸透し始め、注意深い IT 部門ですら、その検出は難しいという盲点を生み出している。正式なガイドラインや承認されたツールが存在しているが、Shadow AI は例外的なケースではなく、むしろ “当たり前” の存在となっている。ManageEngine の調査で、IT 意思決定者 (ITDM:IT decision makers) の 70% が認めたのは、組織として承認していない AI が使用されていることだ。

増加する未承認の AI の利用

従業員の 60% が、未承認の AI ツールを使用する頻度が、昨年よりも増加していると回答している。また、従業員の 93% が、許可を得ることなく、AI ツールに情報を入力した経験があると認めている。

ITDM の 63% が、Shadow AI の主なリスクとして、データ漏洩や暴露を挙げている。その一方で、従業員の 91% は、Shadow AI のリスクについて、無い/ほとんど無い/利点が勝ると考えている。

Shadow AI における従業員たちの主な用途は、メモや通話の要約 (55%)/ブレイン・ストーミング (55%)/データやレポートの分析 (47%) などである。その一方で、ITDM が承認した AI ツールの上位3つは、生成 AI テキスト・ツール (73%)/AI ライティング・ツール (60%)/コード補助ツール (59%) である。

ManageEngine の Director of AI Research である Ramprakash Ramamoorthy は、「Shadow AI は、企業における最大のガバナンス・リスクであると同時に、最大の戦略的チャンスでもある。このセキュリティ・リスクに対処し、実際のビジネス・ニーズを示す指標として、Shadow AI を活用できる組織が、ほんとうの意味での成長を達成する。IT リーダーたちは、守りの姿勢から脱却すべきである。透明性/協業性/安全性を備えた AI エコシステムを積極的に構築し、 従業員たちが活用しやすい環境を作る必要がある」と述べている。

Shadow AI のギャップを特定する

Shadow AI の存在を、リスクからストラテジーへと転換するためには、教育/可視性/ガバナンスにおけるギャップを埋めていく必要がある。その中で、体系的な誤用の要因となるのは、AI モデルの学習に対する理解不足/安全なユーザー行動に関する教育不足/組織への影響における認識不足などである。

IT 部門が AI ツールの承認と統合を急ぐ一方で、組織内に存在する盲点は拡大し続けている。特に、ガバナンス・ポリシーの徹底不足が、Shadow AI の蔓延を招いている。

従業員が AI ツールを採用する速度が、IT チームによる評価の速度を上回っていると、ITDM の 85% が報告している。また、32% の従業員が、会社の承認を得ずに機密性の高い顧客データを AI ツールに入力し、37% が非公開情報を入力したという。

業務に関連する AI 作業において、従業員が個人のデバイスを使用することが、組織としてのセキュリティ管理上の見落としにつながっていると、ITDM の 53% が述べている。ガバナンス方針を導入していると回答した組織は、全体の 91% に達しているが、不正使用を積極的に監視していると回答したのは、わずか 54% だった。

職場における AI の未来

AI の活用を、前向きに管理するという姿勢は、従業員たちによる自発的な AI 活用を認めながら、セキュリティを守ることを意味する。つまり、Shadow AI により発見されたビジネス価値を、IT 部門が承認する AI ツールを通じて実現するという流れが生まれる。

このレポートには、ITDM 側からの提案として、以下のようなデータが取り込まれている:

  • 63%:承認された AI ツールの、業務フローやビジネス・アプリケーションへの統合
  • 60%:AI 利用に関する明確なポリシーの策定
  • 55%:精査済みツールのリスト作成

一方で、従業員側からの希望として、以下のデータがある:

  • 66%:公平で実用的なポリシーの設定
  • 63%:業務に関連する公式ツールの提供
  • 60%:リスクを理解するための教育の強化

ManageEngine の Regional Technical Head である Sathish Sagayaraj Joseph は、「数多くの企業にとって、Shadow AI の存在は致命的な盲点となっている。IT 部門は、見えないリスクを管理できない。その一方で、従業員たちが AI の活用結果を共有しない状況からは、ビジネス価値を引き出すことができない。したがって、AI の積極的なマネジメントこそが、IT 部門とビジネス部門を “共通の組織目標”へと向かわせる鍵となる。このアプローチにより、AI にまつわるリスクを、従業員が正しく理解し回避できるようになり、IT 部門の命題である、安全かつ効果的な AI 活用のための環境が実現していく」と述べている。

企業における AI ツールの急速な普及と、それに伴う Shadow AI の蔓延が問題になっているようです。IT 部門の把握を超えて、従業員たちが独自に AI を使い始めている状況は、技術の進化と現場のニーズを物語っていますね。セキュリティやガバナンスの課題があっても、現場から生まれる工夫やニーズを取り込むことで、企業全体として強い AI 活用基盤を作れるはずだと、この記事は指摘しています。よろしければ、カテゴリ AI/ML を、ご参照ください。