生成 AI のコラム
COLUMN

シャドー AI 対策完全ガイド|リスクの可視化・公認・統制の実践手法

生成 AI の業務活用が進む一方で、IT 部門の管理外で AI ツールが使われているケースが増えています。
しかしながら、

  • 社員がどの AI ツールを業務で使っているか把握できていない
  • 機密情報が外部の AI サービスに入力されるリスクが心配だ
  • 全面禁止にすると現場の不満が出る一方、放置もできない

といった悩みを抱える企業は少なくありません。
本記事では、シャドー AI の定義とリスク、実態把握の方法、そして「可視化・公認・統制」の3段階で進める対策の全体像を解説します。

生成 AI の導入・活用に関する
ご相談を受け付けています。

簡単60秒入力・無料相談

生成 AI 活用を相談する(無料)

シャドー AI とは

シャドー AI は、企業のセキュリティ対策でよく聞かれる用語です。定義と、なぜ問題視されるのかを整理します。

シャドー AI の定義とシャドー IT との関係

シャドー AI とは、IT 部門の承認や管理を経ずに、従業員が個人の判断で生成 AI ツールを業務に利用する状態を指します。いわゆるシャドー IT の、生成 AI 版と理解するとわかりやすいでしょう。

Google Cloud も、組織が AI ツールの利用を統制しきれないまま導入が進むと、管理外の自律エージェントや AI サービスが「シャドー AI」のホットスポットとなり、機密データがリスクにさらされると指摘しています。従業員が個人向けの AI アプリケーションを業務に持ち込むことで、IT 部門の管理が及ばないデータの流れが生まれる点が問題視されています。

Menlo Security の2025年レポートでは、従業員の68%が個人アカウント経由で無料版の生成 AI を業務利用しており、生成 AI サイトへのトラフィックも1年で約50%増加したと報告されています。シャドー AI は一部の例外ではなく、すでに常態化しつつあります。

参照:Menlo Security’s 2025 Report Uncovers 68% Surge in “Shadow” Generative AI Usage in the Modern Enterprise | Menlo Security Blog

参照:New ways to navigate the AI era with Google's enterprise platforms and devices | Google Cloud Blog

シャドー IT が、社内で承認されていないクラウドサービスやアプリの無断利用を指すのに対し、シャドー AI はその中でも生成 AI ツールに焦点を当てた概念です。個人アカウントで契約した AI チャットサービスに、社内資料や顧客情報を入力するといった利用が典型例となります。

発生する背景と広がりやすい理由

シャドー AI が広がる背景には、業務効率化へのニーズと、企業側の公式ツール整備の遅れのギャップがあります。

多くの従業員は、議事録の要約、メール文案の作成、データ分析の補助など、日常業務の時間短縮に生成 AI の効果を実感しています。一方で、社内に安全な利用環境が整っていない場合、個人で入手できる AI ツールを業務に持ち込む動きが起きやすくなります。

リモートワークや BYOD(私物端末の業務利用)が一般的になった環境では、社内ネットワークの外から AI ツールにアクセスするケースも増えています。IT 部門が把握しにくい状況が、シャドー AI の温床になります。

ここで重要なのは、単純な禁止が有効な対策にならない点です。利用を禁じるだけでは、従業員の生産性向上ニーズは消えません。公式の安全な手段がなければ、目に見えない形で利用が続く傾向があります。

シャドー AI が及ぼす主なリスク

シャドー AI がもたらすリスクは、情報セキュリティとコンプライアンスの両面に及びます。

情報漏洩と個人情報の外部送信

未承認の AI ツールに、顧客の氏名・連絡先、社内の未公開資料、契約情報などを入力すると、そのデータがサービス提供者のサーバーに送信されます。個人向けプランでは、入力データがモデルの学習に使われる設定になっている場合もあり、取り返しのつかない情報流出につながる可能性があります。

コンプライアンス違反

個人情報保護法や業界固有の規制(金融・医療・製造など)に照らすと、管理外の AI ツールへのデータ送信は、法令や社内規程への違反となり得ます。顧客との秘密保持契約(NDA)で AI 利用が制限されている場合、シャドー AI の利用は契約違反にもなります。

著作権とハルシネーションのリスク

AI が生成した文章や画像を、そのまま社外文書や提案資料に使うと、著作権侵害や事実誤認の拡散につながることがあります。公式ツールであっても確認は必要ですが、シャドー AI では品質管理や承認フローが機能しにくく、リスクが高まります。

参照:Google Cloud のエンタープライズ向け生成 AI | Google Cloud Blog


シャドー AI の見分け方と実態把握

対策の第一歩は、自社にシャドー AI が存在するかどうかを把握することです。

シャドー AI の兆候とサイン

シャドー AI は、次のような兆候から疑うことができます。

  • 経費精算に、個人契約の AI ツールの利用料が計上されている
  • 社外提出物に、社内で承認されていない AI 生成コンテンツが含まれている
  • ネットワークログに、承認済みツール以外の AI サービスへの通信が記録されている
  • 認証ログで、未検証の外部サービスが過剰な権限を要求している
  • 社内アンケートで「業務に AI を使っているが、公式ツールはない」との回答が複数ある

いずれかひとつでも当てはまる場合、詳細な調査を始めるタイミングです。複数の兆候が重なるほど、シャドー AI の存在可能性は高くなります。

可視化のための調査・監査手法

シャドー AI の実態を把握するには、技術的な監視と人的なヒアリングを組み合わせるのが効果的です。

処罰なしの全社アンケート

まず実施したいのが、処罰を前提としない匿名アンケートです。使っている AI ツール、利用目的、入力している情報の種類を聞き取ります。正直な回答を得るため、「調査目的であり、個人への処分は行わない」ことを明記することが重要です。

ネットワークログと通信トラフィックの分析

IT 部門がネットワークの通信ログを分析し、承認済みツール以外の AI サービスへの接続を特定します。未承認の API キーやトークンが使われていないか、通信の発生源を突き合わせることで、利用の実態が見えてきます。

認証ログとブラウザ監視

認証システムのログを監視し、メールの読み書きやカレンダー操作など、過剰な権限を要求する外部サービスを検出します。あわせて、業務の多くがブラウザ経由で行なわれる現状をふまえ、ブラウザレベルでの可視化も有効です。Google Cloud の Chrome Enterprise Premium は、承認・未承認を問わず管理対象の Chrome 上での生成 AI サイトの利用状況をブラウザの操作ログから把握し、シャドー AI の利用を検知できます。

参照:Introducing AI Protection: Security for the AI era | Google Cloud Blog

ガバナンス体制の整備

実態把握と並行して、継続的な対策を担うガバナンス体制を整えます。

AI ガバナンス委員会を設置し、IT 部門・法務・人事・事業部の代表が参加する構成が一般的です。役割分担の例は以下のとおりです。

  • IT 部門: 技術基盤の構築、監視、セキュリティ統制
  • 法務: ガイドライン策定、契約・コンプライアンスの確認
  • 人事: 教育・周知、就業規則との整合
  • 事業部: 現場のユースケース共有、実用性のフィードバック

問い合わせ窓口を1つに集約し、「この使い方は許可されるか」「どのツールを使えばよいか」といった疑問に迅速に答えられる体制を作ります。窓口が不明確だと、従業員は再びシャドー AI に頼りやすくなります。


シャドー AI 対策の基本フレームワーク

シャドー AI 対策の基本は、「可視化→公認→統制」の3段階で進めることです。

可視化・公認・統制の3段階アプローチ

実務で広く使われているフレームワークを、次の表に整理します。

段階 目的 主な施策
可視化 誰が何を使っているかを把握する 全社アンケート、ブラウザ・ネットワークログ監査、利用実態の棚卸し
公認 安全な公式ツールを提供する 法人契約の AI サービス導入、社内 AI 基盤の構築、ユースケースの共有
統制 ルールと監査で歯止めをかける 利用ガイドライン、教育、監査ログ、違反時の対応フロー

禁止だけに頼らず、従業員が正当な手段で AI を使える環境を用意する。これがこのフレームワークの出発点です。Google Cloud も、承認済みの AI ツールを安全に提供しつつ、未承認ツールの利用をブラウザ単位で可視化・制御することで、シャドー AI のリスクを抑えられると説明しています。

参照:New ways to navigate the AI era with Google's enterprise platforms and devices | Google Cloud Blog

公認 AI ツールの選定と提供

公認ツールを選ぶ際は、次の基準を満たすかどうかを確認します。

  • 入力データがモデルの学習に使用されないこと
  • 法人向け契約でセキュリティ条項が明確であること
  • アクセス制御・監査ログが取得できること
  • 社内の認証基盤(SSO など)と連携できること
  • 利用範囲とコストを部門単位で管理できること

Google Cloud 環境では、Vertex AI を社内の生成 AI 基盤として提供する方法があります。Google は AI/ML プライバシーコミットメントに基づき、顧客の許可や指示なしに入力プロンプト・出力・チューニングデータを基盤モデルの学習に使用しません。Google Cloud IAM によるアクセス制御、Cloud Audit Logs による API 監査、Cloud KMS による暗号化を組み合わせて統制できます。

業務部門向けには、Google Cloud の Gemini Enterprise や、Google Workspace に組み込まれた Gemini for Google Workspace も選択肢になります。前者は社内データやエージェントを統合するエンタープライズ AI プラットフォーム、後者は Gmail やドキュメントなど日常業務に組み込まれた AI アシスタントで、いずれも社内データやポリシーに基づいた利用を前提に設計されており、公式ツールの候補に挙げられます。

参照:Google Cloud のエンタープライズ向け生成 AI | Google Cloud Blog

参照:Vertex AI(Gemini)のデータガバナンスとゼロデータ保持 | Google Cloud Documentation

公認ツールを導入したら、部門ごとの活用事例を社内で共有します。「議事録要約はこのツールで」「データ分析の補助はこの手順で」といった具体例があると、従業員がシャドー AI に頼る動機が減ります。

利用ガイドラインと入力禁止情報の設計

公認ツールを提供しても、ルールがなければ事故は防げません。利用ガイドラインには、次の項目を必ず含めます。

  • 入力禁止情報: 顧客の個人情報、未公開の財務情報、人事情報、顧客との秘密保持対象の情報
  • 承認済みツールの一覧: 利用可能な AI サービスと、その用途の範囲
  • 成果物の確認手順: AI 生成物を社外に出す前のファクトチェックと承認フロー
  • 違反時の対応: 違反が判明した場合の報告先と対処方針
  • 問い合わせ窓口: 判断に迷ったときの相談先

ガイドラインは A4 で3〜5枚程度にまとめ、全社員が読める場所に掲示します。長すぎる文書は現場に浸透しにくいため、要点を絞った構成にします。

反復性の高い業務(契約書レビューの補助、定型レポートの作成、議事録要約など)については、個別申請を毎回求めず、部門単位の包括承認で済むホワイトリスト型の運用を併用すると、申請の形骸化とシャドー AI 利用の双方を抑えやすくなります。


技術的な対策と Google Cloud を活用したセキュア基盤

組織的な対策に加え、技術的な統制を組み込むことでシャドー AI のリスクを下げられます。

ブラウザ監視とアクセス制御

業務の多くがブラウザ経由で行なわれる現在、未承認の AI サービスへのアクセスを検知・制限する仕組みは、ブラウザを起点に組み立てると効果的です。

生成 AI サイトへのアクセスの約80%はブラウザ経由とされ(Menlo Security 2025)、ブラウザを起点とした可視化・制御が実態に即した打ち手になります。

Google Cloud の Chrome Enterprise Premium は、ブラウザレベルで Web アクセスを記録・分類し、生成 AI カテゴリの URL フィルタリングによって未承認の AI サービスへのアクセスを制御できます。承認・未承認を問わず生成 AI サイトの利用状況をダッシュボードで一元的に可視化できるため、Chrome ブラウザを起点としたシャドー AI の実態把握から制御までを一貫して行なえます。

未承認の利用が見つかった場合は、URL フィルタリングやデータ損失防止(DLP)ポリシーでアクセスやアップロードを制限し、以降も継続的に監視します。

参照:Introducing AI Protection: Security for the AI era | Google Cloud Blog

アクセス制御の面では、機密データへのアクセスを必要最小限に絞り、AI ツールとの連携範囲を明確にします。誰がどのデータを AI に渡せるかを、ロールベースで管理することが基本です。Chrome Enterprise Premium のコンテキストアウェアアクセスを使えば、デバイスの状態やユーザーの属性、アクセス元の場所に応じて、アクセス可否を動的に判断するゼロトラスト型の制御も実現できます。

Vertex AI を活用した社内 AI 基盤の構築

シャドー AI 対策の要は、従業員が安心して使える公式基盤を社内に用意することです。Google Cloud の Vertex AI は、その基盤として使えるマネージドサービスです。

データ保護の仕組み

Google は AI/ML プライバシーコミットメントに基づき、顧客の許可や指示なしに入力・出力・チューニングデータを基盤モデルの学習に使用しません。データは転送時・保存時ともに暗号化され、VPC Service Controls や Private Service Connect を使えば、インターネットを経由せずに閉じたネットワーク内で接続できます。

アクセス制御と監査

Google Cloud IAM により、誰がどのモデルにアクセスできるかを細かく制御できます。Cloud Audit Logs で API 呼び出しを記録し、Cloud Monitoring で利用状況をモニタリングします。チームごとにアクセス範囲を限定し、全操作を追跡できる体制を整えることで、シャドー AI の乱立を防ぎながら開発者や担当者が安全に試行できる環境を提供できます。

参照:Google Cloud のエンタープライズ向け生成 AI | Google Cloud Blog

参照:Vertex AI(Gemini)のデータガバナンスとゼロデータ保持 | Google Cloud Documentation

ガードレールと監査ログによる運用統制

技術基盤を構築したあとも、日々の運用で統制を維持する仕組みが必要です。

Model Armor によるガードレール

Google Cloud の AI Protection が提供する Model Armor を使うと、プロンプトインジェクションやジェイルブレイク、データ漏洩、悪意のある URL、不適切なコンテンツに対する防御が可能です。プロンプトと応答をリアルタイムで分析し、ポリシー違反の出力をブロックできます。あわせて Chrome Enterprise Premium の DLP を組み合わせると、ブラウザ側でも機密情報のアップロードや貼り付けをリアルタイムに遮断できます。

参照:Introducing AI Protection: Security for the AI era | Google Cloud Blog

継続的な監査

Cloud Audit Logs や Chrome Enterprise Premium のセキュリティインサイトを定期的にレビューし、想定外の利用パターンがないか確認します。これらのテレメトリは Google SecOps などの SIEM に連携できるため、AI 特有の脅威(プロンプトインジェクション、意図しない情報開示など)も含めて多層的に監視できます。

参照:New ways to navigate the AI era with Google's enterprise platforms and devices | Google Cloud Blog


導入ロードマップと組織浸透のポイント

シャドー AI 対策は、一度きりの施策ではなく、段階的に進めることが定着の鍵です。

Phase1:実態調査と PoC から始める

Step 1: 実態調査(1週間程度)

処罰なしの全社アンケートを実施し、利用ツールと目的を把握します。並行してブラウザの操作ログやネットワークログの概要調査を行い、シャドー AI の存在有無を確認します。

Step 2: 限定的な PoC 環境の構築(1〜2カ月)

特定部門を対象に、Chrome Enterprise Premium による可視化・制御や、Vertex AI などを使った小規模な PoC 環境を構築します。議事録要約や社内 FAQ 検索など、効果が出やすい業務から試します。PoC で得た設定やナレッジは、そのまま本格環境へ移行できるよう設計しておくと、二重投資を避けられます。

この段階では、セキュリティ要件と現場の使い勝手を同時に検証します。現場の声を反映しながら進めることで、本格導入時の抵抗を減らせます。

Phase2:本格導入とルール整備

PoC で効果が確認できた機能を、順次全社へ展開します。

  • 公認 AI ツールの正式提供と SSO 連携
  • 利用ガイドラインの策定・全社周知
  • 部門別のユースケース共有会の実施
  • 違反時の対応フローの明文化

ルール整備とツール提供を同時に進めることが重要です。ツールだけ先行してルールが後回しになると、使い方のばらつきが生じます。逆にルールだけ先行すると、現場がシャドー AI に戻りやすくなります。

Phase3:継続的な監査と教育

本格導入後は、監査と教育のサイクルを回し続けます。

  • 四半期ごとの利用ログレビュー
  • 新入社員・異動者向けの AI 利用研修
  • ガイドラインの定期見直し(新しい AI ツールや規制への対応)
  • 違反事例の匿名化共有と再発防止

生成 AI の技術と規制は変化が速いため、一度策定して終わりにせず、ガバナンス委員会が定期的に見直す体制を維持します。


最後に

シャドー AI は、業務効率化へのニーズとセキュリティ統制のギャップから生じる課題です。全面禁止より、「可視化→公認→統制」の3段階で安全な利用環境を整える方が、現場にも定着しやすい対策になります。

はじめの一歩は、処罰を前提としない実態調査です。現状を把握したうえで、Chrome Enterprise Premium による可視化・統制と、Vertex AI や Gemini Enterprise などを活用した公式基盤を PoC から段階的に構築し、ガイドラインと教育で現場に定着させていく進め方が有効です。

KDDIアイレットでは、シャドー AI の「可視化」と「統制」を技術面から支える手段として、ブラウザをゼロトラストの起点とする Chrome Enterprise Premium 導入支援サービス を提供しています。

データ損失防止(DLP)による機密情報のアップロード遮断、生成 AI カテゴリの URL フィルタリング、フィッシング・マルウェア対策、利用状況の可視化など、本記事で解説したシャドー AI 対策を実務に落とし込む機能を備えています。現状評価から設計・試験導入・本番導入まで一貫して Professional Chrome Enterprise Administrator 資格を取得したエンジニアがサポートいたしますので、シャドー AI のリスクに悩まれている方は、ぜひ Chrome Enterprise Premium 導入支援サービス よりお気軽にご相談ください。

ページ監修者

田邊 正燿 (たなべ まさてる)の顔写真
田邊 正燿 (たなべ まさてる)
クラウド・イノベーション本部 セキュリティ事業部

インフラエンジニアとしての経験を土台に、クラウドセキュリティとブラウザセキュリティを中心に活動。クラウド基盤を構築・運用する視点を活かし、実運用に即したセキュリティに取り組む。
旅行と温泉が好き、各地の湯処を巡る。

お気軽にご相談ください

まずは無料相談から始めませんか?

クラウド導入のご相談、お見積り、サービスについてのご質問などお気軽にお問い合わせください。

Web からお問い合わせ 24時間受付

お問い合わせはこちら

お電話で今すぐお問い合わせ

0120-677-989 受付時間 平日10:00〜19:00

クラウド導入について、お気軽にご相談ください

経験豊富なスタッフが、クラウド導入に関するどんなご相談でも承ります