All
SaaS管理
デバイス管理
セキュリティ対策
脅威・インシデント対策
IT基盤・インフラ
情シス業務・組織形成
AI / テクノロジー
プロダクト
イベントレポート
その他
ガバナンス

新着記事

もっと見る

>

>

シャドーAIとは?リスクと2026年最新の検知・対策ガイド

シャドーAIとは?リスクと2026年最新の検知・対策ガイド

シャドーAIとは?リスクと2026年最新の検知・対策ガイド

シャドーAIとは?リスクと2026年最新の検知・対策ガイド

公開日

シャドーAIのリスクと対策について、情報システム部門の視点から解説します。2026年の「情報セキュリティ10大脅威」に初選出された背景や、OAuth連携を突いた最新の侵害事例、無断利用が検知される仕組みを踏まえ、安全なガバナンス構築ロードマップをまとめました。

従業員による未承認のAIツール利用(シャドーAI)のリスクと、ID連携による利用可視化や安全な環境への誘導といった対策プロセスを解説するインフォグラフィック。

シャドーAIとは?BYOAIとの明確な境界線

本記事のポイント:

  • シャドーAI(Shadow AI)とは、IT部門の許可なく従業員がAIツールを無断利用する行為であり、適切な管理下に置かれたBYOAIとは明確に区別される。

  • 入力された機密データがAIモデルの追加学習に転用され、他者の出力に混ざり込んでしまうため、一度漏洩したデータは事実上回収不能となる。

  • 対策の要諦は、一律の利用禁止ではなく、SaaS管理ツールなどを用いたIDベースの可視化とセキュアな代替環境の提供である。

シャドーAIとは、組織の管理者が利用を承認していない生成AIサービスや拡張機能を、従業員が業務で無断利用している状態を指す。

業務効率化を求める現場の焦りや個人のスマートフォン・自宅PCからのアクセスにより、情報システム部門(情シス)が関知しないままに利用が蔓延しやすい特徴がある。

BYOAI(Bring Your Own AI)との境界線

BYOAIとは、従業員が個人所有のAIアカウントやデバイスを業務に持ち込んで利用する形態を指す。シャドーAIとの違いは「組織のセキュリティ要件を審査し、学習データのオプトアウト申請などを行った上で許可しているか」という管理状態にある。オプトアウト、つまり送信データのモデル学習拒否を徹底した公認のBYOAIに対し、ルールを定めず勝手に個人アカウントで利用する状態がシャドーAIである。

【企業規模別】許容・管理プロセスの分岐

現場の生産性とセキュリティを両立させるには、企業規模に応じたポリシーの適用と許容プロセスが必要である。以下にその基準を示す。

企業規模

主な生成AI許容方針

管理・運用プロセス

50名未満

基本機能のBYOAIを制限付き許容

利用ツールを事前申請制とし、アカウントのオプトアウト設定(学習拒否)を個人端末で徹底させる簡易な運用。

50〜300名

法人向け一括契約ツール(セキュア環境)への集約

社内ネットワークから無料版へのアクセスをCASB等で制限し、法人向けにセキュリティ担保された共通環境を提供する。

300名超

API連携での独自環境構築、または厳密なガバナンス

アイデンティティプロバイダー(IdP)やSaaS管理ツールによる自動検知を行い、自社専用のプライベートAI環境を用意する。

管理職に潜む発生要因と無断利用の実態

シャドーAIは、一般社員よりも膨大なテキスト作成や議事録要約の効率化に迫られる「管理職」層ほど発生しやすいセキュリティホールである。

Salesforceが2026年に発表した「Workforce AI Survey」によると、従業員の67%が業務でAIを利用しているにもかかわらず、公式なAIセキュリティポリシーを整備している企業はわずか18%にとどまる。さらに、スマートキャンプが2026年1月に発表した「生成AI利用実態調査」では、「会社は未導入だが、個人や部署判断で無料版などを利用している」シャドーAI層が14.4%に上り、31.9%が「ルールはなく個人の判断に任されている」と回答した。freeeが2026年5月に実施した情シス調査でも、担当者の66.0%が「2025年と比較してシャドーAIが増加している」と回答しており、ガバナンスの遅れが浮き彫りになっている。

特に問題なのは、GRASグループ株式会社が2026年4月に発表した調査で、管理職の37.5%が「機密情報を入力した経験がある」と答えたとする調査結果である。管理職は業務効率化のプレッシャーが強く、悪意がなくとも無料アカウントに直接コピペして利用してしまう。事前に生成AIやChatGPTの利用における情報漏洩リスクと具体的な防止策を周知し、リスク認識を共通化する必要がある。

無断利用に起因するデータ流出を防ぐアプローチについては、生成AIやChatGPTの利用に伴う情報漏洩リスクと具体的な対策をまとめた記事で詳しく解説しています。

従業員のAIツール利用が「安全なBYOAI」か「危険なシャドーAI」かを判定する意思決定フロー

▲ 従業員のAIツール利用が「安全なBYOAI」か「危険なシャドーAI」かを判定する意思決定フロー

シャドーITとの違い:思考プロセスの外部化とシャドーデータ

シャドーITがデータの「静的な保管」に留まるのに対し、シャドーAIはアップロードされたデータが追加学習に利用され、外部へ再出力される不可逆的な「思考プロセスの外部化」という性質を持つ。

従来のシャドーIT(シャドウITとも呼ばれる)との最大の違いは、システムに入力された情報の使われ方にある。未承認のクラウドストレージにファイルを保管するだけのシャドーデータでは、第三者による不正アクセスがない限り情報は漏洩しない。しかし、シャドーAIの場合は、入力したプロンプトや社外秘ファイルがAIモデル全体の「追加学習データ」として吸い上げられてしまう点に本質的な危険性がある。

比較表で見る両者の性質と影響範囲

比較項目

従来のシャドウIT

最新のシャドーAI(Shadow AI)

主な対象

未承認のクラウドストレージやチャットツールなど

未承認の対話型AI、画像生成AI、コード生成AIなど

データの運命

サーバーへの静的保存(放置・紛失リスク)

AIモデルの追加学習への転用(事実上の不可逆的な流出)

主な発生要因

既存システムの使いづらさ、取引先との連絡都合

爆発的な生産性向上への期待、業務効率化の焦り

情シスの防御壁

IPブロックやネットワーク境界防御など

ブラウザ拡張、API・OAuth連携、ID認証の制御

このように、シャドーAIの利用は自社内だけに留まらず、他社のAI検索画面で自社の機密情報が出力されてしまうという致命的な結果を招く。入力してはならない情報を明確に区分するためにも、まずは企業における機密情報の定義や漏洩対策の基本について理解を深めておく必要がある。

従来のシャドーITと最新のシャドーAIにおけるデータの運命とリスクの決定的な違い

▲ 従来のシャドーITと最新のシャドーAIにおけるデータの運命とリスクの決定的な違い

一般的な企業のコンプライアンス違反・インシデント事例

未承認AIの無断利用は単なるデータの学習漏洩にとどまらず、サードパーティ連携(OAuth認可)を突いたアカウント乗っ取りのバックドアとして機能する。

単なる「コピペでの流出」から「業務用IDとサードパーティAIの無断連携による内部システムへの侵入」へと、シャドーAIが引き起こすセキュリティインシデントの脅威は急速に進化している。

米Vercel社のインシデント(2026年4月):OAuth連携の死角

フロントエンド開発プラットフォーム大手のVercel社にて、2026年4月にセキュリティインシデントが報告された。報道によれば、業務用のGoogle Workspaceアカウントと連携していたサードパーティAIツールの脆弱性が悪用され、攻撃者がOAuthトークンを悪用してVercel社の内部システムに不正侵入した可能性が指摘されている(Vercel社による公式の詳細発表は限定的であり、以下は報道等に基づく情報を含む)。攻撃者はデータベースから顧客の環境変数やGitHub/NPMトークン、APIキーなどを窃取し、ハッカー集団「ShinyHunters」がBreachForumsでデータを売却・脅迫する事態に発展したと報じられている。この事例は、業務用アカウントへの過剰なOAuth権限付与がサプライチェーン攻撃の入口となり得ることを示す典型例として広く言及されている。

Samsung(サムスン電子)のソースコード漏洩事例

半導体・電子機器製造大手のSamsung(サムスン電子)では、2023年に複数のメディアが報じたところによると、半導体部門のエンジニアがChatGPTに機密ソースコードや社内会議の議事録などを入力する事案が発生したとされている(Samsung社による公式の詳細発表は限定的であり、報道ベースの情報)。この事例は、現場の利便性追求が企業の知的財産を一瞬で外部に流出させる危険性を如実に示す警告事例として、セキュリティ業界で広く引用されている。

大手製薬会社における臨床試験データの流出(2025年)

従業員が「臨床試験データ」の要約や比較のために、無断で複数の無料版AIツールに臨床関連データをアップロードした。この行為が、FDA(米国食品医薬品局)およびEMA(欧州医薬品庁)の厳格なプライバシー規制に違反するリスクを生じさせ、数千万ドル規模の制裁金ペナルティリスクに直面する深刻な事態となった。

ハルシネーション(もっともらしい嘘)による実害と法的制裁

生成AIが出力した「ハルシネーション」を検証せずに実務に使用し、実害が出た事例も多発している。業界では、大手コンサルファームのプロジェクトチームが汎用AIを使用してクライアントに誤データを提供し、多額の返金を余儀なくされたとする事例が報道・研究者により言及されているが(特定企業への帰属は公式発表に基づかないため注意が必要)、ハルシネーション出力を無検証で使用することの実害リスクを示す事例として参照されている。また、2026年第1四半期には、米国オレゴン州の弁護士がAIに法廷提出書類を作らせたところ、15件の架空判例と8件の捏造引用が含まれていることが発覚し、裁判所から弁護士個人に対して約11万ドル(約1,650万円)の制裁金が科された。

これらの具体的事例から対策を講じるためにも、シャドーAIや生成AIが引き起こした具体的なインシデント事例と対策を学び、未然防止に努める必要がある。

実際に発生したトラブルから学ぶ対策として、実際に発生したシャドーAI起因のセキュリティインシデント事例と予防策を詳細にまとめた記事も参考にしてください。

技術的なシャドーAI検知の仕組み

シャドーAIの技術的検知は、ネットワーク、ID/OAuth、エンドポイント、およびAI Gatewayの4つの階層による多層防御が基本となる。

なぜ従業員の無断利用が検知できるのか、情シスが実装すべき技術的アプローチを整理する。

1. ネットワーク型検知(CASB/SWGによる通信監視)

NetskopeやZscalerなどのCASBやSWG(Secure Web Gateway)ツールを用いて、社内ネットワークや支給デバイスからの外部AIドメインへの通信を監査する。アップロードされたデータ量を可視化し、未承認ツールの利用を即時に把握できる。

2. ID/OAuth連携の監視(SaaS管理プラットフォーム)

Google WorkspaceやMicrosoft 365の管理コンソール、または「マネーフォワード Admina」などのSaaS管理プラットフォームを連携させ、従業員が個人の判断で業務用アカウントを用いて未承認AIサービスにOAuth連携していないかを中央監視する。Vercel社の事例にあったようなトークン悪用を防ぐ上で最重要の監視ポイントである。

3. エンドポイント/ブラウザ制御(DLP)

ブラウザ拡張機能型のAIや、Cursorなどのローカルエディタは通常のネットワーク監視を回避することがある。EDRやMDMを併用し、端末側での未承認の拡張機能インストールやローカルAIアプリの実行をブロックする。

4. AI Gateway(AIゲートウェイ)によるプロンプト制御【2026年最新対策】

Kong AI GatewayやCloudflare AI Gatewayなど、外部LLMへの通信の「中継地点」となる専用ゲートウェイを設置する最新のセキュリティ対策である。プロンプトに個人情報や機密ソースコードが含まれていれば、送信前にDLP連携により自動でマスキングまたは遮断を行う。また、個人のAPIキー利用を防ぎ、会社側でAPIコストを一元管理できる実務メリットがある。

これらの層を組み合わせ、社内の生成AI利用状況を可視化してシャドーAIを検知・管理する手順に沿って監視体制を整える必要がある。

技術的な検知アプローチを自社で実践する際は、生成AIの社内利用状況を可視化してシャドーAIを検知する具体的な手順をステップ別に解説したガイドをご活用ください。

【2026年新トレンド】チャットから『シャドーエージェント』と『いつの間にかAI』へ

生成AIの利用フェーズが対話型から自律稼働型へと移行したことで、ガバナンスが追いつかない「シャドーAIエージェント」や「いつの間にかAI」が新たな境界防御の破綻を招いている。

従業員のAI利用は、ChatGPTなどの「チャット画面にテキストを打つ」単純な利用から、独自の指示に基づいて自律的にタスクを繰り返し実行する「AIエージェント」の稼働へと変化している。

「シャドーAIエージェント」の深刻な脆弱性

クラウドセキュリティ業界団体CSA(Cloud Security Alliance)が2026年4月に発表した調査(CSA公式サイトにて正式タイトルをご確認ください)によると、企業の82%が「過去1年間に、自社が把握していなかった『AIエージェント』が稼働しているのを発見した」と回答している。さらに、そのうち65%が自律エージェントの誤動作に関連する何らかのトラブルや機密情報の意図しない書き換えを経験していた。

従業員が自発的に稼働させたAIエージェントが、外部データベースや既存の社内SaaSへの書き込み・通信権限を持ち、組織のガードレールがない状態で自律稼働しているケースは、極めて重大な死角となる。

既存SaaSに紛れ込む「いつの間にかAI」リスク

AIガバナンス協会(AIGA)が2026年1月に公表した実態調査では、日常業務で使っているSlack、Notion、Miroなどの既存SaaSに、ベンダー側の自動アップデートによって「AI機能」が追加されたことで、従業員が知らないうちにAIを使用しているというリスクが報告されている。情シスが気付かないままに、既存ツールのAI連携を通じて自社の知的財産や機密情報が外部モデルの学習に提供されてしまうケースが激増している。高度化するリスクに対応するため、事前に企業が推進すべきAIガバナンスの体制構築と実装ステップを確認し、統治プロセスを策定する必要がある。

エージェント化による制御困難なリスクに対抗するためには、自律型AI時代に対応するためのAIガバナンス体制の構築ステップを理解し、組織的な管理体制を整えることが急務です。

【2026年最新】ハードロー化する法規制動向

2025年9月に全面施行された日本のAI推進法と2026年8月に本格適用されるEU AI規制法により、企業はB2B取引におけるセキュリティ要件としてAIガバナンスの整備を義務づけられている。

AIの無断利用が引き起こすコンプライアンス違反に対し、国内外の法規制は急速に「ハードロー(法的な義務と罰則)」へと移行している。

日本の「AI推進法(AI法)」2025年9月全面施行の影響

2025年5月に成立し、同年9月に全面施行された日本のAI法(AI推進法)では、第7条「活用事業者の責務」において、企業がAIを業務利用する際の自主的なガバナンス体制構築を求めている。この法律自体に直接の刑事罰はないものの、「政府調達の選定基準」や「大手企業とのB2B取引におけるセキュリティチェック(ベンダーデューデリジェンス)」において、シャドーAI対策を含むAIガバナンスの有無が事実上の成約必須条件となっている。

EU AI法(AI Act)の域外適用と罰則リスク(2026年8月本格適用)

2024年8月に発効したEU AI法(EU AI Act)は、2026年8月に「高リスクAI」に関する主要規定が本格的に適用開始される。EU市場でビジネスを展開、またはEU市民のデータを処理する日本企業にも「域外適用」される。従業員が勝手に利用しているシャドーAIが規制に抵触した場合、最大3,500万ユーロ、またはグローバル売上高の7%という巨額の制裁金が科されるリスクが現実化している。

IPA「10大脅威 2026」で「AIサイバーリスク」が第3位に浮上

2026年1月に発表されたIPAの「情報セキュリティ10大脅威2026(組織編)」において、「AIの利用をめぐるサイバーリスク」が初選出でいきなり第3位に急浮上した。シャドーAIによるデータ漏洩が、国内セキュリティの現場において最重要課題として位置づけられた証左である。取引先のデューデリジェンス対応で即効性が最も高いのは、AI管理の国際規格であるISO 42001(AIMS)への準拠だ。認証取得がグローバル水準の信頼獲得に直結する。

ハードロー化する法規制への適合として注目される、国際基準に準拠したAI管理システムを定めたISO 42001の解説ガイドを参考に、グローバル基準の体制整備を進めましょう。

シャドーAI対策におけるよくある失敗パターン

AI利用を一律で全面禁止にする、または特定のURLのみを制限することは、現場の地下潜伏化を招き、セキュリティリスクをかえって増大させる。

情シスが陥りがちな典型的な失敗パターンとその防止策を解説する。

1. 公式ツールの提供なき「一律禁止」によるダークシャドーAI化

最も典型的な失敗は、現場に安全な代替環境を提供せず「ChatGPTへのアクセスをIPレベルで全面ブロックする」といった判断である。すでに業務効率化の有用性を知った現場は、ブロックを回避するために個人仕様のスマートフォンのテザリング機能や、個人のPCを自宅で使ってでもAIを使用しようとする。これにより、利用が完全にアンダーグラウンド化する「ダークシャドーAI化」を招き、企業のセキュリティ視認性はゼロになる。

2. 「URLフィルタリングでChatGPTのドメインをブロックしたから安心」という誤解

2026年現在、AIは専用サイトのドメインだけではなく、ブラウザ拡張機能や、日常業務で使っている既存SaaS、さらには「Claude Code」や「Cursor」などの開発環境(IDE)組み込み型としてあらゆる場所に忍び込んでいる。ドメイン単位のURLブロックだけではこれらのアクセスを防ぐことはできず、エンドポイントやSaaS間のAPI接続制限を多層的に実装する必要がある。

3. 分厚いPDFのガイドラインをイントラに置くだけの「形骸化」

数十ページに及ぶ詳細な利用規約を周知しただけで終わっている場合、多忙な現場スタッフが熟読することはない。具体的なOK/NGのユースケース集や、日常的に参照できる1分程度のミニ解説動画などを用意し、AIサービスの変化に合わせてアップデートし続ける実効性のあるリテラシー教育が不可欠である。形骸化しない実行力のあるルール作りのために、現場の実務に即した実務で使える生成AI利用ガイドラインの作り方と無料テンプレートを活用してルールを策定していただきたい。

一律の利用禁止による形骸化を防ぎ、現場が順守できるルールを作るために、社内ルール策定にそのまま使える生成AI利用ガイドラインの作成テンプレートをぜひご活用ください。

情シスが実践すべき対策フレームワーク

これからのシャドーAI対策は、中央での一元統制から脱却し、セキュアな公認環境の提供と利用部門への責任分業(受益者負担)によるハイブリッドなガバナンスへの移行が求められる。

すべてのAI利用を情シスだけで監視・承認する集権モデルは限界に達している。2026年の対策ロードマップを以下に示す。

安全な導入を推進するための4ステップ・ロードマップ

フェーズ

主要タスク

情シス担当者が実施すべき具体アクション

1. 現状可視化

シャドーAIの検知と利用実態の調査

SaaS管理ツール(Admina等)を導入し、組織内で無断利用されているAIドメインやOAuth連携を一括洗い出しする。詳細なID連携管理手法については自社の別記事で解説している。

2. 代替提供

セキュアな法人向け環境の提供

ChatGPT Enterpriseや、データが学習されないAPI経由の自社専用チャットボット、セキュアなAIゲートウェイを経由した環境を提供し、安全な移行を促す。

3. 規程整備

実務ガイドラインの策定と周知

個人情報や未公開データの入力禁止など、OK/NG具体例をまとめたガイドラインを作成し、動画等の直感的な方法で教育する。

4. 監査・運用

継続モニタリングと定期監査

「ISO 42001(AIMS)」などの国際規格に準拠した継続的な監査・運用ガバナンス体制へ昇華させる。

2026年対策トレンド:「受益者負担の分業モデル」への転換

現場の実感としても、IT部門が単独で全てのAIツールのセキュリティや規約、OAuth権限をチェックするモデルはすでに限界に達している。そこで、情シスはインフラ側(AI Gatewayの設置・監視)に絞り、ツール選定や安全利用の担保は使う部門に任せる——いわゆる「受益者負担の分業モデル」への転換だ。

サプライチェーン全体での信頼性を高め、取引先からのセキュリティチェックに応じるためにも、SCS評価制度の星3取得に向けたセキュリティ対策チェックリストを導入の参考にし、多層的な脆弱性対策を推進していただきたい。

安全なAI利用環境の整備と並行して、企業のセキュリティ水準を証明するために、SCS評価制度の要件をクリアするためのセキュリティ対策チェックリストを導入の目安として役立ててください。

シャドーAIの蔓延を防ぎ、安全な利用環境を構築する4ステップ・ロードマップ

▲ シャドーAIの蔓延を防ぎ、安全な利用環境を構築する4ステップ・ロードマップ

よくある質問

Q:シャドーAIは個人用スマートフォンからの利用でも検知できますか?

A:社内ネットワークを介さない個人用端末からのアクセスは、通常のCASBやSWGによる境界監視だけでは検知できません。そのため、通信ブロックのみに頼るのではなく、社内ネットワークやID認証を紐づけた安全な法人向けAIの代替環境を提供して現場を正しく誘導することが本質的な対策になります。

Q:シャドーAI対策に使える無料のガイドラインはありますか?

A:はい。国内セキュリティベンダーのMOTEXなどが無料の『AIガイドライン』のテンプレートを提供しています。ただし、分厚いPDFをイントラに置くだけでは形骸化するため、OK/NGの具体例リストへの落とし込みや、定期的な社内周知を併せて行うことが実務上重要です。

Q:SaaSに標準搭載された「いつの間にかAI」もシャドーAIに該当しますか?

A:該当します。SlackやNotionなどの既存SaaSにベンダー側が自動アップデートで追加したAI機能も、情シスが管理・把握していない場合は「いつの間にかAI」としてシャドーAIのリスクに該当します。企業の契約プランでAI機能のオプトアウトや無効化が可能かを確認し、必要に応じて制御を行う必要があります。

Q:シャドーAIで生成した成果物がAIの著作権侵害に該当することはありますか?

A:十分にあり得ます。未承認の生成AIが学習データとして他者の著作物を不適切に取り込んでいる場合、それを用いて生成した成果物を商用利用すると、意図せず著作権侵害で訴えられるリスクが生じます。著作権や商用利用に関するクリアランスが担保された公式な法人向けツールの利用を徹底することが重要です。

Q:従業員へのシャドーAI抑止のため、検知の仕組みを社内に開示すべきですか?

A:はい、開示は有効な抑止手段になります。「CASBやSaaS管理プラットフォームで未承認AIへの通信やOAuth連携を中央監視している」という事実を社内に周知することで、無断利用を躊躇させる心理的抑止効果が期待できます。ただし、監視を回避するために個人端末に移行するリスクを避けるため、セキュアな公認AIツールの提供とセットで周知してください。

まとめ

シャドーAI対策の要諦は、現場の生産性を損なう一律の全面禁止ではなく、セキュアな法人向け環境への安全な誘導と、ID連携に基づく継続的な利用状況の可視化にあります。2026年現在、AIエージェントの自律稼働やOAuth連携によるアカウントの乗っ取り、既存SaaSへの自動AI機能追加といった新たな脅威が急速に台頭しています。まずは自社の従業員がどのようなAIツールにソーシャルログインしているか、SaaS管理プラットフォームを用いた「OAuth連携の棚卸し」から、ガバナンス体制構築の第一歩を踏み出してみましょう。

本記事の内容に誤り等がございましたら、こちらからご連絡ください。

監修

Admina Team

情シス業務に関するお役立ち情報をマネーフォワード Adminaが提供します。

SaaS・アカウント・デバイスの管理を自動化し、IT資産の可視化とセキュリティ統制を実現。

従業員の入退社対応や棚卸し作業の工数を削減し、情報システム部門の運用負荷を大幅に軽減します。

中小企業から大企業まで、情シス・管理部門・経営層のすべてに頼れるIT管理プラットフォームです。