シャドーAIとは何か — IPA「10大脅威2026」で3位に初ランクイン
会社が把握していないところで、従業員が個人契約の生成AIやAIエージェントを業務に使う——こうした「シャドーAI」が、IPA(情報処理推進機構)の「情報セキュリティ10大脅威 2026」(組織編)で初登場ながら3位にランクインしたとされています。かつての「シャドーIT」と構図は似ていますが、AIの場合は入力した情報が学習や外部送信に使われる可能性があるうえ、自律的に動くAIエージェントでは「人が意図しない操作を勝手に実行する」という新しいリスクが加わる点が異なります。特に専任の情報システム担当者がいない中小企業では、誰が・どのAIを・どんな業務に使っているかを把握する仕組み自体がないことが多く、気づいたときには顧客情報が外部サービスに渡っていた、という事態になりやすい傾向があります。
数字で見る実態 — 国内企業の7割超が「事実上無防備」
ガートナージャパンの調査では、シャドーAIに対して有効な対策を講じられている国内企業は24%にとどまり、73%は把握・統制が不十分な「事実上無防備」の状態にあると報告されています。海外調査でも状況は同様で、多くの企業が想定以上の「野良エージェント」を抱えていることが示されています。
| 調査項目 | 数値 |
|---|---|
| 有効な対策ができている国内企業(ガートナージャパン) | 24% |
| 未把握のAIエージェント稼働を発見した企業(海外調査) | 82% |
| エージェントの誤動作トラブルを経験した企業 | 65% |
| 暴走エージェントを即時停止できないと回答した経営層 | 35% |
これらの数字が示すのは、「使わせない」前提の統制がすでに実態と合っていないという現実です。「従業員はもう使っている」を出発点に対策を設計する必要があります。
野良AIエージェントがもたらす3つのリスク
シャドーAIの中でも、承認なく導入された自律型の「野良AIエージェント」は影響範囲が広くなりがちです。第一に情報漏洩。メールや顧客リストへのアクセス権を与えられたエージェントが、処理の過程でデータを外部APIに送信してしまうケースが典型とされています。第二に誤動作。取引先への誤送信やSaaS設定の意図しない変更などが、人の確認を挟まずに実行されるため、被害が拡大しやすい傾向があります。第三に責任の所在の不明確化です。エージェントが起こしたトラブルは「誰の判断で実行されたのか」を後から特定しにくく、監査や顧客への説明の場面で問題になりやすい点も見逃せません。
ステップ1〜2: 現状把握とポリシー策定
対策の出発点は全面禁止ではなく現状把握です。まず匿名アンケートやヒアリングで「どんなAIを、どの業務で使っているか」を洗い出します。責めない姿勢を明示したほうが実態は集まりやすい傾向があります。あわせて、経費精算やSaaSの契約履歴から代表的な生成AIサービスの利用有無を確認するのも有効です。次に、実態を踏まえた簡潔なポリシーを策定します。ポイントは「入力してよい情報/いけない情報」(顧客の個人情報や未公開の財務情報は不可、など)と「エージェントに与えてよい権限」の2軸に絞ること。A4で1〜2枚に収め、判断に迷ったときの相談先を明記しておくのが、中小企業では現実的とされています。
ステップ3〜4: 承認済みツールの提供と継続的な教育
禁止だけではシャドーAIは地下に潜るだけ、というのが多くの企業で観察されている傾向です。そこで、会社として承認した代替手段を用意します。法人向けプランの生成AIや、入力データを学習に使わない設定のツールを1〜2種類選び、「これなら使ってよい」と明示することで、個人契約のツールへ流れる動機そのものを減らせます。エージェントを試したい部署には、権限を限定したサンドボックス環境を提供する方法が安全です。教育は年1回の座学よりも、朝礼や月次ミーティングでの10分共有のような高頻度・小分けの形式が定着しやすいとされています。「便利な使い方」と「ヒヤリ事例」をセットで扱うと、禁止事項の読み上げにならず浸透しやすくなります。
ステップ5: モニタリングと「止められる」体制づくり
最後に、導入後の継続的なモニタリングです。承認済みツールの利用ログや、エージェントに付与したAPIキー・アクセス権の棚卸しを月次で行い、「いつの間にか権限が増えていた」という状態を防ぎます。重要なのは、異常時に誰が・どうやって止めるかをあらかじめ決めておくことです。経営層の35%が「暴走エージェントを即座に停止できない」と回答したとされる通り、停止手順の未整備は珍しくありません。APIキーの無効化手順やアカウント凍結の連絡先を1枚の手順書にまとめ、担当者不在時の代行者まで決めておけば、専任情シスがいなくても初動が取れる体制に近づきます。
まとめ — 「禁止」ではなく「安全に使える道」を用意する
シャドーAIはIPAの10大脅威で3位に入るほど顕在化した一方、対策できている企業は少数派にとどまるとされています。中小企業が取るべきは全面禁止ではなく、①現状把握 ②ポリシー策定 ③承認済みツールの提供 ④継続的な教育 ⑤モニタリングと停止体制、の5ステップで「安全に使える道」を整えることです。AIの業務活用自体は生産性向上の有力な手段であるだけに、統制と活用を対立させない設計が、これからの中小企業のDX推進では標準になっていくと考えられます。まずは今週、社内アンケート1本から始めてみてはいかがでしょうか。