シャドーAIとは?73%の企業が未対策・情報漏洩リスクと今すぐできる対策を最新調査で解説
この記事のポイント
シャドーAI(従業員の無断生成AI利用)の意味とリスクを、Gartner「73%が未対策」・IPA10大脅威3位・IBM・Netskopeの最新調査で解説。シャドーITとの違い、Samsung漏洩事例、今すぐできる5つの対策と承認済みAIリストの作り方まで整理します。
シャドーAI(Shadow AI)とは、企業のIT・セキュリティ部門の承認や監視がないまま、従業員が業務でChatGPTなどの外部生成AIを使ってしまう状態を指します。 Gartnerの2026年6月発表では、日本企業の73%がシャドーAIを有効に管理できていないことが明らかになり、IPAの「情報セキュリティ10大脅威 2026」でも関連リスクが組織向け3位に初選出されました。すでに「一時的な話題」ではなく、構造的なセキュリティ課題になっています。
この記事でわかること:
- シャドーAIの正確な意味と「シャドーIT」との違い
- なぜ今これだけ問題視されているのか(Gartner・IPA・IBM・Netskopeの最新一次データ)
- 企業にもたらす5つのリスクと、実際に起きたSamsungの漏洩事例
- 全面禁止が機能しない理由と、今すぐできる5ステップの対策
- 「承認済みAIリスト」の作り方と、企業規模別の現実的な最小構成
想定読者は、情報システム・セキュリティ・法務・経営企画の担当者、および「自社は大丈夫か」が気になる管理職の方です。専門用語はできるだけ噛み砕いて解説します。
シャドーAIは「禁止」では解決しない:可視化と承認済みAIの提供がカギ
- シャドーAIは事実上ほとんどの企業で起きている。 把握できていないだけの企業が多く、Gartner調査では日本企業の43%が「シャドーAIを把握できていない」と回答しています。
- 単純な全面禁止は逆効果になりやすい。 業務効率を求める従業員が隠れて使うため、かえって可視化できなくなります。
- 有効な対策は「可視化 → 承認済みAIの提供 → ポリシーと教育 → 検知・統制」の組み合わせ。 技術だけ・ルールだけでは実効性が出ません。
「使わせない」ではなく「安全に使える環境へ誘導し、危険な使い方だけを止める」という発想への転換が必要です。
なお、生成AI全般のセキュリティ対策の全体像は生成AIのセキュリティリスクと対策で詳しく扱っているため、本記事はシャドーAIという「無断利用」の論点に絞って深掘りします。
シャドーAIとは何か:定義と発生しやすい典型例
シャドーAIとは、会社が認めていないAIツール・サービスを、従業員が業務で使う行為や状態のことです(Gartnerの定義)。「shadow(影)」という言葉の通り、管理者の目が届かない"影の中"でAI利用が広がっている状況を表します。
特別なツールを導入していなくても起こります。むしろ、無料で誰でも使えるからこそ広がるのがシャドーAIの厄介な点です。発生しやすい典型例は次の通りです。
- ソースコードのデバッグ・最適化を、個人アカウントのChatGPTに貼り付けて依頼する
- 会議の録音を文字起こしし、議事録を生成AIに作らせる
- 顧客リストや契約書を要約・翻訳させる
- 提案書やメールのたたき台を、無料版AIに社外秘情報を含めて作らせる
これらは「便利だから」「早く終わるから」という善意の効率化で起こります。悪意がないからこそ、教育とルールがないと止まりません。
シャドーITとシャドーAIの違い:何が新しいリスクなのか
「シャドーIT」という言葉は以前からありました。シャドーAIはその一種ですが、生成AI特有の追加リスクがあります。違いを表で整理します。
比較項目 | シャドーIT | シャドーAI |
|---|---|---|
対象 | 未承認のIT機器・SaaS・クラウド全般 | 未承認の生成AI/AI機能に特化 |
主なリスク | 不正アクセス、データの社外保管、管理外の脆弱性 | 左記に加え「入力データがAI学習に使われ得る」「誤出力(ハルシネーション)の業務利用」 |
漏洩の起点 | アプリ・ストレージへの保存 | プロンプトへの入力(コピペ1回で外部送信) |
検知の難しさ | 比較的捕捉しやすい | 個人アカウント・私用回線経由が多く捕捉しづらい |
出力の信頼性 | データ自体は正確 | 誤情報・捏造をそのまま使う二次リスク |
ポイントは2つです。第一に、入力したデータがそのAIの学習に使われる可能性があること。無料・個人版では、入力内容がモデル改善に利用される設定が初期状態のことがあります。第二に、出力をそのまま使ってしまうリスクです。生成AIはもっともらしい誤情報(ハルシネーション)を出すことがあり、検証せず業務利用すると品質・信頼の問題につながります。
ソースコードを生成AIに入力する場面のリスクは、AIコーディングのセキュリティリスクでさらに具体的に解説しています。
なぜ今シャドーAIが重大リスクなのか:2026年最新の一次調査データ
「なんとなく危なそう」ではなく、複数の公的・大手調査が2025〜2026年にかけて揃ってシャドーAIを名指ししています。代表的な4つの数字を見ていきます。
① Gartner:日本企業の73%が「有効に管理できていない」
Gartnerが2026年6月18日に発表した国内調査(2月実施)によると、日本企業の73%がシャドーAIを有効に管理できていない状態でした。内訳は次の通りです。
- 43%:シャドーAIを「把握できていない」
- 30%:把握しているが「有効な対策を取れていない」
- 24%:把握し「有効な対策を取れている」
一方、AI利用そのものには寛容で、8%が「自由に利用を認めている」、67%が「審査の上で認めている」と回答(合計で約75%が一定条件下で容認)。つまり「使うこと」は前提になりつつあるのに、「安全に使う管理」が追いついていないという構図です。
※この「73%」はGartnerの国内企業調査値(43%+30%)であり、世界全体の数字ではありません。
② IPA「情報セキュリティ10大脅威 2026」:組織向け3位に初選出
IPA(情報処理推進機構)が2026年1月29日に発表した「情報セキュリティ10大脅威 2026」組織編で、「AIの利用をめぐるサイバーリスク」が3位に初めてランクインしました。約250名の専門家の審議・投票で選ばれており、2025年に社会的影響が大きかった事故が反映されています。
順位 | 脅威(組織編 2026) | 備考 |
|---|---|---|
1位 | ランサムウェアによる被害 | 11年連続 |
2位 | サプライチェーン・委託先を狙った攻撃 | 8年連続 |
3位 | AIの利用をめぐるサイバーリスク | 初選出 |
4位 | 脆弱性の悪用 | — |
5位 | 標的型攻撃 | — |
この脅威には、従業員による機密情報の不用意な入力(=シャドーAI)と、攻撃側のAI悪用(巧妙なフィッシングの量産など)の両面が含まれます。守りと攻めの両方でAIがリスク源になったことを示しています。
③ IBM「Cost of a Data Breach 2025」:シャドーAIは1件あたり約67万ドルの上乗せ
IBMの2025年版データ侵害コスト調査では、シャドーAIに関する深刻な数字が出ています。
- シャドーAI関連インシデントが全侵害の約20%を占める
- シャドーAIが多い組織は、平均より約67万ドル($670,000)多く侵害コストが発生(全体平均は約463万ドル)
- シャドーAI起因の侵害は顧客の個人情報(PII)流出率が高い(65%、全体平均は53%)
- AIモデル/アプリの侵害を報告した組織の97%が適切なAIアクセス制御を欠いていた
- AIを管理する/シャドーAIを検知するポリシーを持つ組織はわずか37%
※金額はグローバルの2025年版レポートの数値です(為替換算は概算)。
④ Netskope「Cloud and Threat Report 2026」:機微データ送信が月223件
Netskopeの2026年版レポートでは、生成AI利用に伴うデータポリシー違反が前年から倍増。平均的な組織で月223件の機微データ送信インシデントが発生していました。
送信されていたデータの内訳(Europe 2026版)は次の通りです。
- 規制対象データ 59%(財務・個人・医療情報を含む)
- ソースコード 15%
- 知的財産 13%
- パスワード・APIキー 12%
さらに、生成AI利用者の47%が個人のAIアプリを使っており、個人アカウント経由のシャドーAIが依然として多いことが裏付けられています。
これら4つの調査は別々の組織によるものですが、結論は一致しています。シャドーAIは構造的なリスクであり、管理体制が圧倒的に追いついていない——これが2026年時点の現実です。
シャドーAIが企業にもたらす5つのリスク
出典: Netskope 公式サイト
シャドーAIの危険性は「情報漏洩」だけではありません。実務で問題になりやすい5つを整理します。
リスク分類 | 具体的に何が起きるか |
|---|---|
① 機密・個人情報の漏洩 | 顧客情報・社外秘をプロンプトに入力 → 外部送信・学習利用・回収困難 |
② セキュリティ脆弱性の混入 | 生成AIが出したコードに脆弱性 → 検証せず本番投入 |
③ コンプライアンス・法令違反 | 個人情報保護法・業界規制・契約上の秘密保持義務に抵触 |
④ 業務品質・ブランド毀損 | ハルシネーション(誤情報)を成果物に反映 → 誤った意思決定・信用低下 |
⑤ 運用・管理リスク | 誰が何に使ったか追跡不能 → 事故時の影響範囲が特定できない |
特に①は、一度外部のAIサービスに送信したデータは回収・削除が困難という点で深刻です。「消したつもり」が通用しません。
入力してはいけない情報リスト
最低限、次のような情報は外部の生成AIに入力させない運用が必要です(@IT等の整理を参考)。
- 個人情報・顧客情報(氏名・連絡先・購買履歴など)
- ソースコード・未公開の技術情報
- 機密文書・契約情報・社外秘の会議内容
- 認証情報(パスワード・APIキー・トークン)
このリストは、社内ポリシーや教育資料にそのまま転用できます。
実例:Samsungの機密漏洩(2023年)が示すシャドーAIの怖さ
シャドーAIの危険性を象徴する代表事例が、2023年に報道されたSamsungのケースです。半導体部門で、短期間に3件の機密情報入力が立て続けに起きました。
- 設備測定データベースのダウンロードソフトのエラー解消のため、ソースコードをChatGPTに入力
- 歩留まり・不良設備把握プログラムのソースコードを最適化目的で入力
- 社内会議の録音を文字起こしし、議事録作成のためChatGPTに入力
いずれも「業務を早く終わらせたい」という現場の善意から生じたものでした。結果としてSamsungは社内での生成AIチャットボット利用を一時全面禁止し、「外部AIサービスに送信したデータは回収・削除が困難で、漏洩リスクを排除できない」と説明しています。
これは2023年の過去事例ですが、承認も教育もないまま現場が便利さを優先するとどうなるかという、シャドーAIの本質をそのまま示しています。2025〜2026年の最新統計が示す通り、この構図は今も変わっていません。
なぜ「全面禁止」では解決しないのか
シャドーAIへの最初の反応は「禁止」になりがちですが、Gartnerは「会社が選んだAIだけを使わせる」やり方はもう限界だと指摘しています。理由は3つです。
- 隠れて使われる:禁止しても業務効率のために私用端末・個人アカウントで使われ、かえって可視化できなくなる
- 境界防御だけでは漏れる:DLPやCASBは社内ネットワーク経由は捕捉できても、個人デバイス・私用回線経由の利用は捕まえにくい
- 競争力を削ぐ:適切に使えば生産性が上がるツールを一律禁止すると、業務効率と人材定着の面で不利になる
目指すべきは「禁止」ではなく「統制(ガバナンス)された活用」です。
今すぐできるシャドーAI対策:5ステップ
複数ベンダー(Microsoft Purview等)で共通して語られる対策フレームを、実装しやすい順に整理しました。
ステップ1:利用実態の可視化
まず「誰が・どのAIを・どう使っているか」を把握します。アンケートやヒアリングでも第一歩になりますが、継続的にはアカウント単位で利用を可視化するシャドーAI対策SaaSやログ分析が有効です。把握できていない43%から抜け出すことが出発点です。
ステップ2:承認済みAI(法人向けAI)の提供
危険な使い方を止めるには、安全な代替手段を用意して現場を誘導するのが最も効果的です。法人向け(エンタープライズ)プランでは、入力データを学習に使わない設定(オプトアウト/ZDR:ゼロデータ保持)を選べるのが、無料・個人版との決定的な違いです。ID認証や社内ネットワーク連携と組み合わせれば、利便性を保ちながら安全性を確保できます。
比較項目 | 無料・個人版AI | 法人・エンタープライズ版AI |
|---|---|---|
入力データの学習利用 | 利用される設定のことがある | オプトアウト/ZDRで除外可能 |
アクセス管理 | 個人任せ | ID認証・権限管理・ログ取得 |
監査・統制 | ほぼ不可 | 利用ログ・管理コンソールあり |
契約・責任分界 | 個人利用規約のみ | 法人契約・SLA・秘密保持 |
承認済みの法人向けツールを選ぶ際は、生成AIツールのおすすめ比較も選定の入口として活用できます。
ステップ3:利用ポリシー・ガイドラインの策定
「使ってよいツール」「禁止事項」「承認プロセス」を明文化します。外部AIに入力してはいけない情報リストを盛り込み、定期的に改定する前提で運用します。曖昧なルールは守られないため、具体例つきが必須です。
ステップ4:検知・ブロックの仕組み(DLP/CASB/Purview等)
機密情報の入力・アップロードを検知してブロックする技術的な統制を入れます。境界防御だけでは漏れる前提で、ステップ1の可視化(アカウント単位)と補完し合う設計にします。
ステップ5:従業員教育・リテラシー向上
最終的に入力するのは人です。Samsung事例のような具体的な失敗事例を交えた啓発が効果的です。「なぜダメか」を腹落ちさせ、承認済みツールの使い方までセットで教えることで、隠れた利用を減らせます。
Gartnerの「分業モデル」と承認済みAIリストの作り方
AIを3段階で整理する(Gartner分業モデル)
Gartnerは、AIツールをリスクと用途に応じて3階層で管理する分業モデルを示しています。
階層 | 管理主体 | 利用条件 |
|---|---|---|
全社標準 | IT部門が一貫管理 | 全社員が利用可。標準ツールとして提供 |
部門ごと | 各部門+IT審査 | 必要性に応じて審査・運用 |
個人利用 | 研修・テスト認定者 | 研修とテストで認定されたユーザーのみ |
運用は「採用時の審査・許可 → 利用中のモニタリング → 定期的な棚卸し」のサイクルで回します。
承認済みAIリストの評価項目
「どのAIを承認するか」を判断する際の評価項目例です。自社の審査チェックリストとして使えます。
- データの取り扱い:入力データを学習に使わない設定(オプトアウト/ZDR)があるか
- 保管場所と期間:データの保存先リージョン・保持期間・削除ポリシー
- アクセス管理:ID連携(SSO)・権限管理・利用ログの取得可否
- 認証・コンプライアンス:ISO 27001/SOC 2等の第三者認証の有無
- 契約条件:法人契約・秘密保持・責任分界・SLA
- 用途適合:想定する業務(コード/文書/顧客対応など)に必要な機能を満たすか
この評価項目を満たすツールを「承認済みリスト」として公開し、安全な代替手段への誘導とセットで運用するのが実務上の最短ルートです。
企業規模別:現実的な最小構成
すべての企業がDLPやCASBをすぐ導入できるわけではありません。規模に応じた現実解を示します。
規模 | まず着手すべき最小構成 |
|---|---|
大企業 | 利用可視化SaaS+DLP/CASB/Microsoft Purview+分業モデルでの全社統制+定期監査 |
中堅企業 | 承認済み法人AIの提供+ガイドライン明文化+SSO連携+四半期ごとの棚卸し |
中小企業 | 法人版AIへの切り替え+入力禁止情報リストの周知+短時間の社員研修(まずここから) |
中小企業はまず「無料・個人版から法人版への切り替え」と「入力してはいけない情報の周知」の2点だけでも、リスクを大きく下げられます。完璧を目指すより、明日からできる一歩を踏み出すことが重要です。
こんな企業はシャドーAI対策を急ぐべき
次に当てはまる企業は、優先的に着手すべきです。
- 顧客の個人情報・契約情報を日常的に扱う(金融・医療・法務・人材など)
- ソースコードや未公開の技術情報が競争力の源泉である
- 従業員が無料版AIを業務で使っているのを「黙認」している
- 「禁止しているから大丈夫」と考えており、実態を可視化していない
- 取引先から情報管理体制の説明を求められる立場にある
逆に、現時点で対策を後回しにしてもよいケースはほとんどありません。 AIをまったく業務で使わせていない企業でも、従業員が個人で使い始めるのは時間の問題だからです。「使っていないはず」という前提こそ、最も危険なシャドーAIの温床になります。
セキュリティ全体の文脈での統制はサイバーセキュリティ領域のAI活用、AIエージェントを業務に組み込む際の権限管理はAIエージェントのセキュリティも併せて参考にしてください。
よくある質問(FAQ)
Q. 無料版のChatGPTを業務で使うのはNGですか?
機密情報・個人情報・ソースコード等を入力するなら原則NGです。無料・個人版は入力データが学習に使われる設定のことがあり、回収も困難なためです。機密を含まない一般的な文章のたたき台程度であればリスクは下がりますが、線引きが難しいため、法人版の提供と入力禁止リストの周知をセットで行うのが安全です。
Q. 結局、禁止すべきですか、容認すべきですか?
「条件付きで容認」が現実的です。全面禁止は隠れた利用を生むだけで、Gartnerも限界を指摘しています。承認済みの法人AIを提供し、危険な使い方だけを止める「統制された活用」が主流の考え方です。
Q. シャドーAIとシャドーITは同じものですか?
シャドーAIはシャドーITの一種ですが、「入力データがAIの学習に使われ得る」「誤出力をそのまま使う」というAI特有のリスクが加わる点が異なります。対策も、プロンプト入力の検知や承認済みAIの提供など、AIに特化した要素が必要です。
Q. 自社がシャドーAIに該当しているか、どう確認すればいいですか?
まずは利用実態の可視化です。アンケートやヒアリング、SSO・プロキシのログ確認、専用のシャドーAI対策SaaSなどで「誰がどのAIを使っているか」を把握します。Gartner調査で43%が「把握できていない」と回答している通り、多くの企業は気づいていないだけである点に注意してください。
Q. 法人版にすれば情報漏洩は完全に防げますか?
完全ではありません。法人版は学習利用の除外やアクセス管理で大きくリスクを下げられますが、入力する人が機密を貼り付ければ漏洩経路にはなり得ます。技術(法人版・DLP)+ルール(ポリシー)+人(教育)の3点を組み合わせて初めて実効性が出ます。
まとめ
シャドーAIとは、承認・監視のないまま従業員が業務で生成AIを使う状態を指し、2026年時点で日本企業の73%が有効に管理できていない構造的なリスクです。IPAの10大脅威3位、IBMの約67万ドルの上乗せコスト、Netskopeの月223件の機微データ送信——複数の最新調査が一致して警鐘を鳴らしています。
重要なのは、全面禁止ではなく「可視化 → 承認済みAIの提供 → ポリシーと教育 → 検知・統制」の組み合わせで、危険な使い方だけを止めること。中小企業なら「法人版への切り替え」と「入力禁止情報の周知」から、今日始められます。
「使っていないはず」という前提を捨て、まず自社の利用実態を可視化することが、シャドーAI対策の第一歩です。生成AI全体のセキュリティ設計は生成AIのセキュリティリスクと対策も併せてご確認ください。
この記事の著者
AI革命
編集部
AI革命株式会社の編集部です。最新のAI技術動向から実践的な導入事例まで、企業のデジタル変革に役立つ情報をお届けしています。豊富な経験と専門知識を活かし、読者の皆様にとって価値のあるコンテンツを制作しています。
最新記事
Adobe Firefly Image 5とは?ネイティブ4MP・Gemini連携・Photoshop統合を解説【2026最新】
2026/06/26
ChatGPT市場シェア50%割れの衝撃|Gemini 27.7%・Claude 10.3%台頭で読む生成AI勢力図【2026年6月最新】
2026/06/26
Google Home スピーカーとは?Gemini for Home搭載・16,800円・Google Assistantとの違いを完全解説【2026年6月】
2026/06/26
Microsoft Agent 365とは?5月1日GA・$15/userのAIエージェント統制プレーンを徹底解説
2026/06/25
Cursor Originとは?GitHub対抗のAIエージェント向けGit基盤を速報解説【2026年6月】
2026/06/26
DeepSeek V4.1とは?V4との違い・HuggingFaceトレンド1位の真相・料金・日本語性能・セキュリティを完全解説
2026/06/25
