◈ AIセキュリティ・インテリジェンス ← 用語一覧
Governance  ·  用語集

Shadow AI

定義
IT またはセキュリティ チームの知識や承認なしに従業員が AI ツールを使用すること。例えば、顧客データを無料の AI チャットボットに貼り付けたり、仕事用ノートパソコンで未承認の AI コーディング アシスタントを使用したりすることです。「シャドー IT」と同様に、組織が見たり管理したりできないリスクが生じます。
なぜ重要か
調査によると、従業員がどの AI ツールを使用しているかについて完全な可視性を持つ組織は全体の 5% のみです。未認可の AI サービスに送信されたデータは、モデル トレーニングに使用されたり、安全でない方法で保存されたり、将来のセキュリティ侵害で露出したりする可能性があります。これにより、組織が認識していないコンプライアンスとデータ保護の責任が生じます。
最近の事例で確認
CrowdStrike Falcon for IT: AI Discovery and Governance for Shadow AICheck Point Extends Workforce AI Security to MSP Ecosystem
このトピックの事例 (7)
エンタープライズにおけるAI採用 2026OWASP、エージェンティックAIのエンタープライズ導入成熟度モデルを立ち上げ — 6レベルのデプロイメント軸対4レベルのガバナンス軸Noma、エージェンティック・アクセス・コントロールを発表 — AI エージェントと MCP サーバー向けのダイナミック・レジストリ、アイデンティティ、およびポリシー・エンフォースメントSAPがエンタープライズエコシステム全体にわたるベンダーニュートラルなエージェント管理のためにAIエージェントハブを導入Akamai Technologies、ブラウザベースのAIセキュリティ企業LayerXを2億500万ドルで買収Googleは「Cloud Next '26」でエージェント識別情報管理とセキュリティダッシュボードを発表FireTail AISPM分析:エンタープライズAI利用の90%がシャドウAIであり、重大なデータ流出リスクをもたらしている
参考資料
CrowdStrike Falcon for IT: AI Discovery and Governance
ライブフィードで追跡 この概念が実際のAIセキュリティ・ガバナンスの動向でどう現れるかを確認。
フィードを開く →