IPAの「情報セキュリティ10大脅威 2026」(2026年1月29日発表)で、「AIの利用をめぐるサイバーリスク」が組織向けランキングに初めて入り、いきなり3位につきました。社内では誰かが今この瞬間も、許可していないAIツールに業務データを貼り付けています。ここで問いが1つ立ちます。野良AI利用を止めるには、検知・ブロックのツールを入れるのが先でしょうか、それとも別の作業が先でしょうか。

禁止のお触れだけでは、現場は止まらない

未承認AIの利用、いわゆるシャドーAIは「禁止と通達したのに使われ続ける」のが厄介な点です。理由ははっきりしています。現場は便利だから使うのであって、禁止の理由が腹落ちしていないからです。

BlackFogが2025年11月に英米の従業員2,000人に行った調査では、71%が「未承認AIツールを使う生産性の利点は、データ漏えいのリスクを上回る」と答えています。つまり多くの人は、リスクを知ったうえで「それでも使う」を選んでいます。

同じ調査で、入力したデータがどう保存・分析・保管されるか理解している従業員は53%にとどまりました。残りの半数近くは、何が起きるか分からないまま貼り付けているということです。

数字を並べる前に、出所と対象を見る

シャドーAIの数字は各社の調査でばらつきます。同列に扱わないために、出所と対象をそろえて並べます。

• Gartner(2025年3〜5月、サイバーセキュリティ責任者302人対象)。69%の組織が「従業員が禁止された公開GenAIを使っている証拠がある、または疑っている」と回答。2030年までに40%超の企業が、未承認のシャドーAIに起因するセキュリティ・コンプライアンスのインシデントを経験すると予測。
• BlackFog(2025年11月、英米2,000人)。49%が勤務先の承認していないAIツールを業務で使用。
• エルテス(2026年1月13日、国内会社員300人)。業務で生成AIを使う人は34.3%。そのうち未承認ツールの利用者が20人で、少なくとも約5人に1人がシャドーAIにあたる。回答者の6.8%は氏名・住所・連絡先などの個人情報をアップロードしたと回答。

ここで注意したいのは、69%は「証拠または疑い」であって実数の計測ではないこと、調査ごとに国も対象人数も違うことです。だから「うちも7割が野良利用」と外挿はできません。自社の数字は自社で測るしかありません。それでも各調査が指す方向は一致しています。承認していないAI利用が、業務情報の入力をともなって起きている、という方向です。

検知ツールは「何を止めるか」の基準がないと回らない

シャドーAI検知をうたう製品は出てきています。BlackFogは2025年12月2日にADX Visionを出しました。端末上で動き、ブラウザのセッションやローカルのプロセスを監視し、既知のLLMのドメインへの送信を遮断する作りです。提供は当初Windows向けで、macOSとLinuxは2026年前半とされています。

こうした製品は有効な打ち手になり得ます。ただし、入れれば解決ではありません。検知ツールは「何を許可し、何を遮断するか」の基準を人が与えて初めて運用できます。基準が無いまま入れると、止めていい通信と止めると業務が壊れる通信の区別がつかず、結局すべて通すか、現場が回避策に逃げるかのどちらかになります。

だから順番が逆だと失敗します。先にやるのは棚卸しです。誰が、どのツールに、どんなデータを入れているか。プロキシやSaaS連携のログ、現場へのヒアリングで洗い出します。次にその実態を見て、許可するツールのリストと、入力してはいけないデータの種類(顧客の個人情報、未公開の契約情報、ソースコードなど)を文章にします。検知・ブロックは、その基準を機械に翻訳する最後の工程です。

見落としやすいのは捕捉漏れです。エンドポイントやブラウザを監視するツールは、私用スマホでスクリーンショットを撮って自宅のAIに渡す経路まではふつう追えません。技術的な遮断と、入力ルールの周知・教育は、別々に要ります。

「うちはもう禁止しているから棚卸しは不要」という反論もあります。ですが禁止の通達と、実際に止まっているかは別の話です。先のBlackFogの数字どおり、71%は利点が上回ると考えています。禁止しているつもりの組織ほど、現場で何が起きているかが見えていない、という事態になりがちです。棚卸しは、その見えていない部分を数字にする作業です。

規制は別レイヤー。今やるのは社内の可視化

規制の動きと社内の運用は、レイヤーを分けて考えます。EU AI Actのように、対象事業者に記録の保持や適合性の証明を求める法令は出てきています。ただしこれは強制力と対象が限られた話で、EU市場に高リスクのAIシステムを出す事業者にかかる義務です。日本企業が社内でChatGPTを使う場面に、そのまま当てはまるものではありません。IPAの10大脅威やGartnerの予測は、強制力のない注意喚起・予測です。性格の違うこれらを「同様の流れ」と一括りにすると、自社が今やるべきことを見失います。

今やるべきことは、規制対応より手前にあります。社内で何が使われ、何が入力されているかを見えるようにすること。具体的には次の3つの順番です。

1. 棚卸し。ログとヒアリングで、利用ツールと入力データの実態を数字にする。
2. 明文化。許可ツールのリストと、入力禁止データの種類を、現場が読んで判断できる短い文書にする。
3. 検知・遮断と教育。基準ができてから、ツールで機械的に止める部分と、人に守ってもらう部分を分けて運用する。

限界も正直に書きます。棚卸しをしても、私用端末経由のように捕捉できない経路は残ります。明文化しても、現場が読まなければ意味がありません。それでも、何が起きているか分からないまま検知ツールを買うよりは、止めるべき対象がはっきりします。

参考・一次ソース

• IPA「情報セキュリティ10大脅威 2026」(AIの利用をめぐるサイバーリスクが組織向け3位)
• IPA プレス発表「情報セキュリティ10大脅威 2026」を決定(2026-01-29)
• Gartner: Critical GenAI Blind Spots That CIOs Must Urgently Address(69%・2030年40%予測)
• Infosecurity Magazine: Gartner 40% of Firms to Be Hit By Shadow AI Incidents(Gartner調査の引用)
• BlackFog: ADX Vision 発表(2025-12-02。49%・53%・71%の従業員調査、OS提供時期)
• エルテス: 生成AI利用者の約5人に1人がシャドーAIリスク(2026-01-13調査、会社員300名)

■お問い合わせ

社内のAI利用ログをどう棚卸しするか、許可ツールと入力禁止データの線引きをどう文書に落とすか、検知の前段で手が止まったときは、アハクラフトにご相談ください。実態の可視化からルール策定、検知・遮断の設計まで、必要な工程だけでもお手伝いします。

お問い合わせ