◈ AIセキュリティ・インテリジェンス ← 用語一覧
Governance  ·  用語集

Shadow AI

定義
ITやセキュリティチームの知識や承認なしに従業員がAIツールを使用すること。例えば、顧客データを無料のAIチャットボットに貼り付けたり、仕事用ラップトップで承認されていないAIコーディングアシスタントを使用したりすることです。「シャドーIT」のように、組織が見たり管理したりできないリスクを生み出します。
なぜ重要か
調査によると、従業員がどのAIツールを使用しているかについて完全な可視性を持つ組織はわずか5%です。未承認のAIサービスに送信されたデータは、モデルトレーニングに使用されたり、不安全に保存されたり、将来のブリーチで漏洩したりする可能性があり、組織が認識していないコンプライアンスとデータ保護の責任が生じます。
最近の事例で確認
CrowdStrike Falcon for IT: AI Discovery and Governance for Shadow AICheck Point Extends Workforce AI Security to MSP Ecosystem
このトピックの事例 (6)
OWASPがエージェンティックAIのエンタープライズ採用成熟度モデルを発表 — 6段階デプロイメント軸対4段階ガバナンス軸Noma、エージェント向けアクセス制御を発表 — AI エージェントおよび MCP サーバー向けの動的レジストリ、アイデンティティ、ポリシー実装SAPがベンダー非依存のエージェント管理のためのAIエージェントハブを導入Akamai、ブラウザベースのAIセキュリティ企業LayerXを2億500万ドルで買収Googleが「Cloud Next '26」でエージェント識別情報管理とセキュリティダッシュボードを発表FireTail AISPM分析:エンタープライズAI利用の90%がシャドウAIであり、重大なデータ漏洩リスクをもたらしている
参考資料
CrowdStrike Falcon for IT: AI Discovery and Governance
ライブフィードで追跡 この概念が実際のAIセキュリティ・ガバナンスの動向でどう現れるかを確認。
フィードを開く →