Kiteworks

Enabling Zero Trust Data Exchange in One Platform

Free Trial KITEWORKSを探る
Home > セキュリティとコンプライアンスブログ > No category > シャドーAIガバナンス:509%の急増はDLPの問題ではない

シャドーAIガバナンス:509%の急増はDLPの問題ではない

by Patrick Spencer updated 5月 28, 2026 サイバーセキュリティー・リスク管理
Reading Time: 8 minutes

2026年5月に発表された業界調査によると、エンタープライズにおけるエンドポイントベースのAIネイティブアプリの導入は過去1年で509%増加し、コーディングアシスタントの導入も前年比357%増となりました。これは一般的な「AI利用」ではなく、従業員のエンドポイント上でローカルに動作し、従業員のIDと権限を引き継ぎ、従業員がアクセスできるあらゆるデータにアクセスする自律型ソフトウェアです。

従来の対応策は、これを可視性の問題と捉え、AIツールを特定し、インベントリ化し、リスクの高いものをブロックするというものです。しかし、この捉え方は誤りです。509%の急増は可視性のカーブではなく、ガバナンスのカーブです。多くの組織が導入しているDLPルール、許可リスト、ブラウザ拡張機能、プロンプトレベルのガードレールなどの制御は、データの移動がイベントであり、連続的なフローではなかった時代を前提に設計されたものです。シャドーAIの登場でその前提は崩壊しました。解決策は、どのツールやブラウザ、エンドポイントがデータに触れたかに依存しない、データ層で強制されるガバナンスです。

5つの重要なポイント

1. 問題はシャドーAIそのものではなく、シャドーAIガバナンスの欠如

エンドポイントAIネイティブアプリの導入は1年で509%増加し、コーディングアシスタントの導入も357%増加しました。問題は従業員がAIを使うことではなく、AIがどのデータに触れたか誰も証明できないことです。Kiteworksの2026年予測によると、組織の33%が証拠レベルの監査証跡を持たず、61%が断片的なログ運用をしています。509%の導入増加に対し、監査証跡のカバレッジが33%しかないのは、ツールのギャップではなくアーキテクチャのギャップです。

2. DLP時代はAIワークフローには対応できない

従来のデータ損失防止は、既知のチャネルへの貼り付けなど、境界のある単一の観測可能なイベントを前提としています。しかし、エージェンティックAIはツールやMCPサーバー、APIをシステム間で機械的な速度で連携させます。監視すべき単一の瞬間もチャネルも存在しません。データはすでにモデル出力へと変換され、DLPシグネチャでは検知できません。多くの組織が最も多く投資してきた制御策こそが、今やAIリスクの表面を定義する課題に最も適していないのです。

3. シャドーAIは今や過失型インサイダーインシデントの最大要因

2026年のDTEX/Ponemonインサイダー脅威レポートでは、シャドーAIが過失型インシデントの最大要因と特定されています。未監視のファイル共有や個人Webメールを上回る結果です。過失型インサイダーはインサイダーリスク全体の53%(年間1,030万ドル、前年比17%増)を占めています。平均的な組織では年間13.8件、1件あたり約74万7,000ドルの損失です。これをツールの問題と見積もる組織は、データガバナンスの失敗を過小評価しています。

4. 最大のプライバシーリスクには明確な名称とワークフローがある

プロンプト内の個人データは、組織の35%が最大のリスクと認識しており、多くの場合ポリシーで対応しています。しかし、ポリシーでは夜11時に顧客リストをChatGPTに貼り付ける行為を止められません。その次に、AIベンダー経由の越境転送(29%)、AI出力でのPII漏洩(26%)が挙げられています。いずれもツールイベントの仮面をかぶったデータ層のイベントです。ツール層で動作するAIガバナンスではデータ層の問いに答えられません。

5. アーキテクチャ的な解決策はデータ層にある

システムに入るすべてのファイルの自動分類。AIアクセスリクエストごとのABAC強制。どのツールやエンドポイントから起動されたかに関係なく、AIが見たものを記録する統合監査証跡。AIエージェントがデータ層にアクセスを要求し、そのリクエストが認証・認可・記録されることで、シャドーツールはデータプレーンを回避できません。なぜなら、データプレーンはツールの問題ではないからです。

組織のセキュリティを信じていますか?その証明はできますか

Read Now

DLPはもはやシャドーAIの世界には通用しない理由

データ損失防止は、過去20年にわたり持ち出しパターンの認識を学んできました。個人メールへの添付、USBへのコピー、アップロードフォームへの貼り付けなど、各イベントは観測可能でユーザーに帰属し、途中で阻止可能です。アーキテクチャが機能するのは、イベントに境界があるからです。

AIワークフローにはその境界がありません。従業員がコーディングアシスタントを開くと、アシスタントはローカルファイルを取り込み、モデルのコンテキストウィンドウにトークナイズし、出力を生成し、その出力がチケットやメール、他のAIツールに送られます。その連鎖のどこが持ち出しイベントなのでしょうか?監視すべき単一の瞬間もチャネルもありません。データはすでにモデル出力へと変換され、DLPシグネチャでは検知できません。

エンドポイントベースのAIエージェントは、このギャップを構造的なものにします。従業員のCRMやコードリポジトリ、社内SharePointへのアクセス権を引き継ぐローカルエージェントは、従来の意味での「シャドーツール」ではありません。これは正規のID制御で認可され、正規のDLPルールでは解釈できない特権プロセスです。つまり、組織が最も投資してきた制御策こそが、現在のAIリスクに最も適していないということです。

インサイダーリスクデータが示す本当のコスト

2026年DTEXインサイダー脅威レポート(Ponemon Institute共同)では、シャドーAIが過失型インサイダーインシデントの最大要因と特定されています。主な要因は、未監視のファイル共有、個人Webメール、そしてシャドーAIです。過失型インサイダーはインサイダーリスク全体の53%(年間1,030万ドル、前年比17%増)を占めており、平均的な組織では年間13.8件、1件あたり約74万7,107ドルの損失となっています。

文化的な発見も深刻です。92%の組織が、生成AIによって従業員の情報アクセス・共有方法が根本的に変化したと回答していますが、AIを正式にビジネス戦略へ統合しているのはわずか13%です。この文化と運用実態の79ポイントのギャップは、2026年5月の調査が示す「ツールは509%成長、制御策はその一部しか追いついていない」という現実と同じです。年間平均1,950万ドルのインサイダー脅威コストは、予測上の仮定ではなく、すでに発生している損失です。

予測データが示すガバナンスカーブの遅れ

Kiteworks 2026年予測レポートでは、調査対象のすべての組織がエージェンティックAIをロードマップに掲げていましたが、実際に有効な封じ込め制御を導入しているのは37〜40%にとどまります。AIエージェントの目的制約は37%、キルスイッチは40%、ネットワーク分離はさらに低い状況です。

プライバシーデータも明確です。最大のプライバシーリスクはプロンプト内の個人データ(35%が指摘)で、現状の対策は「ほぼポリシー、技術的対応は稀」となっています。ポリシーでは夜11時に顧客リストをChatGPTに貼り付ける行為を止められません。その次にAIベンダー経由の越境転送(29%)、AI出力でのPII漏洩(26%)が続きます。いずれもツールイベントの仮面をかぶったデータ層のイベントです。まとめると、2026年5月の調査は導入カーブを、DTEX/Ponemonレポートはコストを、Kiteworks 2026年予測は意図とアーキテクチャのギャップを示しています。DLPのロードマップでは答えられない結論、それは「制御策をデータに近づける必要がある」ということです。

なぜコンプライアンスフレームワークはすでにデータ層での制御を前提としているのか

規制当局はすでにそこに到達しています。現在有効なすべての主要なデータ保護フレームワークは、組織が「どの主体が、どのデータに、どの認可の下で、いつアクセスしたか」を証明し、その証拠を要求時に提出できることを前提としています。シャドーAIはこの3つすべてを崩壊させます。

HIPAAのセキュリティ規則は、PHIにアクセスするすべてのシステムに対し、認可の強制と完全な監査証跡を要求しています。管理されたエンドポイント上で動作するAIアシスタントも、HIPAAの定義上はシステムです。組織がそのアシスタントが読んだ内容のアクセスログを提出できなければ、制御策は監査基準を満たしません。

GDPR第30条の処理記録は、AIツールを含む、エンドポイント上で動作するツールによる個人データの処理を組織が説明できることを前提としています。「従業員がそのツールを使っていたことを知らなかった」という言い訳は規制文書にはありません。同じ論理はCCPA、LGPD、GDPRアーキテクチャを継承するすべての米国州レベルのプライバシー法にも波及しています。

EU AI法は、2026年・2027年にかけて高リスクAIシステムに対し、文書化・記録・人による監督義務を課しています。Kiteworks 2026年予測では、AI法対応済み組織とそれ以外で22〜33ポイントの制御ギャップが示されています。組織がインベントリできないシャドーAI利用は、文書化できず、つまりコンプライアンス違反となります。フレームワークをまたいで共通しているのは、規制当局は従業員がどのツールを使ったかではなく、どのデータにアクセスし、そのアクセスが認可されていたかを重視するという点です。これはツール層のシャドーAI制御では答えられないデータ層の問いです。

データ層ガバナンスの実際の姿

AIとデータの間、すなわちエンドポイントやブラウザ、ツールではなく、データ層で機能するガバナンスには3つのアーキテクチャ的特性が重要です。

取り込み時の自動分類。システムに入るすべてのファイルは、到着時点でポリシー属性がタグ付けされます(Webアプリ、メール、MFT、API、Webフォーム、AI連携など)。分類は人の作業ではなく、すべての下流AIアクセス判断に持続するデータの属性です。

データ層でのABAC強制。ユーザー、API、AIエージェント、セキュアMCPサーバーセッションなど、すべてのアクセス判断は、データ属性とリクエスト元のIDに基づき、すべての操作で評価されます。モデルは誰が接続したかによる暗黙の認可を得ることはありません。リクエストはデータ返却前にポリシーに照らして評価されます。

統合監査証跡。すべてのAI操作は、既存のSIEMやコンプライアンス基盤に連携する証拠レベルのログエントリを生成します。統合されたデータ交換基盤だけが、統合証拠を支える唯一の土台です。

重要なのは、管理されたエンドポイントで従業員がシャドーAIエージェントを実行しても、エージェントはデータ層にアクセスを要求しなければならないという構造です。リクエストが認証・認可・記録されるか、拒否されるかのいずれかです。Kiteworksのプライベートデータネットワーク、AIデータゲートウェイ、セキュアMCPサーバーは、このパターンをメール、ファイル共有、MFT、SFTP、Webフォーム、AIトラフィックにわたり、単一のポリシーエンジンと統合監査ログで実現します。

シャドーAIガバナンスに本当に必要なこと

第一に、新たなAIセキュリティツールを評価する前に、まず監査証跡を監査してください。Kiteworks 2026年予測によると、組織の33%が証拠レベルの証跡を持たず、61%が断片的なログしかありません。過去90日間にどのAIエージェントがどのデータにアクセスしたかの防御可能な記録を提出できなければ、ツール選定はアーキテクチャ決定の後回しです。

第二に、検査時ではなく取り込み時に分類してください。データの移動時に分類を待つ組織は、常にAIワークフローの後手に回ります。取り込み時に付与されたタグは、すべての下流AIアクセス判断に持続します。

第三に、モデル層ではなくデータ層で目的制約を強制してください。組織の63%がAIエージェントへの目的制限を強制できていません。モデル層の指示はプロンプトインジェクションで無効化されますが、ABACはすべての操作で評価されます。

第四に、プライバシーリスクデータをアクションリストとして扱ってください。プロンプト内の個人データ(35%)、AIベンダー経由の越境転送(29%)、出力でのPII漏洩(26%)は、それぞれデータ層の制御策に対応します。タグ付けされた個人データの持ち出し防止、処理の管轄拘束、データ属性に基づく出力フィルタリングなどです。

第五に、AIを拡張する前に断片化したデータ交換を統合してください。組織の61%が部分的・チャネル別・最小限のデータ交換アプローチを取っています。この上にAIを追加すると、AIログも断片化します。まず統合、次にAI拡張です。

AIによるデータ取り込みから守る方法について詳しく知りたい方は、カスタムデモを今すぐご予約ください

よくあるご質問

HIPAAセキュリティ規則は、PHIにアクセスするすべてのシステムに対し、認可の強制と完全な監査証跡を求めています。AIアシスタントが管理端末で動作する場合も同様です。Kiteworks 2026年予測によると、組織の33%が証拠レベルの監査証跡を持っていません。データ層でのABAC強制と統合ログがなければ、AIアシスタントが必要最小限を超えてアクセスした場合、何に触れたかの防御可能な記録が残らず、報告義務のある侵害となります。

エンドポイントやブラウザの監視はツールの利用自体は検知できますが、ツールがデータで何をしたかまでは把握できません。最大のプライバシーリスクはプロンプト内の個人データで、Kiteworks 2026年予測では35%の組織が指摘し、「ほぼポリシー、技術的対応は稀」となっています。データ層ガバナンスは、どのエンドポイント・ブラウザ・ツールからリクエストされたかに関係なく、すべてのAIアクセスをデータの分類に基づき評価します。

GDPR第30条は、AIツールによるものも含め、個人データの処理内容を組織が説明できることを求めています。Kiteworks 2026年予測では、EU AI法対応で22〜33ポイントの制御ギャップが示されています。コンプライアンスチームがインベントリできないシャドーAI利用は、処理記録に反映できず、ツール管理の見落としではなく構造的なコンプライアンス違反となります。

CMMCレベル2のAC、AU、IAファミリーは、CUIにアクセスするすべての主体に対し、認可の強制と完全なログ記録を求めています。Kiteworks 2026年CMMC準備状況レポートによると、DIB組織のうち自社が準備できていると考えるのは46%にとどまります。CUIに触れる端末で未承認のAIエージェントを従業員が実行すると、データ層でのABAC強制がなければ即座に監査指摘となります。

ツール監査の前に、まず監査証跡を監査してください。Kiteworks 2026年予測によると、組織の33%が証拠レベルの証跡を持たず、61%がメール、ファイル共有、MFT、AIツール間で断片的なログしかありません。「シャドーAIがどのデータにアクセスしたか」に防御可能に答えるには、AIインベントリプロジェクト開始前から存在する統合データ交換ログが必要です。取り込み時の分類、アクセス時のABAC強制、証拠となる統合ログが鍵です。

追加リソース

  • ブログ記事
    ゼロトラスト戦略で実現する手頃なAIプライバシー保護
  • ブログ記事
    77%の組織がAIデータセキュリティに失敗している理由
  • eBook
    AIガバナンスギャップ:2025年に91%の中小企業がデータセキュリティでロシアンルーレット状態
  • ブログ記事
    あなたのデータに「–dangerously-skip-permissions」は存在しない
  • ブログ記事
    規制当局はAIポリシーの有無を問うのをやめました。今求められるのは「機能している証拠」です。

まずは試してみませんか?

Kiteworksを使用すれば、規制コンプライアンスの確保とリスク管理を簡単に始めることができます。人、機械、システム間でのプライベートデータの交換に自信を持つ数千の組織に参加しましょう。今すぐ始めましょう。

デモを予約

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks