Kiteworks

Enabling Zero Trust Data Exchange in One Platform

Free Trial KITEWORKSを探る
Home > セキュリティとコンプライアンスブログ > No category > イノベーションを損なわずにシャドーAIをガバナンスする方法

イノベーションを損なわずにシャドーAIをガバナンスする方法

by Patrick Spencer updated 6月 5, 2026 サイバーセキュリティー・リスク管理
Reading Time: 6 minutes

8-Kの提出が重要なのは、リスク評価が根本的に見直されるためです。SECのサイバーセキュリティ開示規則では、上場企業に対し、重大性が認定されたサイバーセキュリティインシデントを4営業日以内に報告することを義務付けています。「重大」とは、合理的な投資家が重要と判断するかどうかで決まります。従業員が消費者向けAIサービスを使って機密ビジネスデータを処理した場合、外部攻撃者が関与しなくても、その基準を満たす可能性があります。

ほとんどのセキュリティチームは、これを検知できる体制にありません。従来のDLPツールは、メール、ファイル転送、USBポートなど既知のチャネルを監視しますが、AIサービスとのやり取りは、ブラウザセッションや生産性ツールに組み込まれたAPIコール、あるいは組織がすでに承認しているエンタープライズソフトウェア内のコンポーネントを通じて行われます。コンテンツレベルでの可視化により、どのチャネルを経由しても、機密データが未承認の宛先へ移動する際にセキュリティチームが検知できるようになります。

規制リスクはSECだけにとどまりません。GDPRは、組織に対してデータ処理活動の記録を維持し、個人データが未承認の受信者に渡らないようにすることを求めています。従業員が顧客の個人識別情報(PII)を未承認のAIサービスにアップロードする行為は、GDPR違反となり得ます。これは仮定の話ではなく、組織がコンテンツ層で管理策を持たない場合、「適切な技術的および組織的対策」という弁明も通用しません。データプライバシーの執行は、イノベーションの進捗を待ってはくれません。

5つの重要なポイント

1. 未承認の従業員AI利用に関連する最初のSEC 8-K提出はすでに行われている

従業員が未承認のAIサービス経由で機密データを送信すると、上場企業が開示義務を負う重大なサイバーセキュリティインシデントとなり得ます。このリスクはAI利用の量に比例するのではなく、関与するデータの機密性に比例します。従来のDLPツール(メール、ファイル転送、USBポート監視)はこれを検知できません。ガバナンスはコンテンツ層で機能する必要があります。

2. シャドーAIは既存アプリに組み込まれているため、しばしば見えない

既存ツールやSDK、サードパーティライブラリ内のAIコンポーネントは、単体のAIサービスよりも検出が困難です。標準的なアクセス制御やVPNログだけでは不十分です。組織が生産性スイートを承認するとき、その中に組み込まれたAIコンポーネントが、誰もレビューしていない形でコンテンツを処理している場合があります。AIインベントリの課題は、従業員が利用する単体ツールの範囲をはるかに超えています。

3. 「承認済み・未承認・不明」―リスクは「不明」領域に集中

評価も承認も否認もされていないツールこそ、実際のリスクが潜んでいます。分類されていないリスクは管理できません。多くの組織には、承認も未承認もされていない「不明」なツールが多数存在します。AIガバナンスの第一歩は、体系的な発見と分類を通じて、不明なツールをどちらかのカテゴリに移すことです。

4. 代替手段のない制限はシャドーAIを迂回させるだけで、減らさない

これは推測ではなく、シャドーITで実際に起きたことであり、同じパターンが繰り返されています。正規のAIツールへの道筋がなければ、従業員は独自に手段を見つけます。承認済みツールが本当に役立ち、新規追加の明確なプロセスがある組織では、単なる禁止に頼る組織よりも未承認ツールの利用率が低くなります。

5. シャドーAIによる本質的なエンタープライズリスクは「データ漏洩」であり、「幻覚」ではない

機密コンテンツが組織の管理を離れ、未承認のAIサービスに到達した時点で、AIの出力内容に関わらずダメージは発生します。すべてのデータ移動の監査証跡は必須であり、これは規制当局や法務担当が必要とするインシデントのタイムラインであり、組織が管理を実証できるかどうかの証拠となります。

組織のセキュリティを信じていますか?その証明はできますか

Read Now

ガバナンスフレームワーク:可視化・アクセス性・強制力

NowSecureのCEOアラン・スナイダー氏のフレームワークは、真剣に検討すべき3つの要素で構成されています。承認済みツールと利用パターンを定義するAI運用チーム、実際のAI利用を分類するガバナンストラッキングシステム、そして従業員に正規の選択肢を示す事前承認済みツールリストです。多くの組織はこの3つすべて、特にトラッキングシステムと事前承認リストへの投資が不足していますが、この2つこそが実際に行動を変える要素です。

トラッキングシステムこそ、多くのガバナンスプログラムが失敗する要因です。組織はAIポリシーを策定しても、それが守られているかを把握する仕組みがありません。トラッキングシステムのないポリシーは、単なる文書に過ぎません。Kiteworks AI Data Gatewayが提供するのは、AI利用をリアルタイムで分類し、データが未承認の宛先に到達する前に特定し、コンプライアンスやセキュリティチームが管理を実証するための監査記録を生成する仕組みです。

事前承認リストは、技術的な制御だけでは解決できない行動面の課題に対応します。従業員がAIツールを求める気持ちは止められません。承認済みの選択肢と新規追加のプロセスが公開されていなければ、従業員は独自に判断します。AIの進化は調達プロセスよりも速く進むため、事前承認リストは多くの組織が考えている以上に緊急性の高いガバナンス手段となっています。

アプリ内AIの可視化が本当に意味すること

アプリ、SDK、サードパーティコンポーネント、エージェント内に組み込まれたAIについて、スナイダー氏が指摘する点は、通常よりもはるかに注目されるべきです。組織が生産性スイートを承認する際、その中に組み込まれたAIコンポーネントが、誰もレビューしていない形でコンテンツを処理している場合があります。開発者がサードパーティライブラリを追加する際、そのライブラリに外部サービスを呼び出すAI機能が含まれていることもあります。AIインベントリの課題は、従業員が利用する単体AIツールの範囲を大きく超えています。

Kiteworks Secure MCP Serverは、この課題に直接対応します。Model Context Protocolは、AIエージェントがツールやデータソースとどのように連携するかを定義します。ガバナンスされたMCPサーバーにより、各エージェントやアプリケーションが独自にデータ接続を確立するのではなく、AIエージェントのデータアクセスを単一の制御された統合ポイントに集約できます。すべてのAIデータアクセスをガバナンス層を経由させることで、個々のAIコンポーネントをアプリごとに監査する必要がなくなります。

この層でのAIデータガバナンスは、AIをブロックすることが目的ではありません。顧客データ、知的財産、規制対象情報などの機密コンテンツが、組織が承認したAIシステムだけに、組織が定義・記録した条件下で到達し、すべてのやり取りが監査証跡として記録されることを保証することが目的です。

ガバナンスが機能すべきはコンテンツ層

実際の問題は極めて明確です。機密コンテンツが組織の管理を離れ、組織が承認していないシステムに、レビューされていない条件下で移動し、何が起きたか記録が残らないことです。ゼロトラスト・アーキテクチャはネットワークレベルでこれに対応しますが、転送が組織がすでに承認しているアプリケーション経由で行われる場合、ネットワーク制御は機能しません。ガバナンスはコンテンツレベルで機能する必要があります。

Kiteworks Private Data Networkは、すべてのファイルやデータオブジェクトを、AIサービスを含むあらゆる宛先に到達する前に分類・追跡し、ポリシーを適用します。セキュアなファイル共有、メール、MFT、SFTP、ウェブフォーム、AI連携など、すべてが同じポリシーエンジンと統合監査ログを経由します。― ひとつのガバナンス経路、ひとつの証拠基盤です。

ガバナンス経路を「最も簡単な経路」にする

AIガバナンスは、主にセキュリティエンジニアリングの問題ではありません。技術的な強制層を備えた組織設計の課題です。これを正しく実現している組織は、承認済みツールを本当に役立つものにし、新規ツール申請の明確なプロセスを維持し、個人のコンプライアンスに頼るのではなく、コンテンツ層でポリシーを強制します。

セキュリティ意識向上トレーニングも重要ですが、それだけでは十分ではありません。リスクを理解していても、承認済みの代替手段が遅い、制限が多い、アクセスしにくい場合、従業員は未承認ツールを使う可能性があります。なぜポリシーが存在するのかを説明し、実際にニーズを満たすツールへのアクセスを提供することで、トレーニング単体よりも良い成果が得られます。ポリシーとトレーニングに投資しても、承認済みツールのインフラを構築しなければ、問題の半分しか解決できません。

シャドーAIのガバナンスや組織の機密データ保護についてさらに詳しく知りたい方は、カスタムデモを今すぐご予約ください

よくあるご質問

シャドーAIとは、従業員が組織の承認や監督なしに利用するAIツールやサービスを指します。主なリスクはデータ漏洩です。組織が承認していないAIサービスに機密情報が転送され、何が起きたか記録が残らないことです。従来のシャドーITと異なり、シャドーAIは組織が承認しているアプリケーション内に組み込まれている場合もあり、検知が困難です。これに対応するには、AIガバナンスフレームワークやコンテンツ層で動作するDLP制御が必要です。

SEC規則では、上場企業に対し、重大なサイバーセキュリティインシデントを4営業日以内に報告することを義務付けています。未承認の従業員AI利用に関連する最初の8-K提出により、未承認AIサービス経由で機密データが送信されると、外部攻撃者がいなくても重大性の基準を超えることが明らかになりました。従業員1人が消費者向けAIサービスで機密データを処理するだけでも十分です。コンテンツ層での強制や、すべてのデータ移動を記録する監査ログが、規制当局や法務担当が必要とするインシデントのタイムラインとなります。

このフレームワークは、組織のAI利用を3つのカテゴリに分類します。正式に承認されたツール、特定され禁止されたツール、そして評価されていないまま使われているツールです。「不明」カテゴリにリスクが集中します。AIガバナンスの第一歩は、体系的な発見を通じて不明なツールを承認済みまたは未承認のいずれかに分類することです。AI Data Gatewayは分類レイヤーを提供し、どのデータがどこに移動し、その宛先が承認されているかどうかを特定します。

これは行動面の要因に対応します。従業員はAI機能を必要としており、承認済みの選択肢がなければ独自にツールを探します。承認済みツールのリストと追加申請プロセスを公開することで、従業員はセキュリティ制御を回避せずに利用できる道筋を得られます。このリストは、データ分類やサードパーティリスク管理基準に照らして新規ツールを評価するAI運用部門が管理すべきです。

Secure MCP Serverは、AIエージェントのデータアクセスに対してガバナンスの効いた統合レイヤーを確立します。個々のアプリケーションが独自にデータ接続を確立することはできません。すべてのAIデータアクセスは、ポリシーが強制され、やり取りが記録される制御ポイントを経由します。AI Data Gatewayはこれをデータ入力にも拡張し、すべてのAIコンポーネントを個別に監査することなく、機密コンテンツが承認済みのAIコンポーネントだけに到達することを保証します。

追加リソース

  • ブログ記事
    ゼロトラスト戦略による手頃なAIプライバシー保護
  • ブログ記事
    77%の組織がAIデータセキュリティで失敗している理由
  • 電子書籍
    AIガバナンスギャップ:2025年に91%の中小企業がデータセキュリティでロシアンルーレットをしている理由
  • ブログ記事
    あなたのデータに「–dangerously-skip-permissions」は存在しない
  • ブログ記事
    規制当局は「AIポリシーがあるか」ではなく「機能している証拠」を求めている

まずは試してみませんか?

Kiteworksを使用すれば、規制コンプライアンスの確保とリスク管理を簡単に始めることができます。人、機械、システム間でのプライベートデータの交換に自信を持つ数千の組織に参加しましょう。今すぐ始めましょう。

デモを予約

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks