Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial KITEWORKSを探る
Home > セキュリティとコンプライアンスブログ > No category > 政府を脅かすシャドーAI危機:見えざるセキュリティリスクへの対処

政府を脅かすシャドーAI危機:見えざるセキュリティリスクへの対処

by Patrick Spencer updated 2月 13, 2026 サイバーセキュリティー・リスク管理
Reading Time: 12 minutes

米国は、世界で最も先進的なAIエコシステムを有しています。米国企業が最先端のAIモデルを構築し、米国の研究者が画期的な論文を発表し、米国のベンチャーキャピタルが次世代AIスタートアップを支えています。

しかし、政府内でAIを実際に活用するという点では、米国は本来なら大きくリードすべき国々に後れを取っています。

主なポイント

  1. シャドーAIはすでに政府全体のセキュリティリスクとなっている。承認済みAIツールが提供されていない機関では、64%の公務員が職場で個人のログインを使用し、70%が上司に知られずにAIを利用しています。市民の個人識別情報(PII)、税務記録、法執行関連ファイルなど、政府データが監査証跡も監督もインシデント対応能力もない未検証の消費者向けAIツールを通じて流出しています。
  2. 米国は世界のAI開発をリードしているにもかかわらず、10カ国中7位。米国は公共部門AI導入指数で100点中45点と、南アフリカやブラジルよりも下位に位置しています。課題は技術ではなく、ガバナンス、明確な指針、そして公務員が日常業務でAIを安心して使えるセキュアなインフラにあります。
  3. AIアクセスの制限は、安全な導入よりもリスクを増大させる。AIアクセスを制限する「慎重に進める」アプローチを取る組織は、利用を止めるのではなく、地下に押しやっています。指数のデータは、承認済みツール、データガバナンス制御、包括的な監査ログによる安全な有効化こそが、リスクを低減しつつ生産性向上を実現する唯一の方法であることを示しています。
  4. AIを業務フローに組み込むことが真の価値を引き出す。米国の「埋め込み」スコアは100点中39点と、5つの指標の中で最低でした。これは、埋め込み度が高い環境では61%の公務員が高度なAI活用によるメリットを実感しているのに対し、埋め込み度が低い環境ではわずか17%にとどまることからも重要です。AIが既存のシステムに統合されることで、生産性向上は年齢やスキルレベルを問わず全体に広がります。
  5. 公務員が求めているのは予算ではなく、明確さとセキュリティ。AIの利用頻度を高めるために必要なものを尋ねたところ、米国の公務員は「明確な指針」(38%)、「使いやすいツール」(36%)、「データプライバシーの保証」(34%)を上位に挙げました。専用予算は12%で最下位でした。導入の障壁は政策、コミュニケーション、賢明な調達によって解決できるものであり、大規模な新規支出は不要です。

公共部門AI導入指数2026は、Googleの協賛のもと、Center for Data InnovationのためにPublic Firstが最近発表したもので、米国301人を含む10カ国3,335人の公務員を調査しました。米国は10カ国中7位、100点中45点で、南アフリカやブラジルより下位、シンガポール(58点)、サウジアラビア(66点)、インド(58点)などの先進導入国から大きく後れを取っています。

これは技術の問題ではありません。ガバナンス、セキュリティ、リーダーシップの問題であり、多くの政府ITリーダーが見過ごしている巨大なシャドーAIリスクを生み出しています。

すべての政府CISOが夜も眠れなくなるべき数字

この指数は、公務員がAIをどのように体験しているかを「熱意」「能力強化」「有効化」「埋め込み」「教育」の5つの観点で測定しています。米国のスコアは、AIへのアクセスはあるものの、自信や明確さ、セキュアなインフラが十分に与えられていない労働力の姿を浮き彫りにしています:

  • 熱意:43/100 — 世界的にも低いスコア。米国公務員の40%がAIを「圧倒される」と表現。
  • 教育:50/100 — 研修は存在するが、入門的で組織間の分布に偏りあり。
  • 能力強化:46/100 — 3人に1人以上が自組織に正式なAIポリシーがあるかどうかさえ知らない。
  • 有効化:45/100 — ツールは利用可能だが、「アクセス可能」と「セキュア」「コンプライアンス対応」は別物。
  • 埋め込み:39/100 — 5つの中で最低。AIツールはレガシーシステムの横に置かれ、業務フローに統合されていない。

米国公務員のほぼ半数(45%)が「ミスを避けるために慎重に進めるべき」と回答。AIの使い方についてリーダーシップから明確な指示を受けていると感じている人は半数未満。AIツールの利用に自信があると答えたのは56%にとどまります。

これはAI導入に抵抗する労働力の数字ではありません。これは「安全だと言ってくれる誰か」を待っている労働力の数字です。

シャドーAIという時限爆弾

すべての政府CISOを震え上がらせるべき調査結果がここにあります。

指数の低有効化環境では、熱心なAIユーザーの64%が職場で個人ログインを使用し、70%が上司に知られずにAIを業務に利用しています。

政府が承認済みAIツールや明確なポリシー、アクセスしやすいサポートを提供しない場合、公務員はAIの利用をやめるのではなく、自分でガードレールの外で使い続けます。その結果は、単なるコンプライアンスチェックリスト以上に深刻です。

米国連邦機関でこれが実際に意味することを考えてみてください。政府データが監督も監査証跡もデータセキュリティ制御もない個人のChatGPTアカウントを通じて流出。市民の機密情報(PII/PHI、税務記録、法執行データなど)が、要約・分析・文書作成のためにパブリックなLLMに取り込まれる可能性。正確性やバイアス、適切性が検証されていないAIツールによって政策決定が左右されるリスク。HIPAA、FISMA、州プライバシー法などのコンプライアンス違反の可能性があり、範囲を特定するためのフォレンジック証拠も残りません。

皮肉なのは、AIへのアクセスを制限して「慎重」を装う組織の方が、承認済みツールと明確な利用指針を提供する組織よりもはるかに大きなリスクを生み出していることです。指数のデータは、調査対象すべての国でこれを裏付けています。

今こそ「AIを許可すべきか」ではなく「AIをどう安全に有効化するか」へ議論を転換すべき時です。このギャップを埋めるために必要なインフラは、Claude、ChatGPT、CopilotのようなツールでAIの生産性を実現しつつ、機密データをプライベートネットワーク内にとどめる必要があります。既存のガバナンスフレームワーク(RBAC/ABAC)はすべてのAI操作に拡張され、すべてのAI操作がコンプライアンスとフォレンジックのために記録され、機密コンテンツは決して信頼できる環境の外に出てはなりません。KiteworksのセキュアMFTサーバーは、このアプローチを実践する一例です。連邦機関にとって、FedRAMP認証やホワイトハウスAI覚書、NIST AIリスクマネジメントフレームワークとの整合性は、これらの保護策が既存のコンプライアンス義務に直接対応していることを意味します。

「アクセス制限で利用を止められる」という幻想は、指数の厳然たる数字によって完全に否定されました。

翻訳ギャップ:連邦の野心と現場の現実

連邦政府が何もしてこなかったわけではありません。Googleの最新調査によれば、連邦機関の約90%がすでに何らかの形でAIを利用しています。ホワイトハウスの大統領令や米国AIアクションプランは、AIを戦略的優先事項に位置付けています。行政管理予算局(OMB)はAIガバナンスと調達に関する最新ガイダンスを発出。州CIOは2026年の最優先事項としてAIを挙げ、90%以上の州がAIプロジェクトを少なくとも試験的に導入しています。

つまり、基盤は整っています。しかし指数は、機関レベルの活動と現場の実体験の間に大きな翻訳ギャップがあることを明らかにしています。

米国公務員は、指数の中で最も高い個人AI経験値を報告しています。76%が私生活でAIを利用し、そのうちほぼ4分の3(72%)が職場でもAIを活用。職場でAIを使う人の約9割(89%)が組織を通じてツールにアクセスできると回答。約3分の1(32%)はエンタープライズグレードのAIツールを利用でき、これは他国より高い割合です。

しかし、そのアクセスは自信や熱意ある利用にはつながっていません。米国の熱意スコアは43/100と低く、多くの公務員が日常業務で明確な役割別のメリットを実感できていません。AIは「能力強化」よりも「圧倒される」と表現されることが多く、時間短縮やAIが有能なアシスタントとして機能したといった具体的な効果を実感する人は少数です。

また、現状の「アクセス」は、連邦環境が求めるセキュリティやガバナンス制御を欠いている場合がほとんどです。多くの機関がデータ保護契約のない汎用AIツールを提供しており、AIシステムにどのデータが、いつ、誰によって共有されたかを追跡する監査証跡もありません。AIの学習データからアクセス権を取り消したりデータを削除したりすることもできません。有効化スコアは「利用可能性」を示すだけで「安全性」ではなく、政府データが絡む場合、この違いは極めて重要です。

先進導入国の事例と比較してみましょう。シンガポールでは73%の公務員がAIの利用範囲を明確に理解し、58%が問題発生時に誰に相談すべきか把握しています。サウジアラビアではトップダウンの国家戦略により、AIが「混乱」ではなく「近代化」として受け入れられ、65%がエンタープライズレベルのAIツールを利用、79%が高度・技術的な業務でAIを活用。インドでは83%の公務員がAIに楽観的で、59%が日常業務の劇的な変革を望んでいます。

これらの国々が成功したのは、米国より優れた技術を持っていたからではありません。公務員が自信を持ってAIを使えるようにしたからです。明確なルール、承認済みツール、見えるサポート。米国には技術的優位性はありますが、「つなぐ仕組み」が不足しています。

欠落しているレイヤー:AIデータガバナンス

指数によると、米国公務員は「公共部門でAIをどう活用するかの明確で実践的な指針」(38%)と「データプライバシー・セキュリティの保証」(34%)を求めています。これは抽象的な希望ではなく、他のすべての導入課題の根底にある本質的なギャップを示しています。つまり、多くの政府機関は、どのデータがAIシステムと共有されているかを把握できていません。

どの職員が、どの目的でAIを利用しているのか?AI生成物に外部共有すべきでない機密情報が含まれていないか?AIツール利用時にデータ分類ポリシーをどう徹底するか?多くの機関で、これらの問いへの正直な答えは「分からない」です。

ここでAIデータガバナンスフレームワークが不可欠となります。これは導入の障壁ではなく、自信ある導入を可能にする基盤です。データセキュリティポスチャ管理(DSPM)機能により、AIシステムに取り込まれるデータを含め、リポジトリ全体で機密データを発見・分類できます。自動ポリシー適用により、分類ラベルに基づき特権データや機密データのAI取り込みをブロック。包括的な監査ログでAIとデータのすべてのやり取りを追跡。NIST AIリスクマネジメントフレームワークと連携すれば、データライフサイクル全体でAIリスクを統制・可視化・管理できます。

このギャップを埋めるために必要な機能は明確です。DSPMと自動ポリシー適用、不変の監査ログを統合し、組織が「公開」「内部」「機密」「極秘」などの感度レベルでデータにタグ付けし、AIツール利用時に自動で分類を適用できるようにすること。すべてのAI-データのやり取りをユーザーID、タイムスタンプ、アクセスデータ、利用AIシステムとともに記録。Kiteworksのプライベートデータネットワークは、これらの機能を統合プラットフォームで実現します。これは単なるコンプライアンス対応ではなく、組織規模で自信あるAI導入を可能にするインフラです。

このレイヤーがなければ、政府はAIリスクを「見えないまま」運用することになります。逆にあれば、機密データの保護を確信しながらAI利用を「イエス」と言える—まさに公務員が求めていることです。

米国公務員が求めているもの

AIツールの利用頻度を高めるために何が必要かを尋ねたところ、米国公務員は非常に具体的に答えています:

  • 公共部門でAIをどう活用するかの明確で実践的な指針(38%)
  • 専門的な技術スキルを必要としない、より使いやすいツール(36%)
  • データプライバシー・セキュリティの保証(34%)
  • 役割に合わせた研修やスキルアップ支援(30%)
  • 既存ソフトウェアやシステムとのより良い統合(29%)

注目すべきは、リスト上位に「専用予算」(12%)や「上級管理職の承認」(20%)がないことです。公務員は大規模な新規プログラムや高額な施策を求めているのではなく、明確さ・使いやすさ・安心感を求めており、これは政策、コミュニケーション、賢明な調達で実現可能です。

また、上位3つの要望—指針、使いやすさ、データセキュリティ保証—は相互に密接に関連しています。何が安全に使えるか分からなければ明確な指針は出せません。ガバナンスインフラがなければデータプライバシーも保証できません。利用時に「問題が起きるのでは」と不安なら、ツールが使いやすくても意味がありません。どれか一つだけ解決しても不十分です。

なぜ「埋め込み」が最も重要なのか

米国は「埋め込み」スコアで最低(39/100)となり、指数データはこれが最も重要な指標である理由を示しています。

全体で見ると、埋め込み度が高い環境では61%の職員が高度・技術的業務でAI活用のメリットを実感しているのに対し、埋め込み度が低い環境ではわずか17%。また、埋め込み度が高い環境では55歳以上の公務員の58%がAIで1時間以上の時間短縮を実感しているのに対し、低い環境では16%にとどまります。AIが既存システムに組み込まれることで、導入は「ITリテラシー」ではなく「全員が仕事の質を高める」ことに変わります。

米国は現状、このスペクトラムの反対側に位置しています。指数は「正式なインフラが最小限、支援体制も乏しく、投資も限定的、既存システムとの統合に大きな障壁がある」と記述しています。埋め込みが進まない限り、AIの生産性向上の恩恵は一部の先行導入者に集中し、全体には広がりません。

軌道を変える可能性のある3つの優先事項

指数は、米国公共サービス全体のAI導入を加速させる可能性のある3つの具体的なアクションを示しています。

第一に、トップから明確な指示を出し、承認済み・セキュアなインフラで支えること。公務員には、AI利用が奨励・支援され、公共サービスの価値観と整合しているという一貫した、目に見える安心感が必要です。しかし、保護なき許可は無謀です。機関はデータ保護契約、ガバナンス制御、包括的なログを備えたエンタープライズAIソリューションを導入し、機密データが決してプライベートネットワーク外に出ないようにすべきです。KiteworksのセキュアMCPサーバーのようなプラットフォームは、Claude、ChatGPT、CopilotなどのツールでAI生産性を実現しつつ、連邦機関が求めるデータガバナンス制御を維持する実例です。公務員が「承認済み・コンプライアンス対応・監視下」のツールを使っていると分かれば、文化的な許可は自然と広がります。

第二に、証拠とインシデント対応力で自信を高めること。多くの米国公務員は、AIによる明確な役割別メリットをまだ実感できていません。時間短縮やサービス向上、意思決定の改善といった具体例を共有することで、AIを抽象的なものから現実的なものにできます。しかし自信には、インシデント対応力も不可欠です。例えば、公務員が誤って数千人分の社会保障番号をパブリックAIツールに貼り付けてしまった場合、そのデータはプロバイダーのシステムに—場合によっては無期限で—保存されます。機関は何が、いつ、誰によって漏洩し、他にどんな機密データが共有されたか答えられるでしょうか?不変の監査ログ、SIEM連携、証拠保管の連鎖がなければ、答えは「ノー」です。AI特有のインシデント対応力は「オプション」ではなく、責任ある導入の前提条件です。

第三に、実践的かつ役割別の研修と指針を埋め込むこと。米国ではAIへの認知度は高いものの、自信は低いままです。役割に合わせた短く実践的な研修がそのギャップを埋めます。これは、ライティング・リサーチ・要約・ブレインストーミングなどリスクの低い業務への明示的な許可と、AIが既存業務をどう支援するかを示す役割別ガイダンスを意味します。テンプレートや共有プロンプト、事例を活用すれば導入が具体的になります。信頼できるテクノロジープロバイダーと連携すれば、セキュリティやデータ保護の保証も含めて大規模な研修提供が可能です。

ランキング以上に大きいリスク

米国がこの指数で7位というのは不名誉ですが、真のコストは評判ではなく「運用」です。公務員がセキュアで承認済みのAIツールを持たない日々は、監督なしに政府データが個人アカウントを流れる日々です。明確な指針がない週は、生産性向上の機会を逃す週です。AIガバナンスが埋め込まれない月は、民間と公共部門のギャップが広がる月です。

シャドーAIはすでに現実です。公務員の70%がAIを利用し、多くが承認外のチャネルで使っています。アクセス制限はリスクを減らすどころか増やします。必要なツールは存在します—足りないのは、セキュアで承認済みのインフラと文化的許可、そして明確な指針です。

この指数で調査された米国公務員301人は明確なメッセージを発しています:「指針を、セキュアなツールを、そして余計な障壁を取り除いてほしい」。政府リーダーがこの声に耳を傾け、シャドーAI問題が本格的なデータセキュリティ危機になる前に解決する意思があるかが問われています。

よくある質問

公共部門AI導入指数2026は、Center for Data InnovationのためにPublic FirstがGoogleの協賛で実施したグローバル調査です。米国301人を含む10カ国3,335人の公務員を対象に、政府職場でのAIの体験を測定しました。指数は「熱意」「能力強化」「有効化」「埋め込み」「教育」の5つの観点で各国を0~100点で評価。政府がAI戦略を持っているかどうかだけでなく、公務員が日常業務でAIを効果的に使うためのツール・研修・権限・インフラを持っているかどうかを調査しています。

米国は10カ国中7位、総合スコアは100点中45点です。教育(50/100)と有効化(45/100)が最も高く、研修やツールアクセスの充実を反映していますが、埋め込み(39/100)は最低で、AIが日常業務にほとんど統合されていないことを示します。米国はサウジアラビア(66)、シンガポール(58)、インド(58)、南アフリカ(55)、ブラジル(49)よりも下位です。指数では、米国を「不均一な導入国」と位置付けており、強固なAI基盤と機関レベルの活動はあるものの、現場公務員の日常的な自信ある活用への浸透は遅いとされています。

シャドーAIとは、公務員が組織の承認や監督なしに、ChatGPTなどのサービスの個人アカウントを業務で利用することを指します。公共部門AI導入指数によると、低有効化環境では熱心なAIユーザーの64%が職場で個人ログインを使い、70%が上司に知られずにAIを利用しています。これにより、政府機関に深刻なセキュリティリスクが生じます。市民の機密データ(PII/PHI、税務記録、法執行情報など)が、監査証跡もデータ保護制御もないパブリックな大規模言語モデルに取り込まれ、侵害時に何が漏洩したか特定できません。シャドーAIはHIPAA、FISMA、州プライバシー法などのコンプライアンス違反のリスクも生み出します。

指数によると、米国公務員は「公共部門でAIをどう活用するかの明確で実践的な指針」(38%)、「専門的な技術スキルを必要としない使いやすいツール」(36%)、「データプライバシー・セキュリティの保証」(34%)を最重要視しています。役割に合わせた研修(30%)や既存システムとの統合強化(29%)も高く評価されています。AIプロジェクト専用予算はわずか12%で最下位、上級管理職の承認も20%にとどまります。これは、導入の主な障壁が財政面ではなく構造面にあることを示しており、公務員は「何が許可されているかの明確さ」「セキュアで直感的なツール」「AI利用がコンプライアンスやキャリアリスクにならないという自信」を必要としています。

指数データと先進導入国の経験は、AIアクセスの制限からセキュアな有効化への転換が必要であることを示しています。これは、Claude、ChatGPT、CopilotなどのAIアシスタントで生産性を高めつつ、機密データをプライベートネットワーク内に保持する組み込み型データガバナンス制御を持つ承認済みエンタープライズAIツールを導入することを意味します。機関はデータセキュリティポスチャ管理(DSPM)で機密データを分類・自動制御し、すべてのAI-データやり取りを不変の監査ログで記録、AIデータ漏洩シナリオに特化したインシデント対応力を確立すべきです。FedRAMP認証済みでNIST AIリスクマネジメントフレームワークと連携するKiteworksのセキュアMCPサーバーのようなソリューションは、データセキュリティやコンプライアンスを損なうことなくAIの生産性を実現する方法を示しています。

サウジアラビア(66/100)、シンガポール(58/100)、インド(58/100)が指数の上位国です。それぞれ異なる道を歩みましたが、共通点は「公務員がAIを何に使えるか・使えないかの明確なルール」「組織を通じて提供される承認済み・セキュアなツール」「AIをリスクではなく近代化として位置付けるリーダーシップの可視的支援」です。シンガポールはSmart Nation構想で標準化されたガイダンス付きの中央集約型プラットフォームを構築。サウジアラビアはVision 2030に基づくトップダウン戦略で全社的AI導入を推進。インドは政府主催の無料AI講座や一貫したポジティブメッセージで文化的な勢いを醸成。いずれも米国より優れたAI技術を持っていたわけではなく、公務員が毎日安心してAIを使える環境を整えたことが成功要因です。

まずは試してみませんか?

Kiteworksを使用すれば、規制コンプライアンスの確保とリスク管理を簡単に始めることができます。人、機械、システム間でのプライベートデータの交換に自信を持つ数千の組織に参加しましょう。今すぐ始めましょう。

デモを予約

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks