Kiteworks

Enabling Zero Trust Data Exchange in One Platform

Free Trial KITEWORKSを探る
Home > セキュリティとコンプライアンスブログ > No category > 31%の問題:シャドーAIトレーニングのギャップが新たなインサイダーリスクに

31%の問題:シャドーAIトレーニングのギャップが新たなインサイダーリスクに

by Patrick Spencer updated 5月 27, 2026 サイバーセキュリティー・リスク管理
Reading Time: 8 minutes

2026年DTEX/Ponemonインサイダーリスクコストグローバルレポートによると、シャドーAIは不注意なインサイダーインシデントの主因としてランク付けされており、監視されていないファイル共有や個人Webメールなど、他のすべてのカテゴリを上回っています。この変化は、1年前にすべてのCISOが引き継いだ優先順位を再編成するものです。インサイダーインシデントの平均年間コストは1,950万ドルにのぼります。92%の組織が生成AIによって従業員の情報共有方法が変わったと回答していますが、AIを正式なビジネス戦略に組み込んでいるのはわずか13%です。行動とポリシーのギャップこそが、まさに問題の本質です。

Kiteworks 2026年予測レポートでは、シャドーAIをAIセキュリティリスクのトップ5クラスターに位置付け、コントロール成熟度を「非常に弱い」と評価し、「発見ツールを持つ組織はほとんどない」と明記しています。多くのセキュリティチームは、自社の従業員が今週どのAIサービスを利用しているかを文書化して把握できていません。

5つの重要ポイント

1. シャドーAIが不注意なインサイダーリスクの主因に

DTEX/Ponemonの2026年データによると、シャドーAIは不注意なインシデントの最大要因となっています。監視されていないファイル共有や個人Webメールを上回る結果です。多くのセキュリティプログラムが依然として副次的な問題として扱っているこの課題が、再分類されました。1組織あたり年間1,950万ドルというコストは、インサイダーリスク領域で最大の未管理コストであり、シャドーAIが生み出すデータ損失経路は多くのセキュリティスタックから構造的に見えません。

2. トレーニングギャップこそが本質的なギャップ

LenovoのWork Reborn Research Series 2026(世界6,000人のエンタープライズ従業員調査)によると、AIユーザーの31%が雇用主から正式なAIトレーニングを受けていません。最大3分の1がITガバナンス外でAIを利用しているにもかかわらずです。トレーニングを受けていないユーザーは、自ら安全な選択をすることができません。どのデータが規制対象か、どのツールが認可されているかを知らなければ、ガバナンスギャップはデータがすでに流出した後でしか埋まりません。

3. 2つのワークフォースが現実に存在

Lenovoは、IT管理ツールと監督を受ける従業員と、消費者向けAIサービスを独自に利用する従業員という2つのワークフォースに分裂していることを明らかにしています。規制データの漏洩が発生するのは後者です。92%の組織がAIによる情報共有行動の変化を認めているにもかかわらず、AIを正式なビジネス戦略に組み込んでいるのはわずか13%。つまり、2つ目のトラックが1つ目のトラックの吸収速度を上回るペースで拡大しています。

4. 最も重要な部分で可視性が欠如

AIシステム内でサードパーティがデータをどのように扱っているかを可視化できている組織は、わずか36%しかありません。シャドーAI専用の発見ツールはさらに希少です。Kiteworks 2026年予測では、シャドーAIのコントロール成熟度を「非常に弱い」と評価し、多くの組織が自己申告に頼っていると指摘しています。従業員にどのAIツールを使っているか自己申告させ、その回答を信じるだけでは、コントロールとは言えません。

5. 解決策は統制された生産性、禁止ではない

AIの禁止は利用を2つ目のトラックに押しやり、漏洩を加速させます。データ層のガバナンス(ゼロトラストアクセス、ABACの強制、コンテンツレベルの最小権限)は生産性を維持しつつ、リスク露出を抑えます。認可されたAIの利用経路を回避策よりもスムーズにすることが目標です。データが示す唯一の有効な介入策です。

組織のセキュリティを信じていますか?本当に証明できますか

Read Now

なぜLenovoの「31%がトレーニング未受講」統計が導入率より重要なのか

トレーニング統計は、従業員が何をしているかを示す導入率とは異なり、それを安全に実施できる可能性があるかどうかを示す本質的な指標です。Lenovoは、IT管理ツール・トレーニング・監督を受ける従業員と、消費者向けAIサービスを独自に利用する従業員という構造的な分断を明らかにしています。前者はガバナンス下、後者が漏洩源です。

これに加えて、Cisco 2024年データプライバシーベンチマーク調査(2,600人対象)では、48%が非公開の企業情報をGenAIツールに入力したと認めています。トレーニングを受けていないユーザーは、何が非公開情報かも指導されていません。意図的に悪い判断をしているわけではなく、知っている範囲でしか判断できないのです。

これこそが不注意なインサイダーリスクの定義です。悪意ではなく、AIによる生産性向上を求められながら、ガードレールを示されていないワークフォース。31%という数字は症状であり、ガードレールとなるアーキテクチャの不在こそが根本原因です。

シャドーAIはシャドーITとどう違うのか、なぜより深刻なのか

シャドーITはソフトウェアのインベントリ管理の問題でしたが、シャドーAIはデータ流出の問題です。2018年にファイナンスアナリストが認可されていないSaaSツールを導入した場合、データは通常そのツールのデータベース内にとどまりました。しかしシャドーAIでは、プロンプトを送信した瞬間にデータが外部へ流出します。消費者向けLLMはプロンプトを受け取り、処理し、従業員の多くが読んだことのない利用規約に基づいてトレーニングやログ記録に使う場合があります。

CrowdStrike 2026年グローバル脅威レポートでは、AIを活用した攻撃が前年比89%増加したと報告されています。ディフェンダー側はすでに対応に追われています。シャドーAIは、従業員自身が善意で規制データを非エンタープライズのエンドポイントに送信するという、もう一つの流出経路を生み出します。DTEXの調査では、不注意リスクの主な要因として「監視されていないファイル共有」「個人Webメール」「シャドーAI」の3つが挙げられています。前2者は長年のカテゴリでコントロールも確立されていますが、シャドーAIは新たな課題であり、多くの組織で対策が未整備です。

CISOが可視性レイヤーで本当に見落としているもの

AIに関する可視性の数字は、見出しで示されるよりも深刻です。Kiteworks 2026年予測では、パートナーがAIシステムでデータをどう扱っているか可視化できている組織はわずか36%。残りの64%は契約やアンケートに頼っていますが、それは可視性ではなく、単なる書類作業です。同レポートでは、サードパーティAIベンダーのデータ取り扱いがAIセキュリティ懸念のトップに挙げられ、30%の組織が最重要課題としています。リスクは認識されているものの、可視性が欠如しています。

シャドーAIに関しては、発見ツールの整備はさらに遅れています。コントロール成熟度は「非常に弱い」と評価され、「発見ツールを持つ組織はほとんどない」と明記されています。WEFレポート「AI and Cyber: Empowering Defenders」(KPMGと共同、15業界84組織調査)では、94%のサイバーリーダーがAIをサイバーセキュリティの主要な影響要因と考えています。しかし、この認識はデータ流出側の可視性強化にはまだつながっていません。CISOはAIを防御の変革要素と見なしていますが、AIのデータ経路を守る防御体制は未整備です。

AI禁止がリスクを誤った方向に押しやる理由

禁止措置は2つの影響をもたらします。生産性を重視する従業員の半数が、個人デバイスやモバイルネットワーク、スクリーンショットのコピー&ペースト、ITが把握していない無料アカウントなどの回避策に走ります。そしてAIを実際の業務で活用している半数との間に信頼のギャップが生じます。両者ともLenovoの「2つ目のトラック」に分類され、禁止措置が本来防ごうとしたパターンをむしろ加速させます。

Thales 2026年Bad Botレポートによると、2025年のインターネットトラフィックの53%が自動化されたトラフィックでした。AIエージェントは、人間のIDに代わり機械の速度でデータを移動させる第3のカテゴリとして登場しています。禁止措置はこのレイヤーには届きません。アーキテクチャ上の解決策は、統制されたトラックを2つ目のトラックよりも使いやすくすることです。エンタープライズAIツールにコンテンツレベルのアクセス制御、トレーニングを受けた従業員、証拠品質のログを組み合わせることが求められます。

ギャップを埋めるアーキテクチャ:統制されたAIデータアクセス

解決策は単なるポリシーメモではなく、コントロールプレーンです。データ層のガバナンスこそが、シャドーAIギャップを生産性を損なうことなく埋めるアーキテクチャパターンです。AIに適したコントロールプレーンの3つの特性は以下の通りです。

コンテンツレベルの最小権限。認可はユーザーIDではなくデータに従います。1つの人事記録にアクセスできる従業員が、人事リポジトリ全体にアクセスできるわけではありません。その従業員の代理として動作するAIアシスタントも、同じ記録単位の制限を継承します。従来のアクセススタックはフォルダ単位のロール設計が多く、数ミリ秒でコーパス全体を横断する生成AIには対応できません。

出口経路での発見と分類。シャドーAIは、プロンプトがエンタープライズ境界を越えるまで見えません。コントロールプレーンはAIエンドポイントへの送信トラフィックを検査し、送信されるコンテンツを分類し、ポリシーをインラインで適用する必要があります。Kiteworks 2026年予測の「発見ツールを持つ組織はほとんどない」という指摘は、まさに本物のコントロールプレーンが埋めるべきギャップです。

証拠品質の監査証跡。Kiteworks 2026年予測では、33%の組織が十分な監査証跡を持たず、61%が断片的なログしか持たないとしています。規制当局や原告から「誰が、どのAIエージェントを通じて、何にアクセスしたか」を問われた際、9つのシステムをまたいで再構築するのではなく、単一のクエリ可能な記録で答えられる必要があります。Kiteworks AI Data Gatewayは、メール、ファイル共有、MFT、SFTP、Webフォーム、AIトラフィックを単一のコントロールプレーンで統制し、コンテンツレベルの強制と証拠品質のログを提供します。

CISOが今四半期に取るべきアクション

まず、シャドーAIの発見スプリントを実施してください。従業員が実際に使っているAIサービス(認可済みではなく、出口ログやブラウザテレメトリ、経費報告、匿名アンケートで判明するもの)をインベントリ化しましょう。Kiteworks 2026年予測の「発見ツールを持つ組織はほとんどない」という指摘の通り、多くのCISOは既存のテレメトリからこれを組み立てる必要があります。それでも実施してください。インベントリがなければガバナンスはできません。

次に、トレーニングギャップを埋めましょう。AIユーザーの31%が正式なAIトレーニングを受けていません。規制データの定義や認可AIツールの基準、両者を混在させた場合の影響について、短時間で必須のトレーニングを実施してください。承認済みサービスのリストも公開し、従業員がエスカレーションせず自己修正できるようにしましょう。

三つ目に、AIトラフィックをコントロールプレーン経由でルーティングしましょう。エンタープライズAIへのトラフィックは、コンテンツレベルのアクセス制御、出口点での分類、完全な監査ログを備えた統制インフラを経由させます。認可されていないAIへのトラフィックは、インラインで代替手段を示す明確なメッセージとともにブロックまたは隔離します。61%の組織が証拠品質の監査証跡をサポートできない断片的なデータ交換インフラに依存しており、これが最大のインフラギャップです。

四つ目に、サードパーティAIの可視性問題を解決しましょう。可視性を持つ組織はわずか36%。主要ベンダー契約にAI固有の条項(トレーニングデータ利用、保持、サブプロセッサ開示、インシデント通知)を追加し、回答を検証してください。アンケートだけでは監督にはなりません。

五つ目に、AIイベントをインサイダーリスクプログラムに統合しましょう。DTEXによるシャドーAIの再分類を受け、チームのアラートトリアージ方法を見直すべきです。AI関連の異常(異常なプロンプト量、送信プロンプト内の機密情報、非認可サービスの繰り返し利用)は、疑わしいファイル共有や個人Webメールの出口と同じワークフローで扱う必要があります。

AIによるデータ取り込みから機密データを守る方法についてさらに知りたい方は、カスタムデモを今すぐご予約ください

よくあるご質問

禁止措置はAI利用を個人デバイスやモバイルネットワーク、セキュリティチームが把握できない無料アカウントに押しやります。DTEX/Ponemon 2026では、従業員がAI禁止を回避して利用を続けるため、シャドーAIが不注意なインサイダーリスクの主因とされています。AIシステム内でパートナーがデータをどう扱っているか可視化できている組織はわずか36%。禁止措置の代わりに、統制されたAI Data Gatewayを導入し、認可経路をスムーズに、非認可経路を遮断しましょう。

Lenovoの「31%がトレーニング未受講」という調査結果と、DTEX/Ponemon 2026のインサイダーリスク平均コスト(1組織あたり年間1,950万ドル)を組み合わせて提示しましょう。さらに自社の発見データ(統制インフラ経由のAI利用率と2つ目のトラックの比率)を示してください。Kiteworks 2026年予測では、シャドーAIのコントロール成熟度を「非常に弱い」とし、発見ツールがほとんどないとしています。取締役会に示すべき指標はAI導入率ではなく、防御可能な監査証跡を生み出すAIインタラクションの割合です。

はい。CMMCレベル2のアクセス制御ファミリーでは、CUIに関わるすべてのシステムで認可を強制する必要があり、消費者向けAIサービスは認可システムではありません。61%の組織が証拠品質の監査証跡をサポートできない断片的なデータ交換インフラに依存しており、CMMC評価者が重視するアーキテクチャです。AIトラフィックは、ABACアクセス制御と改ざん検知ログを備えた統制コントロールプレーン経由で、評価前にルーティングしましょう。

シャドーAIは制御されていない越境データ転送や未記録の処理を生み出し、GDPR第30条の記録義務や米国州法の開示要件を引き起こします。Kiteworks 2026年予測では、29%の組織が越境AI転送を主要なリスクとして挙げています。証拠品質の監査ログがなければ、組織は規制当局が求める合法的根拠、目的制限、転送メカニズムを証明できません。

AIエンドポイント経路での出口可視化とポリシー強制です。従業員が利用しているAIサービスをインベントリ化し、送信コンテンツを分類し、非認可先はインラインで承認済み代替先へのリダイレクトとともにブロックまたは隔離します。Kiteworks Private Data Networkはこのパターンを実装しており、まず発見、次にメール、ファイル共有、MFT、SFTP、AIトラフィックを単一コントロールプレーンで統制します。

追加リソース

  • ブログ記事
    ゼロトラスト戦略で実現する手頃なAIプライバシー保護
  • ブログ記事
    77%の組織がAIデータセキュリティで失敗している理由
  • 電子書籍
    AIガバナンスギャップ:2025年に91%の中小企業がデータセキュリティでロシアンルーレット状態
  • ブログ記事
    あなたのデータに「–dangerously-skip-permissions」は存在しない
  • ブログ記事
    規制当局は「AIポリシーがあるか」ではなく「機能している証拠」を求めている

まずは試してみませんか?

Kiteworksを使用すれば、規制コンプライアンスの確保とリスク管理を簡単に始めることができます。人、機械、システム間でのプライベートデータの交換に自信を持つ数千の組織に参加しましょう。今すぐ始めましょう。

デモを予約

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks