専門家「シャドーAIはピンチでもチャンスでもある」ってどういうこと？：CIO Dive

ManageEngineのレポートによると、IT部門によるリスク評価よりも速いペースで従業員がAIツールを企業に持ち込んでいるという。

[Roberto Torres，CIO Dive]

　IT管理サービスを提供するManageEngineの調査によると（注1）、従業員が独自のAIツールを職場に持ち込む「シャドーAI」が企業で広がっている。同社は2025年7月8日（現地時間、以下同）に発表した本レポートのために、米国とカナダにおいて350人のIT意思決定者と350人のプロフェッショナルを対象に調査を実施した。

「シャドーAIはチャンス」ってどういうこと？

　レポートによると、技術リーダーの80％以上が「従業員によるAIツールの導入速度が、ITチームが安全性を審査する速度を上回っている」と回答している。約60％の従業員が「2024年よりも未承認のAIツールを使う頻度が増えた」と回答している。

　ManageEngineでAIを研究するラムプラカシュ・ラマムールティ氏（ディレクター）は「シャドーAIは企業にとってガバナンス上の最も大きなリスクであると同時に、戦略的なチャンスでもある」と述べる。

　「成功する組織は、セキュリティ上の脅威に適切に対応した上で、シャドーAIを『本当に求められているビジネスニーズ』の表れとして戦略的に捉えているのだ」（ラマムールティ氏）

　とはいえ、そのリスクは無視できない。報告書によると、意思決定者の3分の2近くが、シャドーAIを取り巻く最大のリスクとしてデータ漏えいやデータ暴露を挙げている。

　企業は、AIツールの導入に莫大なリソースを投じており、優先度の高い用途を実現するために既存のサービスをカスタマイズしたり、データのプライバシー保護策を組み込んだりしている。しかし、従業員が許可されていない一般向けのAIツールを職場に持ち込むことで、企業のデータが漏えいするリスクが高まり、サイバーセキュリティ上の脅威も拡大しかねない。

　調査対象となった従業員のうち、3分の1は「社内で承認されていないAIツールに顧客の機密情報を入力したことがある」と答えている。また、37％の従業員が「社外のAIシステムに自社の機密情報を入力したことがある」と回答した。

　承認、未承認を問わずAIの利用が企業全体に広がる中で、明確かつ実効性のあるガバナンスポリシーを整備していない企業は全体のおよそ半数にのぼる。さらに差し迫った課題として、AI利用に伴うリスクに関する教育の不足が挙げられる。従業員の60％は、より多くの教育が必要だと感じているのだ。

　従業員による未承認ツールの使用を防ぐために、多くの企業は、正式に認可されたAIプラットフォームを迅速に導入しようとしている。食品メーカーのMondelēz Internationalは生成AIを搭載したアシスタント「Amazon Q」を開発チームに提供した（注2）。その結果、開発スピードが向上し、新入社員のトレーニングもスムーズになったという。

（注1）Shadow AI as a Strategic Advantage: ManageEngine Report Points the Way Forward（Business Wire）
（注2）Mondelēz demystifies AI-powered coding gains（CIO Dive）

原文へのリンク