シャドーAI対策の第一歩、セキュリティと生産性を両立する“可視化”戦略の全貌

　日々の業務を効率化すべく、生成AIを導入している企業は多い。その活用で成果を生み出す企業が増加する一方で、シャドーAIのリスクが急速に高まっている。シャドーAIとは、従業員が未許可のAIツールを業務利用することを指す。実際にAIを使う知識労働者の70％以上が、会社の承認を得ずに自分で選んだツールを持ち込んでいるという。

　AIツールに機密情報を入力すると、その情報は保存／学習され、他のモデルにも広がる可能性がある。また、従来のアプリケーションのように、後から取り消すことはできない。さらに、利用頻度が高まるほど、制御されていないAI側へデータが流れ込み、情報漏えいやコンプライアンス上の課題が指数関数的に増大するため、早急な対応が必要だ。

　本資料では、「見えないものは守れない」という原則のもと、可視化から始めるシャドーAI対策を紹介する。Microsoft 365 Copilotの利用を前提に、エージェント活用やゼロトラスト設計についても解説しているので、AIを安全に活用していくためにもぜひ参考にしてほしい。