ビジネスにおける生成AI利用が活発化する一方、管理者が把握していない「シャドーAI」のリスクが増大している。すでに日本企業の68%で従業員による生成AI利用が確認されているが、管理外のAIツールを利用することは、「機密情報の意図しない外部送信」「コンプライアンス違反」「監査対応の不備」という3つのリスクを招く。
これらに起因するデータ侵害は、一般的な事案に比べ損害コストが通常より1億円以上高額になる傾向にある。そこで有効なのが、Microsoft 365のセキュリティ機能を組み合わせて、可視化、通知、制限を段階的に適用し、現場を止めずに対策を進めるアプローチだ。まずは利用の実態を可視化して状況を把握し、いきなりツールを禁止するのではなく“抑止”を意図とする警告通知から始めることで、業務への影響を最小限に抑えられる。
また、ライセンスとして「Microsoft 365 E5」や「Purview Suite」アドオンを利用すれば、これらの高度な統制機能を一気通貫で導入できる。本資料では、金融業界の導入事例を交えながら、Microsoft 365で実現するシャドーAI対策について詳しく解説していく。