急増する生成AI利用、その背後に潜むシャドーAIリスクとは

生成AIプラットフォームの急成長とシャドーAIリスク

生成AIプラットフォームの利用が近年急増しており、特に企業において顕著な動向が見られます。Netskope Threat Labsによる最近の調査によると、2023年の初頭から5月末までのわずか3ヶ月間で企業のエンドユーザーによる生成AIプラットフォーム利用率が50%も増加したことが報告されました。この急激な増加は、組織がカスタマイズしたAIアプリやエージェントの構築を進めるなかで、同時に「シャドーAI」と呼ばれる未承認アプリケーションの使用も増えているため、セキュリティリスクが拡大しています。

シャドーAIの定義とその影響

シャドーAIとは、正式に承認されていないAIアプリケーションやツールの使用を指します。これが増加することで、組織はセキュリティ管理が難しくなり、企業データが危険にさらされる可能性が高まります。Netskopeのデータによると、現在企業で使用されているAIアプリケーションの半数以上がこの未承認なシャドーAIであるとされています。

生成AIプラットフォームの台頭

生成AIプラットフォームは、シンプルで柔軟性が高く、企業のデータストレージと直接連携できる利点があります。このプラットフォームの利用者は、2025年5月の時点で41%に達し、特にMicrosoft Azure OpenAIが29%のシェアを占めています。そして、生成AIプラットフォームが拡大する中で、ネットワークトラフィックも73%増加しました。これに伴い、企業はデータ損失防止（DLP）やユーザー教育の重要性を実感しています。

セキュリティチームの苦悩

Netskope Threat LabsのディレクターであるRay Canzanese氏は、「シャドーAIの急増によって、組織は誰がどのように生成AIを利用しているかを把握する必要があります」と述べています。セキュリティチームは、エンドユーザーのイノベーションを妨げたくないが、AI利用の拡大に対して適切な管理が求められています。このため、リアルタイムのユーザーコーチング機能を含む新たなDLPポリシーの構築が必要です。

オンプレミス環境の活用

さらに、オンプレミス環境での生成AIの導入が進展しています。34%の組織が大規模言語モデル（LLM）を利用しており、最も一般的なのはOllamaです。このように、AI技術がローカルでも活用される中で、SaaS生成AIアプリの急速な普及も見られます。現在、Netskopeでは1,500以上の異なるSaaS生成AIアプリケーションが追跡されており、過去3ヶ月間でその数は317件から急増しています。

企業内での統合と利用法

企業が採用している生成AIアプリの多くが、GeminiやCopilotなどの専用ツールに集約されつつあります。そしてChatGPTの企業利用率は2023年の調査開始以来初めて減少しましたが、広く受け入れられている生成AIアプリも存在します。これらのツールを安全に活用するためには、より厳密なコントロール体制が求められます。