ここ数年で、業務に生成AIを取り入れる従業員が急増しています。ChatGPT、Claude、Gemini、Copilotといったサービスは、ブラウザからすぐに使えるため、IT部門の関与なしに現場レベルで利用が広がりやすい状況にあります。

問題は、多くの企業でこうした利用が「把握されていない」まま進んでいることです。「従業員が何のAIを使っているか分からない」「プロンプトに顧客情報を入れていないか不安だ」——そうした声が情シス担当者や情報セキュリティ担当者から多く聞こえてくるようになっています。

ITポリシーで承認されていないAIサービスを業務で使う行為は「シャドーAI」と呼ばれ、情報漏えいリスク、著作権問題、セキュリティポリシー違反といった深刻な課題を内包しています。しかし対策の第一歩は、実態を「可視化」することです。見えていない問題には対処できません。

シャドーAIが検出しにくい理由を整理したうえで、情シスが実際に使える4つの検出方法、検出後の対応フロー、Josysを活用した可視化の具体的な手順を解説します。シャドーAI対策を始めたい担当者の方に、すぐに行動に移せる情報をお届けします。

シャドーAIとは何か、なぜ検出が必要か

シャドーAIとは、IT部門や情報セキュリティ部門の承認を得ずに、従業員が業務目的で利用する生成AIサービスやAIアシスタントの総称です。無断利用されているAIサービスそのものを指す場合もあれば、そうした利用行為・状態を指す場合もあります。

シャドーITとの関係

シャドーAIは、シャドーITの一形態です。シャドーITとは、IT部門の関与なしに現場が導入・利用するソフトウェア・クラウドサービス・デバイスの総称を指します。2010年代にDropboxやGoogleドライブの個人利用が問題になったように、今やAIサービスが同様の問題を引き起こしています。

シャドーITとシャドーAIの大きな違いは、リスクの質にあります。従来のシャドーSaaSはファイル共有や業務データの管理に関わるものが多く、問題も比較的特定しやすいものでした。一方でシャドーAIは、プロンプトの中身——つまり「何を入力したか」——が問題の核心になります。顧客情報、社内会議の議事録、未発表の製品仕様、財務データ。こうした機密情報がプロンプトに含まれていた場合、そのデータがAIサービス側の学習データとして活用されるリスクがあります。

なぜ今すぐ検出が必要なのか

シャドーAI検出が急務である理由は、主に3つあります。

第一に、情報漏えいリスクです。無料・個人向けプランでは、設定や同意状況によって入力内容がサービス改善に使われる可能性があります。BusinessやEnterpriseプランはデフォルトで学習利用しない場合が多いですが、従業員が無料プランや個人アカウントを使っていれば、その保護は効きません。Bloomberg等の報道によれば、Samsung社で2023年に発生した事例では、従業員がChatGPTに社内のソースコードを入力したほか、会議録・会議メモ作成のために会議内容を入力したと報じられ、大きな話題になりました。

第二に、著作権・ライセンス問題です。生成AIの出力物に関する著作権の帰属は、2024年時点でも国際的に議論が続いています。企業が商業目的でAI生成コンテンツを使用する場合、利用規約の範囲内かどうかを確認する責任があります。承認されていないサービスで生成されたコンテンツをそのまま使用すると、後からライセンス違反に問われるリスクがあります。

第三に、セキュリティポリシー違反の連鎖リスクです。AIサービスの中には、ブラウザ拡張機能やサードパーティ連携を通じて、より広い権限を取得するものもあります。従業員が無断でAIツールにGoogleアカウントやMicrosoft 365のアクセス権を付与していた場合、それが新たな侵害経路になる可能性があります。

グローバルの実態調査でも、従業員の生成AI利用率は急増しています。Microsoft/LinkedInの2024 Work Trend Index（31カ国・31,000人対象）によると、ナレッジワーカーの75%が職場でAI利用しており、AI利用者の78%が自前ツールを職場に持ち込んでいると回答しています。一方で、IT部門が把握・管理できている生成AI利用は限定的です。この「認識のギャップ」こそが、今すぐ検出に取り組むべき理由です。

参考: シャドーAIとは何か——定義・リスク・企業事例 / シャドーAIのリスクと企業への影響

シャドーAIの検出が難しい理由

「検出が必要だと分かっていても、どこから手をつければ良いか分からない」——そう感じている情シス担当者は少なくありません。シャドーAIの検出が難しい理由には、技術的・組織的な複数の要因が絡み合っています。

ブラウザ経由のアクセスはネットワーク監視が効きにくい

従来のシャドーITは、野良クラウドストレージや無許可のソフトウェアのインストールを監視することである程度把握できました。しかし生成AIサービスの多くはブラウザで完結します。HTTPS通信で暗号化されているため、通信内容を詳細に監視するにはSSLインスペクションが必要です。中小・中堅企業では、この仕組みを持っていないケースも多く、「通信量は見えても中身は見えない」状態になりがちです。

無料プランの個人利用が主流

多くの生成AIサービスは無料で使い始められます。ChatGPTのフリープラン、Claudeのフリー枠、Geminiの個人アカウント——これらは会社のクレジットカードや会社メールアドレスを使わなくても利用できます。そのため、SaaS管理ツールで「契約・支払い」ベースの把握を行っていた場合、無料利用は完全に見落まれます。購買記録にも経費精算にも出てこないため、従来の管理手法では捕捉できません。

APIアクセスやプラグイン経由の利用

開発者やデータサイエンティストが多い組織では、APIキーを個人で取得してAIモデルを直接利用しているケースもあります。この場合、ブラウザ上の利用ですらなく、コード内に埋め込まれた形でAIサービスへの通信が発生します。また、VS CodeやNotion、Slackといった業務ツールにAI機能を追加するプラグインも増えており、「主要ツールを使っているつもりがAIにデータを送っていた」というケースも起きています。

従業員側に「問題意識」がない

これが最も根本的な難しさかもしれません。「みんな使っているから大丈夫」「業務効率が上がるのにわざわざ申請するのは面倒」——従業員の多くは悪意なく、善意でAIを使っています。問題意識がないため、自己申告を期待することもできません。情シスが能動的に検出しにいく体制が必要です。

シャドーAIを検出する4つの方法

シャドーAIを検出するアプローチは複数あります。企業規模、既存のIT基盤、予算感によって最適な方法は変わりますが、それぞれの特性を理解して組み合わせることで、より網羅的な把握が可能になります。

方法1: SaaS管理ツールのブラウザ拡張を使う

最も導入しやすく、SaaS管理と一体化した検出が行えるのが、SaaS管理ツールのブラウザ拡張機能を活用する方法です。

この方法では、従業員のブラウザに軽量な拡張機能をインストールし、アクセスしたWebサービスのドメイン情報を収集します。chatgpt.com、claude.ai、gemini.google.com、copilot.microsoft.comといったAIサービスのドメインへのアクセスが記録されるため、「誰が・いつ・どのAIサービスに・どのくらいの頻度でアクセスしたか」を一覧で把握できます。

Josysのブラウザ拡張「SaaS Discovery」を使った場合、これらのAIサービスが自動的にカテゴリ分類され、ダッシュボード上で可視化されます。IT部門が未承認のAIサービスへのアクセスを検出すると、アラートが上がる設定も可能です。すでにSaaS管理の文脈でJosysを導入している組織であれば、追加の設定コストをほぼかけずにシャドーAI検出を開始できます。

このアプローチのメリットは、導入の容易さにあります。エージェント型ツールの展開は管理者権限を持つIT部門であれば、MDM（モバイルデバイス管理）やグループポリシーを通じて一括展開できます。また、SaaS管理と統合されているため、検出したAIサービスをそのままシャドーSaaSとして管理・承認フローに乗せることができます。

注意点は、ブラウザ拡張が入っていない端末やブラウザでは検出できない点です。Chromeだけに対応している拡張の場合、Firefoxや社内専用ブラウザからのアクセスは見逃します。対象端末・ブラウザへのカバレッジをあらかじめ確認しておくことが重要です。

方法2: セキュアWebゲートウェイ（SWG）・プロキシログ分析

より高い網羅性を求める場合、セキュアWebゲートウェイ（SWG）またはプロキシログを活用する方法が有効です。

SWGは、従業員のWebトラフィック全体を一元的に経由させ、コンテンツのカテゴリ分類・フィルタリング・ログ記録を行うセキュリティ製品です。ZscalerやNetskopeといったクラウド型SWGは、AIサービスのカテゴリに特化したポリシー設定が可能になってきており、「生成AIカテゴリへのアクセスを全件ログ記録する」「未承認AIサービスへのアクセスをブロックしてユーザーに通知する」といった設定ができます。

FortiGateなどの既存オンプレミスUTMにも、Webフィルタリング機能としてカテゴリ別のURL制御を持っているものがあります。管理コンソールでAI関連カテゴリのログを抽出すれば、アクセス状況の把握に活用できます。

このアプローチのメリットは、ブラウザ拡張に依存せず、ネットワーク全体を対象に検出できる網羅性の高さです。テレワーク端末も含め、社外からのアクセスもクラウドSWG経由で捕捉できます。

デメリットとしては、導入・運用コストが比較的高い点が挙げられます。クラウドSWGはユーザー単位の月額課金が一般的で、500名規模の企業であれば相応の費用が発生します。また、HTTPSトラフィックの詳細な内容を見るためにはSSLインスペクションが必要で、証明書の展開やプライバシーポリシーの整備も伴います。現時点でSWGを保有していない企業が、シャドーAI検出だけを目的に新規導入するのはコストが見合わないケースもあります。

方法3: IDaaSのサインインログ監視

Google WorkspaceやMicrosoft Entra ID（旧Azure AD）を使っている組織では、既存ツールのログを活用してシャドーAI検出に取り組める場合があります。

多くの生成AIサービスは「Googleでサインイン」「Microsoftアカウントでサインイン」というOAuth認証を提供しています。従業員が会社のGoogleアカウントを使ってChatGPTやClaudeにサインインした場合、そのOAuthサインインの記録がGoogle Workspace管理コンソールのログに残ります。同様に、Microsoft Entra IDのサインインログにも、連携したサードパーティアプリの情報が記録されます。

実施手順としては、Google Workspace管理コンソールの「レポート」→「監査ログ」→「トークン」から、外部アプリケーションへのアクセス許可ログをCSVエクスポートし、ChatGPT・Claude・Geminiなどのアプリ名で絞り込みます。Microsoft Entra IDでは「エンタープライズアプリケーション」のサインインレポートから同様の情報が取得できます。

このアプローチの最大のメリットは、追加費用なしに既存ツールだけで実施できる点です。Google WorkspaceのビジネスプランやMicrosoft 365 Business Premiumを使っていれば、今すぐ確認できます。

ただし検出範囲は「会社のIDでOAuthサインインした場合」に限られます。個人のGmailアカウントや完全に独自のアカウントでサインインしているケースは捕捉できません。補完的な手段として活用するのが現実的です。

方法4: ゼロトラストネットワーク・CASBの活用

より高度なセキュリティ管理基盤を整備している組織では、CASB（Cloud Access Security Broker）やゼロトラストネットワークアクセス（ZTNA）を活用したシャドーAI検出・制御が可能です。

CASBはクラウドサービスへのアクセスを一元的に可視化・制御するセキュリティプロキシで、NetskopeやMicrosoft Defender for Cloud Appsが代表的な製品です。CASBを経由することで、AIサービスへのアクセスを詳細にログ記録するだけでなく、「未承認AIサービスへのファイルアップロードをブロックする」「プロンプトに含まれるキーワードを検知してアラートを出す」といった高度な制御が行えます。

CASB導入の課題はコストと複雑さです。エンタープライズ向け製品であるため、数百名規模の組織でも年間数百万円から数千万円の費用が発生することがあります。また、設定ポリシーの設計・運用に専門知識が必要です。現時点でCASBを保有している組織は、AIサービスカテゴリの監視設定が追加されているかを確認し、必要であればベンダーのサポートを受けてポリシーを更新することを検討してください。

保有していない組織にとっては、シャドーAI検出だけを目的に導入することは難しいでしょう。まず方法1（ブラウザ拡張型SaaS管理ツール）から始めて、組織の成熟度やリスクレベルに応じてCASBへの投資を検討するという段階的アプローチが現実的です。

参考: SaaS管理ツールとは——機能・選び方・主要ツール比較

検出後の対応フロー

シャドーAIを検出した後、どう動くかが重要です。「発見できた」で終わらせず、組織のリスクを実際に低減するための対応フローを整備しましょう。

Step 1: 検出結果の整理と現状把握

最初にすべきことは、検出されたAIサービスの利用状況を整理することです。以下の軸で情報を整理します。

利用されているAIサービスの種類（ChatGPT、Claude、Gemini、Perplexity、Copilotなど）、利用しているユーザーの数と所属部署、利用頻度（月間アクセス数・セッション数）、OAuthや外部アプリ連携の有無——これらをリストアップすることで、どのサービスがどの部門で広く使われているかの全体像が見えてきます。

すべてのAIサービスが同等にリスクが高いわけではありません。まず全体像を把握してから、次のリスク評価に進みます。

Step 2: リスク評価

利用状況が整理できたら、各AIサービスのリスクを評価します。評価の観点は主に3つです。

1つ目は、サービス側のデータポリシーです。入力データがAIの学習に使われるかどうか、エンタープライズ向けプランとフリープランでの違い、データの保存場所と保持期間——こうした情報はサービスのプライバシーポリシーや利用規約に記載されています。

2つ目は、実際の利用目的です。文章の要約・翻訳・コーディング支援など、機密情報が含まれにくい用途であれば、リスクは相対的に低くなります。一方で、顧客情報を含むメールの返信作成や、社内システムの仕様書の分析などに使われていた場合は要注意です。

3つ目は、連携範囲です。Google WorkspaceやMicrosoft 365との連携権限が付与されている場合、メール・カレンダー・ドキュメントへのアクセスを伴う可能性があり、リスクの度合いが高まります。

Step 3: ポリシーの整備

検出・評価の結果をもとに、AIサービスに関するポリシーを整備します。ゼロから作る必要はありません。現在のIT利用規程に「生成AI」の項目を追加する形で整備するのが現実的です。

ポリシーに盛り込むべき内容は、承認されたAIサービスのリスト（ホワイトリスト）、入力してはいけない情報の定義（個人情報・顧客情報・社外秘情報など）、AI生成コンテンツの利用・公表に関するルール、違反した場合の対応方針——の4点です。

この時点で重要なのは、「禁止」を前面に出しすぎないことです。生産性向上に貢献しているAI利用を一律に禁止すると、現場の反発を招き、さらに巧妙なシャドーAI化が進むリスクがあります。「安全に使うためのルールを整備する」という姿勢で進めることが、長期的な効果につながります。

Step 4: 従業員への周知・教育

ポリシーが整備できたら、従業員への周知と教育を行います。単なる通達ではなく、「なぜこのルールが必要か」の背景を丁寧に伝えることがポイントです。

情報漏えいリスクの具体的な事例（Samsung事例など）、ポリシー違反が会社だけでなく従業員個人にも影響を与えうる点、承認されたAIサービスを使えば同じ業務効率化が安全に実現できる点——こうした内容を、全社メールやイントラネット掲載、部門ごとの短時間勉強会などを通じて伝えます。

Step 5: 承認フローの整備

最後に、新しいAIサービスを導入したい際の申請・承認プロセスを整備します。申請フォームを用意して、「サービス名」「利用目的」「想定利用者」「データの取り扱い方針」を申請者が記載し、IT部門またはセキュリティ担当者が承認するフローを作ります。

申請から承認までの期間を短くすること（目安として5営業日以内）が重要です。プロセスが重いと、現場が「申請するより勝手に使う」選択をする動機になります。承認フローをシンプルに保つことが、シャドーAI化を防ぐ最大の予防策の一つです。

参考: シャドーAI対策の全体像——ポリシー整備から承認フローまで / 生成AIガバナンスのポリシーを整備する方法

JosysによるシャドーAI検出の実践

Josysはブラウザ拡張型のSaaS管理機能「SaaS Discovery」を通じて、シャドーAI検出を実務レベルで支援するプラットフォームです。ここでは、Josysを活用したシャドーAI検出の具体的な流れを紹介します。

ブラウザ拡張でAIサービスのアクセスを自動検出

Josysのブラウザ拡張機能を従業員端末のChromeに展開すると、アクセスしたWebサービスのドメイン情報が自動的に収集・分類されます。ChatGPT（chatgpt.com / openai.com）、Claude（claude.ai）、Gemini（gemini.google.com）、Perplexity（perplexity.ai）、Copilot（copilot.microsoft.com）など、主要な生成AIサービスのドメインは自動的に「生成AI」カテゴリとしてタグ付けされます。

IT部門が新たにスクリプトを書いたり、ログを手動で分析したりする手間はありません。拡張機能の展開後、数日以内に組織内のAIサービス利用状況がダッシュボードに集約されます。

利用頻度・ユーザー数の可視化

SaaS Discoveryのダッシュボードでは、検出されたAIサービスごとに「利用ユーザー数」「アクセス頻度」「初回検出日」などの情報が表示されます。部門フィルターをかけることで、「営業部門では何人がChatGPTを使っているか」「エンジニアチームで使われているAIツールはどれか」といった部門別の実態把握も可能です。

この可視化によって、IT部門は「全社で何のAIが使われているか」を初めて定量的に把握できるようになります。国内外700社以上の導入実績を持つJosysでは、SaaS Discoveryの導入後に初めて社内のシャドーAIの全体像が明らかになったという事例が多く報告されています。

未承認AIサービスのアラート設定

Josysでは、検出されたSaaS・AIサービスを「承認済み」「未確認」「ブロック対象」などのステータスで管理できます。未承認のAIサービスへのアクセスが検出された場合にSlackやメール通知を送るアラート設定も可能で、新たなシャドーAIサービスの出現を継続的に監視できます。

特に生成AIサービスは新しいツールが次々と登場します。一度調査して終わりではなく、継続的なモニタリング体制を整えることが長期的なシャドーAI管理の要です。

承認SaaSリストへの追加フロー

検出されたAIサービスの中から、組織として承認することにしたサービスはそのままJosys内の「承認SaaS」リストに追加できます。利用部門・利用目的・データポリシーの確認状況などの情報を付記して管理することで、将来の監査対応や従業員への説明にも活用できます。

既存のIT資産管理・SaaS管理の仕組みの中にAIサービス管理を組み込めるため、「AIだけ別の管理帳票で管理する」という運用の複雑化を防げます。

Josysに関する詳細や、シャドーAI検出の実際の画面はこちらからご確認いただけます。

まとめ

シャドーAIの検出は、従業員の行動を監視して「罰する」ためのものではありません。組織として情報漏えいリスクを最小化しながら、生成AIの業務活用を安全に進めるための「可視化と制御」の取り組みです。

この記事で紹介した4つの検出方法——ブラウザ拡張型SaaS管理ツール、SWG・プロキシログ分析、IDaaSサインインログ監視、CASB——はそれぞれ特性が異なります。まず自組織の規模・既存基盤・予算に合った方法から始め、段階的に体制を強化するアプローチが現実的です。

多くの中堅企業にとって、最初の一歩として最も実行しやすいのはブラウザ拡張型のSaaS管理ツールです。追加の大型投資なしに現状を可視化でき、検出後のポリシー整備・承認フローまで一元的に管理できる点で、実務的なメリットが大きい選択肢です。

シャドーAI対策の出発点は「今、社内で何が使われているかを知ること」です。まず現状を可視化し、リスクの大きいものから順に対処する——そのシンプルなサイクルを回し始めることが、情シスにとって最も重要な第一歩です。

関連記事

関連記事：シャドーAIとは——定義・事例・情シスが知るべきリスク

関連記事：シャドーAIのリスクとは｜企業が直面する5大リスクと情シスが取るべき対策

関連記事：生成AIガバナンスポリシーの作り方｜企業が整備すべき体制・ポリシー項目・運用手順を解説

よくある質問

シャドーAI検出・管理でよくいただく質問をまとめました。

Q1. シャドーAIの検出にはどのくらい時間がかかりますか？

ブラウザ拡張型のSaaS管理ツール（Josys SaaS Discoveryなど）を使用する場合、MDMやグループポリシーで全端末に拡張機能を展開してから数日以内に初回の利用状況が把握できます。IDaaSのサインインログを活用する方法であれば、管理コンソールにアクセスした時点で即日確認できます。

Q2. シャドーAIの検出は従業員のプライバシーを侵害しませんか？

アクセスログの収集対象は「どのドメインにアクセスしたか」という情報であり、プロンプトの内容（入力テキスト）は取得しません。業務端末における業務上の行動の監視は、就業規則・IT利用規程への明記、利用目的の通知、取得範囲の限定を前提に、社内管理として整理されるケースがあります。従業員への事前通知と就業規則への明記が重要です。

Q3. 無料の生成AIサービスの利用は全部禁止すべきですか？

一律禁止は現場の反発を招き、隠れた利用が増えるリスクがあります。まず利用実態を把握した上で、リスクの低い用途（要約・翻訳・コーディング補助など）については条件付きで承認し、機密情報の入力が懸念される用途については安全なエンタープライズプランへ誘導するアプローチが現実的です。

Q4. 既存のセキュリティ製品でシャドーAIを検出できますか？

FortiGateなどのUTM・プロキシのWebフィルタリングログ、Google Workspace管理コンソールのOAuthアプリ承認ログ、Microsoft Entra IDのサインインレポートなど、既存ツールでも一定の検出は可能です。ただし無料プランの個人アカウント利用や、会社IDを使わないOAuth認証は捕捉できないケースがあります。より網羅的な検出にはブラウザ拡張型のSaaS管理ツールが補完的に有効です。

Q5. シャドーAIを発見した従業員にはどう対応すればよいですか？

初期は「発見＝処罰」の姿勢を避け、「なぜルールが必要か」を丁寧に説明する教育・周知アプローチが推奨されます。悪意なく業務効率化のために利用しているケースが大多数であるため、承認された安全なAIサービスへの移行を促す形が長期的な効果につながります。繰り返しの違反や意図的な情報持ち出しについては、就業規則に基づいて対処します。

Josysで実現するシャドーIT・シャドーAIの可視化

事例によってはIT工数を最大50%・ITコストを最大75%削減したケースがあります。（効果は個社の状況により異なります）

資料ダウンロード（無料）

無料デモを申し込む