結論:発見したAI資産へowner・用途・data・契約・廃止日を付けて初めて経営台帳になる
AWSは2026年7月14日、AWS Security HubのAI Inventoryを発表しました。中央security teamが組織全体のAI assetとsecurity postureを継続的に把握する機能です。
公式発表では、次の3経路でAI workloadを発見するとしています。
- AWS Config resourceからBedrock、Bedrock AgentCore、SageMakerをinventory化
- Amazon InspectorのSBOM分析からEC2・ECR上のself-hosted inference endpoint、model、agentを検出。例としてOllama、vLLM、Hugging Face TGI等を明記
- GuardDutyのDNS telemetryから、EC2が呼び出す外部AI API・第三者model providerを発見
各AI assetは基盤resourceへmappingされ、GuardDutyなどのsecurity findingと相関されます。Security Hub Essentialsに追加料金なしで含まれ、新たな有効化を要しないとされています。
経営者が注意すべきなのは、発見されたことと、会社が利用を承認したことは別だという点です。
MANUFACTURING DX
Excel限界から受発注システムへ、同規模の概算は?
中小製造業の概算費用・導入期間・役割分担マトリクスをその場で確認。要件整理テンプレも無料提供します。
公式発表で確認できる範囲
横にスクロールして確認できます
| 発見経路 | 見えるもの | 見えない可能性があるもの |
|---|---|---|
| AWS Config | Bedrock、AgentCore、SageMaker resource | 業務目的、契約承認、dataの正当性 |
| Inspector SBOM | EC2・ECR上のself-hosted endpoint、model、agent | 実際の利用者、prompt、出力先 |
| GuardDuty DNS | EC2から外部AI APIへの通信 | SaaS側の契約、入力data、browser利用 |
| Security finding相関 | 脅威・設定不備とAI assetの関係 | 経営上の重要度、廃止判断、粗利 |
AI InventoryはAWS commercial RegionのうちSecurity Hub提供Regionで利用できるとされています。対象仕様は最新User Guideで確認してください。
AI Inventory導入後に起きる5つの失敗
- discoveredをapprovedにする。 owner不明、個人検証、契約外利用が正式資産へ混ざります。
- resource ownerを業務ownerとみなす。 AWS account担当者は利用目的やdata責任者とは限りません。
- 外部APIのdomainだけを記録する。 API key、契約主体、data保持、学習利用、費用上限が不明です。
- 稼働中だけを見る。 停止instance、古いcontainer、snapshot、秘密情報、退職者keyが残ります。
- inventory件数をKPIにする。 未承認、owner不明、外部送信、廃止期限超過が減りません。
FREE DOWNLOAD
AI導入チェックリスト(PoC 失敗要因 10項目)
情シス部門が PoC 前に押さえるべき失敗要因を10項目に整理した無料チェックリスト。
GXO式「AI資産台帳5ゲート100点」
横にスクロールして確認できます
| ゲート | 配点 | 満点の証拠 | レッドフラグ |
|---|---|---|---|
| 発見網羅 | 20 | account、region、managed、self-hosted、外部API、別cloud・SaaSを突合 | AWSだけで全社AI台帳と呼ぶ |
| owner・承認 | 20 | 技術owner、業務owner、予算owner、承認日、利用目的を記録 | ownerが退職者 |
| data・契約 | 25 | input/output、個人・機密、保持、学習、region、契約、費用上限 | 外部APIへ機密送信 |
| 権限・脅威 | 20 | IAM、network、secret、tool、finding、対応期限を紐づけ | findingと台帳が別管理 |
| lifecycle | 15 | 作成、変更、棚卸し、停止、data削除、key失効、廃止証拠 | 検証終了後も残存 |
合計点に関係なく隔離・停止を検討する条件
- owner不明のAI assetが外部AI APIへ機密・個人dataを送信
- self-hosted model・agentが管理権限や本番secretへaccess
- 外部providerの契約、data保持、学習利用条件を確認できない
- GuardDuty findingとAI assetが相関し、不審な呼出し・権限利用がある
- 退職者・委託終了者のkey、token、containerが稼働
仮想記入例:12 AWS accountを持つ成長企業
横にスクロールして確認できます
| ゲート | 得点 | 不足 |
|---|---|---|
| 発見網羅 | 16/20 | SaaSのbrowser利用は範囲外 |
| owner・承認 | 10/20 | 37 asset中9件で業務owner不明 |
| data・契約 | 11/25 | 外部API 3社のdata保持条件未確認 |
| 権限・脅威 | 12/20 | AgentCore tool権限とfindingを未統合 |
| lifecycle | 6/15 | PoC終了後のECR imageとkeyが残存 |
| 合計 | 55/100 | owner不明・外部送信から停止判断 |
まずDNS telemetryで見つかった外部APIを契約・data区分へ紐づけます。ownerが7日以内に確定しないassetはnetwork・IAMを制限し、業務影響を確認して停止します。PoC終了assetはcontainer削除だけでなくsecret・log・snapshot・data保持まで処理します。
AI資産台帳の最小項目
横にスクロールして確認できます
| 区分 | 項目 |
|---|---|
| 識別 | account、region、resource、model、provider、発見方法 |
| 責任 | 技術owner、業務owner、予算owner、承認者 |
| 用途 | 対象業務、利用者、顧客、環境、重要度 |
| data | input、output、個人・機密、保存、学習、越境 |
| access | IAM、network、secret、tool、外部endpoint |
| risk | finding、severity、業務影響、対応期限、例外 |
| lifecycle | 作成日、最終利用、更新、停止、廃止、削除証拠 |
30日でShadow AIを減らす
- 1週目:AI Inventoryをaccount・region横断でexportし、既存台帳と突合
- 2週目:owner、用途、data、契約、費用上限を確認。未回答をredにする
- 3週目:高権限、外部送信、finding、退職者assetを制限・是正
- 4週目:承認、例外、90日再確認、廃止runbookを運用化
GXOの生成AIセキュリティでは、AWS内だけでなく外部AI、SaaS、agent tool、data、ownerを横断して診断します。AI活用の業務判断はAI導入可否アセスメント、cloud findingの修復は脆弱性診断へ接続します。
FAQ
AI Inventoryがあれば全社のShadow AIを発見できますか
AWS環境の可視化は強化されますが、従業員のbrowser利用、他cloud、端末、個人契約SaaSは別の発見経路が必要です。
追加料金なしなら費用管理は不要ですか
AI Inventory自体はSecurity Hub Essentialsに含まれると発表されていますが、関連service、log、AI workload、外部APIの利用費は別です。
発見したAIをすべて止めるべきですか
いいえ。owner、用途、data、契約、riskを確認し、承認、条件付き継続、是正、停止に分けます。owner不明・高権限・外部送信は優先します。
出典・確認日
- AWS「Security Hub now provides AI inventory for organization-wide visibility of AI assets」(2026年7月14日発表、2026年7月15日確認)
対象resource、region、発見仕様、料金は変更される可能性があります。AWS公式文書と自社consoleで再確認してください。AI Inventoryは承認・法的適合・安全性を自動保証するものではありません。本記事の配点と仮想例はGXO独自です。






