GXO
サイバーセキュリティ

AWSがAI資産を自動発見しても承認済みとは限らない|Shadow AI台帳の100点監査

9分で読める

QUICK CHECK

本文を読みながら、自社で進めるべきか、相談前に何を整理するかを確認できます。

5分で自社の状況を診断する

GXO COLUMN

サイバーセキュリティ

結論:発見したAI資産へowner・用途・data・契約・廃止日を付けて初めて経営台帳になる

AWSは2026年7月14日、AWS Security HubのAI Inventoryを発表しました。中央security teamが組織全体のAI assetとsecurity postureを継続的に把握する機能です。

公式発表では、次の3経路でAI workloadを発見するとしています。

  1. AWS Config resourceからBedrock、Bedrock AgentCore、SageMakerをinventory化
  2. Amazon InspectorのSBOM分析からEC2・ECR上のself-hosted inference endpoint、model、agentを検出。例としてOllama、vLLM、Hugging Face TGI等を明記
  3. GuardDutyのDNS telemetryから、EC2が呼び出す外部AI API・第三者model providerを発見

各AI assetは基盤resourceへmappingされ、GuardDutyなどのsecurity findingと相関されます。Security Hub Essentialsに追加料金なしで含まれ、新たな有効化を要しないとされています。

経営者が注意すべきなのは、発見されたことと、会社が利用を承認したことは別だという点です。

MANUFACTURING DX

Excel限界から受発注システムへ、同規模の概算は?

中小製造業の概算費用・導入期間・役割分担マトリクスをその場で確認。要件整理テンプレも無料提供します。

製造業DXの概算を見る

公式発表で確認できる範囲

横にスクロールして確認できます

発見経路見えるもの見えない可能性があるもの
AWS ConfigBedrock、AgentCore、SageMaker resource業務目的、契約承認、dataの正当性
Inspector SBOMEC2・ECR上のself-hosted endpoint、model、agent実際の利用者、prompt、出力先
GuardDuty DNSEC2から外部AI APIへの通信SaaS側の契約、入力data、browser利用
Security finding相関脅威・設定不備とAI assetの関係経営上の重要度、廃止判断、粗利

AI InventoryはAWS commercial RegionのうちSecurity Hub提供Regionで利用できるとされています。対象仕様は最新User Guideで確認してください。

AI Inventory導入後に起きる5つの失敗

  1. discoveredをapprovedにする。 owner不明、個人検証、契約外利用が正式資産へ混ざります。
  2. resource ownerを業務ownerとみなす。 AWS account担当者は利用目的やdata責任者とは限りません。
  3. 外部APIのdomainだけを記録する。 API key、契約主体、data保持、学習利用、費用上限が不明です。
  4. 稼働中だけを見る。 停止instance、古いcontainer、snapshot、秘密情報、退職者keyが残ります。
  5. inventory件数をKPIにする。 未承認、owner不明、外部送信、廃止期限超過が減りません。

FREE DOWNLOAD

AI導入チェックリスト(PoC 失敗要因 10項目)

情シス部門が PoC 前に押さえるべき失敗要因を10項目に整理した無料チェックリスト。

GXO式「AI資産台帳5ゲート100点」

横にスクロールして確認できます

ゲート配点満点の証拠レッドフラグ
発見網羅20account、region、managed、self-hosted、外部API、別cloud・SaaSを突合AWSだけで全社AI台帳と呼ぶ
owner・承認20技術owner、業務owner、予算owner、承認日、利用目的を記録ownerが退職者
data・契約25input/output、個人・機密、保持、学習、region、契約、費用上限外部APIへ機密送信
権限・脅威20IAM、network、secret、tool、finding、対応期限を紐づけfindingと台帳が別管理
lifecycle15作成、変更、棚卸し、停止、data削除、key失効、廃止証拠検証終了後も残存

合計点に関係なく隔離・停止を検討する条件

  • owner不明のAI assetが外部AI APIへ機密・個人dataを送信
  • self-hosted model・agentが管理権限や本番secretへaccess
  • 外部providerの契約、data保持、学習利用条件を確認できない
  • GuardDuty findingとAI assetが相関し、不審な呼出し・権限利用がある
  • 退職者・委託終了者のkey、token、containerが稼働

仮想記入例:12 AWS accountを持つ成長企業

横にスクロールして確認できます

ゲート得点不足
発見網羅16/20SaaSのbrowser利用は範囲外
owner・承認10/2037 asset中9件で業務owner不明
data・契約11/25外部API 3社のdata保持条件未確認
権限・脅威12/20AgentCore tool権限とfindingを未統合
lifecycle6/15PoC終了後のECR imageとkeyが残存
合計55/100owner不明・外部送信から停止判断

まずDNS telemetryで見つかった外部APIを契約・data区分へ紐づけます。ownerが7日以内に確定しないassetはnetwork・IAMを制限し、業務影響を確認して停止します。PoC終了assetはcontainer削除だけでなくsecret・log・snapshot・data保持まで処理します。

AI資産台帳の最小項目

横にスクロールして確認できます

区分項目
識別account、region、resource、model、provider、発見方法
責任技術owner、業務owner、予算owner、承認者
用途対象業務、利用者、顧客、環境、重要度
datainput、output、個人・機密、保存、学習、越境
accessIAM、network、secret、tool、外部endpoint
riskfinding、severity、業務影響、対応期限、例外
lifecycle作成日、最終利用、更新、停止、廃止、削除証拠

30日でShadow AIを減らす

  • 1週目:AI Inventoryをaccount・region横断でexportし、既存台帳と突合
  • 2週目:owner、用途、data、契約、費用上限を確認。未回答をredにする
  • 3週目:高権限、外部送信、finding、退職者assetを制限・是正
  • 4週目:承認、例外、90日再確認、廃止runbookを運用化

GXOの生成AIセキュリティでは、AWS内だけでなく外部AI、SaaS、agent tool、data、ownerを横断して診断します。AI活用の業務判断はAI導入可否アセスメント、cloud findingの修復は脆弱性診断へ接続します。

FAQ

AI Inventoryがあれば全社のShadow AIを発見できますか

AWS環境の可視化は強化されますが、従業員のbrowser利用、他cloud、端末、個人契約SaaSは別の発見経路が必要です。

追加料金なしなら費用管理は不要ですか

AI Inventory自体はSecurity Hub Essentialsに含まれると発表されていますが、関連service、log、AI workload、外部APIの利用費は別です。

発見したAIをすべて止めるべきですか

いいえ。owner、用途、data、契約、riskを確認し、承認、条件付き継続、是正、停止に分けます。owner不明・高権限・外部送信は優先します。

出典・確認日

対象resource、region、発見仕様、料金は変更される可能性があります。AWS公式文書と自社consoleで再確認してください。AI Inventoryは承認・法的適合・安全性を自動保証するものではありません。本記事の配点と仮想例はGXO独自です。

関連 HUB

この記事は以下の業種・悩み hub にも掲載されています。同じテーマの実務ナレッジと支援サービスをまとめてご覧いただけます。

お気軽にご相談ください

AI・DXに関するご質問やお見積もりなど

無料相談する

CONTACT

まずは 無料相談 から始めませんか。

サービスについてのご相談・ご質問などお気軽にお問い合わせください。
※ 営業電話はしません | オンライン対応可 | 相談だけでもOK