title: "シャドーAIとAIコーディングの統制欠落|禁止せず『安全に使わせる』ガバナンス再構築【2026年6月】" description: "従業員が会社の管理外で生成AIを使うシャドーAIと、AIコーディングのガバナンス欠落を、防御・統制の観点から整理する。可視化・承認ルート・ガードレールの3層で『禁止』ではなく『安全に使わせる』設計に落とし込み、情シス・CISO・開発マネージャの棚卸チェックリストと相談導線まで提示する。" lead_summary: "シャドーAIは禁止しても消えない。可視化・承認ルート・ガードレールの3層で、現場が勝手に使う前提のガバナンスを再構築する。複数の2026年調査が示す実態と、今日できる棚卸の手順を整理する。" slug: "shadow-ai-governance-2026" date: "2026-06-28" updatedAt: "2026-06-28" category: "セキュリティ" tags: ["シャドーAI", "AIガバナンス", "生成AIセキュリティ", "AIコーディング", "情報セキュリティ", "CISO"] author: "GXO株式会社"
結論:シャドーAIは禁止しても消えない。可視化・承認ルート・ガードレールの3層で「安全に使わせる」設計に切り替える。
2026年に入って複数のセキュリティ調査が共通して描いているのは、「従業員はすでに生成AIを使っているが、会社はそれを把握できていない」という構図である。一律禁止の通達を出しても、現場は個人アカウントや無料プランに逃げるだけで、むしろ会社の目が届かない場所に利用が移る。シャドーAI対策の出発点は、「使わせない」ではなく「会社が見える状態で安全に使わせる」への発想転換にある。
本記事は攻撃手法を扱わない。情シス、CISO、開発マネージャが、自社の生成AI利用を可視化し、承認ルートを通し、ガードレールで守るための統制設計に絞って整理する。読み終えたら、今日から自社のシャドーAIを棚卸できる状態を目指す。
押さえる1点:シャドーAIの本質は「禁止違反」ではなく「経路の不可視化」である。可視化・承認・ガードレールの順で設計すれば、現場の生産性を殺さずに情報漏えいと統制不在のコード生成を同時に抑えられる。
AI ASSESSMENT
PoC の前に「そもそも使えるか」を30分で見極めませんか?
情シス部門の稟議書作成をサポートする無料の30分壁打ち。費用対効果 試算シート・失敗要因チェックリストをその場で共有します。
なぜ今このテーマを扱うのか
2026年前半、シャドーAIとAIコーディングの統制欠落は、別々の調査から同じ方向の数字が出てきた。一方は「業務部門の従業員が、許可されていないと思いながらAIを使っている」という実態。もう一方は「開発現場でAIコーディングがほぼ全面導入されたのに、それを統制する仕組みが追いついていない」という実態だ。
この2つは別々の問題に見えて、根は同じである。現場の採用速度が、組織のガバナンス整備速度を大きく追い越している。 業務部門では機密文書をChatGPTに貼り付け、開発部門ではAIが書いたコードをレビューなしでマージする。どちらも「便利だから」「締切に間に合わせるため」に起きており、悪意ではない。だからこそ禁止令では止まらない。
経営にとっての論点は、情報漏えいや脆弱なコードといった個別事故ではなく、「自社が何をどこまで使っているか説明できない」という統制不在そのものである。監査、取引先審査、インシデント発生時の説明責任——いずれも「把握していなかった」では通らない。
統計で見るシャドーAIと統制欠落(確認できた数値のみ)
ここでは、原調査の公表元・調査主体・時期を確認できた数値だけを挙げる。数値の解釈は各調査の定義に依存するため、出所とあわせて読んでほしい。
| 指標 | 数値 | 調査主体・出所・時期 |
|---|---|---|
| 許可されていないと思いつつ職場でAIを使った業務職の割合 | 66%(従業員1,500人以上の組織では72%) | PagerDuty「2026 Shadow AI Survey」(調査実施:Wakefield Research、年商5億ドル以上企業の非IT職1,250人対象) |
| 機密データ流出のうち個人の無料アカウント(free tier)経由で起きた割合 | 16.9%(98,034件、IT部門に可視性なし) | Harmonic Security(2025年1〜12月の約2,246万件のGenAIプロンプト分析、米英企業対象) |
| エンタープライズでのAIコーディング導入率 | 97% | Black Duck「The State of AI-Powered Software Development」(調査実施:UserEvidence、従業員500人以上企業の開発者831人、2026年3月) |
| AIコーディングに完全なガバナンスを整備している開発チームの割合 | 30%(3分の1未満) | Black Duck/UserEvidence(同上) |
| AI生成コードが脆弱性を生むことに中〜強度の懸念を持つ開発チーム | 64% | Black Duck/UserEvidence(同上) |
補足として、Harmonic Securityは「従業員の9割超が生成AIを利用する一方、公式契約を結んでいる企業は約4割」とも報告している。つまり残りの利用は、会社が契約も把握もしていない個人経路で起きている可能性が高い。
なお、本テーマでよく「シャドーAI66%」「導入97%・統制33%」とまとめて引用されるが、66%はHarmonic Securityではなくページャーデューティ/Wakefield Researchの調査値であり、統制側の数値もBlack Duckの公表は「完全なガバナンスは30%(3分の1未満)」である。引用時は調査主体と定義を取り違えないことが、社内説明の信頼性を左右する。
独自分析:シャドーAIは「業務職の経路」と「開発職の経路」で別々に塞ぐ
ここからが本記事固有の論点である。上記の数字を並べると、多くの企業が「シャドーAI対策=従業員のChatGPT利用ルール作り」だけで完結させてしまう。しかしデータは、リスク経路が少なくとも2系統に分かれていることを示している。
第1の経路は業務職の「データ持ち出し型」だ。 機密文書や顧客情報を個人アカウントの生成AIに貼り付ける。漏えいの単位は「プロンプト1回」であり、起きた瞬間に外部モデルへデータが渡る。ここで効くのは、入力段階での検知とマスキング、そして承認済みの公式テナントへの誘導である。
第2の経路は開発職の「統制なきコード生成型」だ。 こちらは漏えいではなく、AIが生成した脆弱なコードや出所不明の依存関係が、レビューを通らずに本番へ流れ込む。導入97%に対して完全統制は30%という差は、「AIは使うがゲートは無い」状態がデフォルトになっていることを意味する。ここで効くのは、コミット前のセキュリティスキャン、生成コードの来歴管理、ソフトウェア部品表(SBOM)の整備である。
この2経路は、対策の置き場所が違う。前者はネットワーク/ブラウザ/データ層、後者はCI/CDパイプラインとコードレビュー工程だ。シャドーAI対策を「全社一律のAI利用ポリシー1枚」で済ませると、必ずどちらかが抜ける。 業務職向けの入力ガードレールを敷いても開発パイプラインは無防備なまま、あるいはその逆になる。経営が問うべきは「AIを許可するか禁止するか」ではなく、「2つの経路それぞれに、誰が・どこで・何をゲートしているか」である。
GXOがセキュリティ再構築の相談で実際に見るのも、この「経路の取りこぼし」が大半だ。利用ポリシーは立派でも、開発現場のパイプラインには何のチェックも無い、という非対称が常態化している。生成AI特有のリスクを体系的に点検したい場合は、生成AIセキュリティの考え方を起点に、自社の2経路を別々に評価することを勧める。
3層で塞ぐ:可視化・承認ルート・ガードレール
禁止が逆効果になるのは、利用を地下に潜らせるからだ。代わりに、次の3層で「会社が見える状態」を作る。
第1層:可視化(見えないものは守れない)
まず、自社で実際に何が使われているかを把握する。SaaS連携、ブラウザ拡張、IdP(ID基盤)のログイン履歴、ネットワークのドメインアクセスから、生成AIサービスへのアクセスを棚卸する。重要なのは「公式契約しているツール」ではなく「個人アカウントで使われている無料ツール」を見つけることだ。Harmonic Securityの16.9%が示すとおり、最も見えないのは無料プランの個人経路である。
第2層:承認ルート(使わせるための入口を用意する)
可視化の次は、「ここを通せば使ってよい」という正規ルートを用意する。公式テナント(法人契約・学習へのデータ利用オフ・監査ログ有効)を整備し、申請から利用開始までを社内で完結できるようにする。ポイントは、承認を速くすることだ。承認に何週間もかかれば、現場は再び個人アカウントに戻る。PagerDuty調査が示す「黙って使う」という行動は、正規ルートが遅い・面倒・存在しないことの裏返しでもある。
第3層:ガードレール(通った先で守る)
承認ルートを通った利用にも、自動の防御を効かせる。業務職側では入力時の機密データ検知・マスキング、出力の取り扱いルール。開発職側ではコミット前スキャン、生成コードのレビュー必須化、依存関係とSBOMの管理。ガードレールは「人の注意」に頼らず、仕組みで担保する。Black Duckが「完全統制チームは効率の大幅改善を55%多く報告」と示すように、ガードレールは生産性のブレーキではなく、安心して踏める仕組みになる。
是正の優先順位を整理すると次のようになる。
| 層 | 是正アクション | 主担当 | 最初の指標 |
|---|---|---|---|
| 第1層:可視化 | IdP/ネットワーク/ブラウザ拡張から生成AI利用を棚卸し、個人アカウント経路を特定 | 情シス・CISO | 把握済みAIサービス数/未承認利用の検出件数 |
| 第2層:承認ルート | 公式テナント整備(学習オフ・監査ログ)と高速な利用申請フロー | 情シス・法務・調達 | 申請から利用開始までの所要日数 |
| 第3層:ガードレール | 入力時マスキング、コミット前スキャン、生成コードのレビュー必須化、SBOM整備 | 開発マネージャ・セキュリティ | 機密入力ブロック率/未レビューマージ件数 |
※指標はBlack Duck(97%/30%/64%、UserEvidence実施)、PagerDuty(66%、Wakefield Research実施)、Harmonic Security(16.9%)の各定義に基づく。自社では同名の指標でも測定範囲が異なる点に注意する。
シャドーAI棚卸チェックリスト
情シス・CISO・開発マネージャが今日から着手できる棚卸項目を挙げる。上から順に、まず可視化、次に承認、最後にガードレールへ進む。
- IdP(ID基盤)のSSOログイン履歴から、生成AI系サービスへのアクセスを抽出した
- ネットワーク/プロキシのログで、主要な生成AIドメインへの通信量を確認した
- ブラウザ拡張・SaaS連携の一覧を取得し、AI系拡張をリスト化した
- 「公式契約しているツール」と「個人アカウントで使われているツール」を分けて把握した
- 機密文書・顧客情報・ソースコードが入力されうる業務を特定した
- 公式テナントで、学習へのデータ利用がオフか、監査ログが有効かを確認した
- 利用申請から利用開始までの所要日数を計測した(長ければ地下利用の温床)
- 入力時の機密データ検知・マスキングが効いているかを確認した
- AIコーディングについて、コミット前スキャンとレビュー必須化のゲートがあるか確認した
- 生成コードの来歴・依存関係・SBOMを管理しているか確認した
- インシデント発生時に「どのAIに何が渡ったか」を追跡できる証跡があるか確認した
- 上記の責任分担(業務職経路と開発職経路)が別々に明文化されているか確認した
このチェックで「No」が多い場合、それは事故が起きていないのではなく、起きていても気づけない状態を意味する。可視化されていないリスクは、棚卸して初めて統制対象になる。自社のセキュリティ体制を生成AI前提で見直す出発点としては、セキュリティの全体像とAIアセスメントを組み合わせると、現状把握から優先順位付けまで一気通貫で進められる。
どこからGXOに相談すべきか
シャドーAIとAIコーディング統制は、ツール導入だけでは解けない。可視化の仕組み、承認フローの設計、開発パイプラインへのガードレール組み込み、そしてインシデント時の説明責任までを一体で設計する必要がある。社内に専任のセキュリティ人材が薄い場合は、継続的に伴走する体制が現実的だ。
- 生成AI利用の現状を点検し、漏えい・統制不在のリスクを評価したい:AIアセスメント、DX成熟度診断
- 可視化・承認・ガードレールを継続運用したい:セキュリティ顧問(リテイナー)
- 万一の漏えい・侵害に備えた対応体制を整えたい:インシデント対応
- 生成AI特有のリスクを体系的に押さえたい:生成AIセキュリティ
よくある質問(FAQ)
Q. シャドーAIは禁止すれば解決しませんか?
A. 多くの調査が示すとおり、禁止しても利用は個人アカウントや無料プランに移るだけで、むしろ会社の可視性が下がります。PagerDuty調査では、許可されていないと思いつつ使う従業員が66%、大企業では72%に達します。禁止より「見える状態で安全に使わせる」設計が現実的です。
Q. まず何から始めればよいですか?
A. 第1層の可視化からです。IdPのログイン履歴、ネットワークログ、ブラウザ拡張から、自社で実際に使われている生成AIサービスを棚卸します。特に個人の無料アカウント経由の利用が最も見えにくく、リスクが高い経路です。
Q. 業務職のAI利用と開発職のAIコーディングは同じ対策でよいですか?
A. 別々に設計してください。業務職はデータ持ち出し(入力時のマスキング・公式テナント誘導)が論点、開発職は統制なきコード生成(コミット前スキャン・レビュー必須化・SBOM)が論点です。全社一律ポリシー1枚では、どちらかが必ず抜けます。
Q. AIコーディングを統制すると生産性が落ちませんか?
A. Black Duckの調査では、完全なガバナンスを整備したチームのほうが大幅な効率改善を報告する割合が55%高いと示されています。ガードレールは生産性のブレーキではなく、安心してアクセルを踏める仕組みとして機能します。
Q. 引用される「66%」「97%/33%」はどの調査の数字ですか?
A. 66%はPagerDuty「2026 Shadow AI Survey」(Wakefield Research実施)の値です。AIコーディング導入97%・統制側はBlack Duck(UserEvidence実施)の値で、同社の公表は「完全なガバナンスは30%(3分の1未満)」です。引用時は調査主体と定義の取り違えに注意してください。
出典
- PagerDuty「2026 Shadow AI Survey」(調査実施:Wakefield Research、年商5億ドル以上企業の非IT職1,250人対象)— https://www.pagerduty.com/blog/ai/shadow-ai-workplace-survey-2026/
- Harmonic Security「What 22 Million Enterprise AI Prompts Reveal About Shadow AI」(2025年1〜12月の約2,246万件のGenAIプロンプト分析、米英企業対象)— https://www.harmonic.security/resources/what-22-million-enterprise-ai-prompts-reveal-about-shadow-ai-in-2025
- Black Duck「AI Coding Hits 97% Enterprise Adoption; New Black Duck Study Shows Governance Is the ROI Multiplier」(2026年6月9日、調査実施:UserEvidence、従業員500人以上企業の開発者831人、2026年3月)— https://news.blackduck.com/2026-06-09-AI-Coding-Hits-97-Enterprise-Adoption-New-Black-Duck-Study-Shows-Governance-Is-the-ROI-Multiplier
- Black Duck「The State of AI-Powered Software Development」(アナリストレポート)— https://www.blackduck.com/resources/analyst-reports/state-of-ai-powered-software-development.html
- TechRadar(二次情報)「66% of office workers admit to secretly using banned AI tools」— https://www.techradar.com/pro/intentionally-hide-using-ai-66-of-office-workers-admit-to-secretly-using-banned-ai-tools
- Infosecurity Magazine(二次情報)「AI Coding Adoption Hits 97% but Governance Lags Behind」— https://www.infosecurity-magazine.com/news/ai-coding-adoption-governance-lags/
