シャドーAI対策「7割が未着手」 「AIは全て禁止」は限界 IT部門が採るべき一手とは？ Gartner提言：「全社AI」「部門AI」「個人AI」に分類 ポイントを整理

生成AIの爆発的な普及に伴い、企業のITガバナンスは新たな局面に直面している。情報システム部門が抱えてきた旧来のシャドーSaaSといった問題に、個人契約のAIツールやローカルLLMなど幾つものリスクが積み重なった「難局」を迎えているためだ。限られたリソースで推進と統制をどう両立すべきなのか。こうした中、Gartnerは「分業モデル」への移行を提言している。

[石川俊明，＠IT]

　企業における生成AI活用が爆発的に広がる裏で、情報システム部門やセキュリティ部門が把握し切れないAI利用、いわゆる「シャドーAI」のリスクが深刻化している。

　IT部門は「未承認の外部SaaS（Software as a Service）利用」という従来型のシャドーIT課題に頭を悩ませてきたが、さらなる難題が突きつけられた格好だ。

　個人契約のAIツールやAIエージェントの台頭、私用スマートフォンや個人所有PC上で動作するローカルLLM（大規模言語モデル）の普及も重なり、リソースの限界を迎えているIT部門にとっては、窮地に追い詰められている。

　現場の業務効率化・生産性向上への期待や、経営層からのAI活用推進の圧力を前に、「AIは全て禁止」という旧来の集権的な統制も非現実的だ。では、限られたリソースの中で、推進と統制をどうすれば両立できるのか。

　2026年6月に開催されたGartnerの「アプリケーション・イノベーション＆ビジネス・ソリューション サミット 2026」で、同社の林 宏典氏（ディレクター アナリスト）が、現在の組織やIT部門担当者が直面している「シャドーAIを巡る悪循環」を整理し、IT部門を救うための一手として「受益者負担の分業モデル」への移行アプローチを提言した。

「集権モデル」の崩壊　「7割がシャドーAI放置」の実態

　Gartnerが2026年2月に実施した国内企業へのシャドーAIに関する調査結果は、多くのIT部門の“限界”を浮き彫りにしている。

　同調査によると、「ユーザー部門が選定するAIツールの導入を認めているか」という問いに対し、「自由に認めている」（8％）と「審査して問題なければ認めている」（67％）を合わせて、75％の企業が現場主体のAI導入を容認している。

　一方で、「シャドーAIの問題に対処できているか」という問いに対しては、「そもそも把握できていない」（43％）と「把握はしているが、手を打てていない」（30％）を合わせて73％の企業が、シャドーAI対策に取り組めていない状況だ。

Gartnerの日本におけるエンドユーザー調査より（提供：Gartner〈2026年6月〉）

　シャドーAIの問題を放置すれば、機密情報や知的財産の流出、GDPR（欧州連合一般データ保護規則）などの法令違反、脆弱（ぜいじゃく）性を抱えたツールの放置といったリスクが生じ、これらを起因としたインシデントがひとたび起きれば企業の信頼やブランドの信用は失墜しかねない事態となる。

　現場からの「このAIツールを使いたい」という申請対応に忙殺され、評価やセキュリティ検証が追い付かない。IT部門やセキュリティ部門が利用可否を慎重に審議している間に、新しいAIモデルが登場し、しびれを切らした現場は独断でAIツールを使い出す――IT部門が全てを抱え込み、一括管理するという旧来の「集権モデル」は、生成AIの圧倒的な進化スピードを前に限界を迎えている。

コストも運用の負荷も現場に　「受益者負担の分業モデル」の中身

Gartner 林 宏典氏

　「IT部門が全てのAIツールを完全に管理することは、もはや非現実的であり、ユーザー部門を巻き込んだ『責任ある活用』、すなわち、受益者負担の『分業モデル』へかじを切るべきです」

　林氏はそう断言する。受益者負担とは、現場が特定のAIツール利用を強く望むのであれば、その導入コストだけでなく、日々の運用負荷やトラブル対応の責任も、使いたい現場（ユーザー部門）自身に持たせるという原則だ。

　この分業モデルを機能させる前提として、林氏はまず、社内で利用されるAIのガバナンスにおける位置付けを以下の3つのカテゴリーに整理すべきとした。

• 全社AI：従来通りIT部門が選定・導入し、全社に提供する共通基盤
• 部門AI：ユーザー部門が主導して導入し、その部門内だけで運用・管理するもの
• 個人AI：リテラシーの極めて高い特定の従業員に限定し、個別・例外的に利用を認めるもの

　AIの性質と責任の所在を3つに明確に分けた上で、「戦略・方向性を決める『AIガバナンス委員会』（役員クラスが参画）と統制の枠組みを構築する『AI CoE』（Center of Excellence）（IT部門と実務担当者が参画）の両方を構築するのがポイントになるという。

　「IT部門（AI CoE）の役割は、全社共通の『全社AI』を手厚くサポートすること、全体の統制枠組み（テンプレートなど）の提供に集中します。各部門が個別に使う『部門AI』に関しては、利用部門の部門長を責任者とし、現場に『推進担当者』をきっちり選定しておくことが重要です」

　現場がノーコード機能などで独自に構築した部門AIのアプリについては、「数年後に分かる人が異動して動かなくなったとしても『IT部門は一切関知しない（サポート対象外）』という取り決めを利用認可のタイミングで伝えておくべきです」とした。

AI統制は「機能単位」で　四半期ごとの棚卸しが重要

　分業モデルに移行する上で、IT部門は「ツール単位」で利用可否の判断をやめなければならないという。現在の生成AIツールは複数の機能を持ち合わせており、同一ツール内であっても「機能単位」でリスクのレベルが異なるためだ。

　林氏は、現在の生成AIが持つ多様な機能をリスク特性に応じて以下の5つのタイプに分解して評価すべきだと説明する。

• AI組み込みアプリ：既存のアプリケーションやサービスの中でAIが動作するもの
• 汎用（はんよう）チャットbot：プロンプトに対してテキストなどで回答を返す従来型AI
• ノーコードエージェントビルダー：ノーコードで独自のAIアプリをカスタム開発できるもの
• Computer Use：AIが自律的に他のツールやPC画面を操作するもの
• プラットフォーム：クラウド上で多様なAIのロジックや高度な開発環境を利用するもの

　「Microsoft 365 Copilot」を例に考えると、同一ツール内であっても機能によって以下のようにタイプやリスク、そして社内での位置付けが分かれるという。

• 「Microsoft Word」「Microsoft Excel」のサイドパネルAI機能：上記の「AI組み込みアプリ」に該当。安全性が比較的高く、現場主導の「部門AI」として利用を推奨できる
• Microsoft Copilot Studio：上記の「ノーコードエージェントビルダー」に該当。現場に自由に作らせると「野良AI」の量産につながるため、IT部門が「全社AI」として統制する必要がある
• 「Copilot Cowork」や「Scout」：上記の「Computer Use」に該当

各AIツールの機能範囲を理解する（提供：Gartner〈2026年6月〉）

　特に直近では、自律的にPCや他ツールを操作する「Copilot Cowork」が一般提供開始（GA）となった他、Claudeの「Claude Cowork」など、高度なComputer Use機能が次々と登場している。

　「Computer Useは現場の関心も高い印象です。ただ、自律的に動く分、意図通りに動かなかったときのダメージ（リスク）が極めて大きい。機能がリリースされたからといって、いきなり一般の従業員に配布・展開することは非推奨です。まずは安全なサンドボックス環境でIT部門が検証すべき段階です」

　また「Box AI」や「Notion AI」など、高度なノーコード開発機能を持ち合わせているケースもある。それぞれのサービス内に蓄積された社内コンテンツを活用するプロセスであれば、当然そのサービス内にあるAIをそのまま使う方が精度が高い。「これらを一律に全面禁止するのも合理的ではない」とした。

　「全社プロセスや基幹データに影響するオペレーションはIT部門が厳格に統制（全社AI化）し、部門や個人の効率化の範囲であれば、利用エリアを明確に分けた上で現場の責任で自由にやらせる（部門AI化）という、機能・影響範囲ベースの検討がポイントです」

シャドーAIは「即遮断」が原則

　現場に責任を委譲するとはいえ、未許可のシャドーAIに対する監視の手を緩めてはならない。林氏は「従来のシャドーSaaSであれば『まずは何度か申請を促し、応じなければ遮断』という猶予が許されました。しかし、リスクの高いAIに関しては『見つけたら即遮断』を原則とすべきです」と、ドラスチックな対応を求めた。

　では、どうシャドーAIを監視すべきなのか。昨今、ベンダーからはAIエージェントの動きを個別管理できるとうたう「エージェント単位の管理ツール」が登場し始めている。

　他社プラットフォーム上で構築されたエージェントも含めて網羅的に管理できるとアピールされている製品があるものの、林氏は「2026年5月末時点において、これらのツールは出たばかりであり機能制約があまりにも多い」と指摘した。現段階では、他社製エージェントを完全に管理・網羅することはできないのが実態だ。

　そこで現実的な監視方法として、セキュアサービスエッジ（SSE）などを用いた、既存の「クラウド通信監視機能」を適用することがポイントになるとした。ツール単位、あるいはドメイン単位でトラフィックを捕まえ、未許可のアクセスを即座に遮断するアプローチは、技術として成熟しているためだ。

　「AIの進化スピードはSaaS以上に早いため、この監視と並行して『四半期に1度の棚卸し』を運用サイクルに組み込むことが重要です」

　現場は往々にして最新のAIツールの利用申請をしてくるが、半年も経てばそのツール自体が時代遅れになり、誰も使っていないにもかかわらずコストだけが発生し続けている、というケースが生じる可能性もある。

　こうした状況を防ぐためにも、機能の進化に応じてリスクや社内の利用状況を再点検し、利用者が順調に増えている優秀なツールがあれば、全社AIへの格上げ（全社AI化）を検討すべきだとした。

棚卸しのイメージ（提供：Gartner〈2026年6月〉）

なぜリスクの高い「個人AI」をあえて認めるのか

　Gartnerの分業モデルでは「リテラシーの高いごく一部の従業員に限定して、個人契約のAI利用を認める『個人AI枠』の設置」を提言している。一見、リスクを高めるだけのように思えるが、ここには明確な狙いがあるという。IT部門の手が回らない「最新ツールの検証」を、社内の“とがった人材”に肩代わりしてもらうためだ。

　ITエンジニアの間で劇的な効率化につながると注目されている「Claude Code」を検証したくても、多忙を極めるIT部門にはその工数がない。しかし、社内のリテラシーの高い誰かがこれを使っていれば、「既存の標準ツールと比べて何が良いのか、どのようなリスクがあるのか」をIT部門がヒアリングし、社内の知見として蓄積できる。

• 社内の標準AIツールをすでに使い倒している
• 部門長からの認定を受けている
• 社内の独自のセキュリティテストをクリアしている

　こうした高いハードルを課し、クリアした「利活用のキーマン」（責任ある実践者）にのみ限定して認めたり、どれほどの責任を負っているのか強く認識してもらったりする教育・研修の枠組みも必要だとした。

　「形だけのeラーニングはNGです。最低でもリアルタイム配信によるWeb研修、可能であれば対面研修を実施し、個人AIを利用するリスク、ガバナンスの重要性を共有する必要があります」

IT部門が全社ソリューションの提供者へ

　生成AIの登場によって、「ITの専門知識がなくても誰でもシステムを作れる時代」が本格的に到来しつつある。IT部門が外部のコンサルティング会社やベンダーに丸投げする「中抜き」の状態で終わってしまえば、社内には何の知見も残らない。着実に社内のAI活用の水準を高められるかどうかのカギは、IT部門が主導するAI CoEにかかっている。

　林氏は、IT部門がシャドーAIの難局を乗り越え、全社ソリューションの提供者としてイノベーションをけん引するために、下記の4つを押さえてほしいと述べ、講演を締めくくった。

• シャドーAIを可視化し、責任ある活用を進める
• ユーザー部門と役割・責任を分担する分業モデルへかじを切る
• 組織の実情に合った分業モデルの運用を確立する
• イノベーションの担い手として責任ある実践者を増やす

記者の目：

　従業員が私用スマートフォンなどのモバイル回線を経由して外部のAIサービスにアクセスしたり、データを持ち出したりする行為に加え、ネットワークを切断した状態でも動作するローカルLLMやローカルでのAIエージェントの普及などが加わったことで、企業の統制が及ばない領域は大きく広がっているのが現状だ。

　Gartnerが提言する「受益者負担の分業モデル」と「クラウド通信監視」の組み合わせは、リソースが限られるIT部門にとって極めて現実的なアプローチだ。

　だが、ローカルAIなど技術的なアプローチだけで利用実態を100％可視化することが困難な領域も含まれる以上、「システムによる遮断」だけに頼るのではなく、「利用者のリテラシー向上」や「組織的な運用ルール」といった非技術的な領域にも取り組む必要がある。地道なルール作りや、現場の実践者を巻き込んだコミュニケーションの重要性があらためて浮き彫りになっている（石川俊明）。