検索
ニュース

「シャドーIT」ならぬ「シャドーAI」が課題に Netskopeが生成AI利用の実態調査の結果を発表「Ollama」「LM Studio」の企業での利用率も判明

Netskopeは「クラウドと脅威レポート」の2025年版を発表した。業務の中で、企業での生成AI利用が拡大している一方、未承認で生成AIを業務利用する「シャドーAI」が課題になっているという。

Share
Tweet
LINE
Hatena

 セキュリティベンダーNetskopeの調査研究部門、Netskope Threat Labsは2025年8月4日(米国時間)、「クラウドと脅威レポート」(Netskope Threat Labs Cloud and Threat Report)の2025年版を発表した。

 企業での生成AI(人工知能)活用が進んでいる。従来、従業員が企業の許可を取らずにSaaS(Software as a Service)などのサービスを業務利用する「シャドーIT」が問題になっていたが、生成AIを無許可で業務利用する「シャドーAI」の危険性も増しているという。

画像
リリース

「オンプレミスでのLLM利用」も拡大

 シャドーAIに関する懸念はあるものの、生成AIの業務利用は拡大する一方だ。

 レポートによると、2025年3月初頭から同年5月末までの3カ月間で、生成AIプラットフォーム(生成AIをクラウド上で利用するためのサービス)の利用率は50%増加している。2025年5月時点で41%の企業が少なくとも1つ以上の生成AIプラットフォームを使用しており、「Azure OpenAI」(29%)、「Amazon Bedrock」(22%)、「Vertex AI」(7.2%)などが上位を占めている。Netskopeは「生成AIプラットフォームは、シャドーAIの中でも最も急速に拡大しているカテゴリーだ」と指摘している。

 オンプレミス環境でのAI活用も進んでおり、特に大規模言語モデル(LLM)をオンプレミス環境で利用する事例も出てきている。レポートによると34%の企業が、ローカル環境でLLMを実行するためのプラットフォームを利用している。今回の調査で最も採用率が高かったのは「Ollama」で33%だった。一方、「LM Studio」(0.9%)や「Ramalama」(0.6%)は限定的な利用にとどまっている。

 「ChatGPT」「GitHub Copilot」「Google Gemini」などWebブラウザから利用できる生成AI(Netskopeは「SaaS型生成AIアプリケーション」と定義)の数も拡大している。Netskopeが2025年2月時点で確認しているSaaS型生成AIアプリケーションは317個だったが、同年8月ではその数は1500個以上に増えている。企業で使われているSaaS型生成AIアプリケーションの数は平均15個で、生成AIアプリケーションにアップロードされる月間のデータ量は8.2GBとなっている。

画像
SaaS型生成AIアプリケーションの企業での利用率(提供:Netskope

 Netskope Threat Labsのレイ・ケンジニーズ氏(ディレクター)は、「企業は誰が生成AIを使って新たなAIアプリケーションやAIエージェントを作成し、どこで構築、展開しているのかを把握する必要性に迫られている」と指摘している。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る