「シャドーIT」ならぬ「シャドーAI」が課題に Netskopeが生成AI利用の実態調査の結果を発表:「Ollama」「LM Studio」の企業での利用率も判明
Netskopeは「クラウドと脅威レポート」の2025年版を発表した。業務の中で、企業での生成AI利用が拡大している一方、未承認で生成AIを業務利用する「シャドーAI」が課題になっているという。
セキュリティベンダーNetskopeの調査研究部門、Netskope Threat Labsは2025年8月4日(米国時間)、「クラウドと脅威レポート」(Netskope Threat Labs Cloud and Threat Report)の2025年版を発表した。
企業での生成AI(人工知能)活用が進んでいる。従来、従業員が企業の許可を取らずにSaaS(Software as a Service)などのサービスを業務利用する「シャドーIT」が問題になっていたが、生成AIを無許可で業務利用する「シャドーAI」の危険性も増しているという。
「オンプレミスでのLLM利用」も拡大
シャドーAIに関する懸念はあるものの、生成AIの業務利用は拡大する一方だ。
レポートによると、2025年3月初頭から同年5月末までの3カ月間で、生成AIプラットフォーム(生成AIをクラウド上で利用するためのサービス)の利用率は50%増加している。2025年5月時点で41%の企業が少なくとも1つ以上の生成AIプラットフォームを使用しており、「Azure OpenAI」(29%)、「Amazon Bedrock」(22%)、「Vertex AI」(7.2%)などが上位を占めている。Netskopeは「生成AIプラットフォームは、シャドーAIの中でも最も急速に拡大しているカテゴリーだ」と指摘している。
オンプレミス環境でのAI活用も進んでおり、特に大規模言語モデル(LLM)をオンプレミス環境で利用する事例も出てきている。レポートによると34%の企業が、ローカル環境でLLMを実行するためのプラットフォームを利用している。今回の調査で最も採用率が高かったのは「Ollama」で33%だった。一方、「LM Studio」(0.9%)や「Ramalama」(0.6%)は限定的な利用にとどまっている。
「ChatGPT」「GitHub Copilot」「Google Gemini」などWebブラウザから利用できる生成AI(Netskopeは「SaaS型生成AIアプリケーション」と定義)の数も拡大している。Netskopeが2025年2月時点で確認しているSaaS型生成AIアプリケーションは317個だったが、同年8月ではその数は1500個以上に増えている。企業で使われているSaaS型生成AIアプリケーションの数は平均15個で、生成AIアプリケーションにアップロードされる月間のデータ量は8.2GBとなっている。
Netskope Threat Labsのレイ・ケンジニーズ氏(ディレクター)は、「企業は誰が生成AIを使って新たなAIアプリケーションやAIエージェントを作成し、どこで構築、展開しているのかを把握する必要性に迫られている」と指摘している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
シャドーAI問題への対処による安全なイノベーションの確保
AIの職場導入が急速に進む一方で、企業の承認を経ずに使われる「シャドーAI」が深刻なリスクをもたらしている。機密情報の漏えいやセキュリティ違反を引き起こす恐れがあり、CISOはその監視と管理が急務だ。本稿では、シャドーAIの実態と企業が取るべき対策について解説する。
AIファースト時代に「SaaS管理」が急成長している背景は? 市場動向をITRが分析
ITRは、2023〜2029年度のSaaS管理市場の売り上げ規模の推移および予測を発表した。生成AIの登場でSaaSの利用は鈍化しつつあるという声もある中、SaaS管理市場はその動きに”逆行”していることが分かった。
セキュリティ運用「自動化やAI活用が不可欠」言うは易し――現状プロセスを分析する4つの方法、AIも働きやすくする3つの環境整備ポイント
2025年6月2日、ITmedia Security Week 2025 春の『人材不足、スキル不足を解決する「セキュリティ運用自動化」』ゾーンで、GMOサイバーセキュリティ by イエラエ 執行役員の阿部慎司氏が「セキュリティ運用自動化の3つの要点と実例 〜省力化・安定化・拡張化〜」と題して基調講演に登壇した。積極的にセキュリティの第一人者を集めている同社で、阿部氏はどのような方向性で“自動化”について考えているのだろうか。