シャドーAI、企業における最も差し迫った、そして最も理解されていないリスクのひとつ

文●フォーティネットジャパン 編集●ASCII

提供: フォーティネットジャパン

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はフォーティネットジャパンが提供する「FORTINETブログ」に掲載された「シャドーAI: 組織内で拡大する見えないリスク」を再編集したものです。

AIの導入は企業全体で加速しており、正式な管理や承認されたワークフローの外で使用されることが増えています。従業員は、一般に公開されている生成AI(GenAI)ツールを利用して、コードの作成、文書の要約、データの分析、日常的なタスクの自動化を行っており、多くの場合、ブラウザや個人アカウントを通じて行われています。

この変化により、現在シャドーAIと呼ばれるものが生まれています。これは特定のツール群ではなく、監視、ガバナンス、可視性なしにAIが使用される環境です。これは急速に、企業における最も差し迫った、そして最も理解されていないリスクの1つになりつつあります。

これは、4月21日に開催されるフォーティネットAIセキュリティサミットで取り上げられるトピックの1つであり、セキュリティリーダーたちが、AIがネットワーク、アプリケーション、データ全体でリスクをどのように再構築しているかを検証します。

AIの導入が可視性を上回るペースで進んでいる

正式なデプロイメントと並行して、従業員は、ほとんどの組織が対応できないペースで一般に公開されているAIツールを採用しています。これらのやり取りの多くは管理された環境の外で行われるため、AIがどのように使用され、どのようなデータが共有されているかについての可視性が制限されます。

以前のシャドーITの課題とは異なり、シャドーAIはリスクの性質を変えます。多くのAIシステムは、データを保存または送信するだけでなく、処理、再構成を行い、多くの場合、ユーザーには見えない形で要素を保持します。従業員が内部文書、お客様データ、またはソースコードを外部のAIサービスにアップロードする場合、そのデータがその後どのように保存または使用されるかについて明確な理解がないことがよくあります。

従来のセキュリティモデルが機能しなくなる理由

従来のセキュリティアーキテクチャは、システムが既知であり、アクセスが管理され、データフローを監視できることを前提としています。シャドーAIはこれらの前提を崩します。

さらに複雑なことに、AIツールは管理された環境の外でアクセスされることが増えており、ネットワークレベルとエンドポイントレベルの両方で可視性が低下しています。そして、使用が検出された場合でも、どのようなデータが共有されたか、どのように処理されたか、またはどこに保存されているかを判断することが困難または不可能な場合があります。

従来の制御は、外部のAIシステムとのやり取りを管理するように設計されていませんでした。その結果、組織はインフラストラクチャ、アプリケーション、アイデンティティに対して強力な制御を持っている可能性がありますが、日常のワークフローでAIがどのように使用されているかについての洞察は依然として不足しています。

孤立したポイントソリューションで構成される断片化されたセキュリティスタックは、この状況を悪化させます。ネットワーク、クラウド、エンドポイントの制御が独立して動作する場合、AI利用をエンドツーエンドで理解するのに十分なコンテキストを持つ単一のシステムは存在しません。

シャドーAIのセキュリティとデータのリスク

シャドーAIがもたらすこれらのリスクは、ほとんどの環境ですでに存在しており、使用とともに拡大するだけです。最も緊急の問題はデータの漏洩です。AIシステムに入力された情報は、組織には見えない形で保存または再利用される可能性があります。プロバイダーがデータプライバシーの保証を提供する場合でも、そのデータを保護する責任は組織に残ります。

同様に、AI生成出力の信頼性も当然のこととは見なせません。モデルは、正確に見えても実際には不完全または不正確な結果を生成する可能性があります。これらの出力がワークフローやお客様向けコンテンツで使用される場合、その影響は技術的リスクをはるかに超えて広がる可能性があります。

そして同時に、攻撃者はこの新しい機会を悪用するために適応しており、AIがビジネスプロセスに組み込まれるにつれて、プロンプトインジェクションなどの手法がより一般的になっています。

規制圧力の高まり

規制管理も対処すべきもう1つの問題です。規制はもはやAI導入に遅れをとっていません。EU AI法などの新しいフレームワークでは、組織がAIシステムを特定し、リスクを評価し、監視を実証することが求められています。罰則の中には厳しいものもあり、グローバル収益に関連付けられています。

課題は、これらのモデルが多くの組織が持っていないAI使用状況への可視性を前提としていることです。承認されたツールやプロセスの外でAI使用が発生する場合、これらの要件を満たす方法で目録化、評価、またはガバナンスを行うことはできません。このギャップは構造的なものです。

シャドウAIのコンプライアンスギャップ

AI使用と規制上の期待との間のギャップは、主に運用上のものです。ほとんどの規制フレームワークでは、組織が使用中のシステムを特定し、関連するリスクを評価し、それに応じて管理を適用することが求められています。しかし、AI使用を目録化できない場合、評価することはできません。そして、そのベースラインがなければ、これらのツールが実際にどのように使用されているかを反映する方法でポリシーを適用することはできません。残るのは、意図された動作を説明するが実際の活動にマッピングされないポリシーです。

これにより、組織が管理する必要があるものと実証できるものとの間に断絶が生じます。規制の観点から見ると、これは重要です。なぜなら、データがどこで処理されているか、どのシステムが関与しているか、管理が一貫して適用されているかを示す能力が制限されるためです。

実際には、問題はポリシーではありません。それを実施するために必要な可視性の欠如です。

可視性だけでは十分でない理由

ディスカバリは必要ですが、それだけでは十分ではありません。シャドウAIリスクを理解するには、複数のドメインにわたってシグナルを関連付けることも必要です。ネットワークトラフィックはAIサービスへのアクセスを示す可能性がありますが、どのようなデータが送信されたかは示しません。エンドポイントアクティビティはインタラクションを示す可能性がありますが、それがワークフローにどのように適合するか、または機密データが関与していたかどうかは示しません。従来の管理では、これらのインタラクションに対する部分的な可視性しか提供されません。

この断片化により、コンテキストが制限されます。各管理ポイントは、ユーザー、データ、外部AIシステム間の完全なやり取りではなく、アクティビティの一部のみを認識します。そのコンテキストがなければ、日常的な使用とリスクの高い動作を区別することは困難です。

効果的なガバナンスは、アクセス、データ移動、ユーザーアクティビティを一緒に評価し、リアルタイムで対処できる環境全体での共有された可視性に依存しています。

シャドーAIをセキュリティ ファブリックに統合

シャドーAIの管理は、可視性を超えて制御にまで拡張する必要があります。ネットワークレベルでは、組織にはすでに自然な実施ポイントがあります。フォーティネット環境では、FortiOSがアプリケーション制御とディープインスペクションを通じて、AIアプリケーションの使用状況に対するネイティブな可視性を提供します。これにより、セキュリティチームは、どのAIサービスにアクセスされているかだけでなく、それらがどのように使用されているか、誰によって、どのようなコンテキストで使用されているかを、追加のツールやプロキシを必要とせずに特定できます。

この可視性は、FortiGuard Labsからのインテリジェンスによって継続的に強化され、新たなAIサービスと使用パターンを分類および追跡します。新しいGenAIツールが採用されると、それらは自動的に検出と分類に組み込まれ、組織は状況の変化に応じて認識を維持できます。

しかし、ネットワークの可視性だけでは、リスク全体を捉えることはできません。ネットワークの観点からは、プロンプトの送信と機密データのアップロードは同一に見える可能性があります。このため、制御はデータが処理される地点まで拡張する必要があります。ここで、エンドポイントレベルの実施が不可欠になります。

データ漏洩防止(DLP)は、環境全体に拡張されます。ネットワークレベルでは、FortiGateが移動中のデータを検査および制御できます。クラウド配信環境では、同じポリシーをSASEを通じて実施できます。エンドポイントでは、FortiDLPが、インタラクションの時点でコンテンツを検査することにより、最終的な制御ポイントとして機能します。これらのレイヤーを組み合わせることで、AIサービスへのアクセス方法に関係なく、機密データを識別して保護できます。

その制御は、ユーザーにも追従する必要があります。AIの使用は、リモートユーザー、管理されていない場所、クラウド配信アプリケーション全体で、ネットワーク外で行われることが増えています。FortiSASEなどのソリューションを通じて同じ可視性とポリシー実施を拡張することで、AIの使用がどこで発生しても一貫して管理されることが保証されます。

これらのレイヤーを組み合わせることで、一貫したシステム全体のモデルが形成されます。ネットワークの可視性が認識を確立し、脅威インテリジェンスがカバレッジを拡大し、エンドポイント制御がリスクが導入される地点でポリシーを実施することで、環境全体で一貫した実施が維持されます。

一時的なリスクではなく構造的な変化

AIは、企業全体で業務が遂行される方法の一部になりつつあります。残念ながら、管理されていない使用は、ますますベースラインの一部になりつつあります。

シャドーAIを一時的な問題として扱う組織は、限られた可視性と増大するエクスポージャーを抱えて運用を続けることになります。より効果的なアプローチは、AIの使用を既存のセキュリティおよびネットワーキングモデルに組み込むことで、可視性を確保し、ガバナンスを適用し、運用および規制要件に整合させることです。

今すぐ登録:シャドーAIは、可視性、データ保護、ガバナンスの交差点に位置しています。これには、分散環境全体にわたる協調的なアプローチが必要です。この課題を管理し、AIの使用に対する制御を実施する方法については、4月21日に開催される フォーティネット 2026 AI セキュリティサミットにご参加ください。

■関連サイト

Fortinet トップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります