JumpCloudで「見えないAI利用」を管理する
■ 「とりあえずChatGPT」が招くリスク
生成AIの普及は急速です。JumpCloudの調査によれば、世界の労働人口の81%が業務で未承認のAIツールを使用した経験があり、驚くべきことに、セキュリティリーダーの88%も同様に未承認ツールを使っていると回答しています。
日本も例外ではありません。最新の調査では、従業員の約6割が何らかの業務情報をAIに無断入力していることが判明しています。また、課長・部長クラスほど期限内に成果を出すために未承認ツールのリスクを取る傾向が強く、管理職の方が一般社員より機密情報の無断入力率が約2倍高いという実態もあります。
これがシャドーAIです。では、シャドーITと何が違うのか。
■ シャドーITとシャドーAIの決定的な差
シャドーITは企業の管理外でITツールやクラウドサービスが利用される状態で、主に情報の保存や共有に関するリスクが中心でした。シャドーAIはそれに加えて「データの学習・生成」というプロセスが関わります。AIに入力した情報が外部で処理・利用される可能性があるため、機密情報の扱いはより複雑になります。
シャドーITの時代は「ファイルがDropboxに置かれた」で済んでいました。シャドーAIの時代は、機密データが外部AIモデルの学習に使われるかもしれないという次元の話です。
■ 実際に起きた被害事例
シャドーAIによる情報漏洩は、すでに現実の問題です。
【事例1:Samsungのソースコード漏洩(2023年4月)】
サムスンの半導体部門のエンジニアが、ChatGPTの社内利用解禁からわずか20日以内に、3件の機密情報漏洩を引き起こしました。具体的には次の3件です。
・半導体製造ラインのソースコードをChatGPTにバグ修正のために貼り付け
・不良品検出プログラムのテストシーケンスを最適化のために入力
・社内会議の録音をスマートフォンで書き起こし、議事録作成のためChatGPTに投稿
当時OpenAIはチャット入力をモデルの学習に使用できる立場にあり、これらの機密情報の完全な回収は不可能な状態になりました。サムスンはこの事件後、社内デバイスでの生成AIツール利用を全面禁止し、違反した従業員には解雇を含む懲戒処分を科すことを社内通達しました。また、自社専用のAIシステム開発に着手しています。なお、被害の金銭的規模は公表されていませんが、半導体製造プロセスの機密が競合他社の手に渡りかねないという点で、知的財産上の損害は計り知れないと業界関係者は指摘しています。
【事例2:ChatGPTアカウント10万件超がダークウェブで売買(2023年6月)】
シンガポールのセキュリティ企業Group-IBは2023年6月、infostealerマルウェアによって盗まれたChatGPTアカウントの認証情報が10万1,000件超にのぼることを発表しました。盗み出したマルウェアの内訳はRaccoonが7万8,348件、Vidarが1万2,984件、RedLineが6,773件で、これらのアカウントはダークウェブの闇市場で活発に売買されていました。2022年12月時点では月間2,766件だった流通量が、2023年5月には2万6,802件と約10倍に急増しており、被害は拡大の一途をたどっていました。
このインシデントが示す本質的なリスクは、ChatGPTの会話履歴にアクセスされることです。業務で生成AIを使う従業員が個人アカウントで利用していた場合、そのアカウントが盗まれると、過去のすべての会話——顧客情報、社内の戦略資料、ソースコードなど——が攻撃者の手に渡ります。
【事例3:ChatGPT Plusのバグによる個人情報・決済情報漏洩(2023年3月)】
OpenAIは2023年3月20日、オープンソースライブラリのバグによりChatGPTを一時停止しました。このバグにより、一部のユーザーが他ユーザーの会話履歴のタイトルを閲覧できる状態になっていたほか、決済情報の漏洩も発生しました。
影響を受けたのは、問題発生時間帯(太平洋時間3月20日午前1時〜10時の9時間)にアクティブだったChatGPT Plusユーザーの1.2%で、氏名・メールアドレス・請求先住所・クレジットカードの種類と下4桁・有効期限が他のユーザーに表示される可能性がありました。推定では約120万人規模のユーザーが影響を受けた可能性があります。これは企業側の問題に起因する漏洩ですが、シャドーAIとして個人アカウントを業務利用している場合、この種のプラットフォームリスクを企業側がまったく把握・制御できないという点で、ガバナンス上の深刻な問題を示しています。
【「禁止」が招く悪循環】
皮肉なことに、「全面禁止」という対応自体が新たな問題を生みます。「生成AIは危険だから全面禁止」という方針は、かえってシャドーAIを誘発します。禁止されれば従業員は個人スマートフォンや自宅PCからアクセスするだけで、IT部門の目に届かなくなります。
IBMの調査(Cost of a Data Breach Report 2025)では、シャドーAIが関与したデータ侵害は、そうでない場合と比較して平均67万ドルの追加コストを発生させるとされています。
■ 問題の本質は「アプリ」ではなく「ID」
よくある対策は「ChatGPTのURLをファイアウォールでブロックする」です。しかしこれも機能しません。スマートフォンのテザリングに切り替えるだけで突破されます。
従業員が未承認ツールを使う際、企業の機密データをパブリックモデルに流し込み、標準的なID管理の制御をすり抜けます。禁止するだけでは可視性を失うだけで、誰が何のデータにアクセスしているかが見えなくなります。
管理すべきはアプリのURLではなくIDです。IDを一元管理することで、すべてのログイン・アクセスリクエスト・ツール利用が検証済みのIDに紐づきます。従業員が企業の認証情報を使って未承認のAIツールにサインアップしようとした場合、一元管理されたシステムはその試みをフラグ立てまたはブロックできます。
■ 商用AIアカウントのセキュリティ機能——そして残る限界
「ならば会社で正式にChatGPT EnterpriseやMicrosoft Copilotを導入すれば解決するのでは」と思う方も多いでしょう。実際、主要な商用AIサービスには組織利用向けの重要なセキュリティ機能が備わっています。
ChatGPT Enterpriseは、TLS 1.2+による転送時暗号化とAES-256による保存時暗号化、SAML SSOとSCIMによるプロビジョニング、ロールベースのアクセス制御、管理者コンソール、監査ログを提供します。プロンプトや会話データはデフォルトでOpenAIのモデル学習に使用されません。
Microsoft 365 CopilotはMicrosoft 365のコンプライアンス基盤の上に構築されており、既存の権限設定を引き継いでユーザーがアクセス権を持つ情報のみを返します。Google GeminiもWorkspaceのアクセス制御とDLPポリシーを継承し、顧客データを他のユーザー向けモデルの学習に使用しないことをGoogleは明言しています。
これらの商用アカウントを正式導入することは、シャドーAI対策の重要な第一歩です。承認済みツールに公式ルートを用意することで、従業員が無断で野良ツールを使う動機を下げられます。
【しかし商用アカウントにするだけでは足りない】
商用アカウントのセキュリティ機能は「そのサービスの中」での制御です。組織全体のAI利用を横断的に管理する仕組みではありません。
個人アカウントによるバイパス:企業向けAIツールへのアクセスのうち、71%が個人アカウント経由で行われており、企業のSSO管理やID統制を完全に迂回しています。ChatGPT Enterpriseを導入しても、従業員が自分の個人アカウントで同じブラウザから使えば、企業側には何も見えません。
退職者アカウントの残存:SSOと連携していれば退職時のアカウント停止は一元管理できますが、連携していない場合は手動での削除が必要になり、退職後もアクセスが残るコンプライアンスリスクが生じます。
未承認ツールの発見ができない:未承認ツールの発見ができない:IT部門が把握しているのは「会社が承認・契約したツール」だけです。従業員が個人アカウントや未申請のツールを使っていても、それはリストに載らず、誰も気づきません。SSO経由で可視化できるアクセスだけを監視していると、大多数のSaaS・AI活用が追跡できないという「管理できているという幻想」に陥ります。
■ JumpCloudならではのシャドーAI対策
JumpCloudはシャドーAI対策に特化した機能を2025〜2026年にかけて積極的に拡充しています。
【① Shadow AI Dashboard——専用の可視化UI】
JumpCloudのShadow AI Dashboardは、AI利用状況を管理するための専用UIです。部門別のAI採用状況・利用頻度・最もアクティブなユーザーなどのインサイトを提供します。AIアプリが組織内で広く使われるようになる前から、承認・制限を事前に設定しておくことも可能です。
JumpCloudエージェントを使って、macOS・Windows・LinuxのエンドポイントにデスクトップアプリとしてインストールされたAIツールを検知できます。アプリのインベントリは30分ごとに自動更新され、新たにインストールされたAIツールをリアルタイムで把握できます。ブラウザ拡張とデバイスエージェントの両方から検知するため、網の目が細かく、ブラウザを替えても・アプリをインストールしても捕捉できます。
【③ Agentic IAM——AIエージェント自体もID管理の対象に】
2026年4月にリリースされた最新機能です。JumpCloudのAgentic IAMは、組織内のすべてのAIエージェントを検出・登録し、ガバナンスされたインベントリとして管理します。AI GatewayはAgent-to-AgentフローをOpenID Connect経由で認証し、すべてのインタラクションが完全に監査可能な状態になります。また、高リスクなAIアクションに対してはHuman-in-the-Loop(HITL)ガバナンスを適用し、実行前に明示的な人間の承認を要求できます。
従業員が退職した後も稼働し続けるAIエージェントや、個人のAPIキーで動いているため退職処理から漏れるエージェントを、JumpCloudは正式なIDとして管理下に置きます。
承認済みのAIツール(例:ChatGPT Enterprise、Microsoft Copilot等)をJumpCloudのUser Portalに登録することで、従業員は一か所から安全にアクセスできます。「公式ルートがあれば、わざわざ抜け道を使う必要がない」環境を作ることがシャドーAI抑制の実効的な手段です。
未承認ツールへのアクセスをブロックする際は、単に遮断するだけでなく承認済みの代替ツールへ誘導するメッセージを表示できます。
AI App Catalogには主要な生成AIツールがあらかじめ登録されており、承認・未承認・無視の3ステータスで管理できます。
■ JumpCloudのSaaS管理はシャドーAIだけではない
ここまでシャドーAI対策の文脈でJumpCloudを紹介してきましたが、JumpCloudのAI & SaaS Management機能はAIツールだけを対象としているわけではありません。組織が利用するSaaS全般を一元管理できるプラットフォームです。
JumpCloudのSaaS管理は、承認済み・未承認を問わず組織内で利用されているSaaSアプリを発見・カタログ化します。各アプリの利用状況を追跡でき、IT部門はシャドーIT活動の全容を把握できます。ブラウザ拡張とデバイスエージェントの二層検知により、WebアプリだけでなくデスクトップSaaSアプリも対象です。
JumpCloudのライセンス管理機能はコネクタ経由でライセンス情報を自動取得し、利用実態と紐づけて管理します。使われていないライセンスや過剰に割り当てられたシートを可視化することで、不要なSaaSコストを削減できます。SaaS契約が増えがちな成長期のスタートアップや中小企業にとって、コスト管理の観点でも直接的なメリットがあります。
孤立アカウント(退職者や異動者のアカウント)の放置は、攻撃者がなりすましに悪用する入口になります。JumpCloudはユーザーのライフサイクル管理と連動して退職者アカウントを検知し、SSO連携アプリへのアクセスを自動的に遮断します。非SSO連携アプリについても「退職者アカウント」として一覧表示され、IT部門が迅速に対応できます。
【ID・デバイス・SaaSを一つのプラットフォームで】
JumpCloudはID管理・デバイス管理・SaaS管理を単一のプラットフォームに統合しています。シャドーAI対策・SaaS管理・MDM・SSO・MFAを別々のツールで管理するのではなく、JumpCloud一つで完結できる点が中小規模の組織には特に大きなメリットです。管理コストの削減と、見えていないリスクの排除が同時に実現します。
■ まとめ:「禁止」から「管理」へ
シャドーAIは不可避です。問題は「AIを使うか使わないか」ではなく、「無秩序な採用か、管理されたガバナンスか」の二択です。データ侵害が起きてから動くのでは遅すぎます。
JumpCloudは「禁止する道具」ではなく「安全に使わせる道具」です。承認済みのAIツールへの公式ルートを整備しつつ、未承認ツールの利用を可視化・制御し、さらにSaaS全体のライフサイクルを一元管理する——このアプローチがシャドーAI時代のIT管理の本質です。
CelioはJumpCloudを通じて、AIツールの利用可視化からSaaS全般の管理まで、日本のSMBに適したIT管理環境の構築を支援しています。まずは現状のSaaS・AI利用実態の棚卸しから始めてみませんか。
本記事に関するお問い合わせはCelio株式会社までお気軽にどうぞ。