シャドーAI対策は「禁止」より「運用で回す」が効く ‐Cloudflareを例に考える、可視化・定義・制御の3ステップ‐

今回はIIJのグループ会社である、IIJグローバルソリューションズの木城 良太さんからの寄稿です。
近年話題となっている”シャドーAI”について、「リスクだから禁止しよう」ではなく、「きちんと管理・運用して使おう」の考え方で、実際にどういった管理・運用ができるのかを紹介します。

---

突然ですが生成AIの業務利用、もう止められないですよね。

ChatGPTで資料のたたきを作り、Claudeで要件整理をし、Perplexityで調査する。現場はすでにAIを使い始めていて、その便利さも理解しています。だからこそ、情シスやセキュリティ部門が「全部禁止で」と言っても、現実にはうまくいきません。

一方で、こんな不安もありませんか？

• 誰がどの生成AIをどれだけ使っているのかわからない
• 社内データが意図せず外部に送られていないか心配
• 承認していないツールがどんどん増える
• ルールはあるのに実態が追いつかない

こうした問題が、いわゆるシャドーAIです。

この記事で伝えたいことはシンプルです。シャドーAI対策は、ルールを作って終わりではなく、継続的に管理可能な運用サイクルを回し続ける必要があるということです。この対策は主に次の3ステップで整理できます。

1. 可視化
2. 定義
3. 制御

なぜシャドーAI対策は難しいのか

少々前置きを挟みますが、シャドーAIが厄介なのは、利用者に悪意がないことがほとんどだからです。現場からすれば、AIは仕事を早く終わらせるための便利な道具です。調査を効率化したい、アイデア出しを楽にしたい、競合より速く動きたい。理由はどれもまっとうです。

問題は、その過程で顧客情報や機密情報を入力してしまう可能性がある点です。 また、社内ルールを確認しないまま新しいAIサービスを使ったり、契約条件や学習利用の扱いを確認せずに導入が進むケースもあります。

つまりこれは、違反者を取り締まる話ではなく、便利さを損なわずに、組織として管理可能な状態へ寄せる話です。ここを履き違えると、ルールだけが増え、現場は黙って別のツールを使うようになります。

なぜ「禁止」より「運用」で回すべきなのか

生成AIの世界は変化が速すぎます。今月よく使われていたツールが来月には別のものに置き換わることもあれば、既存SaaSにAI機能がしれっと追加されることもあります。要約、翻訳、コード生成、画像作成など、利用ニーズも広がり続けています。

この状況で、「ルールを1回作って終わり」「承認済みツール一覧を半年に1回更新」「問題が起きてから個別対応」というやり方では追いつきません。必要なのは、短い間隔で回せる運用サイクルです。

そういった運用管理を網羅して行えるソリューションのひとつにCloudflare Zero Trustがあります。実際にどのようにしていけばよいか、具体的に見ていきましょう。

STEP 1：可視化 ―まず“何が起きているか”を知る

最初の一歩は、説教でも通達でもなく可視化です。見えていないものは管理できません。

Cloudflareの AI Security Report は、全体像を捉えることに向いています。たとえば、承認ステータス別のアクセス推移（Approved / Unapproved / In review）、通信量の推移、利用されているAIツールのランキングなどを確認できます。ここで重要なのは、最初から完璧な分析を目指さないことです。まずは「非承認AIの利用が増えているか」「特定ツールが急に伸びていないか」をざっくり把握できれば十分です。

さらに実務では、Cloudflareの Shadow IT / SaaS Analytics で深掘りすると有効です。どのアプリが使われているか、どれだけ通信しているか、誰が使っているか、利用が特定部門や一部ユーザーに偏っているかまで追えます。これにより、通信量が突出しているものはデータ持ち出し観点で優先確認、利用者が多いものは業務影響を考えて代替策を先に整備、といった判断ができます。可視化の価値は、単に見えることではなく、どこから手を付けるべきか決められることにあります。

STEP 2：定義 －「承認／非承認／審査中」の線引きをそろえる

可視化だけでは、シャドーAIは減りません。見えているだけで使われ続けます。次に必要なのが定義、つまり「このAIは使っていいのか、だめなのか、まだ判断中なのか」を明確にすることです。

Cloudflareでは Application Library を使って、アプリごとに承認ステータスを設定できます。最初は細かくしすぎず、次の3分類で十分です。

• Approved：利用を許可 
• Unapproved：利用を禁止、または制限対象 
• In review：審査中、判断保留 

この3分類の良さは、現場にも説明しやすいことです。「使える」「まだだめ」「確認中」なら伝わります。逆に、業務別、部門別、データ区分別などを最初から細かく分けすぎると、まず運用が止まります。

コツは、最初から全部を正しく分類しようとしないことです。利用者が多いもの、通信量が多いもの、明らかにリスクが高いもの、代替ツールがあるものから優先的に決めていけば十分です。大事なのは分類の精度より、分類が回り続けることです。

また、In reviewを“溜める箱”にしない工夫も必要です。審査期限を設定し、オーナーを明確にし、用途・データ種別・代替有無・利用部門・契約形態といった最低限の判断材料をそろえる。期限超過時にどう扱うかも決めておくべきです。「審査中です」は丁寧に見えて、責任をぼかす便利な言葉にもなりやすいので要注意です。

STEP 3：制御 －非承認AIを“見えるだけ”で終わらせない

線引きができたら、最後は制御です。Cloudflareの SWG（Secure Web Gateway） を使えば、承認ステータスに応じてアクセス制御をかけられます。

ただし、制御は「いきなり全面ブロック」でなく、段階適用の方がうまくいきます。たとえば、非承認の中でも通信量が多いものから止める、代替手段があるものを優先する、利用者が多いものは周知や代替案整備を先に行う、といった進め方です。目的はブロック自体ではなく、リスクを減らしつつ、利用を管理下に寄せることです。

そして見落とされがちなのが、制御後の再観測です。1つのAIツールを止めても、別の未承認AIに移るだけかもしれません。だからこそ、再び SaaS Analytics を見て、本当に利用が減ったか、別ツールへ流れていないか、承認済みツールへ移行できているかを確認する必要があります。ここまでやって初めて、可視化 → 定義 → 制御 → 再可視化のサイクルが成立します。

まとめ

シャドーAI対策のゴールは、AI利用をゼロにすることではありません。便利さを残したまま、組織として管理可能な状態に近づけることです。そのためには、

• 可視化して実態を知る 
• 定義して線引きをそろえる 
• 制御して放置をなくす 

この3ステップを短いサイクルで回すのが現実的です。

Cloudflare Zero TrustのAI Security Report、SaaS Analytics、Application Library、SWG は、その運用イメージを整理する題材としてわかりやすい構成です。ただし、ソリューションを入れれば自動で回るわけではありません。誰が判断するのか、どの基準で承認するのか、例外や期限切れをどう扱うのか、利用者にどう伝えるのか。結局はこの運用設計が成否を分けます。

目指すべきは、「見えているけれど放置」から、「見えていて、判断できて、必要なら止められる」状態へ変えることです。これから着手するなら、最初の一歩はルール作りより先に、まず可視化から始めるのがおすすめです。見えるようになるだけで、議論は驚くほど前に進みます。