Netskopeのレポートによると、シャドーAIの利用は増加しており、多くの組織のセキュリティリスクが増加していることが判明しました。
シャドーAIはシャドーITの新しい形態で、IT部門の把握していないところで、従業員が無許可のAI技術を利用することを指します。多くの場合、悪意はなく、生産性向上の意図で使われますが、無許可ツールがもたらすリスクを従業員が認識していないことが少なくありません。
同レポートは次のように説明しています。「Netskopeは現在、1,550種以上の生成AIのSaaSアプリを追跡しており、2025年2月時点の317種から増加しました。組織が利用するアプリの種類の平均数も13から15に増え、これらのアプリへの月間データアップロード量は7.7GBから8.2GBに増加しています。企業はGoogle GeminiやMicrosoft Copilotのような用途特化型ツールへ集約する傾向が強まり、導入が大きく伸びました。最も人気のあるアプリであるChatGPT(84%の組織が利用)については、2023年以来初めてエンタープライズでの利用が減少しました。」
「Anthropic Claude、Perplexity AI、Grammarly、Gammaなどの利用も伸びています。Grokは最も利用されるアプリのトップ10入りを果たしましたが、最も使用が禁止されているサービスの一つでもあります。ただし、各社がきめ細かな制御を導入するにつれ、使用禁止率は低下しています。」
生成AIプラットフォームが高度化するにつれて、その利用はさらに拡大すると見込まれ、組織と従業員は安全な向き合い方を学ぶ必要があります。
Netskopeは次のように述べています。「カスタムAIアプリやAIエージェントを構築できるインフラである生成AIプラットフォームは、ユーザーにとっての使いやすさから、シャドーAIの中で最も成長が速いカテゴリです。」
「2025年5月までの3カ月間で、これらのプラットフォームのユーザー数は50%増加しました。生成AIプラットフォームは、企業のデータストアをAIアプリケーションへ直接接続する動きを加速させています。利用の拡大により新たな企業のデータセキュリティリスクが生まれており、DLP(データ損失防止)と継続的な監視・啓発の重要性が一段と高まっています。」
KnowBe4のセキュリティ意識向上トレーニングは、従業員のセキュリティ意識を高め、日々求められるセキュリティ上の判断に従業員一人ひとりが的確な意志決定を下すことを可能にします。世界の7万社を超える企業や団体がKnowBe4を採用して、防御の最終ラインとして「人」による防御壁を構築して、セキュリティ文化の形成につなげています。
詳細については、Netskopeの記事を参照してください。
原典:KnowBe4 Team著 2025年9月10日発信 https://blog.knowbe4.com/report-shadow-ai-poses-an-increasing-risk-to-organizations