シャドーAI：私用AIツールの業務利用について英マイクロソフトが警告

シャドーAI：私用AIツールの業務利用について英マイクロソフトが警告

The Register – Tue 14 Oct 2025

英マイクロソフトが10月13日公開のブログ記事において、シャドーAIの危険性について警告。なお、このほんの10日ほど前に同社は、私用アカウントで購入したCopilotの業務利用「BYOC（Bring Your Own Copilot）」を推奨するようなアナウンスをしていた。

シャドーITとは、企業／組織のIT管理者の承認を得ずに無許可で使用されるIT機器やITサービスのことで、このうち特にAIツールは「シャドーAI」と呼ばれている。こうした無許可のツールには企業／組織のITポリシーが適用されないことから、攻撃やデータ漏洩といったリスクが生まれる懸念がある。

英国組織の従業員を対象に調査を実施したマイクロソフトによれば、未承認の消費者向けAIツールを業務で利用したことがあると回答した従業員は全体の71%。このうち51%が今も引き続き当該ツールを使用していると答えたという。用途は業務連絡のドラフト作成・返信が49%、レポートやプレゼン使用などのドラフト作成が40%、財務関連の業務が22%。

一方で、消費者向けAIツールへ入力される企業データや顧客データのプライバシーを懸念していると回答したのは全体のたった32%。また自組織のITシステムのセキュリティに関する懸念があると回答したのは29%のみと、未承認のサードパーティ製AIアシスタンスを業務利用することへの理解や懸念を表明した回答者の割合は非常に低かったとされる。シャドーAIを使用する理由については、「私生活で使用しているものだから」という回答が49%を占めた。

英国マイクロソフトのCEOであるDarren Hardman氏は組織の管理下にないAIツールのリスクを強調しつつ、業務へのAI利用を、個人的な用途だけでなく職場での利用を想定して設計されたAIツールのみに限定すべきだと指摘。「エンタープライズグレードのAIだけが、従業員が求める機能性を提供し、あらゆる組織が要求するプライバシーとセキュリティを兼ね備えている」と述べている。

【開催決定！】日本最大級サイバー（脅威）インテリジェンスイベント

サイバーインテリジェンスイベント「Cyber Intelligence Summit 2025」を11月に開催します！

サイバー脅威インテリジェンスとセキュリティ戦略についての国際セキュリティカンファレンス「Cyber Intelligence Summit 2025」を2025年11月5日〜7日、ベルサール虎ノ門にて開催します。

3大メガバンクスペシャル対談に加え、JC3、公安調査庁、楽天、リクルート、パナソニックなどからスペシャリストが登壇！海外からもアナリストや専門家が多数登壇予定です！

開催概要

名 称：Cyber Intelligence Summit 2025

日 程：2025年11月5日（水）、6日（木）、7日（金）

会 場：ベルサール虎ノ門（オンライン配信無し）

主 催：株式会社マキナレコード

料 金：フルパス ¥10,000｜展示パス 無料

翻 訳：英日同時通訳付き

登 録：特設サイトより事前登録

Day,01&02　一般企業中心（官公庁の方も歓迎）

民間企業においてサイバー脅威インテリジェンスに携わる部門のご担当者（情報セキュリティ部門、リスク管理、経営企画、IT・CISO室など）、またはその関連分野に関心をお持ちの方。官公庁・自治体のサイバー対策・情報分析部門にご所属の方もご参加いただけます。

Day,03　官公庁限定（主に法執行機関）

国内の官公庁、自治体、法執行機関（警察庁・都道府県警察、防衛省関連機関等）において、サイバー対策、情報保全、脅威インテリジェンス業務に携わる職員の方。

※Day3は官公庁、自治体、法執行機関所属の方に限りご参加いただけます。

※個人名義や企業所属でのご登録はできません。