〜 「シャドーAI」への懸念は「シャドーIT」を凌ぐも、4人に1人がリスクを把握できず対策は後手に。迫るAIガバナンスの壁に「1人以下情シス体制」の限界が浮き彫りに 〜
フリー株式会社(本社:東京都品川区、CEO:佐々木大輔、以下「freee」)は、全国の情報システム部門(以下「情シス」)の担当者633名を対象に、「シャドーAI(※1)」および「シャドーIT(※2)」に関する実態調査を実施し、その結果を公開しました。
現在、情シスにおいては「AI導入」や「AI活用推進」といった新たな業務が急増しています。しかし、AI活用が進む一方で、「シャドーAI」をはじめとするAIガバナンスの強化という新たな課題も浮き彫りになりました。
今回の調査により、情シスの現場が想定する「シャドーAI」のリスクは、従��来の「シャドーIT」と比較して約2倍に達すると感じられていることが判明しました。「シャドーAI」の台頭によって情シス側の危機感は大きく高まっているものの、現状の把握や具体的な対策状況においては、以前から問題視されている「シャドーIT」と大きな差は見られませんでした。
直近で急速に注目を集める「シャドーAI」に対して、従来の「シャドーIT」以上に対策が進むとの予測もありましたが、実態としては可視化や対策のレベルにおいて、両者の間でまだ大きな差がないことが浮き彫りとなる結果となりました。
(※1)シャドーAI:企業や組織のIT・セキュリティ部門が公式に承認・管理していない生成AIツールやサービスを、従業員が独断で業務に利用すること。
(※2)シャドーIT:企業・組織のシステム部門が把握・許可していない、従業員が個人所有のデバイス(スマートフォン、PC)やクラウドサービスを業務に利用すること。
<調査概要>
調査期間:2026年5月15日~5月17日
調査方法:Webアンケート方式
調査対象:企業の情報システム部門を担当する全国の20代以上の男女
回答者数:633名
<調査サマリー>
・2026年に入り従業員の「シャドーAI」利用が増えていると回答した情シス担当者が66.0%にのぼる現状が明らかになりました。
・「シャドーAI」のリスクを「シャドーIT」の2倍と感じている一方で、約4人に1人が「わからない」と回答している実態が顕在化しました。
・AI活用やAIガバナンス業務の強化が求められる中、「1人以下情シス体制」が約4割強を占めている状況が明らかになりました。
・「シャドーAI」のリス��クの危機感とは裏腹に、可視化や対策の状況は従来の「シャドーIT」と変わらず遅れている実態がわかりました。
■2026年になり「シャドーAI」が増加していると感じる情シスは66.0%
「2025年と比較して、2026年の方が従業員の『シャドーAI』の利用は増えていると感じるか」という質問に対し、66.0%が「はい」と回答しました。「シャドーAI」の増加を感じる理由については、「スマートフォンで、AIを活用する従業員が増えたため(214名)」が最多となり、次いで「様々なAIを活用したツールが増えたため(202名)」、「拡張機能などにより、意識せずにAIを利用するケースが増えたため(175名)」といった声が挙がりました。AI機能がスマートフォン��や既存ツールの拡張機能として標準搭載されるようになったことで、従業員が意図的に特定のAIサービスにアクセスしなくても、業務の中でシームレスかつ「無意識に」AIを利用してしまう環境が広がっていることがうかがえます。
■「シャドーAI」にリスクを感じている人は「シャドーIT」の2倍、4人に1人が「わからない」と脅威を測りかねる実態
「『シャドーAI』と『シャドーIT』の利用ではどちらのほうがリスクがあると思うか」という質問では、「シャドーAI」が47.2%となり、「シャドーIT」の27.5%を大きく上回る結果となりました。一方で、「わからない」と回答した人も25.3%に上りました。約4人に1人が回答を保留している結果から、多くの人が「シャドーAI」のリスクを懸念しつつも、その具体的な影響範囲や脅威の度合いについてまだ明確に判断できておらず、リスクの全容が浸透しきれていない実態もうかがえます。
■AI推進・ガバナンス強化の中、「1人以下情シス体制」が4割強
情シスの体制について聞いたところ、「専任はおらず、兼務体制(20.4%)」と「専任は1人の体制(22.6%)」を合わせると43.0%となり、4割強の企業が「1人以下の情シス体制」であることがわかりました。業務効率化のためにAI推進が求められる一方で、約4割の企業が極めて限られたリソースで運用を行っています。この体制の脆弱性が、少人数でAIガバナンスを強化しなければならないという課題を浮き彫りにしています。
■「シャドーAI」「シャドーIT」ともに「完全に可視化できている」企業は1割程度
「シャドーAI」と「シャドーIT」の可視化状況について比較したところ、「完全に可視化できている」と回答した企業は「シャドーAI」で13.6%、「シャドーIT」で13.2%と、どちらもわずか1割強に留まりました。「全く可視化できていない」や「わからない」の割合も含め、両者の管理状況に関する数値にほとん�ど差は見られない結果となりました。
上述で判明したように、企業は「シャドーIT」よりも「シャドーAI」に強いリスクを感じているにもかかわらず、実際の管理体制や可視化の進捗においては、「シャドーAI」への対応が特別進んでいるわけではなく、従来からの「シャドーIT」と同様に実態把握が遅れている課題が浮き彫りになっています。
■「シャドーAI」の対策状況は「シャドーIT」と変わらず過半数以下
「シャドーAI」「シャドーIT」の対策をできているかという問いに対して、「はい」と回答した企業は「シャドーAI」で42.3%、「シャドーIT」で46.3%と、可視化の状況と同じくこちらも大差ない結果となりました。 「はい」と回答した企業が半数を下回っており、「いいえ」や「わからない」と回答した企業が過半数を占めています。リスクに対する危機感は高まっているものの、情報システム部門の深刻なリソース不足もあり、具体的な対策の実行にまでは至っていない現状が推察されます。
■「freee IT管理」で「シャドーAI」「シャドーIT」の可視化から着手
本調査の結果、「シャドーAI」の利用が増加傾向にあり、それに伴うAIガバナンスの重要性やセキュリティリスクも高まっていることが浮き彫りになりました。一方で、情シスの体制は「1人以下(兼務など)」が4割を占めており、現状の利用状況すら可視化できていないのが実態です。
freeeでは、これら「シャドーIT」や「シャドーAI」を早期に検知する「freee IT管理」を提供しています。直近では「シャドーAI」の検知機能を大幅に拡大し、15,000以上のAIツール検知に対応するなど、スモールビジネスのAIガバナンス強化を支援しています。
今後も、情シスの皆様の業務負荷を軽減し、誰もが安心してIT・AIを活用できる環境づくりを目指して、さらなる機能拡充に努めてまいります。
freee IT管理プロダクトページ:https://www.freee.co.jp/it-management/
<報道関係者からのお問い合わせ先>
フリー株式会社 広報 (PR) 神力 実由花
E-mail: pr@freee.co.jp
※その他の皆様からのお問合せは下記フォームよりお問い合わせください
https://freee.my.site.com/HelpCenter/s