【営業が解説】「ChatGPT、勝手に使われてない？」“シャドーAI”対策、まず知ってほしい「3つのステップ」

はじめに

こんにちは！ネクストモード営業部のますこです。 最近、お客様からこんな不安の声をよくお聞きします。

「ChatGPTやGemini、現場が業務で使っているようだが、会社としてルールが何もない…」 「AIに機密情報を入力したら“学習”されて漏洩する、と聞いてとにかく不安だ」 「かといって、AIを『全面禁止』したら、今度は競争力が落ちそうで…」

超分かります。 こうした、会社が把握・許可していないAIツールの業務利用を、「シャドーAI」と呼んでいます。

これは、従来の「シャドーIT（許可なく使われるSaaS）」とは、リスクの“質”が異なります。

「シャドーAI」が本当に怖い、その理由

シャドーAIの最大のリスク。それは、社員が悪意なく機密情報（顧客リスト、開発コード、人事情報など）をプロンプトに入力しただけで、そのデータがAIの“学習”に使われ、外部に流出・再利用されてしまう可能性があることです。

従来のファイル共有サービスなら「ファイルを削除」すれば済みましたが、AIに一度“学習”されたら、もう取り戻せません。

だからといって、AIを「全面禁止」するのは、もはや現実的ではありません。 AIの利便性を捨ててしまうことは、企業の生産性を下げることにも繋がってしまいます。

では、どうすれば「安全」と「利便性」を両立できるのでしょうか？

対策は「禁止」ではなく「安全なルール作り」から

私たちがご提案するNetskopeを使った対策は、非常にシンプル。 技術的な難しい話の前に、まずこの「3つのステップ」を知ってください。

Step 1：まずは「見える化」する

何が不安か分からないと、対策もできません。 まずは、「社内で」「誰が」「どのAIを」「どれくらい使っているか」をNetskopeで正確に把握（可視化）します。

「A部署がChatGPTを週50回使っている」 「B部署が、入力データを学習に使う“危険な”AIサービスを使っている」

これを見るだけでも、多くの情シス担当者様は「こんなに使われていたのか…！」と驚かれます。まずこれが第一歩。

Step 2：「危険なAI」と「安全なAI」を仕分ける

すべてのAIが危険なわけではありません。Netskopeは、世の中のAIサービスを「入力データを学習に使うか」などの基準で自動的にリスク評価します。

これにより、「このAIは会社として推奨しよう」「このAIは危険だから使わせないようにしよう」という仕分け（ルール作り）が可能になります。

Step 3：「柔軟な制御」を行う

ここがNetskopeの最大の強みです。 「全面禁止」か「全面許可」かの二択ではありません。

• 「会社が許可したChatGPT（安全）は、利用OK」
• 「ただし、ChatGPTに『顧客情報』や『ソースコード』を入力しようとしたら、ブロックする」
• 「リスクの高いAIサービス（危険）は、利用そのものをブロックする」

このように、AIの利便性は活かしつつ、「危険な操作」だけを狙い撃ちして防ぐことができます。

もっと具体的に知りたい方へ

今回は「営業目線」で、シャドーAI対策の“入り口”として「なぜ対策が必要か」「何ができるか」の概要をお話ししました。

「なるほど、じゃあ具体的にNetskopeでどうやって“見える化”するの？」 「“ソースコードの入力を禁止”する設定ってどうやるの？」

と、具体的な「How（どうやるか）」に興味を持たれた方は、ぜひ当社のエンジニアが執筆している、こちらの【生成AIセキュリティ対策シリーズ】をご覧ください。 専門家が、実際のNetskopeの画面や設定方法を詳しく解説しています。

• まずは「可視化」から始めたい方へ↓
  • 【Netskope】シャドーAIの可視化はどこまでできるの？【生成AIセキュリティ対策シリーズ】
• 具体的な「制御」方法を知りたい方へ↓
  • 【Netskope】生成AIのソースコードの制御ポリシーを設置する（CASB＆DLP）【生成AIセキュリティ対策シリーズ】
• 「要約AI」などの制御に興味がある方へ↓
  • 【Netskope】ChatGPTなどの生成AIを可視化/制御する方法とは？【生成AIセキュリティ対策シリーズ】
• 生成AIのCASB制御方法を知りたい方へ↓
  • 【Netskope】Netskopeで対応している生成AIのCASB制御編【生成AIセキュリティ対策シリーズ】
• 生成AIのSWG制御方法を知りたい方へ↓
  
  • 【Netskope】ChatGPTなどの生成AIをSWG制御してみた【生成AIセキュリティ対策シリーズ】

まとめ：「セキュリティの不安」から「攻めのAI活用」へ

シャドーAIは、現場の「もっと効率よく働きたい」という前向きな気持ちの表れでもあります。

Netskopeを導入することで、情シス担当者様の「何が起きているか分からなくて不安」という状態から、「リスクを把握し、制御した上で、安全にAIを活用できている」という安心の状態へ変えることができます。

ネクストモードは、セキュリティ（Netskope, Okta）から業務ツール（Notion, Asana）まで、AI時代に欠かせないSaaSを幅広く取り扱っています。「守りたい情シスの気持ち」も「使いたい現場の気持ち」も、両方理解しているのが私たちの強みです。

「まずは、うちの“シャドーAI”がどれくらいあるか、可視化だけしてみたい」 「技術ブログは難しかったので、まずは営業に分かりやすく説明してほしい」

そんな第一歩のご相談から、ぜひお気軽に私たちネクストモード営業部までお声がけください。

Netskopeについてのお問い合わせ

ネクストモードでは、Netskopeをはじめ、OktaやCrowdstrikeなどを活用したSaaS・生成AIの包括的なセキュリティ対策をご支援しています 。
ご興味のある方は、ぜひお気軽にご相談ください！