家Recoは企業全体のシャドーAIの盲点を根絶することを目指す
AIはかつてないペースで職場に浸透している。従業員は日々、AIツールを企業システムに接続しているが、多くの場合、ITセキュリティ・チームの承認や監視なしに接続されている。その結果、専門家がシャドーAIと呼ぶ、監視なしに企業データにアクセスする統合やツールのネットワークが拡大している。
SaaSのセキュリティとAIガバナンスを提供するReco社の共同設立者兼CTOであるタル・シャピラ博士は、この目に見えない乱立が今日の組織的な最大の脅威の1つになる可能性があると言う。同氏は、AIの導入スピードはすでに現在の企業のセーフガードを凌駕していると指摘する。
私たちはおよそ1年半で、"AIがやってくる "から "AIはどこにでもある "に移行しました。課題は、ガバナンスの枠組みが追いついていないことです」とシャピラ氏は言う。
企業システムに潜む脅威
シャピラ氏によると、ほとんどの企業のセキュリティシステムは、すべてがファイアウォールやネットワーク境界の背後にとどまるような古い時代のために構築されたものだという。シャドーAIは、企業独自のアプリケーションに隠れて内部から動作することで、このモデルを破壊する。
最新のAIツールの多くは、Salesforce、Slack、Google Workspaceのような日常的なSaaSプラットフォームと直接統合されている。これは本質的に危険なことではないが、AIは多くの場合、セットアップ後も有効なままの権限やプラグインを通じて接続する。このような「サイレント」接続は、それをインストールした従業員が退職したり、ツールの使用をやめたりした後でも、AIに企業データへのアクセスを提供し続ける可能性がある。これはシャドーAIの大きな課題である。
シャピラは言う:「より深刻な問題は、これらのツールが企業のインフラに組み込まれ、時には数カ月から数年にわたり検知されないことです。
この新しいクラスのリスクは、多くのAIシステムが確率的であるため、特に追跡が難しい。AIは決まったコマンドを実行するのではなく、パターンに基づいて予測を行う。その結果、AIの挙動は文脈によって変化し、監視や制御が難しくなる。
AIが予期せぬ行動をとる場合
実際の事件から、シャドーAIの具体的な影響が明らかになっている。Recoは最近、自社のシステムは安全でコンプライアンスに準拠していると信じていたフォーチュン100の金融会社と協力した。Recoのモニタリングを導入してから数日以内に、同社はSalesforceとMicrosoft 365環境全体で1,000を超える未承認のサードパーティ統合を発見しました。
そのうちの1つは、Zoomにリンクされたテープ起こしツールで、価格交渉や機密のフィードバックを含むすべての顧客との通話を記録していました。「最も機密性の高いデータを、うっかりサードパーティのモデルにトレーニングさせていたのです」とシャピラ氏は説明する。「そのデータがどのように保存され、使用されるかについて、契約も明確さもありませんでした」。
別のケースでは、従業員がChatGPTを直接セールスフォースに接続し、AIが数時間で何百もの社内レポートを作成できるようにした。効率的である一方で、これは顧客の詳細と販売予測を外部のAIプラットフォームにさらすことになった。
Recoが見えないものを明らかにする方法
Recoのプラットフォームは、どのAIツールが自社のシステムに接続し、それらのツールが到達できるデータを完全に可視化する。OAuthパーミッション、サードパーティアプリ、ブラウザー拡張機能のためにSaaS環境を継続的にスキャンします。特定されると、Recoはどのユーザーがそれらをインストールしたか、どのようなパーミッションを持っているか、動作が異常かどうかを表示します。
接続が危険と思われる場合、システムは管理者に警告を発したり、自動的にアクセスを取り消したりする。「AIツールは膨大な量のデータを数日ではなく数時間で抽出できるため、スピードが重要です」とシャピラ氏は指摘する。
ネットワーク・ペリメーターに焦点を当てた従来のセキュリティ製品とは異なり、Recoはアイデンティティとアクセス・レイヤーをターゲットにしている。そのため、ほとんどのデータが従来のファイアウォールを越えて存在する、今日のクラウドファースト、SaaS依存の組織に適している。
より広範なセキュリティ警告
業界アナリストによると、Recoのアプローチは、AIをブロックすることから管理することへとシフトしている、より大きな企業セキュリティのトレンドを反映しているという。AIへの対応に関するシスコの最新レポートによると、62%の組織が、従業員が職場でどのようにAIツールを使用しているかについての可視性が限られていることを認めている。半数近くが、AI関連のデータ・インシデントに少なくとも1回は直面している。
セールスフォースのアインシュタインからマイクロソフトのコパイロットに至るまで、AIが主流ソフトウェアに組み込まれるにつれて、課題はエスカレートしている。「シャピラ氏は、「信頼できるプラットフォームを使っていると思い込んでいても、そのプラットフォームにAI機能が搭載され、情報に自動的にアクセスしていることに気づかないかもしれない」と述べている。
Recoのプラットフォームは、承認されたAIアクティビティと承認されていないAIアクティビティの両方を監視することで、このギャップに対処し、データがどこに流れているのか、なぜ流れているのかを組織が理解できるようにします。
自信を持ってAIを導入する
シャピラ氏は、私たちは「AIインフラフェーズ」に突入していると考えている。つまり、目に見えるか見えないかにかかわらず、あらゆるビジネスツールが何らかの形でAIを搭載する時代になるのだ。そのためには、継続的なモニタリング、最小限の権限によるアクセス、時間制限のあるパーミッションが不可欠となる。
「成功する企業はAIをブロックする企業ではない。「イノベーションと信頼の両方を守るガードレールによって、責任を持ってAIを導入する企業こそが成功するのです」。
シャドーAIは従業員の不注意を反映したものではなく、技術の進歩の速さを反映したものだと彼は強調した。「人々は生産的でありたいと思っている。「私たちの役割は、組織をリスクにさらすことなく、それを可能にすることです」。
データのコントロールを失うことなくAIを活用しようとする企業にとって、Recoのメッセージは単純明快だ:見えないものを守ることはできない。
画像ソースUnsplash
関連記事
OpenAIがロボット事業を再開、Automanがインフラ研究開発のエンジニアを募集
6月1日、OpenAIのCEOサム・アルトマン氏はソーシャルメディア上で、同社がロボット工学分野に再参入することを発表し、OpenAI Roboticsチームの求人情報を公開した。 同社は、フルスタックのハードウェア、運用、システム、機械学習エンジニアを募集している。この動きは、以前のロボット事業を閉鎖した後、物理世界における具現化された知能への回帰を示すものであり、デジタル世界における同社の最先
ベイン・アンド・カンパニーは、エージェント型AIオートメーションのSaaS市場規模が1,000億米ドルに達すると予測している
ベイン・アンド・カンパニーは、エージェント型AIを活用するSaaS企業向けの米国市場規模を1,000億ドルと推計している。同社によると、この市場は企業システム内の調整業務の自動化によって生まれるという。この推計は、AI時代のソフトウェア業界に関するベインの5回シリーズ第2弾に基づくものである。同レポートでは、エージェント型AIがどのような新たなソフトウェア市場を切り拓く可能性があり、SaaSプロバ
AI検索の義務化がユーザー流出を招き、DuckDuckGoの利用者数が急増
Googleが2026年のI/Oカンファレンスで検索エンジンのAI全面刷新を発表した後、AI機能を簡単に「ワンクリックで無効化」する手段がなかったため、多くのユーザーがより自由に制御できる代替手段を探し始めた。 プライバシー重視の検索プラットフォーム「DuckDuckGo」は最近、トラフィックの明らかなシフトが見られ、Googleの積極的なAI推進に不満を持つ人々にとって人気の避難先となっている。
関連特集おすすめ
コード
最高のAIコードレビューツール:クリーンコードの遵守を自動化し、レガシーリポジトリのファイルをリファクタリング
XIX.AIで、2026年最高のAIコードレビューツールを発見しましょう。厳選されたこのリストには、クリーンなコードの遵守を自動化し、レガシーリポジトリのファイルをリファクタリングするための、高評価で画期的なツールが揃っています。実際のテスト結果や毎週更新されるランキングを参考に、無料版と有料版を比較してください。今すぐAIの力を活用しましょう。
10 ツール
xix.ai
テキスト読み上げ
ディスレクシアに最適なAI音声合成アプリ:生徒の学習と読解力の向上をサポート
ディスレクシア支援のために厳選された、2026年最新の最高評価AI TTSアプリをご紹介します。専門家によるランキングでは、無料ツールと有料ツールを比較し、読解効率と学習効果を高める強力な機能を詳しく解説しています。生徒の可能性を引き出す、ぜひ試すべき画期的なソリューションをご覧ください。XIX.AIでその第一歩を踏み出しましょう。
10 ツール
xix.ai
漫画制作
少年漫画向けトップAIジェネレーター:迫力満点のアクションシーンやエネルギーエフェクトを作成
XIX.AIで、2026年のおすすめ少年漫画向けAIジェネレーターをご紹介します。厳選されたトップクラスのリストには、迫力満点のアクションシーンや躍動感あふれるエフェクトを作成できる強力なツールが揃っています。実際のテスト結果をもとに、無料版と有料版の比較も可能です。あなたの創造力を解き放ち、今日から壮大な漫画の制作を始めましょう!
15 ツール
xix.ai
仕事
おすすめのAI経費管理ツール:レシートをスキャンして、業務経費を自動分類
2026年最新・最高のAI経費管理ツール:レシートをスキャンし、法人経費を自動分類する高評価ツールをご紹介。手間いらずの経費管理、正確な財務追跡、コンプライアンス対応の効率化を実現する、画期的なソリューションをご覧ください。無料版と有料版の比較表は厳選され、毎週更新されるため、最適なツール選びにお役立ていただけます。XIX.AIの専門家が厳選したツールで、AIの力を最大限に活用しましょう。
10 ツール
xix.ai
仕事
おすすめのAI採用ツール:履歴書の選考と候補者の面接スケジュール管理を自動化
XIX.AIで、2026年最新の評価の高いAI採用ツールをチェックしましょう。厳選されたリストには、履歴書のスクリーニングや候補者の面接スケジュール管理を自動化する、強力で画期的なソリューションが揃っています。実際のテスト結果や毎週更新されるランキングを参考に、無料版と有料版の比較が可能です。最適な採用アシスタントを見つけて、今すぐ採用業務を効率化しましょう!
10 ツール
xix.ai
生産性
AIパーソナルウェルネス&集中力コーチ:バーンアウトの予防とメンタルエネルギーの向上
XIX.AIで、2026年最高のAIパーソナルウェルネス&集中力向上ツールをご紹介。厳選されたランキングでは、バーンアウトの解消やメンタルエネルギーの向上に役立つ、高評価で画期的なツールを取り上げています。実際のユーザーの声をもとに、無料版と有料版の比較も可能です。今すぐ、最高の生産性とウェルビーイングへの道を開きましょう。
10 ツール
xix.ai
コメント (2)
0/500
![BruceBrown]()
Wait, so employees are just hooking up AI tools to company systems without telling IT? That's like letting a toddler play with matches and expecting no fire. 🔥 Shadow AI is basically the corporate equivalent of 'ask for forgiveness, not permission.' 😅
![RoyMartínez]()
Reco klingt nach einem vielversprechenden Ansatz, um diese Schatten-IT im KI-Bereich einzudämmen. Es ist wirklich erstaunlich, wie schnell sich solche Tools ohne Kontrolle verbreiten können. Hoffentlich schafft es das Tool, die Balance zwischen Sicherheit und Nutzerfreundlichkeit zu halten. 🤔
AIはかつてないペースで職場に浸透している。従業員は日々、AIツールを企業システムに接続しているが、多くの場合、ITセキュリティ・チームの承認や監視なしに接続されている。その結果、専門家がシャドーAIと呼ぶ、監視なしに企業データにアクセスする統合やツールのネットワークが拡大している。
SaaSのセキュリティとAIガバナンスを提供するReco社の共同設立者兼CTOであるタル・シャピラ博士は、この目に見えない乱立が今日の組織的な最大の脅威の1つになる可能性があると言う。同氏は、AIの導入スピードはすでに現在の企業のセーフガードを凌駕していると指摘する。
私たちはおよそ1年半で、"AIがやってくる "から "AIはどこにでもある "に移行しました。課題は、ガバナンスの枠組みが追いついていないことです」とシャピラ氏は言う。
企業システムに潜む脅威
シャピラ氏によると、ほとんどの企業のセキュリティシステムは、すべてがファイアウォールやネットワーク境界の背後にとどまるような古い時代のために構築されたものだという。シャドーAIは、企業独自のアプリケーションに隠れて内部から動作することで、このモデルを破壊する。
最新のAIツールの多くは、Salesforce、Slack、Google Workspaceのような日常的なSaaSプラットフォームと直接統合されている。これは本質的に危険なことではないが、AIは多くの場合、セットアップ後も有効なままの権限やプラグインを通じて接続する。このような「サイレント」接続は、それをインストールした従業員が退職したり、ツールの使用をやめたりした後でも、AIに企業データへのアクセスを提供し続ける可能性がある。これはシャドーAIの大きな課題である。
シャピラは言う:「より深刻な問題は、これらのツールが企業のインフラに組み込まれ、時には数カ月から数年にわたり検知されないことです。
この新しいクラスのリスクは、多くのAIシステムが確率的であるため、特に追跡が難しい。AIは決まったコマンドを実行するのではなく、パターンに基づいて予測を行う。その結果、AIの挙動は文脈によって変化し、監視や制御が難しくなる。
AIが予期せぬ行動をとる場合
実際の事件から、シャドーAIの具体的な影響が明らかになっている。Recoは最近、自社のシステムは安全でコンプライアンスに準拠していると信じていたフォーチュン100の金融会社と協力した。Recoのモニタリングを導入してから数日以内に、同社はSalesforceとMicrosoft 365環境全体で1,000を超える未承認のサードパーティ統合を発見しました。
そのうちの1つは、Zoomにリンクされたテープ起こしツールで、価格交渉や機密のフィードバックを含むすべての顧客との通話を記録していました。「最も機密性の高いデータを、うっかりサードパーティのモデルにトレーニングさせていたのです」とシャピラ氏は説明する。「そのデータがどのように保存され、使用されるかについて、契約も明確さもありませんでした」。
別のケースでは、従業員がChatGPTを直接セールスフォースに接続し、AIが数時間で何百もの社内レポートを作成できるようにした。効率的である一方で、これは顧客の詳細と販売予測を外部のAIプラットフォームにさらすことになった。
Recoが見えないものを明らかにする方法
Recoのプラットフォームは、どのAIツールが自社のシステムに接続し、それらのツールが到達できるデータを完全に可視化する。OAuthパーミッション、サードパーティアプリ、ブラウザー拡張機能のためにSaaS環境を継続的にスキャンします。特定されると、Recoはどのユーザーがそれらをインストールしたか、どのようなパーミッションを持っているか、動作が異常かどうかを表示します。
接続が危険と思われる場合、システムは管理者に警告を発したり、自動的にアクセスを取り消したりする。「AIツールは膨大な量のデータを数日ではなく数時間で抽出できるため、スピードが重要です」とシャピラ氏は指摘する。
ネットワーク・ペリメーターに焦点を当てた従来のセキュリティ製品とは異なり、Recoはアイデンティティとアクセス・レイヤーをターゲットにしている。そのため、ほとんどのデータが従来のファイアウォールを越えて存在する、今日のクラウドファースト、SaaS依存の組織に適している。
より広範なセキュリティ警告
業界アナリストによると、Recoのアプローチは、AIをブロックすることから管理することへとシフトしている、より大きな企業セキュリティのトレンドを反映しているという。AIへの対応に関するシスコの最新レポートによると、62%の組織が、従業員が職場でどのようにAIツールを使用しているかについての可視性が限られていることを認めている。半数近くが、AI関連のデータ・インシデントに少なくとも1回は直面している。
セールスフォースのアインシュタインからマイクロソフトのコパイロットに至るまで、AIが主流ソフトウェアに組み込まれるにつれて、課題はエスカレートしている。「シャピラ氏は、「信頼できるプラットフォームを使っていると思い込んでいても、そのプラットフォームにAI機能が搭載され、情報に自動的にアクセスしていることに気づかないかもしれない」と述べている。
Recoのプラットフォームは、承認されたAIアクティビティと承認されていないAIアクティビティの両方を監視することで、このギャップに対処し、データがどこに流れているのか、なぜ流れているのかを組織が理解できるようにします。
自信を持ってAIを導入する
シャピラ氏は、私たちは「AIインフラフェーズ」に突入していると考えている。つまり、目に見えるか見えないかにかかわらず、あらゆるビジネスツールが何らかの形でAIを搭載する時代になるのだ。そのためには、継続的なモニタリング、最小限の権限によるアクセス、時間制限のあるパーミッションが不可欠となる。
「成功する企業はAIをブロックする企業ではない。「イノベーションと信頼の両方を守るガードレールによって、責任を持ってAIを導入する企業こそが成功するのです」。
シャドーAIは従業員の不注意を反映したものではなく、技術の進歩の速さを反映したものだと彼は強調した。「人々は生産的でありたいと思っている。「私たちの役割は、組織をリスクにさらすことなく、それを可能にすることです」。
データのコントロールを失うことなくAIを活用しようとする企業にとって、Recoのメッセージは単純明快だ:見えないものを守ることはできない。
画像ソースUnsplash
OpenAIがロボット事業を再開、Automanがインフラ研究開発のエンジニアを募集
6月1日、OpenAIのCEOサム・アルトマン氏はソーシャルメディア上で、同社がロボット工学分野に再参入することを発表し、OpenAI Roboticsチームの求人情報を公開した。 同社は、フルスタックのハードウェア、運用、システム、機械学習エンジニアを募集している。この動きは、以前のロボット事業を閉鎖した後、物理世界における具現化された知能への回帰を示すものであり、デジタル世界における同社の最先
ベイン・アンド・カンパニーは、エージェント型AIオートメーションのSaaS市場規模が1,000億米ドルに達すると予測している
ベイン・アンド・カンパニーは、エージェント型AIを活用するSaaS企業向けの米国市場規模を1,000億ドルと推計している。同社によると、この市場は企業システム内の調整業務の自動化によって生まれるという。この推計は、AI時代のソフトウェア業界に関するベインの5回シリーズ第2弾に基づくものである。同レポートでは、エージェント型AIがどのような新たなソフトウェア市場を切り拓く可能性があり、SaaSプロバ
AI検索の義務化がユーザー流出を招き、DuckDuckGoの利用者数が急増
Googleが2026年のI/Oカンファレンスで検索エンジンのAI全面刷新を発表した後、AI機能を簡単に「ワンクリックで無効化」する手段がなかったため、多くのユーザーがより自由に制御できる代替手段を探し始めた。 プライバシー重視の検索プラットフォーム「DuckDuckGo」は最近、トラフィックの明らかなシフトが見られ、Googleの積極的なAI推進に不満を持つ人々にとって人気の避難先となっている。
XIX.AIで、2026年最高のAIコードレビューツールを発見しましょう。厳選されたこのリストには、クリーンなコードの遵守を自動化し、レガシーリポジトリのファイルをリファクタリングするための、高評価で画期的なツールが揃っています。実際のテスト結果や毎週更新されるランキングを参考に、無料版と有料版を比較してください。今すぐAIの力を活用しましょう。
10 ツール
xix.ai
ディスレクシア支援のために厳選された、2026年最新の最高評価AI TTSアプリをご紹介します。専門家によるランキングでは、無料ツールと有料ツールを比較し、読解効率と学習効果を高める強力な機能を詳しく解説しています。生徒の可能性を引き出す、ぜひ試すべき画期的なソリューションをご覧ください。XIX.AIでその第一歩を踏み出しましょう。
10 ツール
xix.ai
XIX.AIで、2026年のおすすめ少年漫画向けAIジェネレーターをご紹介します。厳選されたトップクラスのリストには、迫力満点のアクションシーンや躍動感あふれるエフェクトを作成できる強力なツールが揃っています。実際のテスト結果をもとに、無料版と有料版の比較も可能です。あなたの創造力を解き放ち、今日から壮大な漫画の制作を始めましょう!
15 ツール
xix.ai
2026年最新・最高のAI経費管理ツール:レシートをスキャンし、法人経費を自動分類する高評価ツールをご紹介。手間いらずの経費管理、正確な財務追跡、コンプライアンス対応の効率化を実現する、画期的なソリューションをご覧ください。無料版と有料版の比較表は厳選され、毎週更新されるため、最適なツール選びにお役立ていただけます。XIX.AIの専門家が厳選したツールで、AIの力を最大限に活用しましょう。
10 ツール
xix.ai
XIX.AIで、2026年最新の評価の高いAI採用ツールをチェックしましょう。厳選されたリストには、履歴書のスクリーニングや候補者の面接スケジュール管理を自動化する、強力で画期的なソリューションが揃っています。実際のテスト結果や毎週更新されるランキングを参考に、無料版と有料版の比較が可能です。最適な採用アシスタントを見つけて、今すぐ採用業務を効率化しましょう!
10 ツール
xix.ai
XIX.AIで、2026年最高のAIパーソナルウェルネス&集中力向上ツールをご紹介。厳選されたランキングでは、バーンアウトの解消やメンタルエネルギーの向上に役立つ、高評価で画期的なツールを取り上げています。実際のユーザーの声をもとに、無料版と有料版の比較も可能です。今すぐ、最高の生産性とウェルビーイングへの道を開きましょう。
10 ツール
xix.ai
Wait, so employees are just hooking up AI tools to company systems without telling IT? That's like letting a toddler play with matches and expecting no fire. 🔥 Shadow AI is basically the corporate equivalent of 'ask for forgiveness, not permission.' 😅
Reco klingt nach einem vielversprechenden Ansatz, um diese Schatten-IT im KI-Bereich einzudämmen. Es ist wirklich erstaunlich, wie schnell sich solche Tools ohne Kontrolle verbreiten können. Hoffentlich schafft es das Tool, die Balance zwischen Sicherheit und Nutzerfreundlichkeit zu halten. 🤔
