取るべき対策は安全な代替案を用意すること

 1つの鍵を握るのが、「IAM(Identity and Access Management、ID・アクセス管理)」の進化と拡大である。IAMは「誰が何にアクセスできるか」を管理する仕組みだが、いまその対象を人間だけでなく、人間+非人間(AIやRPA、AIエージェントなど)にも拡張するという取り組みが進んでいる。

 IAM、つまりIDとアクセスの管理をAIエージェントにまで拡大するのが重要と言われる理由は、シャドーエージェント対策の中心が「誰が(どのエージェントが)」「何に」「どんな権限で」アクセスできるかを押さえることにあるからだ。

 具体的には、社内システムへのログインの入り口をSSO(シングルサインオン)などで統一し、未承認のアカウントや外部サービス経由の抜け道を減らす。

 次に、権限を必要最小限に設計し、重要データや送金・削除などの危険操作は特別な承認がないと実行できないようにする。

 さらにアクセス記録が残るので、不審な動きの検知や、見つけた後の停止(権限の剝奪・鍵の失効)が速い。要するにIAMは、シャドーエージェントを「入れない・好き勝手させない・追跡できる」状態にする基盤となり得る。

 前述のGoogle Cloudによる「Cybersecurity Forecast 2026 report」も、シャドーエージェント・リスクへの対応において、IAMの進化が必要になると指摘している。ただその一方で、「AIエージェントを禁止したりブロックしたりしても、従業員はすぐさま別の方法でAIを持ち込み、逆に可視性がさらに落ちる」と警告している。

 シャドーIT全般に言えることだが、禁止されても勝手な利用がなくならないのは現場がスピードと利便性を求めているからであり、その需要自体は正当なものだ。シャドーエージェント時代もそれは変わらず、業務改善の欲求が消えることはないばかりか、最近では企業トップから「もっとAIを活用せよ」と要求されることも多い。

 したがって、経営や管理部門が取るべきは現場に「安全な代替案」を用意し、そこに誘導することだ。社内で利用できるエージェント基盤やテンプレート、承認フロー、データ持ち出しの境界線を整えれば、現場はわざわざ危険な抜け道を使わなくなる。

 見えない同僚は、もう社内に入り始めている。管理のテーマは「ツールを棚卸しすること」から「意思決定と行動を棚卸しすること」へ移った。自社の業務のどこに、誰の権限で、どんな自動実行が入り込んでいるのか。そしてなぜ従業員は、それを「勝手に入れるな」という呼びかけを無視して導入したのか。その問いを今日から始められるかどうかが、シャドーエージェント時代の分水嶺になる。

小林 啓倫(こばやし・あきひと)
経営コンサルタント。1973年東京都生まれ。獨協大学卒、筑波大学大学院修士課程修了。システムエンジニアとしてキャリアを積んだ後、米バブソン大学にてMBAを取得。その後コンサルティングファーム、国内ベンチャー企業、大手メーカー等で先端テクノロジーを活用した事業開発に取り組む。著書に『FinTechが変える! 金融×テクノロジーが生み出す新たなビジネス』『ドローン・ビジネスの衝撃』『IoTビジネスモデル革命』(朝日新聞出版)、訳書に『ソーシャル物理学』(草思社)、『データ・アナリティクス3.0』(日経BP)、『情報セキュリティの敗北史』(白揚社)など多数。先端テクノロジーのビジネス活用に関するセミナーも多数手がける。
Twitter: @akihito
Facebook: http://www.facebook.com/akihito.kobayashi