AI活用が進む企業で高まる“見えないリスク”──Apple環境に求められるAIガバナンスとは

2026.07.07 水川歩 約9分
AI活用が進む企業で高まる“見えないリスク”──Apple環境に求められるAIガバナンスとは

AIの活用が企業全体へと広がる一方で、シャドーAIや情報漏えい、想定外のコスト増加など、新たなリスクへの対応が課題となっています。本稿では、Jamf社の最新調査から見えてきたAIガバナンスの現状と課題、そしてJamfが提唱する4つのガバナンス原則や新たなソリューションについて解説します。

加速するAI活用と、増幅するリスク

AIの活用は、いまや一部の先進企業だけの取り組みではなくなりました。業務効率化や生産性向上、価値創出を目的に多くの企業が導入を進めており、企業活動を支える基盤技術の1つになりつつあります。しかし、クラウドサービスやモバイルデバイスがそうであったように、新しいテクノロジーの企業実装には常にリスクが伴います。AIにおいてもそれは例外ではなく、導入が進むにつれてリスク管理の重要性が増し、多くの企業にとって重要な課題となっています。

そうした中で、Apple製品向けのセキュリティおよびデバイス管理ソリューションを提供するJamf社が「JAMF’S AI GOVERNANCE SURVEY」という興味深いレポートを公開しました。これは、Apple製品を利用する企業のITおよびセキュリティ担当者687人を対象に、AI導入の実態や目的、安全性に関する認識について調査したものです。

AI活用を推進しながら、いかに安全性や統制を確保していくのか。企業におけるAIガバナンスの現状と課題、対策方法を考えるうえで示唆に富む内容となっているため、その概要と主要なポイントを紹介していきましょう。

Jamfが公開した調査レポート「JAMF’S AI GOVERNANCE SURVEY」は同社のサイトからPDF形式で無料ダウンロードできます。
【URL】https://www.jamf.com/resources/white-papers/ai-governance-mac-survey/

広がるAI活用、問われる統制のあり方

まずレポートで示されているのが、AI導入に伴うリスクの広がりです。Apple製品を活用する調査対象企業の72.9%はすでに何らかの形でAIを導入しており、22.0%はコスト面またはセキュリティ面の問題を経験したと回答しています。また、59.7%は近い将来に問題が発生する可能性があると答えており、AIが現時点で懸念事項ではないとした企業はわずか18.3%にとどまっています。多くの企業にとってAIリスクはすでに顕在化しているか、あるいは近いうちに顕在化すると認識されていることがうかがえます。

さらに、AIの導入レベルによって問題の発生状況にも差が見られる点も重要です。AIを業務に深く統合している企業では27.1%が問題を経験している一方、導入を検討・探索している段階では19.4%。つまり、AIを深く統合している組織ほどリスクも増大する傾向が示されています。

調査対象企業の22.0%が、AI導入に伴うコスト面またはセキュリティ面の問題を経験。その内訳は、予期しないコストによるものが7.3%、セキュリティまたはデータ漏洩事案によるものが5.1%、その両方によるものが9.5%となっています。

AIガバナンスを揺るがす4つの要因

レポートでは次に、こうしたAI活用に伴う課題の発生要因が回答者の回答をもとに4つの観点から整理されています。

まず1つ目は「シャドーAI」です。従業員のAI利用が日常化する一方で、IT部門の承認外ツールの利用や個人アカウントでの利用、機密情報の入力などが発生し、可視性の欠如がガバナンスやセキュリティ管理の実効性を低下させる要因になっていると報告されています。

2つ目は「ベンダーの乱立」です。レポートでは、AI専用ツールの増加に加え、既存アプリへのAI機能統合が進む中、IT部門が個々のツールを評価・管理する負荷が増大。最適なプラットフォーム選定や承認済みツールへの誘導が難しくなっており、入口の増加がセキュリティ管理を複雑化させているとしています。

3つ目は「エージェンティックAIと開発者向けAI」です。これらの領域では、データ保護と生産性向上の両立が課題として挙げられています。また、CLIツールやサードパーティ製拡張機能、組み込みLLMなどに対する可視性の不足が指摘されており、適切な権限下であっても、不適切なコード変更や未審査のアプリ作成がリスクにつながる可能性があるとされます。

4つ目は「想定外のコスト」です。クラウドAIやLLM APIの従量課金モデルではコスト予測が難しいことに加え、部門ごとのツール導入が進むことでライセンスの重複も発生。利用状況の可視化が十分でない場合、IT部門がツール統合や最適化の判断を行いにくくなり、結果として運用負荷が増大する構造が示されています。

この中で、特に重要な課題として浮上しているのが「シャドーAI」でしょう。さまざまな生成AIサービスの登場だけでなく、既存のソフトウェアやデバイスにも次々とAI機能が組み込まれることで、IT部門が利用実態を把握しにくくなり、管理や監査の難しさにつながっていることはそのほかの調査結果でも明らかになっています。

たとえばGartnerが2026年6月18日に公表した調査レポートでは、国内企業の75%がIT部門の選定によらない未承認の生成AIツール利用を一定条件下、あるいは自由に認めている一方で、73%がシャドーAIを十分に管理できていない実態が明らかになっています。AIの利用を単に禁止するだけでは、見えない場所での利用がかえって拡大する可能性があるため、適切な管理アプローチが求められます。

Gartnerは、国内企業におけるシャドーAIの利用実態と課題に関する調査結果をまとめた「国内企業の『シャドーAI』対応における新たな指針」を公開しています。
【URL】https://www.gartner.co.jp/ja/newsroom/press-releases/pr-20260618-aibs-shadow-ai

Jamfが提示する4つのガバナンス原則

では、こうした課題に対してどのように向き合うべきなのでしょうか。レポートでは、Jamf社がその対応の方向性として4つのガバナンス原則を提示しています。以下、そのポイントを抜粋して紹介します。

①可視性を確保する

AIガバナンスにおいてもっとも重要なのは利用状況の可視性である。しかし実際には、アプリのインストール状況やネットワークトラフィックの監視だけでは十分とは言えない。ユーザによるローカルAIツールの利用や既存アプリへのAI機能の組み込みが進む中で、より実行環境に近いレベルまで踏み込んだ可視化が求められる。

②ユーザではなく、ツールをガバナンスする

組織のAIポリシーはIT部門の関与が十分でないまま策定され、AI利用の迅速な拡大を優先して進められてきたケースもある。その結果、ユーザー向けガイドラインが整備されていても強制力は弱く、シャドーAIの一因となっている。ガバナンスはユーザ管理ではなく、組織のリスク許容度やセキュリティ基準に基づき、アクセス範囲や処理内容、権限設定などツール側の制御に反映されるべき。トラフィックやデータ、APIコールといった利用状況は技術的に可視化可能である。

③ガバナンスを導入プロセスに組み込む

AIを拙速に導入した組織では、インシデントリスクが高まる傾向がある。そのためガバナンスは導入後に対応するのではなく、導入と同時に組み込むことが重要である。現実には既存の課題への対応も必要だが、利用ツールの把握とアクセスポリシーの整備を同時に進めることで、安全にAIをスケールさせやすくなる。

④後付けされたツールではなく、Apple向けに作られたツールを使う

ネットワークベースの監視ツールは、クラウドAIへのアクセス状況を可視化できる点では有効だが、その範囲はネットワーク境界に限られる。実際にはAIはデバイス上のプロセスとして動作しており、インストール状況やファイルアクセス、プロセス生成といった情報はDNSログなどには現れない。こうしたギャップを埋めるためには、デバイスレベルまで可視化できるAppleネイティブ対応のツールが必要となる。

そして最後にレポートでは、AIが既存のガバナンスフレームワークの整備スピードを上回る勢いで進化しているものの、ユーザに必要なAIツールを提供することと、その利用を安全に管理することは二者択一ではないと強調。AI導入の推進とガバナンス確保を同じプロジェクトとして捉え、導入段階から可視性やアクセス制御を組み込むことが重要であると指摘しています。また、クラウドトラフィック、デバイス上のモデル、エージェント型プロセスなどがそれぞれ異なるシグナルを残すため、Apple環境に最適化されていない監視ツールでは十分な把握が難しく、適切な監視基盤の整備が不可欠だと述べています。

AI活用とガバナンスの両立へ

ここまで見てきたように、AIの活用は企業全体へと急速に広がる一方で、その裏側では可視性の欠如やツールの乱立、コスト管理の難しさといった複合的な課題が同時に顕在化しています。こうした課題に対し、Jamfが提示する4つのガバナンス原則は、AIを安全かつ持続的に活用するための現実的なアプローチといえます。

さらに同社は、2026年6月30日に、Jamf for Macで利用できる「AI Governance」をいち早く提供しました。このソリューションはMac上で利用されるAIアプリケーションやエージェントの可視化、ポリシー制御、監査対応レポートの生成を統合的に提供するものであり、従来のネットワーク中心の監視では捉えきれなかったデバイスレベルのAI利用実態を補完し、ガバナンスの実効性を大きく高めます。CASBや​ネットワークプロキシは​​既知のAIのURLを​ブロックする​ことは​できるものの、AIツールが​どのように​設定されているか、​また​デバイス上での​実行時に​どのような​挙動を​しているかまでは​把握できません。これに対して、Jamfの「AI Governance」はAppleシリコンに​ネイティブな​デバイス管理機能を​介して、OSレベルでAIガバナンスを​強制適用できる点に特徴があります。

今後、AIはさらに進化と普及のスピードを加速させていくに違いありません。その中で重要となるのは、AI活用を制限することではなく、いかに安全にスケールできる環境を整備するかという点です。ガバナンスと活用推進を対立するものとして捉えるのではなく、Apple環境においても適切なツールを活用しながら両立を図っていくことが、これからのAI活用には求められるでしょう。

Jamfは、MacにおけるAI利用の可視化と統制を支援するAIガバナンスソリューション「AI Governance」の提供を開始しています。
【URL】https://www.jamf.com/ja/solutions/ai-governance/

企業ITを見直すきっかけを、メールでお届けします。

業務端末・IT環境を見直すための視点や、
Appleテクノロジーに関する判断材料をお届けします。