AIの52%が無監視で運用中 — シャドーAIの実態と今やるべき「地固め」【週刊AIニュース 2026/3/24号】
公開日:2026年3月24日
相木 悠一
株式会社croppre 代表取締役 / AI推進パートナー
「AIエージェントがすごい」と「52%が無監視で運用中」— 両方のニュースが同じ週に出た。盛り上がりに乗るか、地固めから入るか。AI推進担当者が今週押さえておくべきポイントと、失敗しない側に回るための具体的なアクションを整理しました。
この記事のポイント
- 152%の部門レベルAI施策が正式な承認・監視なしで運用中。45%が機密データ漏洩の確認または疑いありと回答(EY、2026年3月・米大手テック企業調査)
- 2AIエージェントプロジェクトの40%超が2027年末までに中止される予測(Gartner、2025年6月)— エージェント熱が高まる今、改めて意味を持つ警告
- 3Google Sheets「Fill with Gemini」が手動入力の9倍速 — 今すぐ試せる業務効率化
- 4「データを外に出せない」問題に選択肢が出揃った(オンプレAI・国産LLM)
NVIDIA GTC 2026でJensen Huangが「エージェントAIの転換点」を宣言し、Claude DispatchやGemini Workspace強化も重なった — AIエージェントの盛り上がりがピークに達した1週間です。しかし同じ週に出たEYの調査は冷水を浴びせました。「52%のAI施策が監視なしで運用」「45%が機密データ漏洩の疑い」。シャドーAIが静かに広がっている現実が数字で裏付けられた形です。盛り上がりに乗るか、地固めから入るか。この号では「失敗しない側」に回るための具体策を整理します。
※本記事の日本円換算は1ドル=150円で算出しています。
今週のピックアップ:52%が無監視 — シャドーAIの実態と、失敗しない側に回るには
盛り上がりの裏で、何が起きているか
EYの2026年3月調査(米国テック業界・従業員5,000人以上の企業の経営幹部500名対象)が、AIエージェント熱の裏側を数字で暴いた。 97%がAIエージェントを「高い」または「必須」の優先事項と回答した一方で、52%の部門レベルAI施策が正式な承認・監視なしで運用中。盛り上がりとガバナンスの空白が同時に進行している。
今週のニュースを俯瞰すると、2つの構造的な問題が見えてくる。
問題1: ガバナンスなき導入の加速(シャドーAI)。 EY調査では、過去12カ月で45%が「未承認AIツールによる機密データの漏洩を確認、または疑いがある」と回答。39%がIP(知的財産)流出についても同様だ。米大手テック企業の数字なので日本の中堅企業にそのまま当てはまるわけではないが、「AIツールの利用が把握できていない」状態のリスクを示す数字として参考になる。
問題2: 「エージェント・ウォッシング」の横行。 Gartnerは2025年6月に「AIエージェントプロジェクトの40%超が2027年末までに中止される」と予測した。エージェント熱がピークに達した今、この警告は改めて意味を持つ。Gartnerによると、既存のチャットボットやRPAを「AIエージェント」と称してリブランディングするベンダーが横行しており、本物のAIエージェント製品を提供しているベンダーは世界で約130社のみ(2025年6月時点)と推定している。「AIエージェント搭載」と銘打ったSaaSを導入したが、中身は従来のルールベース自動化と変わらなかった — そういう失敗が量産されるリスクがある。
この2つの問題に共通するのは「ツール選定が先、ルールが後」という順序の逆転だ。
| 失敗パターン(40%側) | 成功パターン | |
|---|---|---|
| 順序 | ツール導入 → 使わせる → ルールは後で | 業務選定 → 最低限のルール → ツール導入 |
| ツール選定 | 「AIエージェント搭載」の看板で選ぶ | 自社の業務課題に合うアプローチを先に決める |
| ガバナンス | 導入後に「そういえばルールが必要」 | 1枚メモでいいから先に仮決めする |
| 成果指標 | 「AI導入率」(何人が使っているか) | 業務指標の改善(処理時間・エラー率等) |
「AI活用方法の選び方 ― 5つのアプローチで業務に合うAI導入法がわかる」で整理した通り、AIエージェント(レベル4-5)が合う業務は実は限られている。定型業務にはAIワークフロー(レベル3)、単発の知的作業にはAIチャット(レベル1-2)が適している。「AIエージェントを入れるかどうか」ではなく「この業務にはどのレベルが合うか」から入るのが、シャドーAIを生まず、失敗を避ける最も確実な方法だ。
AI推進のヒント — シャドーAIを放置しないための3ステップ
ステップ1: 「シャドーAI」の実態を把握する
Step 1: 社内アンケートまたはヒアリングで「業務でAIツールを使っているか?何を使っているか?」を匿名で聞く(Googleフォームで5分で作れる) → Step 2: 「会社として把握していなかったAI利用」をリスト化 → Step 3: そのリストを元に「使ってOKなツール」「NGなツール」「要相談なツール」の3分類を仮決めする。難所はStep 1の回収率で、「禁止するための調査ではない」と明示しないと正直に答えてもらえない。「より良いツールを会社として提供するための調査」という建て付けにするのがコツ。効果の目安: EY調査(米大手テック企業)では45%が機密データ漏洩の確認または疑いありと回答。規模は違えど、把握するだけで最大のリスク要因が可視化される
ステップ2: AIツール導入前に「1枚ルール」を作っておく
本格的なAIガバナンスポリシーは後でいい。まず「A4サイズ1枚」で仮ルールを決める。最低限の項目は3つだけ:①使ってよいAIツールのリスト ②入力してはいけない情報の定義(個人情報・財務データ・未公開情報等) ③問題が起きたときの報告先。つまずきポイントは「完璧を目指して着手できない」こと。仮ルールは3カ月で見直す前提で、まず出すことが大事。効果の目安: この1枚があるだけで、新しいAIツールの導入判断が「ゼロから議論」→「ルールに当てはめるだけ」に変わり、導入検討のリードタイムが1〜2カ月短縮できるケースが多い。どの業務から着手するかの優先順位づけは「AI推進、最初にやるべきこと ― 戦略の作り方と始め方」のAI戦略シートが使える
ステップ3: 「エージェント・ウォッシング」を見抜く3つの質問
SaaSベンダーが「AIエージェント搭載」を謳ったら、以下を聞いてみる:①「そのAIは、人間が毎回指示しなくても自律的に複数ステップを実行するか?」(NOなら従来のチャットボット) ②「実行中に判断が必要な場面で、人間に確認を求める仕組みはあるか?」(NOならただの自動化) ③「導入企業の具体的なROI事例はあるか?」(数字を出せないなら要注意)。期待効果: 「AIエージェント」の看板に惑わされず、自社に本当に必要な機能を選べるようになる。ベンダー選定の全体的な考え方は「失敗しないAI導入パートナーの選び方」も参考に
相木
支援先で実際にあった話。社員がChatGPT無料版を業務で使っていたが、設定の「モデルの改善に使用する」がONのままだった。これだと入力内容がモデル学習に使われる可能性がある。本人に悪意はない。こういう「悪意なきリスク」を見つけて、正しい使い方を伝えることが重要です。
出典: EY(2026/3) / CIO Dive(2026/3) / Gartner(2025/6)
今週の注目ニュース TOP 5
1. Google Sheets「Fill with Gemini」が手動入力の9倍速 — 今すぐ試せるAI業務効率化
プロダクト・ツール
GoogleがWorkspace内のGemini機能を大幅強化。Sheetsの「Fill with Gemini」は100セルのタスクで手動入力の9倍速(Google検証)。Docsの文体統一、Slidesのブランド対応レイアウト生成、Drive横断質問も追加された。
Google Workspace利用企業にとって即効性のあるアップデートが来た。Google Sheetsの「Fill with Gemini」は、セルの内容をAIが自動補完する機能で、Googleの検証では100セルのデータ入力タスクが手動の9倍速で完了した。たとえば「企業名リストに業種・従業員数・本社所在地を補完する」「商品リストにカテゴリタグを自動付与する」といった、これまで手作業でやっていたデータ整備が劇的に速くなる。
Docsでは「Match writing style」で文書全体のトーン統一、Slidesでは会社ブランドに合わせたレイアウト自動生成、Driveでは複数文書を選択して横断質問が可能に。現在ベータ版で、Gemini for Workspace(AI Ultra/Proサブスクライバー)向け。
AI推進のヒント
Google Workspace利用企業は今すぐ確認する価値あり。Step 1: 自社のGoogle Workspaceプランに Gemini機能が含まれているか管理コンソールで確認(Business Standard以上+Geminiアドオンが必要) → Step 2: 経理・営業管理など「Sheetsでのデータ入力・整備に時間がかかっている業務」を1つ選び、Fill with Geminiを試す → Step 3: 手動との時間比較を記録し、部署展開の判断材料にする。難所はStep 1のライセンス確認で、Google Workspaceのプランとアドオンの組み合わせが複雑。管理者またはGoogleの営業担当に直接聞くのが確実。期待効果: データ入力・整備に週5時間かけている担当者がいれば、単純計算で週4時間以上の削減。月間で16時間超の創出
出典: Google Workspace Blog(2026/3)
2. NVIDIA GTC 2026: AIエージェントの「安全な実行環境」がオープンソースで登場
テクノロジー・基盤
NVIDIAがGTC 2026でAIエージェント向けオープンソース基盤「NemoClaw」と実行環境「OpenShell」を発表。Adobe・SAP・Salesforce・ServiceNowなど16社が採用を表明し、AIエージェントを企業内で安全に動かすための「交通ルール」が標準化されつつある。
3月16〜19日にサンノゼで開催されたGTC 2026で、Jensen Huang CEOが「エージェントAIが転換点を迎えた」と宣言した。注目はハードウェアよりもソフトウェア基盤だ。NemoClawはエージェントの設計・実行を簡素化するフレームワーク、OpenShellはポリシーベースのセキュリティ・ネットワーク・プライバシーのガードレールを強制する実行環境。AIエージェントが社内で「何にアクセスしてよいか」「何をしてはいけないか」を、企業のポリシーに沿って自動的に制限できる。
これはピックアップで触れた「ガバナンス問題」の技術的な解のひとつになりうる。ただし、すぐに読者企業が直接使うものではなく、Adobe・SAP・Salesforce等のSaaSベンダーがこの基盤上でエージェント機能を構築する — その恩恵が読者に届く流れだ。
AI推進のヒント
今すぐ動くべきニュースではない。ただ、自社が使っているSaaS(M365、Salesforce、ServiceNow等)の裏側にAIエージェントの実行基盤が整備されつつある、という流れは押さえておきたい。半年〜1年後に「SaaSにAIエージェント機能が追加されました」と案内が来たとき、背景を知っているかどうかで判断のスピードが変わる
出典: NVIDIA GTC 2026 Live Updates(2026/3/16) / CNBC(2026/3/20)
3. Claude DispatchとComputer Use — AIがPCを直接操作する時代が見えてきた
プロダクト
Anthropicが「Claude Dispatch」と「Computer Use」を公開。スマホからAIに仕事を指示したり、AIがマウス・キーボードを操作してPC業務をこなす機能がリサーチプレビューで登場。月$20(約3,000円)から試せる。信頼性は「50/50」と公式に開示。
3月17日に「Dispatch」(スマホからデスクトップのClaudeに遠隔で仕事を指示)、3月23日に「Computer Use」(Claudeがマウス・キーボードを操作してスプレッドシートやブラウザを直接操る)がリサーチプレビューで公開された。3/10号で紹介したGPT-5.4のコンピュータ操作機能(OSWorld-Verified 75.0%)に続き、「AIがPC画面を見て操作する」能力が複数のモデルで標準装備になりつつある。
AI推進のヒント
業務の本番投入はまだ先(Anthropic自身が信頼性50/50と開示)。ただし、「AIはチャットで質問するもの」から「AIがPCを丸ごと操作する」方向に確実に進んでいる。API未対応のレガシーシステムへのデータ入力や、特定Webポータルでの定型操作など、「自動化したいけどAPIがないから無理」と諦めていた業務が、半年〜1年後には自動化できる可能性がある。社内に心当たりがあれば、頭の片隅に入れておきたいニュース
出典: Geeky Gadgets(2026/3/17) / 9to5Mac(2026/3/23)
4. Salesforce × NVIDIA、規制業種向けオンプレミスAIエージェントを発表
プロダクト・規制対応
SalesforceとNVIDIAが提携し、金融・医療・行政など規制が厳しい業種向けに、データをクラウドに出さずに動作するオンプレミスAIエージェントを発表。NVIDIAのNemotronモデルをSalesforce Agentforceに統合し、Slackを操作インターフェースとして利用する。
「データを社外に出せないからAIは使えない」— この声に対する具体的な回答が出た。SalesforceとNVIDIAの提携で、オンプレミス環境でAIエージェントが動作する選択肢が登場した。金融機関の顧客データ、医療機関の患者データ、行政機関の個人情報など、クラウドに送ること自体がNGなデータでも、AIエージェントによる業務自動化が技術的には可能になった。
AI推進のヒント
「データを外に出せないからAIは使えない」という声が社内にあるなら、オンプレAIの選択肢が主要SaaSでも出始めたことは知っておいて損はない。ただ、多くの場合はクラウドAIのAPI利用規約(データを学習に使わない等)を確認するだけで懸念が解消されるケースも多い。「何でも機密扱い」にして止まっている業務がないか、データの機密レベルを具体的に確認してみるのが先かもしれない
出典: VentureBeat(2026/3) / Simply Wall St(2026/3)
5. 楽天「Rakuten AI 3.0」公開 — 「国産AI」の看板と実態のギャップが議論に
日本・オープンソース
楽天がオープンソースの日本語LLM「Rakuten AI 3.0」を公開。「日本最大規模」と発表されたが、ベースモデルが中国DeepSeek V3であることが数時間で発覚し、「国産AI」の定義をめぐる議論に発展した。
3月17日に楽天が公開したRakuten AI 3.0は、商用利用可能な7,000億パラメータの日本語LLM。しかし公開直後、Hugging Face上の設定ファイルからベースモデルがDeepSeek V3であることが判明した。プレスリリースではDeepSeekの名前が一切なく、MITライセンスファイルも当初削除されていた(後に修正)。経産省GENIACから最大5億円の支援を受けた「国産AI開発」の成果物だったこともあり、SNSで大きな議論になった。
ただし、技術的にはOSSモデルのファインチューニングは合法かつ合理的な手法で、日本のLLM開発企業の多くがDeepSeekやAlibaba Qwenをベースにしている(日経アジア報道)。問題は技術ではなく開示の仕方だった。
AI推進のヒント
この件は「国産AI」「自社開発AI」という言葉に出会ったときの判断材料になる。ベンダーが「国産LLM」を謳ったら、①ベースモデルは何か ②どこで学習・推論が行われるか ③データは国内で完結するか の3点を確認するだけで実態が見える。「国産」の看板より、自社のデータ要件に合うかどうかで選ぶのが現実的
出典: ITmedia(2026/3/19) / 日経アジア(2026/3)
その他の注目ニュース
- GPT-5.4 mini/nano公開、無料プランでも利用可能に — OpenAIが3月18日にGPT-5.4の軽量版をリリース。無料プランでも最新モデルが使えるようになり、「まずAIを試す」ハードルがゼロに。社内で「AIを触ったことがない社員」に最初に触らせるツールとして使える。出典(2026/3/18)
- ブリタニカ百科事典がOpenAIを提訴 — AIのハルシネーションが商標問題に発展 — Encyclopedia BritannicaがOpenAIを著作権・商標侵害で提訴。ChatGPTが虚偽情報をBritannica名義で出力する点が商標法違反に。自社でAI生成コンテンツを外部公開する場合のファクトチェック体制の重要性が改めて浮き彫りに。出典(2026/3/16)
- ロボティクスAIに1週間で12億ドル超の資金集中 — Mind Robotics(5億ドル)、Rhoda AI(4.5億ドル)、Sunday(1.65億ドル)など、ロボティクスAIへの投資が爆発。Foxconn工場ではSkild AIが実戦投入。製造ラインを持つ企業は中期計画で「AIロボット」の選択肢を意識しておく時期に。出典(2026/3) / 出典(2026/3/17)
- Anthropic vs ペンタゴン、3月24日に連邦裁判所で審理開始 — 仮差止請求の審理が始まる。Microsoft・元軍幹部22名がAnthropic支持の意見書を提出。直接的な影響は日本企業に限定的だが、「特定AIベンダーへの1社依存リスク」を考えるきっかけに。経過は次号でフォロー予定。出典(2026/3/20)
- トランプ政権、国家AI政策フレームワークを発表 — 州法より連邦法を優先する方針 — 7つの柱からなるAI立法フレームワークで、AI開発者の法的責任軽減・イノベーション促進を優先。日本のAI法(罰則なし・自主性重視)とは対照的に、米国は規制を「ゆるめ」方向で統一する動き。グローバルにAIサービスを利用する企業は、米国基準の変化もウォッチしておきたい。出典(2026/3/20)
今週のキーワード解説
| キーワード | 解説 |
|---|---|
| エージェント・ウォッシング | 既存のチャットボットやRPAを「AIエージェント」とリブランディングして販売する行為。Gartnerが警鐘を鳴らしており、本物のAIエージェント(自律的に複数ステップを実行し、障害時にアプローチを変更できる)を提供するベンダーは2025年6月時点で約130社と推定されている(現在はさらに増加の見込み) |
| シャドーAI | 企業のIT部門や経営層が把握・承認していないAIツールの業務利用。EY調査では52%の部門レベルAI施策が監視なしで運用中。個人のChatGPT利用から始まり、気づかないうちに機密データが外部に送信されるリスクがある |
| Fill with Gemini | Google SheetsでGemini AIがセル内容を自動補完する機能。データの分類、タグ付け、要約などを自動化する。Googleの検証では100セルのタスクで手動入力の9倍速を記録 |
「みんなのAI推進室」では、毎週AIの最新動向と活用ヒントをお届けしています。
AI導入について「自社ならどう活かせるか」のディスカッションをご希望の方は、お問い合わせからお気軽にご連絡ください。
この記事を書いた人
相木 悠一
株式会社croppre 代表取締役 / AI推進パートナー
2017年、京都大学在学中にアフリカで創業。4年間、小売業界向けの業務システム開発に従事。
2021年に帰国後、AI開発に軸足を移し、自社業務にAIエージェントを導入して同業比5倍の生産性を実現。その過程で顧客企業から「AI推進の相談役をやってほしい」と声がかかり、中堅企業のAI推進チームの一員として戦略策定からエージェント開発まで伴走する現在のスタイルに至る。
AIグランプリ2025春 イノベイティア賞受賞
クライアント先でAI導入を支援していると、「AIエージェントに任せてみたが、結局ワークフロー自動化に戻した」というケースに出会う。たとえば大量のデータ転記や定型的な帳票処理。判断が不要で毎回同じ手順を繰り返す業務は、AIエージェントよりワークフロー(n8nやPower Automate等)の方が速く・安く・正確に回る。AIエージェントは万能じゃない。「この業務にはAIエージェントが合う」「これはワークフローでいい」「これはまだ人がやるべき」の切り分けこそが、失敗しない側に回るための最重要スキルだと思う。