●この記事のポイント
・業務でAIを使う社員の4人に1人が機密情報を無警戒に入力している実態が判明、企業のAIガバナンスが喫緊の経営課題となっている。
・株式会社サイバーセキュリティクラウドが子会社DataSignと連携し、AIデータフローを可視化・制御・監査する統制プラットフォーム『AI MONBAN』を6月9日より提供開始した。
・MCP(Model Context Protocol)を介した外部サービス連携にも対応し、AIエージェント時代の新たなリスクに正面から向き合うサービスとして注目される。
生成AIは、もはや一部の先端企業だけのものではない。社員証を持つ普通のビジネスパーソンが、毎朝の業務開始とともにChatGPT(あるいはClaudeやGemini)を立ち上げ、顧客の名前を打ち込み、契約書の文面を貼り付ける。その光景は、今や日本中のオフィスで当たり前になっている。
だが、その「当たり前」の裏側に、見えないリスクが積み上がっていた。株式会社サイバーセキュリティクラウド(以下CSC)の調査によれば、業務でAIを利用する会社員の約4人に1人が、財務データや顧客名・契約書といった機密情報を、漏洩リスクを意識せずにAIへ入力している。生成AIの業務利用が6割を超えた今、「ルール徹底」だけでは防ぎきれない時代が来ている。
6月9日、CSCは100%子会社である株式会社DataSignと連携し、企業のAI利用の「門番」となる統制プラットフォーム『AI MONBAN(エーアイモンバン)』の提供を開始した。東京・目黒で開催された記者説明会には、CSC代表取締役CTO渡辺洋司氏、プロダクト本部長山田ケイ氏、DataSign代表太田祐一氏の3名が登壇し、急拡大するAIリスクの実態と、その処方箋を示した。
●目次
- 禁止しても使い続ける――現場の「シャドーAI」という現実
- AIエージェント時代の新たなリスク――MCPが開けた「扉」
- “門番”の正体――AI MONBANが持つ4つの機能
- 「禁止でも野放しでもなく」――ガバナンスという第三の道
禁止しても使い続ける――現場の「シャドーAI」という現実
企業がどれほど「AI利用禁止」と叫んでも、現場は動じない。CSCの調査では、勤務先でAI利用を禁止された場合でも「他の方法を使って使い続ける」「転職を検討する」と回答した社員が37%にのぼった。AIはすでに、多くのビジネスパーソンにとってなくてはならないインフラになっている。
一方で、ルールが整備されている企業は33%にすぎず、45%はガイドラインすら存在しない。使う側はAIに依存しているのに、管理する側の半数以上が体制を整えられていない。この非対称性こそが、今日の企業が直面する本質的な課題だと、山田氏は言い切る。
「生成AIが突然使えなくなった場合、業務に大きく影響すると答えた方が65%いました。もはや電気や水道と同じインフラです。禁止で解決しようとすること自体、現実と乖離しています」
把握されていないAI利用が組織内に拡散し、ガバナンスが空洞化する。これが「シャドーAI」問題の実態だ。
AIエージェント時代の新たなリスク――MCPが開けた「扉」
問題はさらに複雑さを増している。生成AIにGmailやSlack、社内データベースを接続し、自律的にタスクをこなす「AIエージェント」の導入が急速に進んでいるからだ。その連携を可能にするのが、MCP(Model Context Protocol)と呼ばれる標準プロトコルである。
MCPとは、AIと外部サービスを「共通の規格」でつなぐ仕組みだ。たとえばAIに「先週の重要メールを要約して」と指示すれば、MCPを介してGmailにアクセスし、内容を取得・整理して返してくれる。さらに「打ち合わせの日程をAさんに返信しておいて」と頼めば、そのまま送信まで実行する。人間が一つひとつ操作しなくても、AIが代わりに動いてくれる……それがAIエージェントの世界だ。
利便性は劇的に高まる(使ってる人ならば既に高まっている)。だが同時に、新たなリスクの入り口にもなる。渡辺氏はスライドで、実際のインシデント事例を示した。議事録作成のために導入したエージェントがカレンダーとメールに接続した結果、3週間後には誰も指示していない定期レポートを社外取引先に送り続けていたという。
「人間だったらやらないと分かっていても、AIに同じ権限を渡すと必要以上の活動をしてしまう。信頼の設計が根本から問われています」と、渡辺氏は警鐘を鳴らした。
AIが自律的に動く時代において、情報漏洩のリスクは「うっかり貼り付けた」という人間のミスだけにとどまらない。エージェントが意図せず、あるいは悪意ある命令に従って、機密情報を外部へ流出させる。そのリスクは、従来のセキュリティ対策の想定をはるかに超えている。
「門番」の正体――AI MONBANが持つ4つの機能
こうした課題に正面から向き合うために開発されたのが、AI MONBANだ。社内システムと各種AIモデルの間に設置する「ゲートウェイ(門番)」として機能し、既存の業務システムを変更することなく、「誰が・いつ・どのAIに・何を送ったか」を一元的に把握・統制する。
目玉機能のひとつが「マスキング処理」だ。AIへの入力データに含まれる個人情報や機密情報を自動検出し、リアルタイムでマスキングを施す。社員が意識せずとも、機密情報が外部のAIに渡ることを技術的に防ぐ。
MCPへの対応も、このサービスの大きな特徴だ。「MCP Gateway」として社内の基幹システムや外部サービスとAIモデルをセキュアに接続し、Gmailを誰がどの権限で参照・送信できるかを細かく制御できる。エージェントの暴走リスクを、接続の入口から抑制する発想だ。
AI利用の全履歴を自動記録する「AIアクセスログ・レポート」機能も備える。規制当局への報告や内部監査に対応できる証跡を、追加の運用工数なしに蓄積できる。コンプライアンス対応に頭を悩ませる情報システム担当者には、即戦力となる機能だ。
さらに、OpenAI、アンソロピック、グーグル、Azure OpenAIといった複数の主要AIモデルをAPIキーの設定のみで切り替えられる「マルチLLM切り替え」も搭載する。特定ベンダーへのロックインを回避しながら、業務内容に最適なモデルを柔軟に選択できる。
太田氏は、デモンストレーションを交えながらサービスの全容を説明した。
「ChatGPTもClaudeも、社員が使い慣れたUIはそのまま使えます。ただ、その裏側でAI MONBANが静かに動いている。社員に余計な負担をかけずに、ガバナンスだけを確実に機能させる設計にしました」
「禁止でも野放しでもなく」――ガバナンスという第三の道
AI MONBANが体現しているのは、「禁止か野放しか」という二項対立を超えた第三の道だ。CSCとDataSignが共同で掲げるコンセプトは、「AIエージェント活用を、安全に・大胆に。」という一文に凝縮されている。
太田氏はサービスの思想的背景をこう語る。
「AIエージェントによる業務効率化、自律的な意思決定、パーソナルAIによる生活支援などAIは人や組織、社会の意思決定に深く関わる存在になりつつあります。だからこそ、主権を保持したうえで活用していくことが不可欠です」
CSCはAI MONBANを「AIガバナンス基盤の第一歩」と位置づけている。今後は用途別に最適なAIエージェントを安全に利用できるAIマーケットプレイスの実現を目指し、MCP非対応の既存SaaSや社内データベースにも対応を拡大していく予定だ。
AIの進化は止まらない。エージェントはより自律的になり、より多くの権限を持ち、より深く企業の意思決定に関与していく。その流れに乗り遅れた企業は競争力を失い、乗りすぎた企業はリスクを制御できなくなる。
「門番」という言葉は、古くて地味に聞こえるかもしれない。しかし、城の安全を守るのは、いつの時代も門を固める者だった。AI MONBANが守ろうとしているのは、データという名の城の、新しい門である。
(取材・文=昼間たかし)