Google Workspaceの管理コンソールでOAuth連携アプリの一覧を開いた瞬間、画面がスクロールしきれないほどの未承認アプリで埋まっていた。50名規模のスタートアップでセキュリティ支援をしていたときのことだ。IT部門が把握していないアプリが40本以上。そのうち12件がChatGPT、Claude、Geminiなど生成AIサービスへのOAuth認証だった。

結論。50名規模でもシャドーAIは10件前後見つかるのが普通で、全面禁止よりも「承認済みツール1つを正規ルートに指定する」方が合理的だ。Google Workspace管理コンソールの標準機能だけで可視化でき、初回の洗い出しは30分で終わる。

50名規模でもAI系OAuth連携が12件見つかる実態

IPAの「情報セキュリティ10大脅威 2026」で、「AIの利用をめぐるサイバーリスク」が組織向け脅威の第3位に初選出された。シャドーAIとは、企業が承認していない生成AIツールを従業員が業務に使っている状態を指す。

筆者がコンサル先でOAuth連携アプリを洗い出したとき、IT担当者は「うちはAIツールの契約はしていない」と答えた。だが管理コンソールを開くと、社員が個人判断でChatGPTやClaudeにGoogleアカウントで認証連携しているケースが12件も見つかった。プロンプトに顧客名や社内データを入力していた形跡もあった。

リスクは大きく2つある。

  • 情報漏洩: AIサービスに入力された社内データが学習に使われる可能性がある。ChatGPTのTeam/Enterpriseプランは学習利用をオプトアウトできるが、個人の無料アカウント経由ではOpenAIの利用規約に基づいてデータが学習に利用される場合がある
  • ガバナンス不在: 誰がどのAIツールに何のデータを入力したか追跡できない。インシデント発生時の調査が極めて困難になる

管理コンソールでOAuth連携アプリを洗い出す手順

Google Workspace管理コンソールの標準機能だけで、社員がGoogleアカウントで認証連携しているSaaS・AIツールの一覧を取得できる。追加費用はゼロだ。

Google Workspace管理者ヘルプに沿って進める。

  1. Google管理コンソール(admin.google.com)にログイン
  2. 左メニューから「セキュリティ」→「アクセスとデータ管理」→「APIの制御」を開く
  3. 「サードパーティのアプリのアクセスを管理」をクリック
  4. 一覧に表示されるアプリ名・アクセスしているユーザー数・アクセスレベルを確認

ここで「ChatGPT」「Claude」「Gemini(個人版)」「Perplexity」「Notion AI」などが表示されていたら、それがシャドーAIだ。アプリ名をクリックすると、どの社員が認証しているかまで確認できる。

筆者のコンサル先では、初回の洗い出しに約30分かかった。40本以上のアプリが表示され、AIサービスだけでなく、無料の画像編集ツールやプロジェクト管理ツールなど、IT部門が把握していないSaaSも大量に見つかった。

洗い出した結果はスプレッドシートに転記しておく。月次の差分チェック(新規に追加されたアプリの確認)は10分程度で回る。

全面禁止ではなく「正規ルートの整備」が合理的な理由

「AIツールを全面禁止にすればいいのでは」という反応は自然だが、50名規模ではそれが最適解にならないケースが多い。

禁止しても社員は個人のスマホやプライベートアカウントからAIを使う。業務データがそちらに流れれば、管理コンソールの可視化すら効かなくなる。それよりも承認済みツールを1つ指定し、正規ルートで使わせる方がガバナンスは効く。

筆者がコンサル先に提案したのは以下の3点セットだ。

  1. 承認済みAIツールを1つ指定: ChatGPT TeamまたはGoogle Workspace標準のGeminiを正規ツールとして選定
  2. 入力禁止データの定義: 「顧客の個人情報」「未公開の財務数値」「契約書原文」の3カテゴリを禁止対象に明示
  3. 30分の全社研修を1回実施: 何を入力してよくて何がNGかを具体例で共有

IPAの「テキスト生成AIの導入・運用ガイドライン」をテンプレートに使うと、ゼロからガイドラインを書き起こす手間が省ける。筆者のコンサル先では、IT担当者1名が約8時間でガイドラインを策定した。

管理コンソール運用のコストとCASBとの損益分岐

シャドーAI対策としてCASB(Cloud Access Security Broker)製品を導入する選択肢もあるが、50名規模では過剰投資になる。

項目管理コンソール+スプレッドシートCASB製品
初回洗い出し30分導入+初期設定に2〜4週間
月次チェック10分/月自動+アラート確認
信頼済みアプリの初期登録1時間ポリシー設定に数時間
年間管理コスト(時給3,000円換算)約9,000円年間200万円超
ガイドライン策定(初回のみ)8時間(約24,000円)コンサル込みで50万円〜

管理コンソール標準機能での年間管理コストは約9,000円(初回洗い出し30分+月次チェック10分×12か月+信頼済みアプリ登録1時間、時給3,000円換算)。CASB製品の年間200万円超と比較すると、50名規模ではコスト差が220倍になる。

CASBの導入が合理的になるのは、おおむね200名以上の組織だ。50名規模なら管理コンソール+スプレッドシートで十分にシャドーAI対策は回る。

ガイドライン策定を含めた初年度の総コストは約33,000円(洗い出し+ガイドライン策定8時間+信頼済みアプリ登録)。CASB導入の初年度コスト(200万円超+コンサル費50万円〜)と比べると、ROIの差は歴然だ。

管理コンソールでできるアクセス制限の設定

洗い出しの次にやるべきは、未承認アプリのアクセス制限だ。管理コンソール上でアプリごとに3段階のアクセスレベルを設定できる。

アクセスレベル動作設定すべきアプリ
信頼済みすべてのGoogle Workspaceデータにアクセス可承認済みAIツール(ChatGPT Team等)
制限付き制限のないサービスのみアクセス可業務利用を認めるが機密データは渡さないSaaS
ブロックGoogleデータへのアクセスを完全遮断明確にリスクが高い未承認アプリ

設定手順は「APIの制御」画面でアプリを選択し、「アクセスを変更」からレベルを選ぶだけ。1アプリあたり1分もかからない。

ただし「すべての新規アプリをデフォルトでブロック」に設定すると、社員が業務で必要なSaaSを新たに使い始めるたびにIT担当への申請が必要になる。50名規模では申請フローの運用負荷が高くなりすぎるため、筆者は「デフォルトは制限付き、明確にリスクが高いアプリだけをブロック」の設定を推奨している。

FAQ

Google Workspace Business Starterプランでも管理コンソールのOAuth監査はできる?

できる。Business Starter、Business Standard、Business Plus、Enterpriseのいずれのプランでも「セキュリティ」→「APIの制御」は利用可能だ。追加ライセンスは不要。

ChatGPTのTeamプランにすれば入力データは学習に使われない?

2026年7月時点で、ChatGPT Team/Enterprise/Eduプランはデフォルトでモデルのトレーニングにデータを使用しない設定になっている。OpenAIのエンタープライズプライバシーページに明記されている。ただし個人の無料/Plusプランは設定画面から手動でオプトアウトする必要がある。

Microsoft 365環境でも同じような監査はできる?

Microsoft Entra ID(旧Azure AD)の「エンタープライズアプリケーション」画面から、OAuth同意済みアプリの一覧を確認できる。手順はGoogle Workspace管理コンソールと類似しているが、E3以上のライセンスでより詳細なアクセスレビュー機能が使える。

シャドーAIガイドラインのテンプレートはどこで入手できる?

IPAの「テキスト生成AIの導入・運用ガイドライン」が無料で公開されている。50名規模のスタートアップなら、このテンプレートをベースにIT担当者1名が1日で自社版を策定できる。

参考文献