Google Workspaceの管理コンソールでOAuth連携アプリの一覧を開いた瞬間、画面がスクロールしきれないほどの未承認アプリで埋まっていた。50名規模のスタートアップでセキュリティ支援をしていたときのことだ。IT部門が把握していないアプリが40本以上。そのうち12件がChatGPT、Claude、Geminiなど生成AIサービスへのOAuth認証だった。
結論。50名規模でもシャドーAIは10件前後見つかるのが普通で、全面禁止よりも「承認済みツール1つを正規ルートに指定する」方が合理的だ。Google Workspace管理コンソールの標準機能だけで可視化でき、初回の洗い出しは30分で終わる。
50名規模でもAI系OAuth連携が12件見つかる実態
IPAの「情報セキュリティ10大脅威 2026」で、「AIの利用をめぐるサイバーリスク」が組織向け脅威の第3位に初選出された。シャドーAIとは、企業が承認していない生成AIツールを従業員が業務に使っている状態を指す。
筆者がコンサル先でOAuth連携アプリを洗い出したとき、IT担当者は「うちはAIツールの契約はしていない」と答えた。だが管理コンソールを開くと、社員が個人判断でChatGPTやClaudeにGoogleアカウントで認証連携しているケースが12件も見つかった。プロンプトに顧客名や社内データを入力していた形跡もあった。
リスクは大きく2つある。
- 情報漏洩: AIサービスに入力された社内データが学習に使われる可能性がある。ChatGPTのTeam/Enterpriseプランは学習利用をオプトアウトできるが、個人の無料アカウント経由ではOpenAIの利用規約に基づいてデータが学習に利用される場合がある
- ガバナンス不在: 誰がどのAIツールに何のデータを入力したか追跡できない。インシデント発生時の調査が極めて困難になる
管理コンソールでOAuth連携アプリを洗い出す手順
Google Workspace管理コンソールの標準機能だけで、社員がGoogleアカウントで認証連携しているSaaS・AIツールの一覧を取得できる。追加費用はゼロだ。
Google Workspace管理者ヘルプに沿って進める。
- Google管理コンソール(admin.google.com)にログイン
- 左メニューから「セキュリティ」→「アクセスとデータ管理」→「APIの制御」を開く
- 「サードパーティのアプリのアクセスを管理」をクリック
- 一覧に表示されるアプリ名・アクセスしているユーザー数・アクセスレベルを確認
ここで「ChatGPT」「Claude」「Gemini(個人版)」「Perplexity」「Notion AI」などが表示されていたら、それがシャドーAIだ。アプリ名をクリックすると、どの社員が認証しているかまで確認できる。
筆者のコンサル先では、初回の洗い出しに約30分かかった。40本以上のアプリが表示され、AIサービスだけでなく、無料の画像編集ツールやプロジェクト管理ツールなど、IT部門が把握していないSaaSも大量に見つかった。
洗い出した結果はスプレッドシートに転記しておく。月次の差分チェック(新規に追加されたアプリの確認)は10分程度で回る。
全面禁止ではなく「正規ルートの整備」が合理的な理由
「AIツールを全面禁止にすればいいのでは」という反応は自然だが、50名規模ではそれが最適解にならないケースが多い。
禁止しても社員は個人のスマホやプライベートアカウントからAIを使う。業務データがそちらに流れれば、管理コンソールの可視化すら効かなくなる。それよりも承認済みツールを1つ指定し、正規ルートで使わせる方がガバナンスは効く。
筆者がコンサル先に提案したのは以下の3点セットだ。
- 承認済みAIツールを1つ指定: ChatGPT TeamまたはGoogle Workspace標準のGeminiを正規ツールとして選定
- 入力禁止データの定義: 「顧客の個人情報」「未公開の財務数値」「契約書原文」の3カテゴリを禁止対象に明示
- 30分の全社研修を1回実施: 何を入力してよくて何がNGかを具体例で共有
IPAの「テキスト生成AIの導入・運用ガイドライン」をテンプレートに使うと、ゼロからガイドラインを書き起こす手間が省ける。筆者のコンサル先では、IT担当者1名が約8時間でガイドラインを策定した。
管理コンソール運用のコストとCASBとの損益分岐
シャドーAI対策としてCASB(Cloud Access Security Broker)製品を導入する選択肢もあるが、50名規模では過剰投資になる。
| 項目 | 管理コンソール+スプレッドシート | CASB製品 |
|---|---|---|
| 初回洗い出し | 30分 | 導入+初期設定に2〜4週間 |
| 月次チェック | 10分/月 | 自動+アラート確認 |
| 信頼済みアプリの初期登録 | 1時間 | ポリシー設定に数時間 |
| 年間管理コスト(時給3,000円換算) | 約9,000円 | 年間200万円超 |
| ガイドライン策定(初回のみ) | 8時間(約24,000円) | コンサル込みで50万円〜 |
管理コンソール標準機能での年間管理コストは約9,000円(初回洗い出し30分+月次チェック10分×12か月+信頼済みアプリ登録1時間、時給3,000円換算)。CASB製品の年間200万円超と比較すると、50名規模ではコスト差が220倍になる。
CASBの導入が合理的になるのは、おおむね200名以上の組織だ。50名規模なら管理コンソール+スプレッドシートで十分にシャドーAI対策は回る。
ガイドライン策定を含めた初年度の総コストは約33,000円(洗い出し+ガイドライン策定8時間+信頼済みアプリ登録)。CASB導入の初年度コスト(200万円超+コンサル費50万円〜)と比べると、ROIの差は歴然だ。
管理コンソールでできるアクセス制限の設定
洗い出しの次にやるべきは、未承認アプリのアクセス制限だ。管理コンソール上でアプリごとに3段階のアクセスレベルを設定できる。
| アクセスレベル | 動作 | 設定すべきアプリ |
|---|---|---|
| 信頼済み | すべてのGoogle Workspaceデータにアクセス可 | 承認済みAIツール(ChatGPT Team等) |
| 制限付き | 制限のないサービスのみアクセス可 | 業務利用を認めるが機密データは渡さないSaaS |
| ブロック | Googleデータへのアクセスを完全遮断 | 明確にリスクが高い未承認アプリ |
設定手順は「APIの制御」画面でアプリを選択し、「アクセスを変更」からレベルを選ぶだけ。1アプリあたり1分もかからない。
ただし「すべての新規アプリをデフォルトでブロック」に設定すると、社員が業務で必要なSaaSを新たに使い始めるたびにIT担当への申請が必要になる。50名規模では申請フローの運用負荷が高くなりすぎるため、筆者は「デフォルトは制限付き、明確にリスクが高いアプリだけをブロック」の設定を推奨している。
FAQ
Google Workspace Business Starterプランでも管理コンソールのOAuth監査はできる?
できる。Business Starter、Business Standard、Business Plus、Enterpriseのいずれのプランでも「セキュリティ」→「APIの制御」は利用可能だ。追加ライセンスは不要。
ChatGPTのTeamプランにすれば入力データは学習に使われない?
2026年7月時点で、ChatGPT Team/Enterprise/Eduプランはデフォルトでモデルのトレーニングにデータを使用しない設定になっている。OpenAIのエンタープライズプライバシーページに明記されている。ただし個人の無料/Plusプランは設定画面から手動でオプトアウトする必要がある。
Microsoft 365環境でも同じような監査はできる?
Microsoft Entra ID(旧Azure AD)の「エンタープライズアプリケーション」画面から、OAuth同意済みアプリの一覧を確認できる。手順はGoogle Workspace管理コンソールと類似しているが、E3以上のライセンスでより詳細なアクセスレビュー機能が使える。
シャドーAIガイドラインのテンプレートはどこで入手できる?
IPAの「テキスト生成AIの導入・運用ガイドライン」が無料で公開されている。50名規模のスタートアップなら、このテンプレートをベースにIT担当者1名が1日で自社版を策定できる。
参考文献
- 情報セキュリティ10大脅威 2026 — IPA 独立行政法人情報処理推進機構, 2026年1月
- Google Workspace のデータにアクセスできるアプリを制御する — Google Workspace管理者ヘルプ
- テキスト生成AIの導入・運用ガイドライン — IPA 独立行政法人情報処理推進機構
- 88.0%の担当者がSaaSの管理不備によるセキュリティリスクを実感 — ソニービズネットワークス, 2025年11月






