この記事でまず面白いのは、「Shadow IT」ではなく「Shadow AI」が問題になっているという点です。
Shadow ITは、会社の許可を取らずに社員が勝手にツールを使うこと。昔からある話で、たとえば「勝手にPCを持ち込む」みたいな時代から続いてきた現象です。
でもAIは、これを一段ややこしくしました。
なぜなら、社員が便利さに惹かれてAIツールを使い始める一方で、機密データを入れてしまう危険があるからです。しかもAIは便利だけど挙動が読みにくい。
つまり「良かれと思って使ったら、情報漏えいの火種になっていた」という事故が起きやすいわけです。これはかなり怖い。便利さの裏で、地味に大事故の芽が育つ感じがします。
VantaのCEO、Christina Cacioppo氏によると、同社の1万6000社超の顧客の約70%で何らかのShadow AIが起きているとのこと。
この数字、かなり重いです。もはや「一部の先進企業の悩み」ではなく、普通の会社に広く起きている問題だと見たほうがよさそうです。
Vantaが出した新しいツールは、Vanta Agent for Risk。
名前は少し堅そうですが、やることはわりとシンプルで、会社の中で何が動いているかを横断的に見える化するものです。
具体的には、次のような情報をまとめます。
ざっくり言うと、「会社の中のAIや周辺サービスを、地図みたいに整理してくれる」イメージです。
しかもVantaは、400以上の integrations(いろいろな外部サービスとの接続)と、1,400以上の継続テストを使って情報を集めるとしています。
ここはかなりVantaらしいところで、同社はもともとセキュリティやコンプライアンスを“面倒な紙仕事”から救うのが得意な会社です。
その強みをAI時代にそのまま持ち込んで、「今度はShadow AIを管理します」という流れですね。筋は通っています。かなり自然な進化だと思います。
記事が指摘する重要な背景は、会社の中で“builder culture”が広がっていることです。
ここでいう builder は、単にエンジニアだけではありません。営業、法務、各部門の人が、AIを使って自分で小さなプロダクトや自動化を作る流れです。
記事によると、Vantaのデータでは次のような伸びが見られるそうです。
要するに、「作る人」が会社のあちこちに増えているわけです。
これはすごく面白い変化です。昔はソフトウェアを作るのは一部の専門職の仕事でしたが、今は「業務を知っている人が、AIで作れる」ようになってきた。
個人的には、これは働き方を大きく変える流れだと思います。良い意味では生産性革命ですが、悪い意味では「管理しないと何が起きているかわからない」世界でもあります。
さらにVantaは、AI vendor の採用が builder roles を持つ会社では73%高いとしています。
しかも、そのうちレビューされているのはたった7%。なのに、Vanta基準では30%がcriticalまたはhigh risk。
そして88%のリスクが未解消だそうです。
ここはかなりぞっとします。
「みんな使っている」「でも見ていない」「しかも危ないものが混ざっている」——この三拍子は、セキュリティ担当なら胃が痛くなるはずです。
ここも大事なポイントです。
Vantaは、Shadow AIを見つけて“根絶”したいわけではありません。むしろ、現場発の試行錯誤は会社を効率化するので歓迎している立場です。
ただし、そのまま放置すると危ない。だから、
という形を目指しています。
つまり、「AIを使うな」ではなく「使うなら安全に使おう」です。
この姿勢はかなり現実的だと思います。AIを禁止しても、現場はこっそり使うだけになりがちですから。禁止より可視化、というのは今っぽい発想です。
Vantaの原点はDropboxにあります。
創業者のChristina Cacioppo氏は、Dropboxでプロダクトマネージャーとして働いていたとき、SOC 2やGDPRのような compliance(法令・規格への対応)作業の大変さに直面しました。
そこで「この面倒な作業、もっと良くできるのでは?」と考え、セキュリティの専門家に話を聞きまくった結果、Vantaを立ち上げたそうです。
Y CombinatorのWinter 2018組としてスタートし、その後は急成長。Sequoia CapitalのAndrew Reed氏によると、Vantaは外部資金を入れる前に年商1,000万ドルに達したとのこと。かなり珍しい成功パターンです。
そして2026年4月時点で、annual recurring revenue(年間経常収益)は3億ドルまで伸びたと記事は伝えています。
つまりVantaは、単なる便利ツールではなく、かなり本格的なセキュリティ・信頼管理プラットフォームになっているわけです。
記事の最後で印象的なのが、Cacioppo氏のこの見方です。
「信頼こそがAI時代の決定的な課題だ」という話です。
これは本当にその通りだと思います。
昔は、新しいサービスが出ると「とりあえず触ってみよう」が成立しやすかった。でも今は、AIサービスにデータを渡すこと自体が、かなり重い判断になっています。
「便利そうだから登録する」では済まず、何を見せるのか、誰が管理しているのか、どこにデータが流れるのかまで気にしないといけない。
Fast Companyの記事が伝えているのは、単に「AIは危ない」という話ではありません。
むしろ、AIの便利さは本物だからこそ、組織として“見える化”と“統制”が必要になっている、という現実です。
この記事を読んで強く感じるのは、AIの普及はもう止められないということです。
社員が自分で試す、作る、つなぐ、広げる。これは現場にとっては自然な流れです。
でもその一方で、会社としては「どこで何が起きているのか」を把握できないと、リスクはどんどん膨らみます。
Vantaの新機能は、そのギャップを埋めるためのものです。
AIを否定するのではなく、**“勝手に広がるAI”を、ちゃんと扱える状態にする**。
この方向性は、かなり現実的で、しかも今後ますます重要になるはずです。
個人的には、こういうツールが増えるのは自然な流れだと思います。
AIそのものより、AIが社内にどう入り込み、誰が何に使っているかを把握する仕組みのほうが、これからの競争力を左右するのではないでしょうか。
