#vanta

「Shadow AI」とは、会社が正式に管理していないまま社員が使い始めたAIツールのこと Vantaは、社内のツール・データ・アクセス権限を横断的に見える化する新機能「Vanta Agent for Risk」を発表 背景には、社内で“builder culture”が広がり、社員が自分でAIツールや機能を作る流れがある ただしVantaは、AIを禁止したいわけではなく、「安全に使える状態に整える」ことを狙っている AI時代では、信頼とセキュリティがこれまで以上に重要になっている、というのがこの記事の大きなテーマ この記事でまず面白いのは、「Shadow IT」ではなく「Shadow AI」が問題になっているという点です。 Shadow ITは、会社の許可を取らずに社員が勝手にツールを使うこと。昔からある話で、たとえば「勝手にPCを持ち込む」みたいな時代から続いてきた現象です。 でもAIは、これを一段ややこしくしました。 なぜなら、社員が便利さに惹かれてAIツールを使い始める一方で、機密データを入れてしまう危険があるからです。しかもAIは便利だけど挙動が読みにくい。