日本企業のAI導入は、いま二つの矛盾を抱えている。経営者は生成AIで生産性を上げたい。現場もAIを使いたい。だが、情報システム部門、法務、監査、セキュリティ部門は、何が外部サービスへ送られているのかを見失いたくない。便利さは欲しい。しかし、顧客情報、設計図、未発表製品、M&A資料、APIキー、マイナンバー、治験データ、社内用語が、社員のプロンプトから外へ流れ出るのは困る。
その緊張の名前が「シャドーAI」である。会社が正式に承認していない生成AIサービスを、社員がブラウザで、デスクトップアプリで、やがてAIエージェント経由で使う。2023年には新しさだった生成AIは、2026年には日常の業務道具になった。だからこそ、管理されていない日常がリスクになる。
2026年7月、東京・本郷のAI企業Elithは、シャドーAI対策SaaS「GENFLUX Security」をローンチした。提供開始はまずブラウザ拡張型。今後はデスクトップ版とエージェント版も予定するという。これは単なるセキュリティ製品の発表ではない。日本企業がAIを禁止から統制へ、実験から監査へ、PoCから業務インフラへ進めるための小さな制度設計である。
Elithが狙う場所:AIを止めるのではなく、管理下に置く
GENFLUX Securityの思想は明快だ。生成AIを全面禁止するのではなく、企業の管理下で安全に活用できる状態を作る。PR TIMESの発表では、未承認AIサービスの発見、AI利用ログの記録、プロンプトに含まれる機密情報の検査、警告・ブロック・マスキング、管理者向けダッシュボード、監査・説明責任の証跡管理などが示されている。
ポイントは、社員の体験と管理者の体験を分けて設計していることだ。一般社員は、許可されたAIを普段通り使える。危険な操作のときだけ警告・ブロックされ、必要に応じて機密情報がマスキングされる。管理者、CISO、情シスは、全体のAI利用状況をダッシュボードで把握し、未承認AIサービスを発見し、DLPアラートを確認し、ポリシーやログを管理できる。
数字で見るGENFLUX SecurityとElith
GENFLUXの前史:品質評価からセキュリティへ
Elithの今回の発表は突然の方向転換ではない。同社は2025年8月に、生成AIの応答品質や動作をリアルタイムにチェックし、自動で改善提案まで行う品質評価プラットフォーム「GENFLUX」を正式に提供開始した。そこでは、ハルシネーションチェック、RAG品質評価、レギュレーションチェック、社内ルール検証、毒性・バイアス検出が主要機能として掲げられた。
この順番が興味深い。最初の課題は「AIの答えは正しいか」だった。次の課題は「社員はどのAIに何を入れているか」である。AIを業務に入れる企業は、モデルの品質だけでなく、使う人間の行動も管理しなければならない。GENFLUX Securityは、品質評価の外側に広がる企業リスクを、ブラウザ、ログ、DLP、ポリシーの層で捕まえようとする。
なぜシャドーAIは怖いのか
シャドーAIの怖さは、悪意だけではない。むしろ多くの場合、社員は善意で使う。会議メモを整える。顧客メールを要約する。契約書を読みやすくする。ソースコードをデバッグする。設計図の説明文を作る。医療や製薬の文章をチェックする。業務効率化のために、誰かが勝手にAIを使う。
だが、入力される情報が問題になる。PR TIMESの発表では、GENFLUX SecurityのDLP検知対象として、氏名、住所、電話番号、メールアドレス、マイナンバー、運転免許証番号、保険証番号、クレジットカード番号、APIキー、パスワード、M&A情報、顧客リスト、未発表製品、社内用語などが挙げられている。
これらは、従来のファイル持ち出しやメール誤送信と似ている。しかし生成AIでは、漏えいが「文章作成の途中」に起きる。社員はファイルを盗んでいるつもりではない。ただ、便利なAIに説明しているだけである。この無自覚性こそが、シャドーAIの本当の危険だ。
日本企業の新しいリスク室
これまで企業リスクを担う部署は、法務、コンプライアンス、情報システム、内部監査、セキュリティ、個人情報保護、品質保証に分かれていた。AI時代には、その境界が溶ける。AIの出力が嘘をつけば品質問題であり、顧客情報を入力すれば個人情報問題であり、著作物を学習・生成すれば権利問題であり、エージェントが勝手に実行すればシステムリスクになる。
したがって、2026年の企業には「AIリスク室」のような機能が必要になる。名前はCISO室でも、AIガバナンス委員会でも、DX推進室でもよい。だが、仕事は共通している。AI利用ポリシーを定め、使ってよいサービスを決め、ログを残し、説明責任を果たし、モデルの品質を評価し、事故が起きたときに追跡できるようにする。
Elithの製品群は、この新しい部署の道具箱を狙っている。GENFLUXは品質評価の道具。GENFLUX Securityは利用統制の道具。AIセキュリティサービスはレッドチーミングやダイナミックガードレールを含む技術的安全性の道具。これらが組み合わさると、AIは「使うもの」から「運用するもの」へ変わる。
歴史的文脈:日本のAIガイドラインと世界の規制
この話は、国内の小さなSaaSだけで終わらない。日本では経済産業省と総務省が2024年4月に「AI事業者ガイドライン Ver.1.0」をまとめ、2026年にはVer.1.2へ更新している。ガイドラインは、イノベーションの促進とリスク低減を両立するAIガバナンスの枠組みを重視している。
海外では、NISTのAI Risk Management Frameworkが2023年から企業の実務に影響を与え、EU AI Actは2024年8月に発効し、2026年8月に原則として全面適用へ向かう。日本企業が国内だけで完結するならまだしも、欧州顧客、米国顧客、グローバルサプライチェーンを持つなら、AIの利用実態を説明できることは競争力の一部になる。
かつて情報セキュリティは、ウイルス対策ソフトを入れることから始まった。次に、ファイアウォール、EDR、ゼロトラスト、ログ管理、DLP、監査へ広がった。AIセキュリティも同じ道を歩く。最初は「ChatGPTを使ってよいか」という社内通達だった。次は、誰が、何を、どのAIで、どのような結果に使ったのかを管理する段階である。
業界別に見るリスクのかたち
| 業界 | AIに入れてしまいやすい情報 | なぜ危ないか |
|---|---|---|
| 金融 | 審査資料、顧客情報、口座情報 | 個人情報、信用情報、守秘義務が絡む。 |
| 製造・建設 | 図面、設計データ、未発表製品 | 競争力そのものが外部に出る可能性がある。 |
| SaaS・IT | ソースコード、APIキー、システム構成 | 侵入や悪用につながる技術情報を含む。 |
| 人材・自治体 | 履歴書、住民情報、マイナンバー | 本人確認・行政情報の漏えいリスクが高い。 |
| 製薬・医療 | 治験データ、患者情報、処方情報 | 規制、倫理、生命に関わる情報を扱う。 |
| インフラ | 設備図面、請求書、設計仕様 | 重要インフラの安全保障リスクにもつながる。 |
Elithという会社:研究者集団から企業実装へ
Elithは2022年12月設立、代表は井上顧基氏。PR TIMESの会社概要では、本社所在地を東京都文京区本郷、業種を情報通信、事業内容をAIに関する研究、開発、設計、企画、教育、販売、保守、コンサルティング業務としている。東京大学や本郷周辺のAIエコシステムを思わせる立地も、同社の印象を強める。
同社はAI Safety・AIガバナンスを支援するセキュリティサービスとして、AI Safetyを「悪意ある入力やAIの嘘を防ぐシステム的防御壁」、AIガバナンスを「ルールと運用を定める管理体制」と説明する。この二層構造は、企業にとってわかりやすい。技術だけでも足りない。規程だけでも足りない。AIには、技術的な防御壁と組織的な統治の両方が必要なのだ。
リスク:監視になりすぎる危険
AIガバナンス製品には、当然リスクもある。統制が強すぎれば、社員はAIを使わなくなる。ログが細かすぎれば、現場は監視されていると感じる。禁止が多すぎれば、結局また別の未承認AIへ逃げる。AIガバナンスは、セキュリティのために創造性を殺してしまう危険を常に抱える。
だからこそ、GENFLUX Securityの「現場の生産性を守りながら統制を実現する」という設計思想が重要になる。危険な操作のときだけ止める。なぜ止まったのかを説明する。必要に応じてマスキングする。許可されたAIは普通に使わせる。企業のAI統制は、社員の敵になってはいけない。社員の安全帯でなければならない。
Japan.co.jpの見方
Elithのニュースは、派手なAIモデル発表ではない。巨大データセンターでも、半導体でも、ロボットでもない。しかし、日本企業が実際にAIを使い続けるには、この地味な層が必要になる。AIの歴史は、モデルの能力だけで進まない。組織が安心して使える運用の歴史でもある。
2026年の日本企業にとって、AIの問いは「導入するか」から「どう統治するか」へ移った。営業、法務、開発、経理、医療、製造、自治体の現場で、生成AIはもう入り込んでいる。問題は、使われているかどうかではない。会社がそれを知っているかどうかだ。
GENFLUX Securityが象徴するのは、AIの新しい成熟段階である。AIは魔法の箱から、監査される業務システムへ変わる。シャドーAIは、単なる禁止対象ではなく、企業が自分の働き方を知るための鏡でもある。
読者のための要点
| 項目 | 内容 |
|---|---|
| 何が起きたか | ElithがシャドーAI対策SaaS「GENFLUX Security」をローンチした。 |
| 提供形態 | まずWeb拡張版を提供開始。デスクトップ版、エージェント版も予定。 |
| 主な機能 | 未承認AI発見、DLP、警告・ブロック・マスキング、利用ログ、監査対応、管理者レポート。 |
| 背景 | 社員の生成AI利用が拡大し、情報漏えい、著作権、品質、説明責任のリスクが高まっている。 |
| なぜ重要か | AIを禁止するのではなく、安全に使える企業運用へ移すためのインフラになる可能性がある。 |
Sources and references
この記事は、Elith / GENFLUX Securityの公式発表、GENFLUX正式リリース、ElithのAI Securityページ、経産省・総務省のAI事業者ガイドライン、EU AI Act、NIST AI Risk Management Frameworkなどを参考にしました。
- PR TIMES: 株式会社 Elith、シャドー AI 対策 SaaS「GENFLUX Security」をローンチ, 2026年7月.
- PR TIMES: 株式会社Elith、生成AI品質評価プラットフォーム「GENFLUX」を正式リリース, 2025年8月18日.
- Elith: AI Safety・AIガバナンスを支援するセキュリティサービス.
- Elith: GENFLUX AI Agent Platform.
- METI: AI Guidelines for Business Ver.1.0 Compiled.
- European Commission: AI Act application timeline.
- NIST: AI Risk Management Framework.
