日本企業のAI導入は、いま二つの矛盾を抱えている。経営者は生成AIで生産性を上げたい。現場もAIを使いたい。だが、情報システム部門、法務、監査、セキュリティ部門は、何が外部サービスへ送られているのかを見失いたくない。便利さは欲しい。しかし、顧客情報、設計図、未発表製品、M&A資料、APIキー、マイナンバー、治験データ、社内用語が、社員のプロンプトから外へ流れ出るのは困る。

その緊張の名前が「シャドーAI」である。会社が正式に承認していない生成AIサービスを、社員がブラウザで、デスクトップアプリで、やがてAIエージェント経由で使う。2023年には新しさだった生成AIは、2026年には日常の業務道具になった。だからこそ、管理されていない日常がリスクになる。

2026年7月、東京・本郷のAI企業Elithは、シャドーAI対策SaaS「GENFLUX Security」をローンチした。提供開始はまずブラウザ拡張型。今後はデスクトップ版とエージェント版も予定するという。これは単なるセキュリティ製品の発表ではない。日本企業がAIを禁止から統制へ、実験から監査へ、PoCから業務インフラへ進めるための小さな制度設計である。

Elithが狙う場所:AIを止めるのではなく、管理下に置く

GENFLUX Securityの思想は明快だ。生成AIを全面禁止するのではなく、企業の管理下で安全に活用できる状態を作る。PR TIMESの発表では、未承認AIサービスの発見、AI利用ログの記録、プロンプトに含まれる機密情報の検査、警告・ブロック・マスキング、管理者向けダッシュボード、監査・説明責任の証跡管理などが示されている。

ポイントは、社員の体験と管理者の体験を分けて設計していることだ。一般社員は、許可されたAIを普段通り使える。危険な操作のときだけ警告・ブロックされ、必要に応じて機密情報がマスキングされる。管理者、CISO、情シスは、全体のAI利用状況をダッシュボードで把握し、未承認AIサービスを発見し、DLPアラートを確認し、ポリシーやログを管理できる。

AIガバナンスの本質は「禁止」ではない。誰が、いつ、どのAIへ、何を送ったのかを説明できる状態を作ることである。

数字で見るGENFLUX SecurityとElith

2026年7月GENFLUX Securityローンチ
2025年8月生成AI品質評価プラットフォームGENFLUX正式リリース
2022年12月Elith設立
3形態Web拡張版、デスクトップ版、エージェント版の展開構想
6領域金融、製造・建設、SaaS・IT、人材・自治体、製薬・医療、インフラ
Ver.1.22026年の日本のAI事業者ガイドライン更新

GENFLUXの前史:品質評価からセキュリティへ

Elithの今回の発表は突然の方向転換ではない。同社は2025年8月に、生成AIの応答品質や動作をリアルタイムにチェックし、自動で改善提案まで行う品質評価プラットフォーム「GENFLUX」を正式に提供開始した。そこでは、ハルシネーションチェック、RAG品質評価、レギュレーションチェック、社内ルール検証、毒性・バイアス検出が主要機能として掲げられた。

この順番が興味深い。最初の課題は「AIの答えは正しいか」だった。次の課題は「社員はどのAIに何を入れているか」である。AIを業務に入れる企業は、モデルの品質だけでなく、使う人間の行動も管理しなければならない。GENFLUX Securityは、品質評価の外側に広がる企業リスクを、ブラウザ、ログ、DLP、ポリシーの層で捕まえようとする。

なぜシャドーAIは怖いのか

シャドーAIの怖さは、悪意だけではない。むしろ多くの場合、社員は善意で使う。会議メモを整える。顧客メールを要約する。契約書を読みやすくする。ソースコードをデバッグする。設計図の説明文を作る。医療や製薬の文章をチェックする。業務効率化のために、誰かが勝手にAIを使う。

だが、入力される情報が問題になる。PR TIMESの発表では、GENFLUX SecurityのDLP検知対象として、氏名、住所、電話番号、メールアドレス、マイナンバー、運転免許証番号、保険証番号、クレジットカード番号、APIキー、パスワード、M&A情報、顧客リスト、未発表製品、社内用語などが挙げられている。

これらは、従来のファイル持ち出しやメール誤送信と似ている。しかし生成AIでは、漏えいが「文章作成の途中」に起きる。社員はファイルを盗んでいるつもりではない。ただ、便利なAIに説明しているだけである。この無自覚性こそが、シャドーAIの本当の危険だ。

日本企業の新しいリスク室

これまで企業リスクを担う部署は、法務、コンプライアンス、情報システム、内部監査、セキュリティ、個人情報保護、品質保証に分かれていた。AI時代には、その境界が溶ける。AIの出力が嘘をつけば品質問題であり、顧客情報を入力すれば個人情報問題であり、著作物を学習・生成すれば権利問題であり、エージェントが勝手に実行すればシステムリスクになる。

したがって、2026年の企業には「AIリスク室」のような機能が必要になる。名前はCISO室でも、AIガバナンス委員会でも、DX推進室でもよい。だが、仕事は共通している。AI利用ポリシーを定め、使ってよいサービスを決め、ログを残し、説明責任を果たし、モデルの品質を評価し、事故が起きたときに追跡できるようにする。

Elithの製品群は、この新しい部署の道具箱を狙っている。GENFLUXは品質評価の道具。GENFLUX Securityは利用統制の道具。AIセキュリティサービスはレッドチーミングやダイナミックガードレールを含む技術的安全性の道具。これらが組み合わさると、AIは「使うもの」から「運用するもの」へ変わる。

歴史的文脈:日本のAIガイドラインと世界の規制

この話は、国内の小さなSaaSだけで終わらない。日本では経済産業省と総務省が2024年4月に「AI事業者ガイドライン Ver.1.0」をまとめ、2026年にはVer.1.2へ更新している。ガイドラインは、イノベーションの促進とリスク低減を両立するAIガバナンスの枠組みを重視している。

海外では、NISTのAI Risk Management Frameworkが2023年から企業の実務に影響を与え、EU AI Actは2024年8月に発効し、2026年8月に原則として全面適用へ向かう。日本企業が国内だけで完結するならまだしも、欧州顧客、米国顧客、グローバルサプライチェーンを持つなら、AIの利用実態を説明できることは競争力の一部になる。

かつて情報セキュリティは、ウイルス対策ソフトを入れることから始まった。次に、ファイアウォール、EDR、ゼロトラスト、ログ管理、DLP、監査へ広がった。AIセキュリティも同じ道を歩く。最初は「ChatGPTを使ってよいか」という社内通達だった。次は、誰が、何を、どのAIで、どのような結果に使ったのかを管理する段階である。

業界別に見るリスクのかたち

業界AIに入れてしまいやすい情報なぜ危ないか
金融審査資料、顧客情報、口座情報個人情報、信用情報、守秘義務が絡む。
製造・建設図面、設計データ、未発表製品競争力そのものが外部に出る可能性がある。
SaaS・ITソースコード、APIキー、システム構成侵入や悪用につながる技術情報を含む。
人材・自治体履歴書、住民情報、マイナンバー本人確認・行政情報の漏えいリスクが高い。
製薬・医療治験データ、患者情報、処方情報規制、倫理、生命に関わる情報を扱う。
インフラ設備図面、請求書、設計仕様重要インフラの安全保障リスクにもつながる。

Elithという会社:研究者集団から企業実装へ

Elithは2022年12月設立、代表は井上顧基氏。PR TIMESの会社概要では、本社所在地を東京都文京区本郷、業種を情報通信、事業内容をAIに関する研究、開発、設計、企画、教育、販売、保守、コンサルティング業務としている。東京大学や本郷周辺のAIエコシステムを思わせる立地も、同社の印象を強める。

同社はAI Safety・AIガバナンスを支援するセキュリティサービスとして、AI Safetyを「悪意ある入力やAIの嘘を防ぐシステム的防御壁」、AIガバナンスを「ルールと運用を定める管理体制」と説明する。この二層構造は、企業にとってわかりやすい。技術だけでも足りない。規程だけでも足りない。AIには、技術的な防御壁と組織的な統治の両方が必要なのだ。

リスク:監視になりすぎる危険

AIガバナンス製品には、当然リスクもある。統制が強すぎれば、社員はAIを使わなくなる。ログが細かすぎれば、現場は監視されていると感じる。禁止が多すぎれば、結局また別の未承認AIへ逃げる。AIガバナンスは、セキュリティのために創造性を殺してしまう危険を常に抱える。

だからこそ、GENFLUX Securityの「現場の生産性を守りながら統制を実現する」という設計思想が重要になる。危険な操作のときだけ止める。なぜ止まったのかを説明する。必要に応じてマスキングする。許可されたAIは普通に使わせる。企業のAI統制は、社員の敵になってはいけない。社員の安全帯でなければならない。

Japan.co.jpの見方

Elithのニュースは、派手なAIモデル発表ではない。巨大データセンターでも、半導体でも、ロボットでもない。しかし、日本企業が実際にAIを使い続けるには、この地味な層が必要になる。AIの歴史は、モデルの能力だけで進まない。組織が安心して使える運用の歴史でもある。

2026年の日本企業にとって、AIの問いは「導入するか」から「どう統治するか」へ移った。営業、法務、開発、経理、医療、製造、自治体の現場で、生成AIはもう入り込んでいる。問題は、使われているかどうかではない。会社がそれを知っているかどうかだ。

GENFLUX Securityが象徴するのは、AIの新しい成熟段階である。AIは魔法の箱から、監査される業務システムへ変わる。シャドーAIは、単なる禁止対象ではなく、企業が自分の働き方を知るための鏡でもある。

読者のための要点

項目内容
何が起きたかElithがシャドーAI対策SaaS「GENFLUX Security」をローンチした。
提供形態まずWeb拡張版を提供開始。デスクトップ版、エージェント版も予定。
主な機能未承認AI発見、DLP、警告・ブロック・マスキング、利用ログ、監査対応、管理者レポート。
背景社員の生成AI利用が拡大し、情報漏えい、著作権、品質、説明責任のリスクが高まっている。
なぜ重要かAIを禁止するのではなく、安全に使える企業運用へ移すためのインフラになる可能性がある。

Sources and references

この記事は、Elith / GENFLUX Securityの公式発表、GENFLUX正式リリース、ElithのAI Securityページ、経産省・総務省のAI事業者ガイドライン、EU AI Act、NIST AI Risk Management Frameworkなどを参考にしました。

  • PR TIMES: 株式会社 Elith、シャドー AI 対策 SaaS「GENFLUX Security」をローンチ, 2026年7月.
  • PR TIMES: 株式会社Elith、生成AI品質評価プラットフォーム「GENFLUX」を正式リリース, 2025年8月18日.
  • Elith: AI Safety・AIガバナンスを支援するセキュリティサービス.
  • Elith: GENFLUX AI Agent Platform.
  • METI: AI Guidelines for Business Ver.1.0 Compiled.
  • European Commission: AI Act application timeline.
  • NIST: AI Risk Management Framework.