Wing
Blog ← Home

AI Governance / Risk Management

AIエージェント・スプロール:
制御不能な増殖リスクとCIOが今すぐ取るべき5つのアクション

Wing編集部
AIエージェント完全ガイド — 7ステップシリーズ 一覧へ
Lv.1 概念
エージェント革命
Lv.2 設計
設計パターン
Lv.3 リスク ◀
スプロール
Lv.4 ID管理
IAM
Lv.5 監視
ガーディアン
Lv.6 統合
オーケストレーター
Lv.7 管理
AMP

「社内に何個のAIエージェントが稼働しているか把握していますか?」——この問いに自信を持って答えられるCIOは、2026年現在、ほとんど存在しない。Gartnerはこの状況をAgent Sprawl(エージェント・スプロール)と命名し、企業が直面する最も緊急のAIガバナンス課題として警告を発した。AIエージェントは有用だが、管理されなければ組織にとって深刻なリスクをもたらす。

Figure 1 — Agent Sprawlのリスク拡大メカニズム
Phase 1 認可済み展開 IT部門管理 エージェント数: 数十 可視性: 高 Phase 2 部門独自展開 ビジネス部門主導 エージェント数: 数百 可視性: 低 重複・競合リスク発生 Phase 3 — SPRAWL 制御不能な増殖 シャドーAI多発 エージェント数: 数千+ 可視性: ほぼゼロ データ漏洩・誤動作 コンプライアンス違反 コスト爆発

管理されないAIエージェントは「シャドーIT」の次世代版として急速に拡大する(出典:Gartner, 2025)

33%
2028年までにエージェンティックAIを含む企業ソフトウェアの割合(Gartner予測)
85%
2027年に「AIエージェントの統制が取れていない」と回答するCIOの推定割合
3倍
無管理エージェントによるセキュリティインシデントの発生率(管理済みと比較)

Agent Sprawlとは何か

Agent Sprawlとは、企業内で認可されていないAIエージェントが無秩序に増殖し、IT部門や経営層が全体像を把握できなくなる状態を指す。Gartnerはこれを2025年のAIガバナンス最優先課題として特定した。

問題の根源は「誰でも使える」環境にある。Microsoft Copilot Studio、Salesforce Agentforce、各種ノーコードAIプラットフォームの普及により、開発スキルなしでもAIエージェントを構築・展開できるようになった。営業部門が独自のリードスコアリングエージェントを、人事部門が採用審査エージェントを、経理部門が支払い承認エージェントを——それぞれ独立して作成するシナリオが現実に起きている。

Warning — シャドーAIの典型的な発生パターン
  • 部門独自のCopilot拡張:IT承認なしにMicrosoft Copilot Studioでエージェントを構築し、社内データへのアクセス権を自己付与
  • 個人アカウントのAPI連携:開発者が個人のOpenAI/Anthropicアカウントで業務データを処理するエージェントを構築
  • SaaS内蔵エージェントの野放し:HubSpot、Salesforce等のSaaSに内蔵されたAIエージェント機能が承認なしで有効化される
  • 外部委託先の持ち込み:システム開発ベンダーがデリバリーの一部としてAIエージェントを組み込み、契約終了後も稼働継続

なぜAgent Sprawlは「シャドーIT」より危険なのか

過去のシャドーITの問題は「認可されていないソフトウェアが使われている」レベルに留まっていた。しかしAgent Sprawlは質的に異なる危険性を持つ。

比較軸 シャドーIT(従来) Agent Sprawl(現在)
主体 人間がソフトウェアを使う AIが自律的に行動する
データアクセス 認可範囲内のデータ閲覧 複数システムをまたぐ自律的なデータ取得・操作
アクションの範囲 ファイル保存・共有等 メール送信・契約承認・購買実行等の業務完結
発見の困難さ ネットワーク監視で検知可能 正規のAPIを使うため検知が極めて困難
被害の速度 人間のペースで進行 自動化により被害が指数関数的に拡大
責任の所在 個人ユーザーに帰属 エージェント・人間・システムが複合的に関与し不明確

エージェントは「考えて行動する」。一度誤った指示や設計を受け取ったエージェントが自律動作を開始すれば、人間が介入する前に取り返しのつかない処理を完了させることがある。これが、Agent Sprawlを緊急課題として扱わなければならない理由だ。

CIOが今すぐ取るべき5つのアクション

Gartnerの「Act Now」レポートは、2026年のCIOに向けて5つの即時対応を勧告している。これらは長期戦略を待たずに「今週から」実行できるアクションとして設計されている。

Action Framework — CIOの即時対応5項目
A1
エージェント台帳の作成
全社で稼働中のAIエージェントをリストアップする。IT申請ルート外のものも含め、各部門への聞き取りと技術ログのスキャンを併用する。「ゼロから把握する」姿勢が出発点。
A2
エージェントIDの付与
発見した全エージェントに一意のIDを割り当て、IAMシステムに登録する。エージェントを「人間と同等のアイデンティティ」として扱うことがセキュリティの基盤になる(詳細はLv.4記事参照)。
A3
ガバナンスポリシーの制定
「どのような目的・権限のエージェントは承認するか」を文書化する。ゼロトラスト原則に基づき、最小権限・期限付きアクセスをデフォルトとして設定する。
A4
HITL設計の義務化
高リスクアクション(金融取引・外部送信・個人データ操作)には必ず人間の確認ステップ(Human-in-the-Loop)を設ける。自律度はリスクに反比例させること。
A5
ガーディアンエージェントの導入
AIエージェントを監視する専用の「ガーディアンエージェント」を配置する。異常な動作パターンを検知し自動停止する仕組みを整備する(詳細はLv.5記事参照)。

5アクションは相互補完的であり、A1→A2→A3の順で基盤を整えた上でA4・A5を実装することを推奨

エージェント台帳の作り方:実践的アプローチ

最も難しいのは最初のステップ——「どこに何があるか」の把握だ。以下の4レイヤーで段階的にスキャンする。

  • Layer 1 — IT申請記録:既存のシステム申請・利用申請から「AIエージェント」「Copilot」「Automation」等のキーワードでフィルタリング
  • Layer 2 — クラウドコンソール:Microsoft 365管理センター、Salesforce設定、AWS/GCP/Azure上のFunction・Lambda等を確認
  • Layer 3 — ネットワークログ:OpenAI API、Anthropic API、Cohere API等へのトラフィックを確認。部門別の利用量から「隠れたエージェント」を発見
  • Layer 4 — 部門ヒアリング:各部門長に「AI自動化ツールを使っているか」を直接確認。技術的な検索では見つからないローカルな自動化が露見することが多い
Insight — 日本企業に特有の課題
日本のエンタープライズでは、Excelマクロ・RPAからAIエージェントへの「自然な進化」が最もリスキーなパターンだ。長年にわたり業務改善の延長として自動化を積み重ねてきた結果、誰も全体を把握していない「ゾンビ自動化」が大量に存在する。AIエージェントの台帳整備は、既存のRPAやAPIインテグレーションの棚卸しと同時に実施することで効率化できる。

ガバナンスポリシーのフレームワーク

エージェント承認ポリシーは、リスクレベルに応じた3階層で設計することが実務的に機能しやすい。

リスクレベル 対象エージェント例 承認フロー HITL要件
Low 内部データの要約・分析・レポート生成 部門長承認 不要(出力確認のみ)
Medium 社内システムへの書き込み・外部API連携 IT部門 + 部門長承認 変更前に人間確認
High 外部送信・金融取引・個人データ操作 CIO/CISO承認 + 法務確認 全アクションに人間承認必須

「今すぐ行動する」ことの意味

GartnerがレポートタイトルをあえてAct Now(今すぐ行動せよ)とした背景には、AIエージェントの展開速度への警戒感がある。2024年に「様子見」を選んだ企業は、2026年現在、数百のエージェントが既に野放しになっている状況に直面している。

重要なのは「完璧なガバナンスを整えてから展開する」のではなく、「展開しながら管理体制を並行して構築する」アプローチだ。AIエージェントのビジネス価値は実証されている。問題は価値ではなくリスク管理——その順序を間違えないことが、2026年のCIOに求められる判断だ。

Critical — 先送りのコスト
Gartnerの分析によると、Agent Sprawlの制御コストは発見が遅れるほど指数関数的に増大する。100エージェント時点で整理するコストを1とすると、1,000エージェント時点では10倍、10,000エージェント時点では100倍以上のコストが必要になる。「あとで整理する」という判断は、実質的に「管理不能にする」判断と同義だ。
Wing's View
WingはAgent Sprawlの対策を、単なるセキュリティ課題ではなく「AIガバナンス設計の最初の一手」として位置づけている。台帳整備とポリシー制定は、同時にエージェント活用の全社ロードマップを描く機会でもある。「管理のための管理」ではなく、ビジネス価値の最大化と統制の両立——これを設計段階から組み込むことが、持続可能なAIエージェント活用の基盤となる。

Consulting

AIエージェントのガバナンス設計から
スプロール対策まで Wing がご支援します

エージェント台帳の作成、ポリシー策定、技術的な監視体制の整備まで。Wing はB2B企業の現場に即した実践的なガバナンス設計を提供します。

無料相談を予約する →
Next in Series
Lv.4
AIエージェントのID管理(IAM):エンタープライズが直面するアイデンティティ危機と対策
エージェントを「人間と同等のID」として管理する方法を解説 →