スメシュ・ラハベンドラはJumpCloudの最高事業責任者である。
最近、ある大規模組織のIT部門と面談した際、彼らは喜びに満ちていた。6桁の予算規模のAI(人工知能)施策を承認したばかりで、これが市場投入(GTM)速度に革命をもたらすと確信していたのだ。しかし、私がシンプルな質問を投げかけると、場の空気が一変した。
「もし優秀な従業員が今日、競合他社に転職したとして、あなた方のAIが現在『学習』している機密データを持ち出していないことを確認するには、何段階の手動作業が必要ですか?」
IT責任者は数え始めた。そして12段階で止まった。
2026年、多くのリーダーたちが、私が「表面的な近代化」と呼ぶ罠に陥っている。我々は、馬車のようなインフラにワープドライブのAIエンジンを無理やり取り付けているのだ。ビジネスリーダーにとって、これは単なるITの頭痛の種ではない。企業の損益計算書に対する大規模な負担であり、企業価値評価にとっての時限爆弾となり得る。
シャドーAIの蔓延:1000万ドルの賭け
ビジネスリーダーは、シャドーAIを単なるセキュリティ用語だと考えがちだ。しかし実際には、ガバナンスの危機である。現在の調査によると、69%の組織が、従業員が禁止された生成AIツールを使用している疑いがある、または証拠を持っている。
チームが業務を迅速化するために、機密性の高い顧客情報を無許可のチャットボットに入力する場合、彼らは悪意を持っているわけではない。生産性を高めようとしているのだ。しかし、その近道のコストは驚異的である。米国では、データ侵害の平均コストが1022万ドルに急増している。さらに注目すべきは、シャドーAIが関与したインシデントは、標準的なインシデントよりも平均67万ドル高くつくという点だ。これは、追跡が困難で、封じ込めに時間がかかることが多いためである。
解決策は何か?禁止によってセキュリティを確保することはできない。私は、アイデンティティ基盤を統一することを提案する。すべての人間とAIエージェントが1つの権威あるソースから派生する場合、正しい方法が迅速な方法となる。
網戸に取り付けられたデッドボルト
最高財務責任者(CFO)は、未確認の銀行口座からの電信送金を承認することなど夢にも思わないだろう。しかし、多くの企業が、管理されていない、パッチが適用されていない個人のノートパソコンからの「安全な」ログインを許可している。
2026年、アイデンティティ(ユーザーが誰であるか)とデバイス(ハードウェアの健全性)は切り離せないものでなければならない。インフラは、デバイスが企業データに触れる前に、リアルタイムで監査できるほど賢明である必要がある。ノートパソコンが暗号化されていない、またはパッチが適用されていない場合、ゲートは閉じたままだ。これは官僚主義ではなく、自動化されたリスク管理である。
このギャップを埋めるために、人間と機械の間の技術的な結びつきを強化することから始めよう。
• 資産とアイデンティティの統合を強制する。すべてのログインにデバイス証明書またはハードウェアに紐付けられたトークンを要求することで、単純なパスワードを超える。これにより、パスワードが盗まれた場合でも、攻撃者が物理的に承認された企業認識マシンを使用していない限り、アクセスを取得できないことが保証される。
• 健全なデバイスのベースラインを設定する。デバイスのセキュリティ状態をリアルタイムでチェックするゲートキーパーアプローチを実装する。ユーザーがログイン画面に到達する前に、マシンがベースライン要件(アクティブなディスク暗号化、更新されたオペレーティングシステム(OS)、有効化されたファイアウォールなど)を満たしていない限り、アクセスは自動的に拒否されるべきである。
• シャドーハードウェアを監査する。現在のアクセスログの手動または自動スイープを実施し、現在データに触れている「不明」または「管理されていない」デバイスの数を特定する。管理されていないフットプリントの規模を理解することが、網戸を閉じてデッドボルトを作動させるための第一歩である。
最も高額な人材を取り戻す
最近の調査によると、IT部門は依然として、パスワードのリセットや認証情報の同期などの手動作業に週5時間以上を浪費している。
これは、毎年失われる膨大な生産性である。
インフラを統一することで、資本を再配分することになる。技術人材を保守から革新へと移行させるのだ。ITがログインのトラブルシューティングを停止し、収益を促進するAI統合の設計を開始すると、人員に対するROI(投資収益率)は改善するだけでなく、変革する。
この移行を開始するには、現在のテクノロジースタックを蓄積ではなく統合のレンズを通して評価する必要がある。
• 機能的統合を優先する。特定の問題に対する新しいポイントソリューション(スタンドアロンのパスワードマネージャーや別個のVPNなど)を承認する前に、既存のアイデンティティプロバイダーがその機能を吸収できるかどうかをチームに尋ねる。単一ベンダーのハードウェアに縛られるクローズドなものよりも、オープンなエコシステムを提供するプラットフォームを優先する。
• アイデンティティの拡散を監査する。企業が現在維持しているディレクトリの数を特定する。データが5つの異なるシステム間でコピーされる同期されたアイデンティティに満足してはならない。これはギャップを生み出す。代わりに、ワンクリックでユーザーが触れるすべてのアプリとデバイスでユーザーのプロビジョニングを解除できる、単一の権威ある真実のソースを目指す。
• ツールではなくワークフローを標準化する。従業員に統一されたエクスペリエンスを作成することに焦点を当てる。Windows、Mac、Linuxでネイティブに動作するソリューションを探す。セキュリティプロトコルがオペレーティングシステムによって異なる場合、IT部門はルールを実施するのではなく、例外を管理することに時間の半分を浪費することになる可能性がある。
経営幹部の結論
2026年、競争優位性は、最も多くのボルトオンAI機能を持つ企業に属するとは思わない。アーキテクチャの完全性を持つ企業に属する可能性がある。
統一は戦略的レバーである。人々とテクノロジーの間のギャップを埋めると、リスクを下げるだけでなく、速度を上げることができる。デジタルな仮装遊びをやめて、実際に未来の重みを支えることができる基盤を構築する時が来た。
