情シスが把握できない「第2のシャドーIT」 バイブコーディングに潜む巨大な死角：民主化のもろ刃の剣

「バイブコーディング」が普及する一方、深刻なセキュリティリスクがRed Accessの調査で浮き彫りとなった。情シスの監視をすり抜ける「新種のシャドーIT」への具体策を提示する。

[Sean Michael Kerner，TechTarget]

　あらゆる規模の企業で、幅広いアプリケーションを迅速に開発する手法として「バイブコーディング」が登場している。

　熟練した開発者だけが高機能なアプリケーションを構築できる時代は終わった。バイブコーディングを可能にする生成AIは開発の民主化を促す強力なツールだが、同時に企業に多大なリスクをもたらす。

　セキュリティ企業Red Accessによるレポート「The Shadow Builders Inside Your Organization」は、大半のIT幹部が懸念しつつも定量化できなかったリスクを数値で示した。Lovable、Replit、Base44などのバイブコーディングプラットフォーム上の38万件を超えるWebアセットをスキャンしたところ、5000件が業務目的で構築されたものだと特定された。そのうち40％には、基本的なセキュリティ制御なしでデプロイされた機密データが含まれていた。これらのデータは誰でもブラウザでアクセスできる状態だった。

　これは、「従業員が個人アカウントで登録したAIチャットにデータを貼り付ける」といったような、過去2年間に議論されてきた「シャドーAI」の問題ではない。IT部門が把握しないまま、従業員がアプリケーション全体を構築し、本番システムに接続した上で、それらをシャドーITとして一般公開しているという実態をRed Accessは明らかにしたのだ。

眠れなくなるほど深刻なデータ

「シャドーAI」に関連する編集部お薦め記事

　ITプロフェッショナルを悩ませるセキュリティ統計は数多く報告されているが、バイブコーディングは全く新しい懸念事項をもたらしている。

　Red Accessのレポートには、以下のような事実が含まれている。

• 特定された5000件のバイブコーディングアプリケーションのうち2000件に、認証やアクセス制御、監査ログのない機密データが含まれていた
• 露出したデータには、財務記録、患者との会話、戦略文書、認証情報、APIキーが含まれていた
• 大半のケースで、URLにアクセスした全てのユーザーにデフォルトで管理者権限が付与されていた
• 中南米最大手銀行で稼働中の財務ダッシュボードや、売上高2000億ドルの企業の戦略文書がベンダーのツール経由で露出していた事例が確認された
• Fortune 500企業を含むあらゆる業界、あらゆる大陸で露出が記録された。コンプライアンス監査に合格しながら、露出が放置されていたケースもあった

　「クリーンな分野はどこにもなかった。法曹、医療、政府、金融、さらには皮肉なことにサイバーセキュリティ企業に関連するインスタンスまでもが混在していた。それがわれわれの認識を改めさせた」と、Red AccessのCEOであるドール・ズヴィ氏は語る。「これは特定の業界に限られたニッチな問題ではなく構造的なパターンだ。これらのアプリケーションを構築しているのは悪意ある人物ではなく、実務上の課題を解決しようとした有能な従業員なのだ」

広がるAIコーディングのセキュリティリスク

　AIコーディングのリスクについての報告は、今回のレポートが最後ではないだろう。Red Accessのレポートは、AI生成コードの脆弱（ぜいじゃく）性というより広範な文脈の一部にすぎない。

• アプリケーションセキュリティベンダーのVeracodeが発表した「GenAI Code Security Report 2025」によると、AI生成コードサンプルの45％にセキュリティ上の弱点が見つかった
• アプリケーションセキュリティポスチャ管理（ASPM）を提供するAPIiroのレポートでは、AI支援を受ける開発者はコードのリリース速度が3〜4倍に向上する一方、脆弱性の発見率も約10倍に跳ね上がっている
• テキサス大学サンアントニオ校の2025年3月の研究によると、GPTシリーズが生成したコードサンプルの5分の1近くが、実在しないソフトウェアパッケージを参照していた
• AIサイバーセキュリティ企業のEscape.techは、稼働中の1400件のバイブコーディングアプリケーションから2000件を超える重大な脆弱性と、露出したシークレット情報をスキャンした
• DevOpsプラットフォーム企業Harnessの「2025 State of Software Delivery」では、67％の開発者がAI導入前よりもAI生成コードのデバッグに時間を費やしていると回答した

経済的影響

　セキュリティが不十分なアプリケーションがもたらすリスクは、企業にとって実害を伴う。IBMの「Cost of a Data Breach Report 2025」は、シャドーAIインシデントが企業に与える具体的なコストを算出している。

• シャドーAIによる侵害のコストは1件あたり平均463万ドルで、標準的な侵害の基準値を67万ドル上回る
• AI関連の侵害を経験した企業の63％が、AIガバナンスポリシーを欠いていた
• 侵害を受けた企業の32％が規制上の罰金を支払い、その48％は10万ドルを超えていた

　また、未レビューのAIコードによる技術的負債や、プロトタイプから本番環境へ移行する際の緊急パッチ適用といった隠れたコストも無視できない。

最大の死角となる理由

　大半の企業にとっての課題は、従来のセキュリティ制御がIT部門による管理を前提として設計されている点だ。バイブコーディングではこの前提が崩れ、AIコードの露出リスクが生じている。

• 可視性の欠如：AIコーディングツールのセキュリティには明確に可視性のギャップがある。従来のITセキュリティが監視していない領域で発生するためだ。Info-Tech Research Groupのテクニカルカウンセラーであるエリック・アバキアン氏は「シャドーAIの問題は、ガバナンスや調達、セキュリティなどのプロセスを全てスキップしてしまうことにある」と指摘する
• 速度のパラドックス：バイブコーディングは極めて高速だ。ユーザーはアイデアを思い付いてから、企業内のデータに接続された公開システムを構築するまでを瞬時に完了できる
• 民主化のもろ刃の剣：非技術職の従業員がアプリケーションを構築できるようになったが、その多くは認証やアクセス制御、データ分類の知識を持っていない
• 「単なるツール」という思い込み：従業員は内部向けのツールをセキュリティリスクとは見なさない。「チーム内だけ」のつもりが、実際には公開URLとしてワンクリックでプロトタイプが本番環境としてデプロイされてしまう。サイバーセキュリティ企業CYEのトム・レヴィ氏は「リンクが転送される可能性や、特定の項目だけでなくフォルダー全体を接続してしまうリスクを認識していない」と警告している

現実のシナリオ

　バイブコーディングのリスクは仮定の話ではない。以下のような現実のシナリオが報告されている。

• 営業ダッシュボード：営業マネジャーがバイブコーディングツールで案件トラッカーを作成し、CRMに接続し認証なしで公開した。顧客名や予測データが推測可能なURLに置かれ、Googleにインデックスされていた
• 人事ツール：人事担当者が給与体系やパフォーマンス評価を含む従業員名簿を構築した。リンクが社内で共有されたが、アプリケーション自体は外部からもアクセス可能だった
• カスタマーサポート支援：顧客のチケットや患者との会話を要約するツールを構築した。そこでは顧客名や契約詳細といった規制対象データが通常の制御外で処理されていた
• 財務トラッカー：財務部のメンバーが会計システムと連携した経費管理ツールを構築した。機密性の高い財務データが公開URLからアクセス可能になっていた

従来のセキュリティ手法が通用しない理由

　企業は複数のセキュリティツールを導入しているが、バイブコーディングでは以下の理由で機能しないことが多い。

• ツールの乱立：Lovable、Replit、Base44、Bolt、Cursorなど、バイブコーディングのプラットフォームは数多く存在し、新顔も次々と登場している。全てをブロックすれば業務が停滞し、活動はより見えにくい場所へ移動するだけだ
• 検出の困難さ：これらのアプリケーションは社内インフラではなく、NetlifyやVercelなどの外部ホスティングにデプロイされる。そのため、従来の資産管理ツールやDNSレコードには現れない。また、バイブコーディングプラットフォームのサブドメインを利用するため、ドメインベースのフィルタリングも無効化される

即座に取るべきアクション

　情シスはバイブコーディングのリスクに手をこまねいている必要はない。リスク管理のために即座に取れるステップがある。

• 発見と評価：ポリシーの策定よりもまずインベントリ（資産目録）の作成を優先し、30日以内に完了させる。これは「監査」ではなく、従業員への「依頼」として進めるべきだ。具体的には、開発チームへのヒアリングやプラットフォームの購読料の支払履歴、コーポレートメールアドレスでの登録状況を確認する
• 即時のリスク軽減：現状を把握したら、認証のない公開アプリケーションなど、最もリスクの高い露出から対処する。新規のデプロイを一時的に停止し、既存のアプリケーションの登録を義務付けるとともに、公開アプリケーションへの認証の追加や機密データの削除を直ちに行う。代替案として、制御機能が組み込まれた承認済みのプラットフォームを提供する
• 長期的なガバナンス：最終的な目標は、シャドーな手法に頼らずに安全なアプリケーションを構築できる環境を整えることだ。許容されるユースケースや禁止データ、承認ワークフローを定めたポリシーを策定する。また、データ損失防止（DLP）ルールを主要なプラットフォームに拡張し、構築前にユーザー教育を実施する

結論：直面している選択

　バイブコーディングの利用は消え去ることはない。CIOやITリーダーは、データが示す現実に目を向ける必要がある。

　Red Accessが特定した5000件の企業アプリケーションは、攻撃を仕掛けるまでもなくインターネット上に公開されていた。これらは資産インベントリには一切記載されていない。つまり、これは将来の懸念ではなく、今起きている危機なのだ。従業員は今もアプリケーションを構築し続けている。

　大半の企業にとって、AI支援による開発を許可するかどうかの選択は事実上既に決着している。真の問いは、これらのアプリケーションが次の重大なセキュリティインシデントを引き起こす前に、情シスが適切なガバナンスを構築できるかどうかだ。

　「正直なところ、これらは開発の終わり方ではなく、始まり方を示しているにすぎない」（ズヴィ氏）