エンタープライズにおけるAIエージェントの採用は転換点に達しました。McKinseyの2025年グローバル調査によると、88%の組織が少なくとも1つのビジネス機能でAIエージェントを定期的に使用していると報告しており、62%がエージェントシステムを積極的に実験している状況です [1]。しかし、この急速な採用は重大な断絶を生み出しました。組織はガバナンスの重要性を理解していますが、その実装に苦労しています。同じ調査では、テクノロジー幹部の40%が、現在のガバナンスプログラムはエージェント労働力の規模と複雑さに対して不十分であると考えていることが明らかになっています [1, 2]。
\n\n問題はフレームワークの欠如ではありません。DatabricksのAIガバナンスフレームワークからEU AI法の規制要件まで、多数の組織が包括的なガバナンス原則を公表しています [2]。問題は、ガバナンスがエージェントが実際に実行される運用インフラストラクチャではなく、ポリシー文書やコンプライアンスチェックリストの中に留まり、概念的なままであることです。
\n\n本記事では、ガバナンスを大規模に運用化するために必要な技術基盤、すなわちガバナンススタックを提示します。これは、エージェント労働力のライフサイクル全体にわたって、ガバナンスを願望から自動化された現実へと変革する、統合されたプラットフォーム、プロトコル、実行メカニズムのセットです。
\n\n従来のエンタープライズガバナンスモデルは、静的なシステムと予測可能なワークフロー向けに設計されていました。アプリケーションはレビュープロセスを経て、デプロイされ、明確に定義された境界内で動作します。ガバナンスのチェックポイントは個別のイベントです:コードレビュー、セキュリティスキャン、コンプライアンス監査。
\n\nエージェントAIはこのモデルを打ち砕きます。エージェントは、自律的な意思決定を行い、サブエージェントを生成し、常に進化するツールセットと相互作用する、動的で適応的なシステムです。事前に決められた経路に従うのではなく、コンテキストに基づいて推論し、計画し、実行します。ある業界分析が述べているように、ガバナンスの問題は「コードは私たちがプログラムした通りに動作したか?」から「エージェントは状況に応じて正しい決定を下したか?」へと移行します [3]。
\n\nこれにより、従来のガバナンスインフラストラクチャでは対処できない4つの基本的な課題が生まれます:
\n\n| 課題 | \n従来のガバナンス | \nエージェントの現実 | \n
|---|---|---|
| 意思決定 | \n事前に決められたロジックパス、テスト可能で監査可能 | \nコンテキスト依存の推論、創発的な動作 | \n
| 委譲 | \n単一のサービス境界、明確な所有権 | \n再帰的なエージェントチェーン、分散された責任 | \n
| ポリシー実行 | \nデプロイ時のチェック、定期的な監査 | \nアクションの瞬間におけるリアルタイム実行 | \n
| 監査可能性 | \n静的なコードとログ | \n複数のエージェントとツールにわたる動的な意思決定トレース | \n
ガバナンスギャップとは、既存のフレームワークが規定するものと既存のインフラストラクチャが実行できるものとの間の距離です。このギャップを埋めるには、専用に構築された技術が必要です。
\n\nDatabricksのAIガバナンスモデルのようなフレームワークで概説されている基本的な柱を基に [2]、これらの原則を運用化するために必要なインフラストラクチャを提供する技術アーキテクチャ、すなわちガバナンススタックを定義できます。このスタックには5つの統合されたレイヤーがあり、それぞれがエージェントライフサイクル管理の特定の側面に対処します。
\n\nガバナンスを実行する前に、リクエストを行っているのが誰(または何)であるかを知る必要があります。これには、人間のユーザーだけでなく、自律エージェント専用に設計された堅牢なアイデンティティレイヤーが必要です。
\n\nOIDC-A(OpenID Connect for Agents)に関する以前の研究で議論されたように、このレイヤーは以下を提供します [4]:
\n\nこのアイデンティティ基盤は、後続のすべてのレイヤーの前提条件です。これがなければ、ガバナンスポリシーには作用する対象がありません。
\n\nガバナンスには可視性が必要です。スタックの第2レイヤーは、以下の単一の真実の情報源を提供する包括的なレジストリシステムです:
\n\nプライベートレジストリに関する以前の記事で探求したように、このレイヤーはガバナンスを手動監査プロセスから、インフラストラクチャ自体の自動化された実行可能な機能へと変革します [5]。登録されていないエージェントはデプロイできません。検証されていないツールにはアクセスできません。
\n\n第3レイヤーは、ガバナンスルールがコード化され、リアルタイムで実行される場所です。これには以下が含まれます:
\n\nエージェントファイアウォールとMCPゲートウェイ: エージェントとそのツールの間の仲介者として機能し、これらのゲートウェイはすべてのリクエストを検査し、セキュリティポリシーを実行し、不正なアクションが発生する前にブロックします [6]。以下を提供します:
\n\n自動化されたポリシー実行: 手動レビューに依存する代わりに、ポリシーエンジンはライフサイクルのすべての段階で組織標準に対してエージェントを自動的に検証します。例えば、エージェントは以下なしには本番環境に昇格できません:
\n\nこのレイヤーは、ガバナンススタックの運用の中核です。抽象的なポリシーが、リアルタイムで害を防ぐ具体的なアクションになる場所です。
\n\nガバナンスは一度限りのゲートではなく、継続的な監視が必要です。第4レイヤーは、エージェント労働力全体の動作に対するリアルタイムの可視性を提供します:
\n\nこのレイヤーは、ガバナンスを反応的(インシデント発生後に対応)から能動的(害を引き起こす前に問題を検出し防止)へと変革します。
\n\n最終レイヤーは、すべての意思決定を完全に自動化できる、またはすべきではないことを認識しています。高リスクのシナリオでは、ガバナンスには明示的な人間の監視が必要です:
\n\nこれは人間の判断を置き換えることではなく、適切なタイミングで適切な情報で人間の判断を補強することです。
\n\nガバナンススタックの力は、完全なエージェントライフサイクルにマッピングすると明確になります。ガバナンスは単一のチェックポイントではなく、すべての段階に組み込まれた継続的なプロセスです。
\n\n| ライフサイクル段階 | \nガバナンススタックの動作 | \n
|---|---|
| 計画と設計 | \nアイデンティティレイヤーがエージェントの所有権を確立。ポリシーエンジンが組織のリスク許容度に対してビジネスケースを検証。 | \n
| データ準備 | \nレジストリがデータ分類と系統追跡を実行。ポリシーエンジンが非準拠データセットへのアクセスをブロック。 | \n
| 開発とトレーニング | \n可観測性プラットフォームが実験とモデルパフォーマンスを追跡。レジストリがすべてのエージェント構成をバージョン管理。 | \n
| テストと検証 | \nエージェントファイアウォールが敵対的入力とプロンプトインジェクションをテスト。ポリシーエンジンがセキュリティと倫理基準に対して検証。 | \n
| デプロイメント | \nゲートウェイがすべてのツールアクセスに対してリアルタイム認証を実行。可観測性プラットフォームが継続的な監視を開始。 | \n
| 運用 | \n監視プラットフォームがドリフトと異常を検出。ヒューマン・イン・ザ・ループメカニズムが高リスクの意思決定をエスカレート。 | \n
| 廃止 | \nレジストリがエージェント構成をアーカイブ。アイデンティティレイヤーがすべての権限を取り消し。監査証跡がコンプライアンスのために保持。 | \n
このライフサイクルを意識したアプローチにより、ガバナンスは後付けではなく、エージェントの構築、デプロイ、管理方法の統合された機能となります。
\n\n包括的なガバナンススタックの実装は大きな投資です。組織は当然、リターンは何かと問います。
\n\n答えは4つの測定可能な成果にあります:
\n\nリスク軽減: Anthropicによって阻止された最近のAI主導のサイバースパイ活動キャンペーンが示すように [6]、強力なツールへの制御されていないエージェントアクセスは理論的な脅威ではありません。アイデンティティ証明、ゲートウェイ、リアルタイムポリシー実行を備えたガバナンススタックは、複数のレイヤーでその攻撃を防いだでしょう。
\n\n規制コンプライアンス: EU AI法のような規制が高リスクAIシステムに厳格な要件を課している中、包括的なライフサイクルガバナンス、監査可能性、人間の監視を実証する能力はオプションではなく、必須です [2]。ガバナンススタックは、コンプライアンスに必要な自動化された証拠生成を提供します。
\n\n運用効率: 集中化されたレジストリと監視がなければ、組織はエージェントの障害のデバッグ、ツールの依存関係の追跡、コスト超過の調査に時間を浪費します。スタックは、エージェント労働力を大規模に運用するための可視性と制御を提供します。
\n\n信頼と採用: 究極のROIは内部および外部の信頼です。従業員、顧客、規制当局は、自律エージェントが安全に、倫理的に、組織の価値観に沿って動作しているという確信を必要としています。ガバナンススタックはその確信を可能にします。
\n\n組織は重要な決定に直面しています:このガバナンスインフラストラクチャを社内で構築するか、サービスとして提供する新興プラットフォームを採用するか。先行者は異なる道を選んでいます:
\n\n最適な道は、組織の成熟度、既存のインフラストラクチャ、エージェント展開の規模によって異なります。しかし、根底にあるメッセージは普遍的です:大規模なガバナンスには専用のインフラストラクチャが必要です。
\n\n実験的なエージェントAIパイロットの時代は終わりつつあります。組織は現在、重要なビジネス機能全体でエージェント労働力を運用化しており、ガバナンスギャップはこれらの展開を安全かつ責任を持ってスケールする主要な障壁です。
\n\nガバナンススタックはイノベーションの制約ではなく、イノベーションを持続可能にする基盤です。アイデンティティ、可視性、ポリシー実行、継続的な監視、人間の監視を提供することで、この技術インフラストラクチャはガバナンスをコンプライアンスの負担から戦略的な実現要因へと変革します。
\n\n今日このスタックに投資する組織は、明日エンタープライズ規模で自律エージェントを自信を持って展開する組織となるでしょう。彼らはより速く動き、より安全に運用し、自律AI時代における説明責任を求めるステークホルダーの信頼を獲得するでしょう。
\n\nこの状況をナビゲートするテクノロジーリーダーにとって、道は明確です:ガバナンスはポリシーの問題ではなく、エンジニアリングの課題です。そして、すべてのエンジニアリングの課題と同様に、解決するには専用に構築されたインフラストラクチャが必要です。ガバナンススタックがそのインフラストラクチャです。
\n\n参考文献:
\n\n[1] McKinsey & Company. (2025, November 5). The State of AI in 2025: A global survey. McKinsey.
\n\n[2] Databricks. (2025, July 1). Introducing the Databricks AI Governance Framework. Databricks.
\n\n\n\n[4] Subramanya, N. (2025, April 28). OpenID Connect for Agents (OIDC-A) 1.0 Proposal. subramanya.ai.
\n\n\n\n\n\n[7] TrueFoundry. (2025, September 10). What is AI Agent Registry. TrueFoundry.
", "source_hash": "sha256:b275596cea4deb91b94156f8b158a52448af04b1fac95121305170fb0615abf8", "model": "claude-sonnet-4-5-20250929", "generated_at": "2026-01-02T02:29:07.893939+00:00" }