はじめに

本記事は、Google Cloud Next ’26の基調講演で発表されたGemini Enterprise Agent Platformについての記事となります。

メッチャ混んでた

昨年の基調講演は30分前に着けばアリーナに入れた気がしたので、今回は45分前に着けば良いかなと思ったら甘かったです。

コンベンションセンターに入る前の行列で嫌な予感がしましたが、Overflow!の連呼で入れず。Google CloudとAIに対する期待値の高さがこの混み具合から伝わってきます。

1時間30分以上前から集合しようと言ってた弊社のエンジニア達はマジで優秀だなと!

全社員がAIエージェント作れるようになったらどうする?

「全社員がAIエージェントを作れるようになったら、会社はどうなるのか?」
そんな不安を抱いている情シスやITマネージャーの方は多いのではないでしょうか。会社で導入したAIエージェントだけど「シャドーAI」的な作成で乱立し、統制が取れなくなるかもしれない。

今回は基調講演で発表されたGemini Enterprise Agent Platformが、このガバナンスの問題をどう解決しようとしているのか深掘りします。

 

エージェントの「ミッションコントロール」

Googleが発表した新しい基盤は、いわばエージェントたちの「司令塔」です。 特に注目すべきはAgent RegistryAgent Gatewayです。

  • Agent Registry: 社内のエージェントを一元管理するカタログです。「誰が、いつ、何の目的で」作ったエージェントかを可視化し、ライフサイクルを管理します。
  • Agent Gateway: すべてのエージェントの背後で、プロンプトインジェクションや機密データの漏洩を防ぐ「盾(Model Armor)」として機能します。

これは、かつてのAPI管理(Apigeeなど)やマイクロサービスのガバナンスと同じ進化を辿っています。数千のエージェントが自律的に動く世界では、個別のセキュリティ対策ではなく、プラットフォーム側で「ガードレール」を敷くのがスマートなやり方です。

弊社でもGemini Enterpriseで作成したAIエージェントの作成権限、共有ルールには情シスが試行錯誤しています。これにより運用がどこまで前向きに変えられるか期待しかないです。

 

エージェント同士が会話する「オーケストレーション」

今回発表されたAgent-to-Agent Orchestrationが実務レベルで導入されるようになると、さらなる自動化が進んでいくと思いました。

例えば、「休暇申請エージェント」が「プロジェクト進捗エージェント」に連絡し、自分の不在期間のタスク再割り振りを依頼する。そんな「エージェント同士の委譲」が可能になります。

単純な個人用途ではなく、組織の中で実際に複雑なプロジェクト状況においてそんなことが可能なのか~はやってみないとわからないですが・・・。

ここで重要になるのがAgent Identityです。エージェントにも人間と同じように固有のIDを付与し、「そのアクションは誰の権限で行われたのか」という監査性を担保します。これがなければ、エンタープライズでの利用は厳しいものとなります。

既存のガバナンスをそのままAIへ:管理者の負担を増やさない設計

新しいプラットフォームを導入する際、現場の管理者が最も頭を悩ませるのは「権限管理の再設計」ではないでしょうか。しかし、今回のAgent-to-Agent Orchestrationにおいては、Google Workspace上のドキュメント閲覧権限や共有設定、さらにはDLP(データ損失防止)ポリシーといった既存の設定が、そのままエージェントに対する「絶対的な制約(ハードガードレール)」として機能するとのこと。

具体的には、エージェント専用に新しいアクセス制御リスト(ACL)を一から作り直す必要はありません。Google ドライブのファイル権限やGmailのアクセス制限が、そのままエージェントの行動範囲を規定します。

さらに、既存のIDP(認証基盤)やSSO(シングルサインオン)とも完全に同期するとのことで、ユーザーが退職したり権限が変更されたりした場合でも、その変更は即座にエージェントへ反映され、権限は無効化されます。「技術的な整合性を保ちつつ、管理の手間を最小限に抑える」。これはエンタープライズ用途において、大きな導入理由になると考えます。

弊社でも積極的に導入し、運用ノウハウを蓄積、お客様に還元していきます!