はじめに

2026年 4月 24日現在、Google Cloud Next 2026 がラスベガスで行われています。

その中で、多くの発表がされていますが、AI Agent の新プラットフォームである Gemini Enterprise Agent Platform について発表されました。
これは、従来のブランドである Vertex AI を進化させて、AI Agent の構築、拡張、管理、最適化のための包括的なプラットフォームとしてリブランドしたものです。

そのなかで、Agent Identity と Agent Gateway が、以前挙げたブログ 健全な AI エージェントのための AAA 検討 に近いところもあるので取り上げます。

Agent Identity:利用者の匿名化問題への対策

Who are you

AI Agent は、多くのビジネスを革新させる技術として利用されています。

AI Agent の健全な利用において、私が最も懸念している点は、『AI Agent が利用者の匿名化につながる』という点です。

サイバー空間の安全において、『利用者の特定』と、『適切な認可の付与』は避けては通れない課題です。
利用者がアクセスする際、AI Agent を代理者として利用することで、誰によるアクセスであるかを隠せるため、今後の健全な発展に大きな影を落とすと考えています。

Agents using API Keys

現状の課題を整理します。

今までの AI Agent や、連携のための規格である MCP サーバーは、AI Agent 自体や MCP サーバー自体に API Key などの認証情報を埋め込んでいました。

これは、AI Agent 自体が認可情報を持ってしまうという課題が発生します。
具体的には、同一の AI Agent を利用する複数人の利用者は、AI Agent 自体の認証と認可を利用してしまうとともに、利用者は AI Agent 自身でありその裏にいるはずの個人を特定できませんでした。

あくまでも認証、認可の主体は AI Agentであるため、利用者の特定というニーズを満たせない状態が続いていました。

Agent Identity

Google Cloud Next 2026 で発表された Agent Identity は、この問題に対して解決策を提示しています。

Agent Identity はユーザー認証のほか、Google Cloud API に対する認可の継承や、Agent や User のログ記録など、『AI Agent が利用者の正当な代理人』として動作するための多くの機能を提供します。

技術的には、AI Agent 自体の認証認可と、それによるユーザー認証などを組み合わせた SPIFFE という仕組みを利用します。

SPIFFE 支持者の中では、公式の説明では、『一番下の亀』問題といった多段の亀のような例え話で語られます。
本質的には、多段の代理者に対して、本来の委任者を特定するための技術です。

これにより、利用者は自身の代理者として安全に AI Agent を利用して、自身がアクセス可能なリソースに対して、アクセスを許可することが可能となります。

この Agent Identity を活用し、認可と観測可能性を担保するのが、次に紹介する Agent Gateway です。

Agent Gateway:自律的な連携の可視化と統制

Zero trust agent

AI Agent を語るうえでもう一つの問題は、自律的な連携です。

AI Agent は、自律的に各種サービスを連携して答えを導きます。
この際に問題になるのは、この自律的な連携が透過的に実施されるため、監査不可能である点です。

Agent Gateway は、この相互連携に対して信頼できる配布や、AI Security、アクセス認可などのレイヤーを追加し、観測可能とします。

これは、AI Agent を盲目的に信頼せず、Agent にとってハイリスクな『連携』部分を管理可能となります。

Gemini Enterprise Agent Platform では Gateway が通信を制御し、Agent Registry がその通信先の信頼性を保証し、Agent Observability が観測するという構成を取っています。


(出典: Agent Gateway overview )

Trust anchor for Cloud

Agent Gateway は、AI の信頼の起点としてクラウドを活用できるという点で優れています。

世の中には、多くの MCP などを含むツールが、企業・個人を問わず登場しています。
Agent Registry は、信頼できるライブラリとしてこれらのツールの活用を支援します。

不正な MCP は Credentials の漏洩や、情報漏洩の温床となり得ます。
信頼できるサードパーティツールを Google が管理していることは、組織による AI 管理のための重要な機能です。

AI Agent Observability

Agent Runtime や Gemini Enterprise は、エージェントトラフィックを Agent Gateway 経由で自動的にルーティングします。
ここには Agent Observability が含まれているため、Agent の挙動を管理することが可能となります。

だれが、なんの目的で、どこと通信したか。

企業が AI を信頼できるパートナーとして活用するため、これらは重要な情報となります。

まとめ

AI Agent はすでに、新しい技術ではなく、企業が活用する基盤となっています。

今回の発表は、AI Agent を組織が信頼し、管理し、制御するための機能を Google Cloud や Gemini Enterprise Agent Platform が提供したと読むことが可能です。

前のブログで問題提起した、Authentication や Authorization に関する課題に対する、Google による答えであると考えます。