AIDD営業推進室の中山です。
Google Cloud Next 2026のラスベガスからの速報です。
AI駆動でアプリケーションを本番グレードまで持っていくセッションの紹介がありましたので共有します。以下がサマリーとなります。​

サマリー

以下時間のない人向けのサマリーとなります。

バイブコーディングは「deploy」の瞬間に終わっていた

​AIでコードは爆速に書けても、IAM、Terraform、セキュリティ、ガバナンスにぶつかった瞬間、開発者の速度はゼロに戻る。登壇者は「The Vibe Coding ends the second you hit deploy」と言い切り、この本番化の最後の壁を正面から解消する発表となりました。​

Gemini Cloud AssistがIDEとCLIに統合されShift Downを実現

​これまでのShift Leftは負担を開発者に移す「Shifting Right」に過ぎなかった、という整理のもと、デベロッパーの意図とインフラの現実の間を橋渡しするShift Downが提唱されました。GCA Design & Deploy AgentがGemini CLI、IDE、MCPを通じて統合され、アプリコードからTerraform、ポリシー、セキュリティ評価、本番デプロイまで一気通貫で走ります。

信頼の源は4つのグラウンディング

Google Best Practices、Approved IaC Templates、Skills in IDE、Security Policiesの4つをGemini Cloud Assistにグラウンディングし、Transparent Verifiable Infrastructure as CodeをCIとCDのパイプラインに渡す。生成結果を人間レビューするフィードバックループを前提にした設計で、エンタープライズでの使用を真正面から想定しています。
個人的には、バイブコーディングの話を「速さ」ではなく「本番化の最後の数マイル」に軸を置いて整理してきたのが印象的でした。お客様提案の観点で言うと、生成AIで作ったPoCを本番に持ち上げる際の「ここで止まる」問題にダイレクトに効く発表で即使えると感じました。

そもそも「バイブコーディングの本番化」とは何か?

セッション冒頭、マヤ・レノン氏は会場に手を挙げさせるところから始めました。「直近数週間にAIコーディングツールを使った人」とほぼ全員が挙手。
アイデアをプロンプトすれば実体になる。思考のスピードで創造する空間、それがバイブコーディングです。ただし、ここから先が問題でした。
IAMの初回設定やライブラリの不具合、アーキテクチャの構築に入った瞬間に、勢いでは進めなくなる。これがセッション全体の原点です。
マヤ氏は現場の3つの障壁を、数字つきで整理しました。​

  • Ground with Context:ジェネリックモデルには社内コンテキスト、承認済みモジュール、設計標準、アーキテクチャ判断が欠けている
  • Encode Policies:AI生成コードが組織のガードレールと衝突し、セキュリティテスト失敗が45%急増
  • Automate Bottlenecks:一見正しいコードでも、組織コンテキストを人間が補う必要があり、デプロイ失敗が58%増加

この3点はそのままお客様との提案で「なぜPoCが本番に行かないか」の共通言語として使えそうです。

ここからは新機能を領域別に紹介していきます。

Gemini Cloud Assistの全体像①: Shift Downという新しい整理

ガバナンスなしに速度だけ上げるのは、ボトルネックを開発者の肩に移した「Shifting Right」に過ぎない。スケールするためには、デベロッパーの意図とインフラの現実のあいだを橋渡しするShift Downが必要であり、それを担うのがGemini Cloud Assistだと位置付けられました。Shift Left、Shift Rightに続く新しい整理として記憶しておきたい概念です。

Gemini Cloud Assistの全体像②: Agentic Design & Deployment

​発表されたビジョンは、CLI Gemini CLIや3P、IDE、Cloud Consoleという複数のSurfaceから、Cloud Assist Design & Deploy Agentを呼び出す構造です。

  • App Design & Deploy、Terraform、BigQuery CLI、gcloud、kubectlといったツール群
  • MCP、Agent to Agent、Extension、Skillの各インターフェース
  • Infra design、App Template Lifecycle、Security Governance Assessment、Deployment & Remediationのエージェント能力
  • 下層にApplication Platform Application Design CenterやApp HubとEnterprise DevOps Ecosystemが接続

「エージェントをどこから呼ぶか」ではなく「既存のDevOpsエコシステムをどう尊重するか」が設計の中心になっています。

Gemini Cloud Assistの全体像③: 4つのグラウンディング

信頼できる自動化の前提として、Gemini Cloud Assistに以下の4つをグラウンディングする枠組みが提示されました。

  1. Google Best Practices:Googleのアーキテクチャガイドライン、ベストプラクティス、アンチパターンでAIを接地
  2. Approved IaC Templates:チーム独自のTerraformモジュールで生成をドライブ
  3. Skills in IDE:ワークフロー命令をパーソナライズしカスタムツールを統合
  4. Security Policies:エンタープライズコンプライアンスをAIが動き出す前に強制

そのうえで、Transparent Verifiable Infrastructure as CodeとしてCIとCDのパイプラインに渡す。「You own the finish line」という主語の置き方と、Feedback Loop for Validating IaCを描き込んでいる点が特徴的でした。

Gemini Cloud Assistの内部構造: GCA Design & Deploy Agent​

Under the Hoodのスライドでは、Gemini Cloud Assistの信頼を支えるサブシステムが開示されました。

  • GCA Design & Deploy Agent:Sandbox Validator Tools、Knowledge Tools、Catalog Tools Bring Your Own Terraform、Dynamic Planning Hierarchical Reasoning、Gemini Models、Context Retrieval Tools
  • Knowledge Processing:GCP Public Docs、Internal Docs、Blueprint ReposをResearch Agentsがスキャンし、Eval Sets、Design Patterns、Best Practicesを生成
  • Evaluation System:Critique AgentがEval Prompts、Knowledge Tools、Expert Reviewsを使ってScoring Dataを生成
  • 継続改善ループ新プロダクト、フィードバック、オンライントラフィックでサブシステムが進化し続ける

「エージェントは信頼できるのか」という問いに、評価システムと継続改善ループをアーキテクチャとして見せてきたのは、エンタープライズ向けの訴求として良いと感じました。

顧客事例: MediaMarktSaturn International​

欧州最大級の家電量販グループMediaMarktSaturn Internationalの事例が共有されました。

  • 欧州11か国で約1,070店舗、うち9か国で1位または2位の市場地位
  • €23.1 bnの売上、オンライン比率26%
  • 約5万人の従業員、年間22億件のカスタマーコンタクト​

エンジニアリング組織の規模も桁違いです。

  • 134のDelivery Teams
  • 26のPlatform Teams
  • 5,000を超えるCode Repositories
  • 1,000を超えるCloud Projects

この規模で「意思決定、標準、働き方をスケールさせながら、開発者には速く動いてもらう」という矛盾をどう解くかが焦点でした。
そして登壇者が共有してくれた教訓を運用の4ステップに落とし込んで話していました。​

  1. Start Small:高価値の狭いユースケースとタイトなフィードバックループから始め、パターンを証明してからスケール
  2. Build the Right Skills:組織固有のナレッジ、ワークフロー、スキルでパーソナライズ
  3. Embed into Workflows:日々のエンジニアリング業務に組み込む。スタンドアロンのデモやパイロットでは価値が出ない
  4. Iterate Across Functions:プラットフォーム、アーキテクチャ、セキュリティ、コンプライアンス、プロダクトが一緒に学び適応する

エージェント基盤は「デプロイするもの」ではなく「運用にしていくもの」。この言い切りが、個人的に一番刺さった言葉でした。

デモ: 経費管理アプリをIDEから本番クラウドへ

セッション中盤には、PythonとReactで構成された経費管理アプリケーションを本番クラウドまで持っていくデモが披露されました。

  • IDEのプロンプトに「このアプリのインフラを設計してほしい」と打つ
  • Gemini Cloud Assistが既存のアプリケーションコードを解析し、アーキタイプパターンを選定
  • Mermaidのアーキテクチャ図、コンポーネント選定理由、Terraformコードが一括生成
  • 「バックアップスケジュールを変えたい」を自然言語で伝えると設計がワークインデックスで更新される
  • Cloud SQLのPublic IP禁止などの組織ポリシーをエージェントがシグナルとして理解し、コンプライアンス準拠コードを返す
  • Security Command Center準拠の評価をパスしてからデプロイへ
  • IMTのDeployment Agentが必要なIAMロールを自動特定、リソース名衝突も自動回避、10から15分で本番アクセス可能に

数分間IDEから出ずにここまで一気通貫で動くというのは率直に感動しました。

本番導入への3つのアドバイス

マヤ氏は最後に明日から動き出すための3つのアドバイスを残しました。​

  1. Start with Approved Templates Application Design CenterのShared Catalogに、Google Terraform Modulesと自社のCustom Terraformを統合。承認済みモジュール60超から始める
  2. Configure Security Best Practices Security Command Centerのフレームワークを中央で展開。Finding Lineageでランタイム問題をIaCまで遡り、デプロイ前にポリシーを強制する
  3. Personalize Agent Skills skill.mdをカスタマイズして運用ガードレールを強制。SDLC Loop コード解析、アーキテクチャ設計、ベストプラクティス評価、セキュアデプロイ、トラブルシュート を基準に、組織のパイプライン、オーケストレーション、サードパーティスキャナを差し込む

3番目のskill.mdによるパーソナライズはコードとして運用ガードレールを表現できる点で、プラットフォームエンジニアの刺さりどころだと感じました。

まとめ

改めてまとめますと、

バイブコーディングは「deploy」の瞬間に終わっていた

AIコーディングで稼いだ速度は、IAM、Terraform、ガバナンスにぶつかった瞬間ゼロに戻る。この「最後の数マイル」こそエンタープライズ最後の壁として明確に定義されました。

Gemini Cloud AssistがIDEとCLIに統合されShift Downを実現

Shift Left、Shift Rightの次の概念としてShift Downが提示され、GCA Design & Deploy AgentがGemini CLI、IDE、MCPから呼べる形でアプリコードから本番デプロイまで一気通貫を担います。

信頼の源は4つのグラウンディング

Google Best Practices、Approved IaC Templates、Skills in IDE、Security Policiesの4つをグラウンディングし、Transparent Verifiable IaCをCIとCDに渡す。人間のレビューを前提にしたフィードバックループ設計が信頼の支えとなっています。

お客様提案の観点で言うと、「生成AIでPoCは作れたが、本番に持っていくのに時間がかかる」という悩みに、このアーキテクチャはダイレクトに効くと感じました。既存のTerraformモジュールやセキュリティ設定を尊重し、skill.mdで組織ルールを明文化できる設計なので、プラットフォームチームの合意形成も回しやすい。エージェントを導入するのではなく、組織の文脈を持ったエージェントをどう「運用にしていく」かという発想に軸が移ったことを、今日のセッションで強く実感しました。

ご覧いただきありがとうございました。