Snowflakeが年次サミットで示したエージェント“司令塔”の価値──AI暴走の懸念にどう応えるか

データ閲覧範囲をどう制限する？　日本企業のニーズに応える新機能

　3つ目の柱は「信頼とガバナンス」だ。Snowflakeは今回、AIエージェントごとに個別の認証を行い、システムへの不正なアクセスを防ぐ「Agent Identity」機能を発表。また、Snowflakeアカウントにおけるセキュリティ設定の不備などを検知・管理する「Trust Center」の機能強化も明らかにし、ネイティブなAIセキュリティ態勢管理を搭載した。

　基調講演のデモンストレーションでは、これらのガバナンス機能が実業務でどのように機能するかが示された。営業担当者が顧客データから機密情報を含むリストを抽出しようとするシナリオにおいて、システム側で事前設定されたデータ移動ポリシーが機能し、権限のない情報の外部への持ち出しがブロックされる様子が実演された。

　浮田氏によると、日本の顧客はデータに対するセキュリティやプライバシーの意識が世界的に見ても高いという。そんな日本企業が最も懸念していることとして、権限設定の不備によって、本来そのアカウントの権限内で見えてはいけないデータが見えてしまうことを挙げ、「今回発表された新たなアクセス制御やガバナンス機能が、こうした日本企業の不安を払拭できる材料になるのではないか」と期待を寄せた。

AIエージェントを統制する「MCPゲートウェイ」の役割

　SnowflakeでChief Security and Trust Officerを務めるMayank Upadhyay氏は、AIエージェント時代のセキュリティについて「AIエージェントは与えられた目標に対し、あらゆるアプリケーションをまたいで自律的に探索するため、人間以上に厳格なガードレールが必要だ」と述べる。これを実現するため、同氏は「セキュリティは後付けではなく、データプラットフォームの根幹に組み込まれるべき（Built-in rather than bolted on）」という考えのもと、以下の3つの層でAIを保護する戦略を掲げる。

1. データセキュリティ（基盤層）：Snowflake自体に備わっているRBAC（Role-Based Access Control）／データの暗号化／マスキング／ゼロコピー共有を活用してデータを保護
2. 周辺環境のガバナンス：誰が操作しているのかを明確にするため、人間のIDとは異なる「エージェント専用のアイデンティティ」を付与。また、エージェントが外部ツールにアクセスする際、ユーザーの役職に応じてアクセス経路を管理・制限する「MCPゲートウェイ」を提供する
3. LLM（モデル）層のセキュリティ：「Horizon Guardrails」により、遅延をほぼ発生させずにプロンプトインジェクションなどの攻撃をブロック。使用したデータがモデルの学習に利用されない「Zero Data Retention」も保証する

　特に、今後AIエージェント時代を見据えた際に注目される機能がMCPゲートウェイ。同社はこれを強化するために「MCPガバナンス・プラットフォーム」を提供するNatoma社を買収した。これにより、NatomaはSnowflakeのなかに組み込まれ、全アプリケーションのフロントに立つ“門番”として機能するという。