“シャドー AI エージェント”を統制せよ！Google Cloudで作る「次世代エージェント基盤」

禁止は逆効果に　“開発者も喜ぶ”セキュリティ統制は？

　シャドーAIエージェントを野放しのままでは企業のリスクになりかねない。しかし、ただ禁止するのでは逆効果になりかねず「公式ルート（Golden Path）」を提供することが解決策となる。

　ここで役立つのが「Platform as a Product」となるプラットフォームエンジニアリングの発想だ。開発しやすいプラットフォームとガバナンスを両立させる。つまり「早く作りたい・自由に試したい・業務に組み込みたい」という開発者の体験を向上させつつ、「権限を絞りたい・監査したい・安全に運用したい」という統制もできるようにするのだ。

　仮にプラットフォームエンジニアリングがない状態では、本番に出すところで詰む。なぜなら、欲しいものは作れるのでPoCまでは進むものの、チームごとに作り方が違う、ツールの権限が属人化している、ログが追えない、評価基準がないなど、運用設計の欠如で行き詰まってしまうためだ。

　公式ルートを作るということは、承認済みのLLMやツール、権限や評価のテンプレートを提供し、デプロイ標準をAIエージェントに合わせてアップデートすることになる。

　具体的には次のようなものが必要になる。1点目は「Developer Portal」、ここに承認済みのツールやガイドラインを明示する。2点目はセキュアなひな形となる「Template」。権限設定やログ出力が標準装備されたもので、開発者はこれを使えばすぐに開発に着手できるようになる。3点目は「Deploy」、セキュリティレビューの自動化と、標準化されたCI/CDパイプラインで即時公開できるようにする。4点目は透明性の高い監視となる「Observe」で、プロンプトの実行ログ、ツール呼び出し履歴、コストや遅延を一元管理できるようにする。5点目は「Improve」、本番データから精度を監視しながらチューニングを継続していく。

　プラットフォームチームが設計するのは、AIエージェントのインフラ基盤（実行ランタイムやネットワーク）、ID、ゲートウェイ、オブザーバビリティなどになる。

　インフラ基盤は、マネージドプラットフォームとDIYエージェントプラットフォーム、2つの選択肢がある。前者は標準的なマネージドサービスを使い、簡単かつ安全に構築。後者はKubernetesなどのインフラ上に独自構築する。

　Google Cloudで構築するのであれば、一番簡単な方法として関本氏が挙げたのがマネージドプラットフォームで必要な機能が集約された「Gemini Enterprise Agent Platform（以下、Agent Platform）」だ。DIYエージェントプラットフォームで進めるなら、Google CloudのKubernetesとなるGKEを使う選択肢もある。

　Agent Platformには、ビルドに必要なテンプレートやフレームワークのほかにも、エージェントを実行するランタイム、ガバナンスを効かせるためのエージェントの各機能、そして最適化を進めるためのオブザーバビリティ機能などが盛り込まれている。