“シャドー AI エージェント”を統制せよ!Google Cloudで作る「次世代エージェント基盤」
「全面禁止」は逆効果。開発者の自由と企業の統制を両立するプラットフォームエンジニアリングの発想
禁止は逆効果に “開発者も喜ぶ”セキュリティ統制は?
シャドーAIエージェントを野放しのままでは企業のリスクになりかねない。しかし、ただ禁止するのでは逆効果になりかねず「公式ルート(Golden Path)」を提供することが解決策となる。
ここで役立つのが「Platform as a Product」となるプラットフォームエンジニアリングの発想だ。開発しやすいプラットフォームとガバナンスを両立させる。つまり「早く作りたい・自由に試したい・業務に組み込みたい」という開発者の体験を向上させつつ、「権限を絞りたい・監査したい・安全に運用したい」という統制もできるようにするのだ。
仮にプラットフォームエンジニアリングがない状態では、本番に出すところで詰む。なぜなら、欲しいものは作れるのでPoCまでは進むものの、チームごとに作り方が違う、ツールの権限が属人化している、ログが追えない、評価基準がないなど、運用設計の欠如で行き詰まってしまうためだ。
公式ルートを作るということは、承認済みのLLMやツール、権限や評価のテンプレートを提供し、デプロイ標準をAIエージェントに合わせてアップデートすることになる。
具体的には次のようなものが必要になる。1点目は「Developer Portal」、ここに承認済みのツールやガイドラインを明示する。2点目はセキュアなひな形となる「Template」。権限設定やログ出力が標準装備されたもので、開発者はこれを使えばすぐに開発に着手できるようになる。3点目は「Deploy」、セキュリティレビューの自動化と、標準化されたCI/CDパイプラインで即時公開できるようにする。4点目は透明性の高い監視となる「Observe」で、プロンプトの実行ログ、ツール呼び出し履歴、コストや遅延を一元管理できるようにする。5点目は「Improve」、本番データから精度を監視しながらチューニングを継続していく。
プラットフォームチームが設計するのは、AIエージェントのインフラ基盤(実行ランタイムやネットワーク)、ID、ゲートウェイ、オブザーバビリティなどになる。
インフラ基盤は、マネージドプラットフォームとDIYエージェントプラットフォーム、2つの選択肢がある。前者は標準的なマネージドサービスを使い、簡単かつ安全に構築。後者はKubernetesなどのインフラ上に独自構築する。
Google Cloudで構築するのであれば、一番簡単な方法として関本氏が挙げたのがマネージドプラットフォームで必要な機能が集約された「Gemini Enterprise Agent Platform(以下、Agent Platform)」だ。DIYエージェントプラットフォームで進めるなら、Google CloudのKubernetesとなるGKEを使う選択肢もある。
Agent Platformには、ビルドに必要なテンプレートやフレームワークのほかにも、エージェントを実行するランタイム、ガバナンスを効かせるためのエージェントの各機能、そして最適化を進めるためのオブザーバビリティ機能などが盛り込まれている。
この記事は参考になりましたか?
- この記事の著者
-
加山 恵美(カヤマ エミ)
EnterpriseZine/Security Online キュレーターフリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online の取材・記事も担当しています。Webサイト:https://emiekayama.net
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
提供:グーグル・クラウド・ジャパン合同会社
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア
