投稿者 global-ai-media 
BroadcomがVMware Tanzu向けにAIエージェントのセキュアな実行環境を発表しました。本記事ではこの動向を起点に、日本企業が自律型AIを業務やプロダクトに組み込む際に直面するセキュリティの壁と、その解決策となる基盤整備のあり方について解説します。
自律型AIエージェントの台頭とエンタープライズ基盤の進化
近年、大規模言語モデル(LLM)の活用は、単なる対話型のインターフェースから、ユーザーに代わって自律的にタスクを計画・実行する「AIエージェント」へと進化を遂げています。こうした中、Broadcomは自社のクラウドネイティブアプリケーション基盤であるVMware Tanzu向けに、AIエージェントの実行環境「VMware Tanzu Platform Agent Foundations」を発表しました。この発表の最大のポイントは、「secure-by-default(デフォルトでセキュア)」な環境を提供している点にあります。これは、企業が本格的にAIエージェントを業務プロセスやプロダクトに組み込むためのインフラ整備が、実証実験の段階から本番運用を前提とした新たなフェーズに入ったことを示しています。
AIエージェントの導入を阻むセキュリティとガバナンスの壁
AIエージェントは、社内データベースの検索、外部APIの呼び出し、システム設定の変更など、複数のシステムを横断して自律的に行動する能力を持ちます。これは業務効率化や新規サービス開発において大きな可能性を秘める一方で、エンタープライズ企業にとっては新たなリスク要因にもなります。特に日本の組織文化においては、情報漏洩や権限の不正利用、ハルシネーション(AIの事実誤認)による意図しないシステム変更などに対する懸念が根強くあります。AIの自律的な動作をどこまで許容し、万が一の暴走をどのように統制・遮断するか(AIガバナンス)が、実業務への本格導入において極めて高いハードルとなっています。
「Secure-by-default」がもたらす開発と運用の両立
今回打ち出された「デフォルトでセキュア」というコンセプトは、こうした課題に対する実務的なアプローチの一つです。開発者が都度ゼロからセキュリティ設定を構築するのではなく、プラットフォーム(基盤)の層で、アクセス制御、監査ログの取得、機密データの隔離といったガバナンス要件が標準機能として組み込まれている状態を指します。これにより、インフラやセキュリティの専門知識が十分でないアプリケーション開発者であっても、コンプライアンス要件を満たしたAIエージェントを迅速かつ安全に開発・デプロイすることが可能になります。また、MLOps(機械学習の継続的な統合・運用管理)の観点からも、インフラ側での統制は運用チームの負荷軽減と、シャドーAI(管理部門の認知外で使われるAI)の抑止に直結します。
日本企業のAI活用への示唆
今回の動向を踏まえ、日本企業がAIエージェントの活用を進める上で検討すべき要点と実務への示唆は以下の3点です。
1. 自律型AIを前提とした権限管理(IAM)の再定義
AIが単なるツールではなく「システムを操作する主体」になることを前提に、社内のアクセス権限やデータ連携のルールを見直す必要があります。人間向けの権限をそのまま広範にAIに付与するのではなく、実行可能なタスクを絞り込む「最小権限の原則」に基づいたシステム設計が求められます。
2. プラットフォームエンジニアリングの推進
AIエージェントの開発環境を標準化し、あらかじめセキュリティ要件や社内ポリシーを組み込んだ社内基盤を整備することが、開発スピードとガバナンスを両立させる鍵となります。自社で一からセキュアな基盤を構築・維持するのが難しい場合は、今回発表されたようなエンタープライズ要件を満たす商用プラットフォームの活用も有力な選択肢となります。
3. 影響範囲を限定したスモールスタートと監視体制の構築
最初から顧客向けの重要システムや基幹業務にAIエージェントを直結させるのではなく、影響範囲の小さい社内業務(社内規定の検索サポートや定型レポートの作成など)から導入すべきです。同時に、AIの行動履歴を監査ログとして確実に記録し、問題発生時に原因を追跡・停止できる仕組みを段階的に整えていくことが、組織内のAIに対する信頼醸成に繋がります。