【Google Cloud Next 2026】AIスプロールを制御せよ ― エージェントとMCPサーバーの統合ガバナンス

著者：纐纈 友浩（金融NEXT企画部）

Google Cloud Next 2026 のブレイクアウトセッション "Tame the AI Sprawl: Unify Agents and MCP Servers" を聴講しました。

 AIエージェントが「個人の生産性向上ツール」から「ビジネスプロセスの自律実行者」へと進化する中、ガバナンスはもはやオプションではなく設計段階から組み込むべきインフラであると痛感しました。本セッションにてGoogle Cloudが提示した5つの柱は、エージェントガバナンスの成熟度モデルとして非常に参考になるものです。組織でAIエージェントを導入する上で必ず直面する"乱立するAIエージェントの制御と価値の最大化"というテーマに対して示唆に富む内容です。

1. AIスプロール ― 何が課題なのか

まず、Google CloudのRambam Sridhar氏が、企業におけるAIエージェントの現状を2つのフェーズで整理するとともに、個々のエージェントの構造的リスクを技術的・概念的に説明していました。一つ目は、多くの企業はエージェントの実験段階にあり本番環境で稼働するエージェントが少数というフェーズ。二つ目は、普段使いのアプリケーションに組み込まれた個人の生産性向上ツール（メール作成、文書要約等）としてのエージェントが急速に普及しているフェーズです。

両フェーズに共通する問題として、各部門・チームがIT部門の管理を経ずにエージェントを導入する「シャドーAI」の拡大が挙げられ、従来のIT管理体制の大きな課題となっているようです。

エージェントガバナンスが急務となる3つのリスクが以下のようにまとめられました：

• PLG & Ungoverned Adoption（ガバナンス不在の製品主導型導入）

  AI関連の支出の相当な割合が、組織のIT部門を経由せず製品主導（PLG; Product-Led Growth）で発生しているという指摘です。SlackやNotionが部署単位で導入されるように、AIエージェントも各個人・チームが独自に導入し、中央集権的なITガバナンスをバイパスしている状況を示しています。

• The "Infinite Permutation" Risk（「無限の順列」リスク）従来のソフトウェアはUIやAPIで入力範囲が有限に制約されていたため、ユニットテストやペネトレーションテストで網羅的な検証ができました。しかし、エージェントへのプロンプトは自然言語であり、組み合わせは事実上無限です。そのため、テストで全入力パターンをカバーすることが原理的に不可能であり、従来の品質保証・セキュリティテストの手法だけでは品質担保が根本的に困難です。

• The Misalignment Trap（ミスアライメントの罠）エージェントはユーザーの指示には完璧に従っているのに、企業のポリシーには違反してしまうという構造的な問題です。講演でも、「ファイルを整理して」という指示にエージェントが忠実に応じた結果、コンプライアンス上保持すべきファイルを削除してしまう例が挙げられました。エージェントは「間違って」いない、指示通りに動いている、しかし結果はポリシー違反 ― このギャップこそが「ミスアライメント」です。

「管理されないAIによるリスク」　会場の様子（執筆者撮影）

続いて、Google CloudのAnanya氏が登壇し、これらのリスクを抱えたままAIエージェントが組織に広がると何が起きるのかを解説しました。ガバナンスの欠如がもたらすこの状況を「AIスプロール（AI Sprawl）」と呼び、組織における悪化のプロセスを説明しています。

AIスプロールがもたらす3段階の悪化シナリオ：

• Fragmentation（断片化）

  AIの民主化により、最初は数体だったエージェントがあっという間に数十体に膨れ上がることが考えられます。その結果、異なるチームが同じ機能のエージェントを別々に構築し、ロジックの重複・競合・不整合が生まれる。AIに限らないITの「あるある」ですが、エージェント時代にはさらなる加速が懸念されます。エージェントの場合は「同じプロンプトでも異なる応答を返す」という確率的な性質があるため、不整合の発見がさらに困難です。

• Visibility Gaps（可視性のギャップ）断片化が進むと、可視性の低下に繋がります。エージェント数が増え、使用するツール（MCP）が増殖し、各チームが独自に複雑なワークフローを試し始めると、「全体として何が動いているか」を誰も把握できなくなります。特に注目すべきは "in regulated environments（規制産業においては）" という限定です。金融・医療・公共など規制産業では、「何が起きているか説明できない」こと自体がコンプライアンス違反となり得ます。可視性の欠如は単なる運用上の不便ではなく、規制リスクそのものだということを示唆しています。

• Governance Gaps（ガバナンスのギャップ）断片化と可視性の喪失が放置されると、最終的にガバナンスの空白が生まれます。これによりセキュリティ、コンプライアンス、コスト、制御 ― すべてのリスクが同時に増大します。ここでも "especially in regulated industries（特に規制産業においては）" と重ねて強調されており、Ananya氏が金融をはじめとする規制産業を強く意識していたことが感じられました。

「乱立するエージェントによるシナリオ」　会場の様子（執筆者撮影）

2. Google Cloudの回答 ― 5つの柱（Five Pillars）

続くパートで再びSridhar氏に戻り、ここまでのエージェント時代の課題に対する解決策が「既存のITガバナンスを再発明するのではなく、拡張する」という基本方針とともに、エージェントガバナンスの5つの柱（Five Pillars）として提示されました。

基本方針について印象的だったのは、「同じ動詞、新しい名詞（Same Verbs, New Nouns）」というメッセージです。設計する（Design）、最適化する（Optimize）、観測する（Observe）、保護する（Secure）― これら4つの「動詞」は、従来のマイクロサービス運用でもエージェント運用でも変わらず、変わるのは操作対象の「名詞」だけということです。学び直しではなく対象の読み替えで良いという、非常に理解しやすいメッセージでした。

例えば、マイクロサービスのコンテナ設計(Design)は、エージェントのスキル構成やモデル選定の設計への対象が変わります。サービスアカウントへの静的なIAMロールの保護(Secure)は、対象がAgent Identiryへのエフェメラル権限の付与へと拡張して捉えられます。

エージェントガバナンスの5つの柱（Five Pillars）として、Agent Registry、Agent Gateway、Agent Identity、Pluggable AI Policies、Agent Observabilityが発表されました（Agent Identityを除きプレビュー段階）。Agent RegistryとAgent Gatewayを中心に据えたエージェント群とその周辺連携の管理はまさに肝となる機能です。また、Pluggable AI Policiesにおける自然言語で記述可能な「セマンティックガバナンス」の導入は、冒頭で触れたエージェントガバナンスのリスクやAIスプロールのシナリオに対して、まさに必要不可欠な機能だと感じました。

表：エージェントガバナンスの5つの柱(Five Pillars)

「同じ動詞、新しい名詞」 会場の様子（執筆者撮影）

「Agent RegistryとAgent Gatewayを中心に各コンポーネントを統合」　会場の様子（執筆者撮影）

「エージェントガバナンスの5つの柱」 会場の様子 (執筆者撮影)

「Pillar1: Agent Registry紹介 "You can't govern what you cannot see"」会場の様子（執筆者撮影）

「Pilar5: Agent Observability ブラックボックスを照らす」　会場の様子（執筆者撮影）

3. Agent Application ― ビジネスロジック単位の統治

5つの柱を包括する上位概念として「Agent Application」の紹介もありました。複数のサブエージェントとツールをビジネスロジック単位（例：CRMアプリケーション）でグルーピングし、トップダウンのガバナンスポリシーを全サブエージェントに自動継承させる仕組みです。コストもアプリケーション単位で追跡でき、セマンティックポリシーも一括適用されるという世界観が提示されました。「上位で定義し下位に継承する」という点ではGoogle Cloudの組織ポリシーに似ていますが、組織ポリシーがインフラリソースの所有階層（Organization → Folder → Project）を縦に束ねるのに対し、Agent Applicationは業務目的というビジネスロジックの単位を横に束ねるという切り口の違いがあります。両者は排他ではなく、組織ポリシーでインフラの土台を固め、その上でAgent Applicationがビジネスロジック単位のガバナンスを重ねるという補完関係にあると理解しました。

「AIアプリケーションを管理の単位とする」　会場の様子（執筆者撮影）

講演では適宜、Google Cloudコンソール画面を用いたデモがあり、プロジェクト内のエージェントやそのランタイム、MCPサーバー、エンドポイントなどが一覧管理される様子が紹介されました。AIエージェント時代にはこうした統合管理の仕組みが必須になると確信しました。

「Agent Registry管理コンソールデモ」　会場の様子（執筆者撮影）

4. まとめと示唆

「1エージェントならまだしも、10個超えただけでも厳しいよね？」という講演中の言葉が印象的でした。PoCの段階を脱し本格的なエージェント時代を迎えるにあたり、セキュリティ・コスト・コンプライアンスという本格的なガバナンス対応に設計段階から真剣に向き合う必要があるのだと改めて痛感しました。

金融業界への示唆

金融機関は厳格な規制環境下でAIエージェントの導入を進めており、本セッションで提示されたガバナンスフレームワークは特に親和性が高いと感じました。

• コンプライアンスとの整合： 金融庁ガイドラインやFISC安全対策基準が求める「説明可能性」と「監査証跡」は、Agent Identityによる暗号的ID付与とObservabilityによるエンドツーエンドのトレーシングで技術的に裏付けられます。エージェントの全アクションに一意のIDが紐づき、意思決定の根拠が追跡可能となる点は、当局への説明責任を果たす上で不可欠な基盤になり得ます。

• データ主権と情報管理： セマンティックガバナンスにより「顧客のPII（個人識別情報）をサードパーティツールに共有しない」といったポリシーを自然言語で定義し、ゲートウェイで実行時に強制できる仕組みは、個人情報保護法やGDPR対応における技術的統制として有効な手段です。金融機関特有の情報分類（顧客情報、取引情報、市場情報等）に対する粒度の細かい制御が期待できます。

• コスト管理の可視化： Agent Application単位でのコスト追跡は、金融機関が求める案件別・サービス別のコスト配賦に直結します。高コストとなり得るマルチステップのエージェントの利用判断やトークン消費の最適化は、ROI説明の基礎として活用できます。

講演から得られたエージェントガバナンスにおける普遍的なメッセージ

1.  「見えないものは統治できない（You can't govern what you cannot see）」

   Agent Registryのスライドに引用句として掲げられたこの一文が印象的で、講演全体を貫くメッセージだったように思います。「シャドーAI」の問題も、コスト爆発も、セキュリティリスクも、根本原因は「誰がどこで何のエージェントを動かしているか分からない」という可視性の欠如にあります。ガバナンスの出発点は技術的な制御機構ではなく、まず全体を把握することだと言えます。

2. 「同じ動詞、新しい名詞（Same Verbs, New Nouns）」

   ITガバナンスを「再発明」するのではなく「拡張」せよ、という方針です。Workload→Agent、API→MCP Tool、Service Account→Agent Identity ― 対象は変わったが、設計・最適化・観測・保護するという「動詞」は変わりません。これまで培った運用の筋肉記憶をそのまま活かせるという考え方は、Google Cloudに限らずあらゆるプラットフォームでのエージェント導入に通じる普遍的な指針と捉えられます。

3. 「エージェントは確率的であり、決定論的なKPIでは測れない」

   従来のシステムは入出力が有限で検証可能でしたが、エージェントの振る舞いは確率的であり、推論パスは非決定論的です。だからこそ、静的ルール（IAM）だけでなくセマンティックな文脈理解に基づくポリシーが必要であり、「何を許可するか」ではなく「何を意図しているか」で判断するガバナンスへの転換が求められます。この認識は、エージェントを扱うすべての組織にとっての前提条件と言えます。

エージェント導入の支援や自社のエージェントソリューション開発を行う我々にとっても、エージェントガバナンスの領域は新たなサービス提供機会であると同時に、自社の開発・運用プロセスの変革も求められる転換点であると感じました。