Google Cloud Next 2026 現地レポート 後編｜Gemini Enterpriseのガバナンス・AIエージェントID統制の要点

2026年4月、ラスベガスで開催された「Google Cloud Next 2026」に初めて参加しました。世界中からクラウドエンジニアやビジネスリーダーが集まるイベントですが、今年は特に「Agentic AI」を中心とした発表が多く、会場全体が新しいクラウド×AI時代の到来を感じさせる熱気に包まれていました。

本ブログシリーズでは、現地で得た気づきやセッション内容を交えながら、Google Cloudが描く最新のクラウド戦略を前編・後編と2編にわたり紹介します。

本記事では、ピックアップしたセッションの内容や会場の様子について紹介します。

セッション

A deep dive into Gemini Enterprise app governance, security, and compliance

課題

現在、企業内では無数のAIエージェントやコネクタが各部署で個別に導入され、管理不能な「AIスプロール」が起きています。誰がどのデータにアクセスしているか見えない「シャドーAI」化が、セキュリティ上の最大の懸念です。

アプローチ

Googleは、バラバラなエージェントを一つのハブに集約するプラットフォームを提示しました。

• 一元管理:全エージェントを「Agent Registry」に登録し、管理者が一括で利用停止や権限設定を行えるようにします。

•  

• 強固な認証:すべてのエージェントに「Agent Identity」で固有IDを付与し、誰が何をしたか完全に追跡可能です。

•  

• データ保護:「Model Armor」とのシームレスな連携により、不正なプロンプトを自動でブロックします。

AIエージェントとの共存

AIエージェントの真の価値は、単なる時短ではありません。2年かかる分析を2週間に短縮するなど、人間の能力を拡張します。今後も増加するエージェントを統制するための仕組みの整備や重要なアクションには必ず人間の承認を挟む「Human-in-the-loop」により、安全な自動化を実現します。

• 所感

• Googleが提示したアプローチは、AIスプロールを抑え込むのではなく「前提として統制する」設計に振り切っている点が非常に実践的だと感じました。特に、Agent IdentityとRegistryによる一元管理は、既存のIAMやWorkload Identityの進化形として自然に組み込めるため、現場導入のハードルが低いのが強みです。実運用ではどこまで自動化し、どこで人を介在させるかの設計がセキュリティと生産性のトレードオフになり、今後の差別化ポイントになると見ています。

AI-dentity: Best practices for Scaling production-grade agent with Gemini

課題

従来からある、人間や単純なプログラム向けのセキュリティ対策では、自律的に動くAIエージェントを監視しきれません。これからは、AIを単なるツールではなく「独立したアイデンティティ」として管理する必要があります。

セキュアなAIを実現する3つの柱

• ・「できるか」ではなく「すべきか」で判断
  役割（RBAC）だけで権限を与えず、「今の状況でそのデータに触るべきか」という属性ベースの認可（ABAC）へ移行する。

   

• ・使い捨ての認証情報
  長期間有効なパスワードは廃止し、Workforce Identity Federationなどを用い、短命な認証情報を自動発行する。

   

• ・多層防御の「BASIC」フレームワーク
  実行の各フェーズでガードレールを設置する。

  　Behavior certificates（振る舞い証明書）
  　Authenticated prompts（認証済みプロンプト）
  　Security boundaries（セキュリティ境界）
  　In-context defense（インコンテキスト防御）
  　Codified policies（コード化されたポリシー）

今すぐ取り組むべきアクション

• 棚卸し：誰がどのアクションを実行しているか「エージェント台帳」を作る。

•  

• 分離：共有アカウントを禁止し、エージェントごとに個別のID、認証情報を割り当てる。

•  

• 最小権限：スコープは明示的に定義し、必要最小限の権限で制御する。

•  

• 可観測性：エージェントが実行するすべてのアクションをログに残す。
  
  

• 所感

• AIエージェントを主体的なアイデンティティとして扱い、ABACや短命クレデンシャルで統制する発想は、これからの現実解だと感じました。特にBASICフレームワークは、実行フェーズごとにガードレールを敷く設計で、多層防御を具体化できている点が優れています。ポリシー運用や可観測性をどこまで自動化・標準化できるかが、ソリューション定着の成否を分けると考えます。

EXPO

EXPO会場では、Google Cloudのパートナー企業が多数出展しており、各社の最新ソリューションや事例紹介を直接聞くことができました。やはり、多くの企業が生成AIやAIエージェントの活用をアピールしていました。

会場にはCTF会場があり、会期中何度か挑戦しました。Security Command CenterやGoogle Security Operationsを使って調査をする形式であり、各セキュリティサービスの新しい使い方を学べて非常に勉強になりました。

ノベルティも多数いただきました。

Next at Nightという最終夜のイベントでは、WeezerとBenson Booneが登場し、会場を大いに沸かせました。

まとめ

本稿では、セッションや会場の様子を紹介しました。

今年はAIの活用フェーズが主役で、セッションや展示もエージェント活用が中心的でした。Geminiを中心に、アプリ開発・運用・セキュリティのすべてがAIと統合され、会場全体が「AI をどう使うか」から「AI を前提にどう作るか」へとシフトしていたのが印象的でした。

前編・後編に渡り、Google Cloud Nextの様子をご紹介しました。

総じて、クラウドとAIが完全に融合し、エージェント前提のアーキテクチャへとシフトした転換点のイベントでした。とくにセキュリティ専門家としては、ガバナンス・セキュリティが後付けではなく、組み込み前提になった点は嬉しい点です。今後はAI活用の競争ではなく、「エージェントを安全にスケールできるか」が企業の差別化要因になると感じました。

本ブログシリーズが読者の皆様にとって、クラウド技術やGoogle Cloud Nextへの参加を検討するきっかけとなれば幸いです。