DatabricksがAIエージェントのガバナンス基盤を刷新——Unity AI Gatewayが解くエンタープライズの「誰が何を触ったか問題」

AIエージェントが企業システムに深く入り込み始めた今、「便利になった」の次に必ず来るのが「誰が何を許可したのか」という問いだ。Databricksが発表したUnity AI Gatewayは、まさにその問いに正面から答えようとするアーキテクチャ上の回答である。

AI Gatewayが「Unity AI Gateway」に進化した意味

Databricksは従来のAI Gatewayを、データガバナンス基盤「Unity Catalog」の一部として再設計した。これにより、データへのアクセス制御と同じポリシーエンジンが、LLM呼び出し・MCPサーバーへのアクセス・外部API連携のすべてに適用できるようになった。

ガバナンス基盤を一本化する意味は大きい。これまでLLMへの接続、MCPによるSalesforceやSlackの操作、内部APIの呼び出しは、それぞれ個別の設定・監査ログ・権限管理が必要だった。Unity AI Gatewayはこれらを単一のフレームワークに統合し、「ポリシーを1回設定すれば全モデル・全ツールに適用される」構造を実現している。

エージェントが生む「可視性ゼロ問題」

記事内に示された具体例が示唆に富んでいる。顧客からの問い合わせに答えるエージェントが1秒以内に行う処理：LLMによるクエリ解釈 → MCPでSalesforceから注文履歴取得 → 内部APIでリアルタイム配送状況確認 → LLMで回答文生成。これは人間の目には「一瞬の処理」だが、実際には複数のシステムが連鎖的に呼び出され、それぞれで機密データが流通している。

従来の監査ツールはこの連鎖を追えない。Unity AI Gatewayが提供するのは、この全ステップにわたるエンドツーエンドの可観測性だ。どのエージェントがどのモデルに何を送ったか、MCPを通じてどのシステムにアクセスしたか、そのコストはチームごとにどう配分されるか——これらが一元的に把握できるようになる。

注目機能：On-Behalf-Of（OBO）アクセスとLLMジャッジ型ガードレール

特に評価したいのがOn-Behalf-Of（OBO）実行の仕組みだ。エージェントがMCPサーバーを経由して内部システムにアクセスする際、共有サービスアカウントではなく「リクエストを発行したユーザーの権限」で実行される。つまり、そのユーザーがSalesforceの特定レコードにアクセスできなければ、エージェントも同様にアクセスできない。エージェントに昇格した権限を持たせず、「人間の権限の延長」として動作させるこの設計は、エンタープライズ環境での最小権限原則の正しい実装だ。

もう一つ注目のベータ機能がLLMジャッジ型ガードレール。プロンプトと判定モデルを組み合わせ、入出力を動的に評価する仕組みだ。ルールベースのフィルタでは捕捉しにくい文脈依存のリスクに対応できる可能性があり、今後の精度向上が期待される。

実務への影響

日本のエンタープライズIT担当者・エンジニアが今すぐ考えるべきポイントを整理する。

1. 「AIエージェントに何を触らせるか」の設計を今始めよ エージェントが複数システムを横断する構成は、もはや実験フェーズではない。コーディングエージェントも含め、社内システムへのアクセスをどう制御するか、ポリシーを定義する主体と承認プロセスを今のうちに設計しておくことが重要だ。

2. コスト帰属（Cost Attribution）は意外と重要 LLM利用コストをチーム・ワークフロー単位で追跡できる機能は、予算管理と利用最適化に直結する。「AIを使っているが費用対効果が見えない」という状況は、この種の仕組みを入れることで解消できる。

3. MCPガバナンスはこれからの必須要件 MCP（Model Context Protocol）が外部ツール連携の標準として普及しつつある中、「MCPサーバーへのアクセスをどう制御するか」はセキュリティ設計の主要論点になる。Unity AI Gatewayのアプローチは、この領域の設計パターンを考える上での参考になる。

筆者の見解

AIエージェントの本質的な価値は「自律的に動き続けること」にある。人間が逐一承認・確認しなければ次のステップに進めない構造では、エージェントの真の力は発揮されない。その意味で、今回のUnity AI Gatewayが目指すのは「エージェントを止めること」ではなく「エージェントが安心して動ける土台を作ること」だ——この方向性は正しいと思う。

ポリシーを一元化し、権限をユーザーに紐付け、全ステップを可視化する。これらが整って初めて、企業はエージェントに「止まらずに仕事してもらう」判断ができる。ガバナンスは制約ではなく、自律化の前提条件だ。

一方で率直に言えば、こうした本格的なエージェントガバナンス基盤がDatabricksから先に出てきたことは、エンタープライズAI統合の文脈において見過ごせない動きだ。Microsoft Azureをはじめとする大手プラットフォームも、同等かそれ以上のエージェントガバナンス機能を早期に具体化させる必要があるだろう。エコシステムを持ち、顧客基盤を持つプレイヤーが本気で取り組めば、この領域で後れを取る理由はないはずだ。

エージェントAI時代のガバナンスをどう設計するか——この問いは2026年後半に向けてますます重要度が増す。Unity AI Gatewayの進化は、その答えを考えるための具体的な素材として注目しておきたい。

出典: この記事は Expanding Agent Governance with Unity AI Gateway | Databricks Blog の内容をもとに、筆者の見解を加えて独自に執筆したものです。