Blank white background with no objects or features visible.

TrueFoundryはSeldon AIの買収を発表し、エンタープライズAI向けコントロールプレーンを拡張します。プレスリリース全文はこちら→

複数プラットフォームにわたるAIエージェントのガバナンス

By TrueFoundry

Published: July 7, 2026

ほとんどの企業は、5つのプラットフォームにわたってAIエージェントを導入することを意図したわけではありません。それは自然発生的に起こりました。Microsoft Copilotは生産性スイートとともに登場し、ServiceNowはNow Assistをチケットキューに組み込み、SalesforceはCRM内でAgentforceを有効にしました。その他のデータプラットフォームやSaaSプラットフォームも、記録システムと並行してエージェントを稼働させ始めました。各プラットフォームは独自のAIランタイムをもたらし、そして静かに、プラットフォームの境界で止まる独自のガバナンス体制をもたらしたのです。

その結果、単一のアプリケーションプラットフォームベンダーだけでは埋めることが難しいガバナンスのギャップが生じています。あるプラットフォーム内のエージェントがAPIを呼び出したとき、誰がそれを承認したのでしょうか?別のプラットフォームのエージェントが機密文書を要約したとき、どのポリシーがその応答を管理したのでしょうか?そして、本番環境でエージェントが不適切な動作をした場合、複数のベンダーコンソールやサポートキューを横断して調整することなく、誰が迅速にそれを封じ込めることができるのでしょうか?

これは将来的なリスクではありません。複数のAIプラットフォームを個別に導入したあらゆる組織にとって、これはすでに運用上の現実です。そして、これは大企業ではますます一般的になっています。

問題の構造

解決策について語る前に、なぜこれが本当に難しいのかを正確に理解しておく価値があります。この困難は構造的なものであり、同時に4つの側面で現れます。

Discovery

You can’t govern what you can’t find

Agents appear four ways: built by platform teams, built by business users (shadow agents), licensed from vendors, or generated by tooling with no human review. A registry that only holds the agents you already knew about misses most of the risk.

Policy

Policy that lives in one platform stops there

A DLP rule in one ecosystem does not apply to an agent in another calling the same sensitive data. A rate limit in one tool does not constrain a job in the next. Siloed policy is no policy at all.

Identity

Each platform issues its own identity

An agent’s identity in one platform means nothing to another. Without a shared principal, “who is this agent and what is it allowed to do” has a different answer on every platform.

Lifecycle

No consistent emergency-control path

When an agent goes wrong, the response window is often minutes. Coordinating containment across multiple vendor consoles or support queues can stretch what should be a quick action into hours.

そして、ユーザーが実際に 何かを サードパーティ製エージェントでしようと試みた瞬間に初めて明らかになる5つ目の問題があります。それは「認証情報の負担(credential tax)」です。

隠れた認証情報の負担

Copilotスタイルのアシスタントにインストールされた公式のサードパーティ製エージェントに送信される、日常的なプロンプトを考えてみましょう。ユーザーが初めてそのエージェントに触れると、ユーザーがそのサードパーティサービスに直接サインインするまで、エージェントは応答できません。

A third-party agent prompting the user to sign in via OAuth before it can respond
図01 · ツールごとのOAuthプロンプト。 ユーザーがサードパーティ製エージェントを初めて使用する際、サインイン画面が表示されます。ストア内のすべてのサードパーティ製エージェントは、ユーザーごと、ツールごとに繰り返される同じパターンに従います。

これはバグではありません。各エージェントが個別に販売される製品である場合、これは唯一安全なアーキテクチャです。しかし、企業の全ツールインベントリにわたって積み重なると、実際の運用上の影響が生じます。

  • ユーザーごと、ツールごとの手間。 すべての従業員は、エージェントを初めて使用する際に、その都度再認証を行います。これを従業員の数とツールインベントリの数で掛け合わせてみてください。
  • トークンの乱立。 接続されたすべてのサービスに対するOAuthトークンは、ユーザーIDストア全体に散らばってしまいます。コンプライアンスは、単一の監査証跡ではなく、ベンダーごとの問題となります。
  • 一元的な取り消しができない。 契約変更やインシデントによりアクセス遮断が必要になった際、組織は一つの集中管理ポイントではなく、各ベンダーとの関係を通じてその対応に追われます。

クロスプラットフォームなコントロールプレーンの仕組み

このギャップに直接対処するアーキテクチャパターンは、これらすべてのプラットフォームが共通して持つレイヤーでガバナンスを行うことです。どのプラットフォームでホストされていても、すべてのエージェントは最終的にLLM呼び出しまたはツール呼び出しを行います。これを傍受してガバナンスを行うことで、 そこを、その共有実行レイヤーを経由するエージェントのアクティビティを、すべてのアプリケーションプラットフォームに再構築を求めることなくガバナンスできます。

これがTrueFoundryのAgent Gatewayの根底にある考え方です。これは、本番環境のAIエージェント専用の制御レイヤーであり、すべてのエージェントが依存するモデルとツールの手前に位置します。TrueFoundryは、ステートレスなプロンプトとトークンを管理するAIゲートウェイと、 エージェント ゲートウェイを明確に区別しています。エージェントゲートウェイは、ステートフルなセッション、多段階実行、エージェントとそのツール間を移動するデータなど、エージェントAIのデータプレーンです。これは、エージェントシステム専用に構築されたサービスメッシュのように機能します。

ゲートウェイの上には第4のレイヤー、Agent Harnessがあります。ハーネスはLLMを囲むランタイムであり、計画を立て、ツールを呼び出し、コンテキストを管理し、承認を通じて機密性の高いアクションをゲートし、すべてのステップをトレースに記録するオーケストレーションループです。これは、モデル呼び出しを信頼性の高い、長時間稼働するエージェントに変えるものです。

Agent Harness diagram: the harness orchestrates the run between a user goal and a final response, routing between model, tools and MCP servers, sandbox, and approval gates, while enforcing guardrails and recording a full trace
図02 · Agent Harnessの機能 ユーザーの目標と最終的な応答の間に位置します。エージェントの実行をオーケストレーションし、モデル、ツール、サンドボックス、承認ゲート間でルーティングを行い、ガードレールを適用し、透明性とデバッグのために完全なトレースを記録します。

TrueFoundryはこれをフレームワークとしてではなく、マネージドサービスとして提供しています。サンドボックス化された実行環境がコードと長時間実行タスクを実行します。人間が介在する承認ゲートは、ユーザーが承認するまで機密性の高いツール呼び出しを一時停止します。バージョン管理されたスキルレジストリは、RBAC付きの再利用可能な指示を保持します。そして重要な点として、APIキーや認証情報はエージェント定義には決して存在しません。それらはゲートウェイに存在し、プラットフォームチームが一度アクセスを設定すれば、エージェント開発者はシークレットに触れる必要がありません。

TrueFoundry agent overview dashboard with registry, active users, runtime, and analytics
図03 · 一元的な運用ビュー エージェント登録数、アクティブユーザー、ランタイム時間、保留中のリクエスト、リスクのあるエージェント、オーナーのいないエージェント、そして分析 — これらは管理チームが期待する運用上の基本要素であり、データプレーンは顧客自身のインフラストラクチャで実行されます。

重要なことに、検出はプラットフォーム上で構築したエージェントに限定されません。Bedrock、LangGraph、カスタムHTTPサービス、または他のベンダーのプラットフォームなど、他の場所で実行されているエージェントも、リモートエージェントとして同じインベントリに、同じメタデータと制御機能で登録されます。分散したフリートが単一のマップになります。

Agent map clustering agents by source platform: third-party, Microsoft, Agent Builder, others
図04 · ソース別にクラスタリングされたフリート エージェントは、サードパーティ製、Microsoftネイティブ、プラットフォーム構築、その他といった出所別にグループ化されるため、オペレーターはフリートのどの部分がどこから来ているかを一目で確認し、登録/ルーティングされた部分を一元的に管理できます。

04注目すべき5つの機能

このギャップを埋める方法を検討しているチームにとって、以下の5つの機能は綿密に検討する価値があります。それぞれの機能が内部的に何を必要とするかについての注記も添えています。

The fastest way to build, govern and scale your AI

Sign Up
Table of Contents

One Gateway for Every LLM, Agent and MCP Server

Book a 30-min with our AI expert

Book a Demo

The fastest way to build, govern and scale your AI

Book Demo
Summarize with
ChatGPT logo by OpenAI
Perplexity AI logo
Blurry red snowflake on white background, symmetrical frosty design with soft edges and abstract shape.

Discover More

No items found.
TrueFoundry AI gateway is an enterprise alternative to OpenRouter and Bifrost
July 7, 2026
|
5 min read

Bifrost vs OpenRouter: A Practical Comparison for Engineering Teams in 2026

No items found.
TrueFoundry AI gateway is an enterprise alternative to OpenRouter and Helicone
July 7, 2026
|
5 min read

Helicone vs OpenRouter: Which Platform Fits Your Production Stack?

No items found.
July 7, 2026
|
5 min read

複数プラットフォームにわたるAIエージェントのガバナンス

No items found.
July 7, 2026
|
5 min read

ゲートウェイにおけるオンライン評価と品質監視

No items found.
No items found.

Recent Blogs

Black left pointing arrow symbol on white background, directional indicator.
Black left pointing arrow symbol on white background, directional indicator.
Take a quick product tour
Start Product Tour
Product Tour