MicrosoftとNoma、企業AIエージェントに制御層

企業のAIエージェント導入は、ガバナンスツールの成熟より速く進んでいる。問題は数体のエージェントが動くかどうかではなく、どのシステムに触れ、どのツールを呼び、どのデータを外へ出すのかを把握できるかだ。

6月2日、MicrosoftはAgent Control Specificationをオープンソース化した。ACSは特定フレームワークに埋め込むルールではなく、エージェントと一緒に持ち運べるポリシーファイルだ。開発、コンプライアンス、セキュリティの各チームが、許可、禁止、人間の承認、監査要件を定義できる。

ACSは入力前、ツール呼び出し前、ツール結果の受領後、ユーザーへの回答前という4つの地点で制御を挟む。LangChain、AutoGen、CrewAI、Semantic Kernel、Microsoft.Extensions.AI、MCPツール、OpenAI Agents SDK、Anthropic Agents SDKにまたがる点が特徴だ。

Nomaは運用側から同じ問題に取り組む。Agent Access Controlは企業内のエージェントとMCP serverを発見し、個別IDを割り当て、承認待ちや拒否を管理し、実行中の会話でプロンプト注入、データ流出、越権操作を監視する。企業AIの焦点は、エージェントの能力から統制と監査へ移り始めた。

参考資料:CocoLoop、Microsoft offers devs a better way to control AI agent behavior(TechCrunch);Noma Launches Agentic Access Control to Govern AI Agents and MCP Servers Across the Enterprise(PR Newswire)