>
>
最終更新日
Databricks OmniGentの概要から、AIエージェントのオーケストレーション、企業が直面するデータ漏洩やコスト超過などのセキュリティリスク、そしてAdminaによるITガバナンス強化までを情シス視点で徹底解説します。
Databricks OmniGent とは?複数のAIエージェント統合管理におけるガバナンスと情シスの課題解決
この記事でわかること
✓ AIエージェントの野良化を防ぐガバナンス構築手法
✓ Databricks OmniGentの基本機能と認証連携の仕組み
✓ 情報システム部門が実践すべきセキュリティ対策と管理チェックリスト
企業内で自律的に稼働するAIエージェントが急増するなか、統制を失ったAIエージェントの野良化・シャドーIT化への懸念が情報システム部門の大きな課題となっています。この課題をクリアする仕組みが、Databricks社から登場した「OmniGent」によるAIエージェント統合管理です。本記事では、急速に拡大するエージェント環境を安全に制御するための具体的な管理手法を提示します。
各現場で個別に導入が進むAIのガバナンス不足は、セキュリティ不安や管理の複雑化を招きます。こうした背景から、複数のAIエージェントを統合・制御・共有するためのメタハーネスとして2026年6月に発表された、オープンソースのDatabricks OmniGentが注目されています。
OmniGent とは?Databricksが発表したOSSメタハーネスの概要
Databricks OmniGentは、個別に開発された複数のAIエージェントを束ね、共通の枠組みで制御・共有するためのオープンソースソフトウェアです。Databricks社は2026年6月に、Apache 2.0ライセンスのもとでこのOSSを発表しました。これにより、Databricks OmniGentを活用した高度なAIエージェント統合管理の仕組みを構築できます。このシステムの中核にあるのが、AIエージェントのオーケストレーションを担う「メタハーネス」という共通の枠組みです。
従来の開発手法では、それぞれのAIエージェントが特定のタスクに向けて個別に開発され、独立して稼働していました。そのため、異なるエージェント間でデータを連携させたり、セキュリティポリシーを統一して適用したりすることが難しい状態でした。OmniGentは、これら独立したエージェントを一つにまとめ、制御や共有を行うための共通基盤を提供します。これにより、別々のシステムで動くエージェント同士をスムーズに協調させる環境が整います。
具体的には、開発部門・営業部門・カスタマーサポート部門がそれぞれ個別に持つエージェントを1つの管理画面で制御し、権限設定やログ監視を一元化できます。これにより、部門をまたいだガバナンス設計が現実的な選択肢となります。情シス視点で言えば、これまで「あの部門がどんなAIを使っているか把握できない」という状態こそが最大の脅威でした。OmniGentのようなメタハーネスは、ガバナンスの出発点として「全体像の可視化」をシステム的に担保する点に本質的な価値があります。
▲ 「従来の個別運用」と「OmniGentによる統合運用」の構造的な違い
なぜ「AIエージェント オーケストレーション」が必要なのか?市場予測と課題
企業におけるAIエージェントの急増に伴い、複数のエージェントを束ねて系統的に制御する「AIエージェント オーケストレーション」の確立が、ガバナンス維持とコスト抑制の成否を左右する重要課題となっています。自律的に動作するプログラムであるAIエージェントは、個別の業務を自動化する手段として企業への浸透を始めました。
その背景にあるのが、予測を上回る市場の急成長です。ITRの調査によると、国内のAIエージェント基盤市場は2024年度の1億6,000万円から2029年度には135億円に達し、年平均成長率(CAGR)142.8%という驚異的な推移をたどります。また、グローバル市場においては、Mordor Intelligenceの調査により、全世界のエージェンティックAI市場規模が2025年の69億6,000万米ドルから2026年には98億9,000万米ドル、2031年には574億2,000万米ドルへと膨らむ見通しが立っています。
さらに、既存システムへの埋め込みも急加速しています。Gartnerの予測によれば、企業アプリケーションへのAIエージェント統合率は2025年時点の5%未満から、2026年末には40%に急増すると予測されています。
しかし、現場主導での導入が進み、共通の管理規律を持たない個別最適なエージェントが各部門で孤立して動く「サイロ化」が深刻化しています。中央のIT部門による監視や制御の網から外れた野良エージェントの発生は、予期せぬAPI呼び出しによる費用の暴走や、不適切なシステム操作といったセキュリティ脅威を直ちに誘発します。
実際に、Databricksが引用するGartnerの分析では、2027年までにAIエージェントプロジェクトの40%以上が、コスト高騰とリスク管理不足を理由に中止されると予測されています。この数値はDatabricks社が2026年6月に公開したOmniGent紹介ブログ内で引用されたものです(原典はGartner社レポート)。
無秩序な導入がもたらす経済的・組織的リスクを防ぐには、すべてのAIエージェントの動作履歴や認証状態を一元的に可視化し、連携フローを厳格に管理する体制を構築しなければなりません。次のセクションでは、OmniGentが提供する3つのコア機能がこれらの課題にどう対応するかを見ていきます。
OmniGentの3大コア機能:Composition・Control・Collaboration
Databricksが2026年6月に発表したオープンソースのメタハーネス「Omnigent」は、複数のAIエージェントを統合管理するための仕組みを提供します。本セクションでは、情シス管理者の視点から、その3大コア機能である合成・制御・協働がどのように運用コストの抑止やセキュリティ強化に直結するのかを詳しく解説します。
1. 合成(Composition)による複数エージェントの安全な結合
Omnigentは、異なる目的を持つ複数のAIエージェントを結合する「合成(Composition)」の仕組みを備えています。情シス部門にとって、各部門が独自に導入する野良エージェントの把握は骨の折れる作業です。合成技術を活用すれば、個別開発されたエージェントを1つの管理プラットフォームの下で相互に連携させられます。ただし、単に結合するだけではシステム構成が複雑化し、不具合時の原因特定が難しくなるデメリットも存在します。そのため、連携時の依存関係をトポロジーとして可視化しておく運用設計が推奨されます。
2. 制御(Control)によるデータ流路と実行権限のガバナンス
ガバナンス維持の要となるのが、データ流路や実行権限を統制する「制御(Control)」機能です。自律的なプログラムに過度な権限を与えると、インフラ費用の急増を招きます。例えば、Uber社ではAIエージェントの利用に制限を設けなかったため、わずか数ヶ月で年間のAI予算を使い果たした事例が報道されています。また、Meta社では制御の及ばない自律処理によって機密データが一時的に露出する事故も起きました。Omnigentの制御機能は、データがどのエージェントを経由してどこへ出力されるかを監視し、実行権限をシステム的に縛る役割を担います。
3. 協働(Collaboration)による安全な共有と意思決定のサポート
3つ目の柱である「協働(Collaboration)」は、システム同士、あるいは人間とAIエージェントが安全に共有・協力するための環境を作ります。業務の自動化を進める上で、エージェントが自律的に誤った判断を下して暴走するリスクは常に付きまといます。協働機能は、処理の途中に「人間の承認」を挟むプロセスを構築し、機密情報の共有範囲をコントロールする仕組みを提供します。これによって、安全性を保ちながら複数人で同一のシステムアセットを共有して共同作業を行うことが可能になります。
次のセクションでは、OmniGentが実際に対応するAIエージェントと、Databricksエコシステムとの認証連携の具体的な仕組みを取り上げます。特に「APIキーをコードに埋め込まない」という設計思想が、情シスの日常的な棚卸し作業をどう変えるかに注目してください。
▲ OmniGentの価値を支える3大コア機能(合成・制御・協働)の構成関係
対応AIエージェントと、Databricksエコシステムとの認証連携
開発者が個々のローカル環境やソースコードにAPIキーを直接記述して埋め込む方法は、コードの共有や管理の不備による情報漏洩を引き起こす温床となります。特に自律的に動作するAIエージェントの運用において、ハードコーディングされた認証情報の漏洩は、企業の知的財産や機密データに壊滅的な被害をもたらしかねません。
データブリックスが公開したOmnigentは、このようなセキュリティリスクを解消する仕組みを備えています。このメタハーネスは、Claude CodeやCodex、Piといった先進的なAIエージェントの制御に対応する仕様です。
Omnigentは、Databricksの認証基盤と深く統合されており、開発者が個別にAPIキーを管理する必要がありません。具体的には、インストール時にDatabricksのローカル認証状態ファイル(~/.ucode/state.json)から情報を自動的に読み取り、安全なDatabricks OAuthトークンを自動的にインジェクションします(技術仕様の詳細はDatabricks公式ブログを参照)。これにより、開発者はAPIキーをコードに直接書かずに済み、認証情報の管理ミスに起因する漏洩リスクを大幅に低減できます。
ただし、この密接な認証連携には注意点もあります。ローカル環境の認証状態に依存するため、端末自体の物理的な紛失や管理不備があると、セッションの悪用リスクが生じる懸念は拭えません。情シスの実務では、開発端末ごとにMDMポリシーでフルディスク暗号化を強制しつつ、定期的に~/.ucode/state.jsonの存在するホストを棚卸しするスクリプトを仕掛けておくことで、「誰の端末でOmniGentが動いているか」を継続的に把握できます。そのため、端末のガバナンス設計も同時に必要です。より詳細なAPIキー管理やセキュリティ統制の手法については、Claude CodeのエンタープライズAPIキーガバナンスに関する解説を参照してください。
▲ セキュリティリスクを排除するOmniGentの認証自動連携プロセス
情シスが直面する、AIエージェント管理における5大セキュリティリスク
企業の生産性を劇的に高めるAIエージェントですが、適切なガバナンスなしに導入を進めると、財務や信用を揺るがす甚大なリスクに直面します。実際に発生したインシデントは、統制を失ったAIの運用の怖さを物語っています。
1. 管理対象増加によるカオスとシャドーIT化
ユーザーが手軽にAIエージェントを構築できる環境は、情シスの管理が及ばない野良ツールの急増を招きます。誰がどのツールをどのような目的で社内データと連携させているのかが不透明になり、組織全体のIT環境がブラックボックス化します。管理外のエージェントが乱立する前に、統制された利用ルールを策定しなければなりません。詳細は、別途公開しているClaudeのエンタープライズ向けガイドラインなどの資料も併せてご確認ください。
2. データ流路の不透明化による機密情報漏洩
自律的に動くエージェントは、複数のデータベースや外部SaaSと自発的に通信を繰り返します。このデータ処理のプロセスが可視化されていない場合、機密データが外部に漏れ出す経路が容易に形成されてしまいます。実際にMeta社の社内開発者フォーラムでは、2026年3月に自律型AIエージェントの処理が引き金となる事故が発生しました。これにより、約2時間にわたり機密性の高いコードやユーザーデータが露出する事態に陥っています。
3. 脆弱性を突いた外部攻撃とアクセス権の奪取
AIプラットフォームや認証の隙を狙ったサイバー攻撃のリスクも看過できません。セキュリティの欠陥を放置すると、外部から悪意ある命令をインジェクションされ、企業の主要資産にアクセスされる恐れがあります。この懸念を実証したのが、McKinsey & CompanyのAIプラットフォーム「Lilli」に対する検証です。このプラットフォームは認証不備やSQLインジェクション脆弱性を突かれ、セキュリティ研究者がペネトレーションテストとして検証した自律型攻撃AIエージェントによって、4,650万件のチャット履歴や72.8万件の機密ファイル等へのアクセス権を約2時間で奪取できることが示されました。
4. 制限なしデプロイによるコストの暴走
エージェントによるAPIの自動呼び出しは、開発者が意図しないループ処理や大量のリクエストを引き起こし、費用を急増させる要因となります。具体的な例として、Uberの事例が挙げられます。同社は約5,000人のエンジニアに対し2025年12月にAIコーディングエージェント「Claude Code」をデプロイしました。しかし、利用に関する制限や監視体制を整えていなかったため、2026年4月時点で同年のAI予算をすべて使い果たすという深刻な財務的打撃を受けました。
5. 制御不能に伴うプロジェクトの頓挫
コスト高騰やセキュリティの不備を解決できない組織は、最終的に開発や運用の継続を諦めることになります。最新のGartnerの予測によると、2027年までにAIエージェントプロジェクトの40%以上がコスト高騰とリスク管理不足を理由に中止される見込みです。開発初期からガバナンス設計を組み込まない限り、投資回収の見込みが立たないまま撤退を余儀なくされるリスクが現実のものとなります。
これら5つのリスクに共通するのは、「技術の問題」ではなく「可視性の欠如」という組織的な課題だという点です。Uberのコスト暴走もMetaの情報露出も、技術的には防ぎうる事象でした。情シスとして優先すべきは、まず自組織で何が動いているかを把握することです。完璧なガバナンスフレームワークを一気に構築しようとするより、「今週中に稼働中のAIエージェントをリストアップする」という小さな一歩の方が、実際のリスク低減につながります。
AIガバナンスの第一歩:SaaS・IT統合管理プラットフォーム「Admina」によるアプローチ
企業のAIガバナンスを確立するには、インフラレイヤーを制御するOmniGentと、アカウント・ライセンス管理を担うSaaS・IT統合管理プラットフォーム「Admina」の双方からアプローチする補完関係の構築が有効です。情シスが今すぐ着手できる実践的な対策として、両者の連携による全体最適なガバナンス体制が求められます。
先端OSSや各種AIツールの台頭により、情シスが把握していないAIサービスを現場が勝手に契約・利用するリスクが高まっています。Adminaは、社内で利用されている各種SaaSを連携し、乱立するAIツールやアカウントの自動検知を行います(Admina公式サイトにて機能詳細を確認できます)。この機能を活用することで、管理者の目が届かないまま稼働している「シャドーAIエージェント」のあぶり出しを可能にします。
企業がAIプロジェクトを大規模展開する過程では、ライセンス費やAPI利用料の急増が大きな課題です。実際に、生成AIやエージェントの大規模展開を進めている企業の96%がコスト超過を経験しているという調査結果もあります(DataRobotによる調査結果より)。Adminaを導入することで、散らばったコスト超過や契約状況の可視化を一元的に行い、不要なアカウントの休止やライセンス削減へとつなげられます。
ただし、Adminaは主にアカウント管理や費用管理を担うレイヤーのツールであるため、AIエージェント内部のデータ処理プロセスやコードの挙動といった詳細なインフラ制御を直接行うことはできません。この領域はOmniGentに委ねることで、OmniGentでエージェント制御、Adminaでアカウント管理という分業体制を敷くことで、情シスの管理負荷を下げた安全な運用基盤が整います。
ツールの導入だけでなく、実際の運用を定着させるためには体制づくりが不可欠です。Adminaでは、専任のAdmina Teamによる手厚い運用サポート体制が提供されています。これにより、日々登場する新しいAIツールの検知ルール更新や、シャドーAIに対する社内ルールの整備、運用の省力化を伴走型で支援します。
よくある質問(FAQ)
導入検討や社内展開の際によく挙がる疑問をまとめました。ツールの選定や稟議資料の作成にお役立てください。
Q:OmniGentとはどのようなツールですか?
Databricks社が2026年6月に発表した、複数のAIエージェントを結合、制御、共有するためのオープンソースのメタハーネスです。Apache 2.0ライセンスで公開されており、個別稼働するエージェント同士の連携や一元的なガバナンスを可能にします。システム管理者が稟議を通す際、複数ツールを標準規格で一元管理できる基盤として説明しやすいのが特長です。
Q:AIエージェントの導入における最大のリスクは何ですか?
野良エージェント化によるセキュリティ上の脆弱性と、予算枠を瞬時に消化してしまうコスト高騰です。Gartnerは、コスト高騰やリスク管理の失敗を原因に、2027年までにエージェントプロジェクトの40%以上が中止されると予測しています(Databricks社が引用)。また、DataRobotの調査では大規模展開を進める企業の96%がコスト超過を経験しているため、事前に利用制限ルールを策定しておく必要があります。
Q:AdminaはOmniGentとどのように組み合わせて使えますか?
OmniGentが担うエージェント内の制御や認証連携に対し、Adminaは組織全体のSaaS利用状況やシャドーITの可視化を補完します。両者を組み合わせることで、どのエージェントがどの社内ツールにアクセスしているかをシステム管理部門が即座に特定でき、セキュリティ監査の負荷を大幅に削減できます。
まとめ
複数のAIエージェントを結合、制御、共有するオープンソースのメタハーネスであるOmniGentの登場は、AI活用の可能性を大きく広げました。一方で、適切なリスク管理を怠ると、予期せぬコスト高騰やセキュリティインシデントに直面する恐れがあります。社内のAI環境を安全に整えるため、情シス部門がすぐに実践できるチェックリストを用意しました。
✅ 社内で稼働しているAIエージェントの数と利用状況を把握している
✅ 各AIエージェントに紐づくアカウントやAPIキーの権限を整理した
✅ 利用中のSaaSとAIエージェントの連携範囲を可視化できている
✅ AI予算の消費状況を定期的に監視・制御する仕組みを構築した
✅ 万が一のデータ流出に備え、アカウントの棚卸し体制がある
安全なAI運用の第一歩は、チェックリストを「絵に描いた餅」にしないことです。まず自組織のAIエージェント稼働状況を把握し、次にアカウントと権限の棚卸しを行う——この順番が重要です。SaaS・IT統合管理プラットフォームAdminaは、その棚卸しプロセスを効率化する選択肢の一つです。ガバナンス設計に悩む情シス担当者は、実際の画面をデモで確認してみることをお勧めします。ただし、ツールはあくまで手段であり、組織内での合意形成と運用ルールの整備が先決です。
本記事の内容に誤り等がございましたら、こちらからご連絡ください。
監修
Admina Team
情シス業務に関するお役立ち情報をマネーフォワード Adminaが提供します。
SaaS・アカウント・デバイスの管理を自動化し、IT資産の可視化とセキュリティ統制を実現。
従業員の入退社対応や棚卸し作業の工数を削減し、情報システム部門の運用負荷を大幅に軽減します。
中小企業から大企業まで、情シス・管理部門・経営層のすべてに頼れるIT管理プラットフォームです。
