- 目次
1.AIは導入から活用・運用の段階へ
生成AIやAIエージェントの活用は、試行段階から業務実装・運用の段階へ移りつつあります。NTT DATA, Inc.が発行したレポート「The AI Security Balancing Act: From Risk to Innovation(※)」によると、経営層の99%が2026年までに生成AIへの追加投資を計画しています。一方で、72%の組織は正式な生成AI利用ポリシーをまだ持っておらず、CISOのうち、自社にリスクと価値創出のバランスを取る強固な枠組みがあると強く同意した割合は24%にとどまります。生成AI活用の論点は、導入の有無から、どう業務に組み込み、どう統制しながら成果につなげるかへ移りつつあります。
AI活用がPoCや部分導入にとどまる段階では、個別のツールや利用ルールを管理すれば対応できました。しかし、AIエージェントが社内外のシステムと連携し、業務プロセスの一部を担うようになると、統制なきAI活用は新たなリスクとなります。
https://www.nttdata.com/global/en/insights/reports/cybersecurity-thematic
2.AIアセットの乱立がIT統制リスクを高める
AI活用が部門や用途ごとに進むと、個別に構築されたAIエージェントが企業内で増えていきます。その結果、企業全体として利用状況や権限、接続先、実行内容を把握しにくくなります。こうしたAIエージェントの乱立状態を、AI Agent Sprawlと呼びます。
AI Agent Sprawlが特に問題になるのは、AIエージェントが単独で完結する存在ではないためです。AIエージェントはLLMを呼び出し、MCPサーバーを通じて外部ツールや社内システムに接続します。そのため、AIエージェントが増えるほど、LLM、MCPサーバー、外部ツール連携、ゲートウェイ、運用基盤など、企業が把握すべきAIアセットも増えていきます。これらが部門ごとに個別に導入されると、誰がどのAIアセットを利用しているのか、どのデータが外部LLMに送信されているのか、どのMCPサーバーを経由して社内システムに接続しているのかが見えにくくなります(図1)。これは、利用ルールを徹底できないガバナンスの問題、機密情報や過剰権限に関わるセキュリティの問題、モデル利用料や重複投資に関わるコストの問題、ログ管理や障害対応に関わる運用性の問題へとつながります。
図1:部門ごとに乱立するAIアセットのイメージ
たとえば、ある部門が外部LLMを利用する業務アプリケーションを独自に構築した場合、入力データに機密情報が含まれていないか、利用ログがどこに残るのか、モデル利用料がどの部門に紐づくのかを全社で確認しにくくなります。また、MCPサーバーを通じて社内システムや外部ツールに接続する場合、情報検索だけを想定していた接続が、実際にはファイル更新やチケット登録、顧客データの取得まで可能な状態となり、過剰権限や意図しない操作のリスクを高める可能性があります。
このような状態が解消されないままAI活用が拡大すると、ガバナンス、セキュリティ、コスト、運用性のリスクは個別部門の問題にとどまらず、全社的なIT統制リスクへと発展します。AIアセットの利用状況や接続先が見えなければ、機密情報の取り扱いや権限管理の妥当性を確認できません。ログやコストが部門ごとに分散すれば、監査対応や投資対効果の把握も難しくなります。結果として、AI活用の拡大が業務効率化や事業成果につながる前に、セキュリティ対応、監査負荷、重複投資、運用責任の不明確化といった課題を生む可能性があります。
こうしたリスクに対応するには、AIエージェント、LLM、MCPサーバーを個別に管理するだけでは不十分です。利用状況、権限、接続先、ログ、コストを横断的に把握し、ポリシーを実行時に適用できる仕組みが必要です。つまり、AIアセットの乱立に対応するには、全社的な統制が不可欠になります。
3.AI Control Planeとは何か
AIアセットの乱立に対応するには、AIエージェント、LLM、MCPサーバーを個別に管理するだけでは不十分です。利用状況、権限、接続先、ログ、コストを横断的に可視化し、ポリシーを実行時に適用するとともに、監査まで行える仕組みが必要になります。こうした全社的な統制を実現するための論理的な統制レイヤーが、AI Control Planeです。
ここで重要なのは、企業に求められることが「AI Control Planeという製品を導入すること」ではなく、「AI利用に関するポリシーを定義し、それを実行時に適用し、利用状況を監査できるアーキテクチャーを構想・設計すること」だという点です。AIガバナンスを、何をすべきかを定める方針や枠組みと捉えるなら、AI Control Planeはその方針を実行時に適用し、監査証跡を生み出す実行時アーキテクチャーにあたります。
そのうえで押さえるべきは、AI Control Planeは単体では、AIアセットの実行時の振る舞いを直接制御するものではないという点です。実際の制御は通信経路上に置かれる「制御点(Gateway)」が担います。AI Control Planeは、LLM Gateway、MCP Gateway、Agent Gatewayという3つの制御点と組み合わさることで初めて、定めたポリシーを実行時に適用できます。具体的には、LLM Gatewayはモデル利用や入力・出力、コストを制御し、MCP GatewayはAIエージェントが利用するツールや外部システムへの接続を制御し、Agent GatewayはAIエージェント間の連携を制御します(図2)。
図2:AI Control Planeの基本構造
AI Control Planeは、これらを束ねることで、部門ごとの個別最適ではなく、企業全体としてAIアセットを統制する基盤になります。
4.AI Control Planeは何を防ぎ、何を可能にするのか
AI Control Planeの役割は、AIアセットの利用を止めることではありません。AIエージェント、LLM、MCPサーバーの利用状況を把握し、リスクに応じたポリシーを実行時に適用することで、現場のAI活用を安全に広げることにあります。
まず防ぐべきは、AIアセットが見えないまま利用される状態です。どの部門が、どのAIエージェントやLLMを、どの業務で利用し、どのMCPサーバーや外部ツールに接続しているのかを把握できなければ、セキュリティやコスト、運用責任の所在を判断できません。AI Control PlaneによってAIアセットの利用状況を横断的に可視化できれば、リスクの所在を把握し、優先的に対処すべき領域を見極めやすくなります。
次に可能になるのが、利用ポリシーの実行時適用です。たとえば、機密情報を含むリクエストを制限する、高リスクなツール呼び出しに追加承認を求める、業務ごとに利用可能なモデルや接続先を制御する、といった運用が考えられます。これにより、ルールを文書として定めるだけでなく、LLM Gateway、MCP Gateway、Agent Gatewayといった制御点を通じて、実際のAI利用に反映できます。
さらに、ログ、コスト、利用状況を継続的に把握できれば、監査対応や投資対効果の確認にもつながります。AI利用は従量課金や外部サービス連携を伴うため、部門単位で広がるほど全体コストや効果が見えにくくなります。AI Control Planeを通じて利用履歴や実行結果を蓄積できれば、監査証跡を残しながら、AI活用の成果を継続的に見直せます。
つまり、AI Control Planeは、2章で述べたガバナンス、セキュリティ、コスト、運用性のリスクを抑えながら、AI活用を安全に拡大するための仕組みです。統制は現場のスピードを止めるためのものではなく、AIアセットを企業全体で安心して使い続けるための支えとなるものです。
5.AI Control Plane関連製品の現在地
現在、AI Control Plane関連機能については、複数の製品カテゴリがそれぞれの得意領域を起点に取り込み始めている段階です。以下では、製品カテゴリごとの得意領域とAI Control Plane関連機能の取り込み状況を紹介します(図3)。
図3:AI Control Plane関連機能の取り込み状況
AI Gateway(LLM Gateway/MCP Gateway/Agent Gatewayの総称)は、そもそもAIトラフィックを前提に設計されており、モデルのルーティングやトークン・コスト管理、プロンプトの検査、MCPサーバー集約や行動ポリシー制御などを得意とします。3章で示したLLM、MCP、AIエージェント連携の3つの制御点がこの製品カテゴリに対応し、統制対象との重なりが最も大きい領域です。近年はLLM、MCP、AIエージェントの統制を一つの製品ですべてカバーする方向へと機能拡充が活発に行われています。
API Gatewayは、通信経路上でリクエストを検査し、認証・認可や流量制御、ルーティング、ポリシー適用を行う「制御点」としての役割を担ってきました。この強みは、LLMの呼び出しやMCPサーバー経由のツール接続、エージェント間の通信にもそのまま生かすことができ、実行時にポリシーを執行するGatewayとしてAI Control Planeを支えます。AI GatewayがAI通信を前提として設計されているのに対し、API Gatewayは元々アプリやAPI向けの制御点をAIトラフィックへ拡張している点に出発点の違いがありますが、両者は急速に重なりつつあり、既存のAPI統制をAIへ拡張する形で取り込みが進んでいます。
iPaaS(統合プラットフォーム)は、多数のSaaSや社内システムを豊富なコネクタでつなぎ、オーケストレーションすることを得意としてきました。この強みは、すでに整備された連携資産をAIエージェントが利用できるツールとして安全に公開し(既存APIや連携資産のMCP化など)、エージェントがどの外部システムに接続するのかを統制する領域へと広がっています。接続資産の豊富さを背景に、エージェントの接続先統制で存在感を高めつつあります。
クラウド基盤は、モデルやエージェントが実際に稼働する計算資源、アイデンティティ、セキュリティを一つのプラットフォームとして束ねる強みを持ちます。AIアセットの実行基盤である立場を活かし、エージェントへのアイデンティティ付与や挙動の監視、既存のクラウドセキュリティとの統合を基盤レベルで提供しようとしています。自社プラットフォームで完結する形での統制機能の拡充が進みつつあります。
このほかにも、モデルのライフサイクル管理や挙動の監視を得意とするMLOps/LLMOps、アイデンティティを起点にアクセス制御や監査を行うセキュリティ/ID管理製品、データの権限や品質を統制するデータ管理基盤など、さまざまな製品カテゴリが、それぞれの強みを起点にAI Control Planeへの対応を進めています。
このように、AI Control Plane関連機能は、AI Gateway、API Gateway、iPaaS、クラウド基盤、MLOps/LLMOps、セキュリティ/ID管理、データ管理基盤など、複数の製品カテゴリにまたがって取り込まれつつあります。AIエージェント、LLM、MCPサーバー、データ、ID、ログ、コストまでを統制対象に含めると、AI Control Planeは単一製品で完結するものではなく、複数の基盤を組み合わせて実現する統制アーキテクチャとして捉えるべきです。だからこそ企業は、製品選定に先んじて、自社がどの統制をどの基盤に担わせるのかという全体像を描く必要があります。
6.AI活用の成否は統制アーキテクチャーで決まる
企業がまず取り組むべきことは、製品選定ではなく統制アーキテクチャーを描くことです。AI Control Planeは単一製品で完結するものではないため、ゲートウェイ、アイデンティティ管理、データ管理など基盤に、それぞれどの統制を担わせるのかを設計する必要があります。そのうえで、どのAIアセットを統制対象にするのか、どのリスクを優先するのか、どの既存基盤と接続するのかを整理する必要があります。
具体的には、まず自社のAIアセットの棚卸しです。AIエージェント、LLM、MCPサーバー、関連するゲートウェイや接続先に加え、それぞれの所有者を把握します。所有者が不明なAIアセットは統制から外れて放置されやすく、棚卸しの時点で所有者を明確にしておくことが実効性の前提になります。
次に、リスクと重要度に応じて統制対象を優先順位付けします。機密情報を扱う業務、外部システムに接続する業務、顧客に影響を及ぼす業務は、優先的に統制すべき領域です。
そのうえで、既存のアイデンティティ管理基盤、ログ基盤、データ管理基盤などと連携します。AI向けの統制を孤立させるのではなく、既存のITガバナンスに組み込むことで、運用負荷を抑えながら実効性を高められます。
AIアセットの増加は、企業のAI活用が進んでいる証でもあります。重要なのは乱立を禁止することではなく、可視化し、制御し、監査することです。AI Control Planeは、AIを安全に拡張し、企業の能力として育てるための基盤となります。


NTT DATAの生成AI(Generative AI)についてはこちら:
https://www.nttdata.com/jp/ja/services/generative-ai/
あわせて読みたい: