7月5日、Janakiram MSVが「Agent Gateways Are Becoming The Control Plane For Enterprise AI」と題した記事を公開した。エンタープライズAIにおける新興カテゴリ「エージェントゲートウェイ」がAIスタックのコントロールプレーンとして急速に確立されつつある状況について詳しく論じている。
なぜ今、エージェントゲートウェイなのか
1年前には名前すらなかったカテゴリが、大手プレイヤーの参入で急速に輪郭を持ち始めた。
7月3日、Arcade(エージェント認可・ツール実行に特化したスタートアップ)がエージェント認可・ツール実行ランタイムをMicrosoft AzureとAWSのマーケットプレイスで提供開始した。1日前にはManufact(MCPホスティングを手がけるAIインフラスタートアップ)がMCPホスティングクラウドを公開し、Model Context Protocol(MCP)サーバーをGitHubへのプッシュからモニタリング付きの本番エンドポイントへ一気に展開できるようにした。
MCPはAIエージェントがツールを検出・呼び出すための標準仕様で、Anthropicが主導して策定した。この仕様の普及が、ゲートウェイという概念を現実の問題として浮上させた背景にある。
5月末にはNutanixがハイブリッドクラウドインフラ向けの「Nutanix Agent Gateway」をNutanix Enterprise AI 2.7の一部として一般提供(GA)を開始し、このカテゴリに明確な形を与えた。
エージェントゲートウェイとは何か
エンタープライズのAIエージェントは、単体で動くことはほとんどない。推論のためにLLMを呼び出し、GitHub・Stripe・社内APIといったツールを呼び出し、さらにサブエージェントを生成してそのパターンを繰り返す。すべての呼び出しはトークンを消費し、固有の権限を持つシステムに触れる。
ガバナンスなしに放置すると、数十のエージェントが本番システムに直接アクセスし、トラフィックを把握する場所も止める手段もない状態になる。
エージェントゲートウェイはその経路に「ガバナンスされた1ホップ」を挿入する。Nutanixの実装では:
- LLMルーティング:Azure上のGPT、AnthropicのClaude、セルフホストのLlamaを統一エンドポイントで扱い、共通の認証・レート制限を適用。プライマリプロバイダーが障害を起こせばバックアップへ自動フェイルオーバー。
- ツールレベルのフィルタリング:カスタマーサポートエージェントにはDB読み取り専用、DevOpsエージェントにはGitHub書き込み権限、という粒度での制御。
- 監査ログとコスト可視化:全リクエストをログ記録し、エージェントおよびチーム単位でトークン使用量を計測。
なお、MCPサーバーガバナンスと同梱のテストエージェントはテクニカルプレビュー扱いで、本番向けではない。GAのコアはトークンルーティング・オブザーバビリティ・レート制限の3機能だ。
大手が異なる「入口」から参入している
このカテゴリへの参入角度がベンダーごとに異なる点が、現時点での市場の断片化につながっている。
| ベンダー | 参入角度 |
|---|---|
| Nutanix | プライベート推論・ハイブリッドインフラ |
| Arcade | エージェント認可・委任権限管理 |
| Manufact | 開発者ライフサイクル・MCPホスティング |
| AWS (Bedrock AgentCore) | ハイパースケーラーによるエージェントランタイム |
| CyCognito | セキュリティ・外部攻撃面の可視化 |
セキュリティベンダーの動きも見逃せない。Palo Alto Networksは5月にPortkey(AIゲートウェイのスタートアップ)の買収を完了し、スタンドアロンのAIゲートウェイを自社セキュリティプラットフォームに組み込んだ。一方、Solo.ioは6月にagentgatewayをAgentic AI Foundationに寄贈し、Linux Foundationのガバナンス下に置いた。Apache 2.0ライセンスのこのプロジェクトはすでに60組織・300人超のコントリビューターを擁し、CoreWeave・Red Hat・Adobe・Salesforce・Microsoftが名を連ねる。
コントロールポイントを特定ベンダーのセキュリティスイートに持たせるか、中立的なオープンプロジェクトに委ねるか——この選択が購買判断の核心になっていく。
解決されていない問いと企業へのアドバイス
すべてのツール呼び出しにゲートウェイが必要なわけではない。Manufactのローンチ議論でも、「エージェントはすでにプロジェクトのルールファイルがあればCLIツールやREST APIを直接扱える」という反論が開発者から出た。ローカルリポジトリの安定したスクリプトであれば、ゲートウェイを被せることは不要な複雑さを生むだけだ。ゲートウェイが真に価値を発揮するのは、複数エージェント間で共有・権限管理・監査が必要なツールアクセスに限られる。
コストも未解決の問いだ。Gartnerは「2027年までにエージェントAIプロジェクトの40%超がコスト高・価値不明確・リスク管理不全を理由にキャンセルされる」と予測している(調査レポートの正式名称は元記事では明示されていない)。ゲートウェイベンダーが解決策として訴求しているまさにその問題が、自社市場を縮小させるリスクにもなり得る。
技術購買担当者に向けた実践的なアドバイスとして、記事は以下の3点を挙げている:
- 所有権:ガバナンス機能のどの部分がプロプライエタリで、どの部分がすでに契約済みのAWSやAzureのプリミティブのラッパーにすぎないか。
- コスト挙動:ツール呼び出しが倍増したとき、エージェント数がベンダーの想定を下回ったとき、請求がどう変わるか。
- 認証の一貫性:すべてのツール・すべてのMCPメソッドに認証が求められるか、それとも一部だけか。CyCognito(外部攻撃面の可視化を手がけるセキュリティ企業)のフィールド調査では、不一致な強制適用が最も多い障害モードとして報告されている。
※編集部の考察:エージェントが部門横断のパイロットから日常業務に移行するにつれ、トークンコストの削減と監査適合を両立しながら開発者の速度を落とさないゲートウェイが、エンタープライズの標準レイヤーになっていく可能性がある。
詳細はAgent Gateways Are Becoming The Control Plane For Enterprise AIを参照していただきたい。