7月8日、RuntimeWireが「Agent Gateways Are Turning Into Enterprise AI's New Control Layer」と題した記事を公開した。AIエージェントが実業務に入り込むにつれ、モデルの性能よりも「誰がそのトラフィックを見ているのか」「誰がアクションを承認するのか」という運用上の問いが先に立つようになっている。その問いに答えるコントロールレイヤーとして、「エージェントゲートウェイ」というカテゴリが急速に輪郭を持ち始めている。
なぜ今、エージェントゲートウェイなのか
AIエージェントがチャット画面やデモから抜け出し、GitHubへのコミット、社内システムへのクエリ、Stripeなどサードパーティサービスの呼び出しといった実業務に入り込んでいる。そうなると企業が直面するのはモデルの性能ではなく運用上の問題だ。「誰がそのトラフィックを見ているのか」「誰がアクションを承認しているのか」「トークンコストは誰が払っているのか」「暴走前にエージェントを止められるのか」——これらの問いに答える層として、エージェントゲートウェイが急速に輪郭を持ち始めている。
7月5日付のForbesに掲載されたJanakiram MSVによる分析は、AIエージェントとモデル・API・データベース・MCPサーバー・ビジネスツールの間に介在するソフトウェア層が、独立したコントロールプレーンとして切り出されていると整理した。
**MCP(Model Context Protocol)**とは、AIエージェントが外部ツールやデータソースと標準化された方法で通信するためのプロトコル。Anthropicが2024年11月に公開したオープンプロトコルであり、エージェントのツール接続における有力な仕様として急速に普及しつつある。
Arcade・Manufact:スタートアップの動き
Arcadeは7月3日、エージェント認可・ツール実行ランタイムをMicrosoft AzureおよびAWSのマーケットプレイスに投入した。Arcadeの主張は「バックグラウンドで動くエージェントに、アクション実行時にチェックされる委任ユーザー権限を与える」というものだ。モデル選択よりもパーミッション管理・調達・セキュリティレビューが企業採用の鍵になるという読みである。
ManufactはYCombinator 2025年夏バッチの新興企業で、開発者側から同じ課題に切り込む。MCPサーバーをGitHubへのpushから本番監視エンドポイントまで引き上げるプラットフォームを提供し、ChatGPTとClaude横断でのテストも対応する。デモの後——つまり認証・シークレット管理・モニタリング・安定したエンドポイントが必要になる瞬間——を狙っている。
Nutanix:エンタープライズとしての形
既存プレイヤー側では、Nutanixが2026年5月末にNutanix Enterprise AI 2.7の一部として「Nutanix Agent Gateway」を一般提供(GA)した。GitHubやStripeといったビジネスツールへのMCPサーバー経由のトラフィックを含め、エージェントからLLMへのルーティング、使用状況の可視化、ポリシー執行、トークンコストのアカウンタビリティを提供する。NutanixのホームページトップはいまやAIメッセージとして「Control Layer for Agentic AI at Scale」を掲げており、Agent Gatewayを前面に押し出している。
ただし重要な留保がある。MCPサーバーガバナンス機能はTech Preview段階であり、Nutanix自身が本番利用を非推奨としている。GAになっているのはルーティング・オブザーバビリティ・レート制限のコア部分であり、エージェントゲートウェイの価値命題として最も説得力を持つツールガバナンス部分はまだ成熟途上だ。この分裂は現在の市場全体の状態を正確に映している——カテゴリ名が定まりつつあっても、各機能の完成度は製品によって大きく異なる。
セキュリティ・クラウド・OSS:各陣営の動き
- Palo Alto Networks:2026年5月、Portkeyを買収し「自律エージェントの監視・ガバナンスのコントロールポイント」としてゲートウェイを位置付けた。
- Solo.io:オープンソースのagentgatewayをLinux Foundation傘下の「Agentic AI Foundation」の第4ホストプロジェクトとして2026年6月に移管。MCP・エージェント間通信・LLM推論・HTTP/gRPCを一層で処理する設計で、CoreWeave・Red Hat・Adobe・Salesforce・Microsoftを含む60以上の組織から300超のコントリビューターが参加している。
- AWS:Amazon Bedrock AgentCoreとして、オープンソースフレームワーク・MCP・エージェント間通信をカバーするサーバーレスランタイムと、エージェント・ツール・スキルを組織横断で管理するAgent Registryをバンドル提供。AWSにすでにコミットしている企業には自然なデフォルト選択になる。
- CyCognito:2026年1月、外部からアクセス可能なMCPサーバーの自動探索機能を発表。露出したエンドポイントが攻撃面を広げると警鐘を鳴らす。セキュリティベンダーがゲートウェイ層を「所有またはインスツルメント」する動機は明確だ。
誰が買い手か、がまだ定まっていない
各社が同じものを作っているわけではない点が興味深い。
| プレイヤー | 切り口 |
|---|---|
| Arcade | 認可(Authorization)をウェッジに |
| Manufact | MCPデプロイ・運用をウェッジに |
| Nutanix | ハイブリッド推論ガバナンスをウェッジに |
| Palo Alto | セキュリティ製品に統合 |
| Solo.io | オープンインフラ化 |
| AWS | ランタイム・アイデンティティ・レジストリとバンドル |
買い手像もまだ割れている。プラットフォームエンジニアリングリーダーはモデルルーティングとオブザーバビリティを欲し、セキュリティリーダーはランタイム保護と攻撃面の棚卸しを求め、開発者はワンクリックのMCPデプロイとデバッグを望み、財務チームはトークン消費をエージェントとチームに紐付けたいだけかもしれない。
モデル呼び出しをルーティングするだけのゲートウェイはコスト管理機能になり、MCPサーバーをホストするだけなら展開ツールになり、露出をスキャンするだけならセキュリティアドオンに留まる。複数の買い手層をまたぐ運用レイヤーになれるかどうかが勝負の分かれ目だ。
コントロールポイントはしばしば予算ラインになる——スタートアップも既存プレイヤーも、そのことを十分に理解した上で動いている。
詳細はAgent Gateways Are Turning Into Enterprise AI's New Control Layerを参照していただきたい。