AIエージェントの話題は、便利さから管理へ移り始めています。Google Workspace、ServiceNow、Microsoft、Ciscoの発表を見ると、企業が次に悩むのは「AIを使うかどうか」ではなく、「どのAIが、どのデータに触れ、どんな操作をしたのかを誰が管理するのか」です。人間の社員にID、権限、監査ログ、セキュリティ教育が必要なように、AIエージェントにも同じような管理基盤が求められています。
今日の記事では、AIエージェント時代の管理術として、Google WorkspaceのAI control center、ServiceNowのAI Control Tower、Microsoft Agent 365とCiscoのエージェントセキュリティを取り上げます。中小企業にとっても、AIを本格導入する前に「見える化」「権限」「停止ボタン」を考えておくことが重要です。
Google Workspace——AIが社内データへ触れる範囲を管理する
Google Workspaceは5月4日、管理コンソールにAI control centerを追加しました。これは、GeminiやAIエージェントがGmail、Drive、Docs、Sheets、Slides、Meet、Calendar、ChatなどのWorkspaceデータへどうアクセスするかを管理者が確認・制御するための仕組みです。Googleは、AI control centerを「一枚の画面」で生成AIとエージェントのセキュリティ、ガバナンス、監査設定を見られるものとして説明しています。
注目点は、AIを便利にするほど、社内データとの接続が深くなることです。Geminiがメール、予定、文書、スプレッドシートを横断して文脈を理解できれば、仕事は速くなります。一方で、営業情報、契約書、個人情報、給与資料など、AIに見せてよい範囲を決めなければ危険です。GoogleのAI control centerは、AI利用状況、製品ごとのセキュリティ設定、分類ラベルやデータ保護ルール、プライバシー・コンプライアンス確認を管理画面に集める方向です。
中小企業でも、考え方は同じです。まず、AIに読ませてよいフォルダと読ませてはいけないフォルダを分ける。顧客情報や経理資料は権限を限定する。AI機能を誰が有効化できるのかを決める。便利さより先に、データの置き場所と共有ルールを整えることが、AI活用の土台になります。
ServiceNow——AI Control Towerで全社のAIを見える化する
ServiceNowはKnowledge 2026で、AI Control Towerの拡張を発表しました。新機能は、企業内のAIシステム、AIエージェント、ワークフローを、どこで動いていても発見、観測、統制、保護、測定できるようにするものです。ServiceNowは、AI Control Towerを「AIの可視化」から「エンドツーエンドの管理基盤」へ進化させると説明しています。
AI活用が進むと、現場ごとに違うAIツールが入り、管理部門が全体像を把握できなくなります。営業は独自のAI営業支援を使い、カスタマーサポートはAIチャットボットを導入し、IT部門は別の自動化エージェントを試す。これが積み重なると、コスト、権限、品質、リスクが見えなくなります。ServiceNowの方向性は、こうしたAIの散らばりを一つの管理面で把握し、異常、コスト、成果を測ることです。
中小企業で同じことをするなら、まず「AI台帳」を作るだけでも効果があります。誰が、どのAIツールを、何の目的で、どのデータに使っているのかを一覧化します。月額費、管理者、利用部署、停止方法、社外秘データの扱いも書いておきます。高価な管理ツールを入れる前に、AI利用を見える化するだけで事故を減らせます。
MicrosoftとCisco——AIエージェントにもIDとセキュリティが必要になる
Microsoft Agent 365は、AIエージェントを社員と同じように管理するためのコントロールプレーンです。Microsoftの説明では、Agent 365は管理センター、Entra、Defender、Purviewなど既存の管理・セキュリティ基盤とつながり、エージェントの一覧、利用状況、アクセス制御、脅威保護、データ保護を扱います。価格は年契約で1ユーザー月15ドルと示され、Microsoft 365 E7にも含まれます。
一方、CiscoはAstrix Securityの買収意向を発表しました。Astrixは、AIエージェントや非人間ID、APIキー、サービスアカウント、OAuthトークンなどの過剰権限や脅威を発見・保護する技術を持つ会社です。AIエージェントが業務システムを操作するようになると、人間ではないアカウントや接続情報が新しい攻撃面になります。Ciscoの動きは、エージェント時代のセキュリティが本格市場になっていることを示しています。
日本の中小企業でも、AIエージェントを使うなら「誰の権限で動くのか」を必ず確認したいところです。個人の管理者アカウントでAIに操作させるのは危険です。専用アカウントを作り、最小権限にし、ログを残し、不要になったら停止する。AIエージェントが便利になるほど、ID管理と権限設計が重要になります。
まとめ:AI活用は「導入」だけでなく「管理」まで考える段階へ
Google、ServiceNow、Microsoft、Ciscoの動きを見ると、AIエージェント時代の本番運用に必要なものが見えてきます。AIが社内データへアクセスするなら、アクセス範囲を管理する。AIが複数部署で動くなら、全体を見える化する。AIがツールを操作するなら、IDと権限を管理する。これは大企業だけの話ではありません。
中小企業が今日からできる一歩は、AI利用ルールを一枚にまとめることです。使ってよいAI、入れてよい情報、承認が必要な作業、停止方法、責任者を決める。AIの活用が進むほど、現場任せではなく、安心して使うための管理が競争力になります。
