本記事について(はじめにお断り)
この記事は、筆者が2つの講演を聴いて 「自分はこう受け取った/自分の現場にこう持ち帰りたい」と感じた、個人的な解釈・所感 をまとめたものです。登壇者ご本人の発言を正確に再現したものではなく、登壇者の意図や見解とは異なる可能性があります。 要約・解釈の責任は筆者にあります。正確な内容は各登壇者の公式情報・セッションをご参照ください。
はじめに
2026年6月10~12日、幕張メッセ(千葉)で開催された AI NATIVE EXPO 2026(Interop Tokyo 2026 と同時開催)に参加してきました。
たくさんのセッションがありましたが、この記事では特に印象に残った 2つの基調講演 を軸に、自分の現場に持ち帰りたい学びをまとめます。
- 【攻め】 汎用AIエージェントを「業務インフラ」として使い倒す視点(Manus)
- 【守り】 そのエージェントをどう安全に運用するかという視点(Security for AIエージェント)
この2つは対になっています。AIエージェントを業務に組み込むほど、セキュリティの設計が前提条件になっていく。会場で一番強く感じたのはこの点でした
参加したセッション
| テーマ1(攻め) | テーマ2(守り) | |
|---|---|---|
| タイトル | なぜ汎用AIエージェントは次の業務インフラになるのか:Manusで見る現在地 | 10億のAIエージェントが動き出す未来の守り方 ソフトバンクが実践する『Security for AIエージェント』の全貌 |
| 登壇者 | 原山 修 氏(Manus AI / Partner Solution Manager) | 竹石 渡 氏(ソフトバンク株式会社 技術統括 サイバーセキュリティ本部 CISO室) |
| 日時 | 2026/6/12(金) 13:20–14:00 | 2026/6/12(金) 14:15–14:55 |
結論
3行でまとめると、こうなります。
- AIエージェントは業務インフラになる。 個人の判断が要らない作業は、もう人がやらなくていい。
- 任せる基準は「能力 × 信頼性」。 最新で何ができるかを把握し、信頼できると確認できたものから任せる。
- セキュリティは"後付け"では間に合わない。 構想段階からアーキテクチャに織り込む。それができて初めて、安心して任せられる。
以下、2つの講演それぞれの学びを掘り下げます。
【攻め】汎用AIエージェントは業務インフラになる(Manus / 原山 修 氏)
汎用AIエージェント「Manus」のセッションで得た、いちばん大きな考え方の転換はこれです。
1. 個人の意思決定が要らないものは、AIに任せる
カレンダーの設定、今後すべきことの洗い出し、定型的な調べもの。
「自分が判断を下す必要のない作業」 は、もうAIに任せてしまう。人間は判断が必要なところにだけ時間を使う。
ここで重要なのは線引きです。「全部AIに」でも「全部人が」でもなく、判断の有無でタスクを仕分ける という発想でした。
2. 調査を「個人メモ」で終わらせない
AIに調べさせた結果を、自分のメモ帳に置いて満足してはいけない。
個人の調査を、チームの判断材料にまで昇華させる。 ここまでやって初めて、組織としての価値になります。
「便利だった」で終わらせず、チームの意思決定に接続する。エージェントを"個人の効率化ツール"から"組織の知能"に引き上げる視点です。
3. 任せる基準は「能力 × 信頼性」
闇雲に任せるのではなく、2つの軸で見極めます。
- 最新のAIで、いま"何ができるのか"を把握する(能力の把握)
- それが確実に信頼できるかを確認する(信頼性の検証)
この2つをクリアしたものから順に任せていく。AIの進化が速いからこそ、「何ができるか」を定点観測し続けること自体が仕事になる、と感じました。
【守り】Security for AIエージェント(ソフトバンク / 竹石 渡 氏)
攻めの話のあとに、守りの基調講演が続いたのは象徴的でした。
タイトルは「10億のAIエージェントが動き出す未来の守り方」。エージェントが当たり前に動く時代に、何をどう守るのか、という講演です。
シャドーAI地獄
まず警鐘として挙がったのが 「シャドーAI地獄」。
管理者の知らないところで、現場が勝手にAIを使い始める。便利だからこそ広がり、気づいたときには統制不能になっている。AIエージェントは、このシャドー化のリスクをさらに大きくします。
★ 最重要:構想段階からセキュリティを織り込む
講演で一番刺さったのがここでした。
セキュリティは後付けではなく、構想段階からアーキテクチャに織り込む。
なぜか。構想段階から組み込んでおくと、"どこを監視すればいいか"という監視ポイントが明確になる からです。
できあがったシステムに後から監視を貼り付けるのではなく、設計の時点で「ここが境界」「ここを見る」と決めておく。これが効く、という話でした。
「Security for AI」は、もはや最重要テーマだと言い切っていたのが印象的です。背景にはランサムウェアをはじめとする現実の脅威があります。
自律型AIを「社員」として扱う
自律型AIエージェントを、社員とニアリーイコール に捉える、という考え方が出てきました。
新しく入った社員に社内規程や権限を教えるのと同じように、AIにも"社員として"学習させ、権限を設計する。 人間の社員に対するガバナンスの考え方を、そのままエージェントにも適用するわけです。
AIが「どう起動するか」を意識する
守るためには、まず AIがどのように起動・動作するのか を把握する必要があります。
たとえば エンドポイントで動くなら、そのエンドポイントを監視すべき。 どこで動いているかを押さえなければ、監視のしようがありません。前述の「構想段階で監視ポイントを明確に」とも一貫しています。
結論:エージェント間のファイアウォール
そして講演の締めくくりが、これでした。
最終的に、エージェント間のファイアウォールが必要になる。
エージェントが社内の様々なツールやデータ、そして他のエージェントと繋がって自律的に動く時代。だからこそ、エージェント同士の通信にも境界を設けて制御する 発想が要る、と。「楽になるため」にエージェントを導入するからこそ、セキュリティはガチガチに固める。利便性とセキュリティはトレードオフではなく、利便性を活かすための前提条件だ、というメッセージでした。
コラム①:Claude Mythos ― 強すぎて一般公開されないモデル
講演で言及された最新動向を、記事化にあたり一次情報で裏取りしました。
Claude Mythos は Anthropic が 2026年4月7日 に発表したフロンティアモデルです。Opus の"上"に位置づけられる、現時点で最も強力なクラスとされています。
最大の特徴は サイバーセキュリティへの圧倒的な強さ ―― ソフトウェアの脆弱性を見つけ出す能力です。そしてその能力ゆえに、悪用リスクが高すぎると判断され、一般公開されていません。 限られたパートナー(Google Cloud Vertex AI / Amazon Bedrock の Private Preview)にのみ提供されています。
Anthropic は「Project Glasswing」を通じて、重要ソフトウェアの脆弱性を発見・修正する防御目的でこのモデルを使っています。約50社で 1万件以上の高・重大度の脆弱性 を発見し、2026年6月2日には15か国・約150組織へ拡大。最新版「Claude Mythos 5」は2026年6月9日にリリースされました。
示唆: 「AIの能力が上がるほど、それ自体がセキュリティリスクになる」という、守りの講演を象徴する実例です。強力なAIを"持てる側"と"そうでない側"の差も広がっていきます。
コラム②:OpenAI Workspace Agents ― 自律エージェントの普及
もう一つ講演で触れられたのが、OpenAI が 2026年4月22日 に発表した Workspace Agents です。
ChatGPT 上で 自律的に業務をこなすクラウド型エージェント で、Business / Enterprise / Edu / Teachers 向けに research preview として提供開始されました。プログラミング特化モデル Codex がベースです。
従来の「GPTs」が個人向けカスタマイズだったのに対し、Workspace Agents は チーム向け。クラウドで動くため ユーザーが離席中もバックグラウンドで動き続け、複数ステップの長時間ワークフローをこなします。Slack などの業務ツールと連携し、スプレッドシート編集・メール送信・カレンダー追加といった操作までこなします(重要な操作は実行前に承認を挟む設定も可能)。
示唆: Manus 講演の「判断が要らない作業は任せる(カレンダー設定など)」「個人メモで終わらせずチームで使う」が、まさにプロダクトとして形になっています。一方で、こうしたエージェントが社内ツールに広く繋がるからこそ、ソフトバンク講演の「エージェント間のファイアウォール」が現実の課題になる ―― 攻めと守りが、ここで一本の線につながりました。
まとめ:明日からやる3つのアクション
2つの講演を、自分の現場に落とし込むとこうなります。
- タスクを「判断の有無」で仕分ける。 判断の要らない作業をリストアップし、任せられるものからAIに渡す。
- AI活用の調査結果を、必ずチームに共有する。 個人メモで終わらせず、チームの判断材料に接続する仕組みを作る。
- 新しくAIエージェントを入れるときは、構想段階でセキュリティと監視ポイントを設計する。 後付けにしない。動作する場所(エンドポイント)と、エージェント間の境界を最初に決める。
「攻め」と「守り」は別の話ではありません。安心して任せられる設計があるからこそ、攻めに振り切れる。 AIエージェントが業務インフラになる時代の、両輪だと感じた一日でした。
参考リンク
セッション
- なぜ汎用AIエージェントは次の業務インフラになるのか:Manusで見る現在地(原山 修 氏)
- 10億のAIエージェントが動き出す未来の守り方 ソフトバンクが実践する『Security for AIエージェント』の全貌(竹石 渡 氏)
- AI NATIVE EXPO 2026 公式サイト
Claude Mythos
OpenAI Workspace Agents