AIエージェントのデータガバナンスの最新事情。そしてプロダクトのAIファースト化

AIエージェントのデータガバナンスの最新事情。そしてプロダクトのAIファースト化 AI Engineering Summit Tokyo 2026 株式会社ベースマキナ⾼橋誠⼆（@__timakin__）

髙橋誠⼆（たかはしせいじ）株式会社ベースマキナ代表取締役社⻑略歴株式会社ディー‧エヌ‧エー、株式会社Gunosy等でソフトウェアエンジニアとして勤務。開発業務に加えてプロジェクトマネジメント‧新規事業‧中途採⽤など幅広い業務に従事。 Go⾔語を中⼼とした技術カンファレンスへの登壇やOSS活動等も⾏う。 2020年に株式会社ベースマキナを創業。代表として経営に従事。 AIネイティブな開発体験でヒューマンエラーをなくす
プロダクトオペレーション基盤「ベースマキナ」の運営に責任を負う。 @__timakin__ 好きなこと写真：よく撮ります。国際コンペで受賞歴あり。作家ものの⾷器集め：好きなのですが、よく割ります。

AIエージェント時代のガバナンスの最新事情セクション１

AIエージェント時代のガバナンスの最新事情 AIエージェント時代のガバナンス‧セキュリティへの関⼼の⾼まり 2026年3⽉、内部AI agentの指⽰により権限のない従業員へ機密データが露出。 2025年12月、AWSのエンジニアがKiroに指示を与えた際に、権限制御・ピアレビューの不足により本番環境のインスタンスを削除を実行。半日のダウンタイム。先端モデルの脆弱性発⾒能⼒
⾃律性‧操作権限を持つエージェントによるインシデント Claude Mythosの登場を⽪切りに、⾦融機関をはじめとしたエンタープライズ企業主導のセキュリティ対策が急務に

AIエージェント時代のガバナンスの最新事情 OWASP Top 10 for Agentic Applications 2026

AIエージェント時代のガバナンスの最新事情直近のホットトピック

業務⽂脈や仕事を振った⼈から背景にあたりを付ける AIエージェント時代のガバナンスの最新事情⼈のデータアクセスとAIエージェントのデータアクセスの違いゴール設定⼿段選択実⾏判断失敗時の対応与えられた情報から都度ゴールを詳細に⾔語化
マニュアルや経験則で SaaS‧社内ツールを利⽤悪意がない限り確認したり経験上OKなら実⾏各操作ログで証跡照合最悪折檻すれば情報が出るアクセス可能なツールシークレットをすべて駆使禁⽌‧承認ルールが未設定ならすべて実⾏実⾏‧判断をログで記録していないと追跡不可

業務⽂脈や仕事を振った⼈から背景にあたりを付ける AIエージェント時代のガバナンスの最新事情⼈のデータアクセスとAIエージェントのデータアクセスの違いゴール設定⼿段選択実⾏判断失敗時の対応与えられた情報から都度ゴールを詳細に⾔語化
マニュアルや経験則で SaaS‧社内ツールを利⽤悪意がない限り確認したり経験上OKなら実⾏各操作ログで証跡照合最悪折檻すれば情報が出るアクセス可能なツールシークレットをすべて駆使禁⽌‧承認ルールが未設定ならすべて実⾏実⾏‧判断をログで記録していないと追跡不可「悪意はないが遠慮もない」がAIエージェントへのガバナンスのあるべきスタンス

AIエージェント時代のガバナンスの最新事情 Data-centricなガバナンスからAction-centricなガバナンスへの移⾏チャットボット‧RAG時代⾃律的なAIエージェントの時代

AIエージェント時代のガバナンスの最新事情 Data-centricなガバナンスからAction-centricなガバナンスへの移⾏チャットボット‧RAG時代⾃律的なAIエージェントの時代取り扱うデータの秘匿性に着⽬したガバナンスエージェントの認証認可に着⽬したガバナンス

AIエージェント時代のガバナンスの最新事情近年のAIエージェントのガバナンス論点の変化 2023〜2025年の主要論点 2026年以降の主要論点

AIエージェント時代のガバナンスの最新事情近年のAIエージェントのガバナンス論点の変化 2023〜2025年の主要論点 2026年以降の主要論点実⾏前‧実⾏後にフォーカス実⾏時にフォーカス

AIエージェント時代のガバナンスの最新事情 AIdentity（Agent Identity）, Agentic IAM IETF EIC 2026 有識者のカンファレンスや共通仕様の標準化プロセスの中でもフォーラムで活発に議論されている。

AIエージェント時代のガバナンスの最新事情 AIdentity（Agent Identity）, Agentic IAM 従来の⼈間向けID管理はセッションベースで⻑時間の認証、および適切な範囲の権限付与を前提としており、AIエージェントの運⽤に耐えられない。

AIエージェント時代のガバナンスの最新事情 Runtime Authorization 従来のセッションベースでの認可モデルから、アクションベース（業務実施ごと）での認可へ。 intent-awareな認可はモデルがジャッジするヒューリスティックなものになるか、専⽤のポリシーエンジンができる可能性。

AIエージェント時代のガバナンスの最新事情 Zero Trust for AI Agents AI agentを実⾏主体として管理するための実務原則。先週Anthropic社がブログで公開（が、今までの概念の集⼤成という印象）。

‧AIエージェントのガバナンスとは「悪意はないが遠慮もない」主体をどう制御するか、という問い ‧論点はデータの秘匿性からAIエージェントを主体とみなした認証認可へ ‧実⾏時の認可をアクションベースの最⼩単位で制御するのが必須 ‧体系化すると従来のゼロトラストセキュリティと類似するまとめ

今必要なガバナンス対応⽅針セクション２

今必要なガバナンス対応⽅針⼈の介⼊部分

今必要なガバナンス対応⽅針有⽤だが単体では脆弱なRuntime Authorizationの⼿法に過ぎない。⼈間の経験則に応じた承認という、コンテキストレイヤーに依存しすぎる運⽤⽅法。 AIエージェントの⽅がContextをプールできるようになった場合、まだAIエージェント⾃⾝が承認したほうがマシになってしまう。 Human-in-the-loopで⼤部分をカバーできないか無理。

今必要なガバナンス対応⽅針モデルの進化でカバーできないか OpenAI Privacy Filterをはじめとしてモデルにデータ秘匿化を担保させる試みはある。ただこれも、根本的対応はオントロジー‧コンテキストレイヤーの内容に応じたプログラムベースでの判断でないと、ぬけもれが発⽣しうる。規制産業ではなく社内運⽤に限るようなケースなら⼗分そう。（規制産業だと）無理。

今必要なガバナンス対応⽅針なにを今⽇からはじめるべきか

‧⼈の介⼊で担保できるガバナンスはごく⼩さい。 ‧ヒューリスティックな⼿法で担保するのも監査的に微妙。 ‧⾼リスク操作抑制から、⾃動診断系からまずはAgentic SOAR導⼊もアリまとめ

プロダクトのAIファースト化セクション３

AIネイティブな開発体験でヒューマンエラーをなくすプロダクトオペレーション基盤「BaseMachina（ベースマキナ）」は CLIや専⽤のエージェントスキルを使ってSQLやAPI連携を登録するだけで、権限管理‧承認フロー‧監査ログ‧通知がついた社内管理画⾯やAPIが作れるAIネイティブ開発基盤です。 25

プロダクトのAIファースト化エンジニアしかできない仕事（データ⼊稿等）をカスタマーサポート‧セールスに安全に渡せる社内管理画⾯が作れる

プロダクトのAIファースト化ローコード‧ノーコード両対応。

プロダクトのAIファースト化バッチ処理基盤、JavaScriptワークフロー基盤なども内包。

プロダクトのAIファースト化どんなDB‧APIでもデータガバナンスをあとづけできる機能が好評承認フロー権限管理

「ベースマキナってAIから使えるようになりませんか？」

UI is Deadは⾔い過ぎだとしても AIエージェントファーストでないサービスは厳しいし... やるしかない！

プロダクトのAIファースト化「AIから使える」とは？ Claude CodeやCodexを使って設定を更新したい。 AIでつくれる AIが使う Claude CoworkやCodexから呼び出したい、⾃社の社内エージェントから連携したい。

プロダクトのAIファースト化ローコード‧ノーコードからAIファーストへ CLI エージェントスキル UIを経由せずAPI実行可能に SDK・GitHub連携ベースマキナ CLIを提供。事前に設定のdry-runを⾏い、整合性チェック。設定間の依存関係も可視化が可能に。
TypeScript SDKで設定をコード化。型安全に設定を統合管理可能に。設定はGitHub連携でCI/CDにて反映可能。 SDK‧CLI‧APIの使い⽅を持ったエージェントスキルを提供。管理画⾯としてではなく、「データガバナンスがしっかりしたAPI」としてベースマキナをAIから利⽤可能に。

プロダクトのAIファースト化ローコード‧ノーコードからAIファーストへ CLI エージェントスキル UIを経由せずAPI実行可能に SDK・GitHub連携ベースマキナ CLIを提供。事前に設定のdry-runを⾏い、整合性チェック。設定間の依存関係も可視化が可能に。
TypeScript SDKで設定をコード化。型安全に設定を統合管理可能に。設定はGitHub連携でCI/CDにて反映可能。 SDK‧CLI‧APIの使い⽅を持ったエージェントスキルを提供。管理画⾯としてではなく、「データガバナンスがしっかりしたAPI」としてベースマキナをAIから利⽤可能に。 ‧通常の社内向け開発と違い、バイブコーディングしても壊れる⼼配がない。 ‧トークンコストが⼤幅に抑制できる。 ‧DBスキーマやOpenAPIを読ませれば即座に設定が作成可能に。

プロダクトのAIファースト化喜びの声念願の機能です！ありがとうございます！！！！ Claude Codeから編集できるようになって便利さが爆上がりしましたありがとうございます🙏 昨⽇メールでアプデ情報が届いていたので、ついに！と思っていました！！ありがとうございます！マジで...アツいっすね...

プロダクトのAIファースト化「画⾯を作れるAI」はつくらないノーコードからUI⽣成のムーブメント。でもお客様が欲しいのは「Claude CodeやCodexの便利さをそのままにAIから使える」機能。コア価値がUI作成スピードなのか、データガバナンスなのかを考えて後者を選んだ。前者だとおそらくあんまり嬉しくないものができていた。独⾃AI機能はお客様のアウトカムに繋がらないのでやらなかった

プロダクトのAIファースト化 Non-Human Identityの扱いは慎重に今回、常駐AIエージェントからAPIを呼ぶような⽤途でマシンユーザーの概念を新設。 Non-Human Identityを提供しはじめた。しかし、⼈の意思でAIを呼び出した際にはHuman Identityの⽅が監査の整合性‧網羅性が担保できるのも事実。個⼈の⼿元からアドホックに叩くときはHuman Identity、
24/365で常駐する⾃律型のAIエージェントならNon-Human Identityと、区別を明確に。 Human IdentityとNon-Human Identityは併存すべき

プロダクトのAIファースト化（近⽇公開）DB‧APIをリモートMCPサーバー化しつつMCPゲートウェイとして機能。 AIにデータマネジメントを安⼼して任せられるガバナンスレイヤーへ。

プロダクトのAIファースト化 AIエージェント時代のガバナンスが⼀気に提供可能に Action-based permission Human-in-the-loop 承認フローがSlack完結に！（近⽇公開） Runtime Authorization

‧ベースマキナはAIを使って開発‧利⽤ができる、安全な社内管理画⾯‧API‧MCPビルダーを提供しています ‧AIファースト化する際、安易にAI機能を⼊れない ‧AIファースト化後、「お客様にAIエージェントが含まれる」ことを前提に ID設計をする必要ありまとめ

AIエージェントのデータガバナンスの最新事情。そしてプロダクトのAIファースト化

AIエージェントのデータガバナンスの最新事情。そしてプロダクトのAIファースト化

Seiji Takahashi

More Decks by Seiji Takahashi

Other Decks in Business

Featured

Transcript