エージェント専用のサンドボックスやプライベートネットワーク

Agent Cloudは、AIエージェントのためのクラウドインフラとアクセスの仕組みを提供するもので、複数の機能群で構成されている。中でも特徴的な機能として乙部氏が挙げたのが「Dynamic Workers」と「Sandboxes」だ。

「Agent Cloud」で提供する主要な機能

Dynamic Workersは、必要な時だけ瞬時に立ち上がり、タスクを処理する動的な実行基盤。AIエージェントがAPIを呼び出したり、データを変換したりする場合に数ミリ秒で起動し、JavaScriptを実行して、すぐに消滅する。コンテナに比べて圧倒的な速度を実現することで、膨大な数のAIエージェントがタスクを同時実行できる拡張性を提供する。

Sandboxesは、「AIエージェントに自分専用の個室、プライベートオフィスを与える」（乙部氏）機能だ。万が一問題が起きても外部に影響を与えない安全な実行環境をエージェントに対して提供する。

AIエージェントに安全な隔離環境を提供する「Sandboxes」

Aエージェントとそれを用いる人、マルチクラウドとの間をプライベートネットワークで接続する「Cloudfalre Mesh」も4月15日に発表した。

これは単なる接続機能だけでなく、エージェントの識別機能を備えたネットワーク基盤であり、全エージェントを人間の従業員と同様に固有の識別情報で管理。従業員のPC、自宅、会社の拠点、データセンターなどへAIエージェントが安全かつ簡単にアクセスできるようにする。これにより、AIエージェントの接続先や機能を限定することなく、幅広いタスクを任せることができる。

「エンタープライズ向けMCP」正式提供を開始

AIエージェントの能力をフルに発揮させるうえで、鍵を握るのはやはりセキュリティの再設計だ。この点でもう1つ、AIエージェントが安全にタスクをこなすための環境作りに不可欠な要素として乙部氏が指摘したのが、「MCPの統制」である。

MCP（Model Context Protocol）は、AIモデルが外部データやツールへ安全に接続するためのオープンプロトコルである。この橋渡しを担う「MCPサーバー」が様々な事業者から提供されているが、同氏によれば「正規のアプリケーションでない、悪意を持ったMCPサーバーや、素性がわからないMCPサーバーもインターネット上に出現している。それらにAIツールをつなげると、情報漏洩や不正侵入のリスクが生じる」。

クラウドフレアは、これにも対応策を用意している。先ごろ正式提供を開始した「エンタープライズ向けのMCP」だ。

エンタープライズ向けMCPの概要

AIエージェントが外部ツールに接続する際に、上画像の中央にある「MCP server portals」が「MCP用のプロキシのようなイメージで、アクセス制御を一括で行う」。接続の際には当然、ユーザー認証が必要になるが、「ゼロトラストアクセス機能と連携して、AIエージェントを使っているユーザーの認証情報を引き渡すことで、ユーザーの権限に応じたアクセス制御が可能になる」。

また、認められていないMCP通信を検知してブロックしたり、すべての通信を補足・監視する機能も備える。

クラウドフレアの調査によれば、AIエージェントの普及と並行して、悪意のあるAIボットも急増している。AIエージェントは労働力不足を解消する切り札としても期待されており、セキュリティへの懸念からその活用にブレーキがかかることは避けなければならない。サンドボックス環境や強固な認証基盤を提供することで、安心してAIを社内重要システムに接続し、実務を任せられる環境を構築していきたいと乙部氏は強調した。