目次
2026年7月、AIエージェントはもはや実験室の話ではない。Gartnerは2026年末までにエンタープライズアプリの40%がAIエージェントを組み込む(2025年の5%未満から急増)と見込み、複数の調査で企業の3割前後が少なくとも1体のエージェントを本番稼働させたと報告している。導入は加速している。
ところが、Gartnerはもう一つ、経営層が見過ごせない予測を出した。「2027年までに、40%の企業が自律型AIエージェントを撤去または降格させる」 ― しかもその理由は、モデルが期待外れだったからではない。本番で事故が起きて初めて発覚する「ガバナンスのギャップ」が原因だという。せっかく本番に出したエージェントが、統制の設計ミスによって引き戻される。本稿は、その引き金となる「画一的ガバナンス(uniform governance)」という落とし穴と、そこから抜け出すための設計を掘り下げる。
「全部ロックダウン」か「全部信頼」か ― 画一的ガバナンスの2つの失敗
単純なエージェントを縛りすぎて提供が遅れシャドー開発を招く過剰統制と、自律エージェントを放置して事故を招く過少統制という2つの失敗経路を示す図
Gartnerの指摘の核心はシンプルだ。多くの企業は、AIエージェントのガバナンスを「二値(binary)」で考えている。 全部ロックダウンするか、全部信頼するか。この一律の発想こそが、失敗の根本原因だと言う。
同じ統制をすべてのエージェントに無差別に適用すると、企業は必ず2つの失敗のどちらかに陥る。
- 過剰統制: 文書を要約する、データを検索するだけの単純なエージェントにまで、重い承認プロセスや監査を課してしまう。結果、提供が遅れ、しびれを切らした現場が勝手にツールを作り始める(シャドー開発)。統制を強めたはずが、逆に統制の効かない領域を生む。
- 過少統制: 逆に、データを書き換え、外部に通信し、設定を変更するような自律的なエージェントに、最低限のガードレールしか効かせない。これは運用・セキュリティ・コンプライアンスのリスクを直接押し上げる。そして事故が起きた瞬間、そのエージェントは本番から撤去される。
Gartnerのシニアディレクターアナリスト Shiva Varma は、こう表現する。「多くの組織は、AIガバナンスがまったく無いか、あるいは非常に大雑把な一律ポリシーで運用しているかのどちらかだ。」つまり「無法地帯」か「一律の厳格ルール」かの両極端に振れており、その中間 ― エージェントの性質に応じて統制の強さを変える発想 ― が決定的に欠けている。日本の大企業にとって、これは痛いほど心当たりのある構図ではないだろうか。全社一律の稟議・規程で縛るか、あるいは「まだ様子見」で野放しにするか。40%が撤去に追い込まれるという予測は、この二択の延長線上にある。
Gartnerの処方箋 ― 自律レベルで統制を変える「比例的ガバナンス」
観察・助言・承認付き実行・自律実行の4段階と、レベルが上がるほど統制を厚くする比例的ガバナンスの考え方を示す図
では、どうすればよいのか。Gartnerが示す答えは「比例的ガバナンス(proportional governance)」だ。エージェントを自律レベル(autonomy level)とスコープで分類し、レベルごとに異なる「信頼境界」と、それに見合った統制を割り当てる。統制を一律ではなく、リスクに比例させるという発想である。Gartnerは4つのレベルを提示している。
| レベル | 何をするか | 求められる統制 |
|---|---|---|
| Lv.1 観察(Observe) | 読み取り専用。要約・検索・コード説明 | 軽量で十分:データ範囲の限定・認証・利用ログ・基本テスト |
| Lv.2 助言(Advise) | 下書き・推奨を提示し、実行は人が手動で行う | 出力品質レビュー・ハルシネーション検証・利用者への依存度教育 |
| Lv.3 承認付き実行(Act with Approval) | 書込み・送信・設定変更が可能 | 1件ごとに人の明示的な承認を必須にする |
| Lv.4 自律実行(Act Autonomously) | ガードレール内で独立して実行 | 最も厳格:継続監視・強制ガードレール・即時ロールバック・サーキットブレーカー・責任所在の明確化 |
重要なのは、Lv.1のエージェントをLv.4の重装備で縛らないこと、そして逆にLv.4のエージェントをLv.1の軽装備で放置しないことだ。読み取るだけのエージェントは軽く速く本番に通し、自律的に実行するエージェントには閾値超過で即座に動作を止める仕組みまで用意する。統制の総量を増やすのではなく、統制を正しい場所に配分する。これが「40%の撤去」を回避する分岐点になる。
この考え方は、私たちが繰り返し論じてきたPoC死(技術的には動くのに本番の成果に繋がらない現象)の、次の局面でもある。かつてPoC死は「本番に出せない」問題だった。いま起きているのは、その先 ― 本番に出したのに、統制の設計を誤って引き戻されるという、より高度な失敗だ。動かすことと、動かし続けることは違う。
なぜ日本の大企業ほど危ないのか ― 追いつかない統制の現実
88.4%がエージェント関連の侵害を経験、21.1%が未承認エージェントを把握できない、40%が2027年までに撤去というガバナンスが追いつかない実態を示す図
比例的ガバナンスが「あった方がよい」ではなく「なければ本番から撤去される」水準の必須要件になったことは、直近の調査が裏づけている。
AvePointがIT責任者750名を対象に行った「State of AI 2026」調査では、88.4%の組織が過去1年にAIエージェント関連のセキュリティ侵害を少なくとも1回経験していた。内訳で多いのはデータ漏洩(50.1%)と、悪意ある入力による操作(49.6%)だ。さらに深刻なのは可視性の欠落で、未承認のエージェント活動を把握できない組織が21.1%に上る。「何が動いているか分からない」状態では、レベル分けどころか統制の起点にすら立てない。
日本の大企業が特に注意すべき理由は2つある。第一に、統制の文化が「一律・全社規程」に寄りやすいこと。全部門に同じAI利用規程を配れば、ガバナンスをやった気になれる。しかしそれは、Gartnerが名指しする「大雑把な一律ポリシー」そのものであり、単純業務を遅らせシャドー開発を招く。第二に、統制を1つの部署・1人の担当に背負わせがちなこと。Varmaは「ガバナンスが一個人に紐づいている時点で、それはすでに失敗モードだ」と警告する。比例的ガバナンスは、エージェントの用途を最もよく知る事業部門、リスクを見る法務・監査、実装を担うITが横断チームで境界を決め、運用の中で調整し続けて初めて機能する。規程を配って終わり、ではないのだ。
ここで見落としてはならないのは、Gartner自身が「一律の厳格化」も明確に否定している点だ。統制を一律に厳しくすれば安全になるわけではない。厳しすぎるLv.1統制は提供を殺し、緩すぎるLv.4統制は事故を招く。安全と速度を両立させる唯一の道が、レベルに応じた「比例」なのである。
「4つの壁」への接続 ― 本番化を止めないための3ステップ
全エージェントを4レベルに格付けする棚卸し、レベル別の統制実装、IT・法務・事業部門の横断チームでの運用という3ステップをWizitのガバナンス・横展開・人材の壁にマッピングした図
私たちは、AIの本番化を阻む構造を「4つの壁」(品質/ガバナンス/横展開/人材)として整理している。画一的ガバナンス問題は、このうち3つの壁に直結する。実務に落とすと、打ち手は3ステップだ。
① エージェントを棚卸しし、自律レベルで格付けする(ガバナンスの壁)
まず「いま何が、どこまでの権限で動いているか」を洗い出し、各エージェントをLv.1〜4に分類する。ここが統制の設計図になる。21.1%が未承認活動を把握できていない現実を踏まえれば、棚卸しと格付けができているだけで、大半の企業に対して安全性で差がつく。「全部一律」でも「野放し」でもない中間を、可視化から作る。
② レベル別に統制を実装し、横展開に耐えさせる(横展開の壁)
格付けに応じて統制を実装する。Lv.4には継続監視・サーキットブレーカー・即時ロールバック・責任所在の明確化まで作り込み、Lv.1は認証とログ程度で軽く速く通す。この「メリハリ」があってこそ、エージェントを部門横断で増やしても統制コストが破綻しない。一律の重い統制のまま横展開すれば、コストと遅延で必ず頭打ちになる。比例設計は、横展開の前提条件でもある。
③ 横断チームで境界を運用し続ける(人材の壁)
比例的ガバナンスは、設計して終わりではない。事業部門・法務・ITが横断チームで境界を決め、事故や逸脱を踏まえて閾値を調整し続ける運用が要る。これをやり切れる、AI実装とガバナンスの両方に手を動かせる人材が要る。ここを1人の担当や外注に丸投げすれば、「失敗モード」が固定化し、いざ事故が起きたとき誰も止められない。
まとめ ― 「どれだけ縛るか」ではなく「どこを、どこまで縛るか」
2026年、AIエージェントの本番化は次の関門に入った。勝負を分けるのは「どれだけ賢いエージェントを動かせるか」でも「どれだけ厳しく縛れるか」でもない。「どのエージェントを、どこまで信頼し、どこで止めるかを、リスクに比例して設計できるか」だ。Gartnerが予測する「2027年までに40%が撤去・降格」という数字は、この設計を誤った企業に降りかかる。
画一的なルールは、単純な業務を遅らせ、危険な業務を見逃す。安全と速度は、統制の総量ではなく統制の配分で決まる。そしてその配分は、規程を配れば整うものではなく、可視化・格付け・レベル別実装・横断運用という、モデルの外側にある実装とガバナンスの仕事だ。
Wizitは、この「PoCで止まったAIを、本番運用とROIまで動かし切る」工程 ― エージェントの棚卸しと自律レベルの格付け、レベルに比例した統制の本番実装、そして横断チームでの運用体制づくり ― を、現場で手を動かしてやり切る実装パートナーだ。問うべきは「全部ロックダウンすべきか」ではなく、「このエージェントは、どのレベルで、どこまで許されるか」である。撤去されるエージェントと、動き続けるエージェントを分けるのは、その一点だ。
---
出典:
- Gartner「Gartner Says Applying Uniform Governance Across AI Agents Will Lead to Enterprise AI Agent Failure」(2026年5月26日/4つの自律レベル、2027年までに40%が撤去・降格の予測、Shiva Varma氏コメント)
- CIO Dive「Enterprises risk agentic AI failure under 'one-size-fits-all' governance」/CIO「Many autonomous agents doomed by governance failures」
- AvePoint「State of AI 2026: Trust, Control, and the Rise of AI Agents」(IT責任者750名調査/エージェント関連侵害88.4%、未承認活動を把握できない21.1%、可視性ギャップの拡大)
- Gartner(エンタープライズアプリの40%がAIエージェントを組み込むとの予測)