前回記事(2026年6月1日公開)から見えてきた「Agent Assurance」時代への移行
前回記事:
https://kaichitsukai.com/2026/06/01/%e9%80%b1%e5%88%8a-ai-governance-watch/
本記事で得られる3つのポイント
- AI Governanceの中心テーマが「Trustworthy AI」から「Agent Governance」「Agent Assurance」へ移行し始めている
- OWASP・NIST・ISO42001が単独フレームワークではなく、「AI統制基盤」として統合的に扱われ始めている
- AI Agentの継続監視(Continuous Monitoring)が実装フェーズへ入りつつある
なぜ重要か
前回記事では「AIをどう統治するか」が中心テーマでした。しかし今週確認できた更新情報からは、「AI Agentをどう継続監視し続けるか」が次の主戦場になりつつあることが見えてきました。
Agent Governanceから「Agent Assurance」へ
今週、企業実装領域で特に注目されたのは、AI Agentそのものを継続的に監査・評価・監視する動きです。
米Workdayは「Agent Passport」を発表しました。
同発表では、
- OWASP LLM Top 10
- NIST AI RMF
- MITRE ATLAS
などをベースに、AI Agentを継続監視すると説明されています。
これは単なるAI Security強化ではありません。
これまでのAI Governanceは、
- モデル管理
- リスク管理
- ポリシー整備
が中心でした。
しかし現在は、
「AI Agentが実行中に何をしたか」
まで監査対象になり始めています。
これは非常に重要な変化です。
EU AI Actは「規制」から「監査」へ移行し始めている
EU AI Actは引き続き2026年8月2日の本格適用へ向けて進行しています。
参照URL:
https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai
今週確認できた情報では、特にGPAI(General Purpose AI)向け運用体制の具体化が進んでいます。
参照URL:
https://digital-strategy.ec.europa.eu/en/policies/contents-code-gpai
前回記事でも触れたGPAI Code of Practiceですが、今回確認できた動向では、
- モデル提供企業
- モデル利用企業
- 統合サービス提供企業
それぞれに説明責任が求められる方向性がさらに明確になっています。
現時点で確認できる範囲では、EU AI Actは単なる「禁止・規制法」ではなく、
「AI監査法」
に近づき始めているように見えます。
特に今後は、
- モデル評価
- Runtime Monitoring
- Audit Logging
- Human Oversight
が実務上の主要論点になる可能性があります。
OECD・UNESCOは「Trustworthy AI」を維持
Trustworthy AIという言葉自体が消えたわけではありません。
OECD AI Principlesでは引き続き、
- Human Rights
- Transparency
- Accountability
- Democratic Values
が中核概念として維持されています。
参照URL:
https://www.oecd.org/en/topics/sub-issues/ai-principles.html
参照URL:
https://legalinstruments.oecd.org/en/instruments/oecd-legal-0449
またUNESCOも、
「Recommendation on the Ethics of Artificial Intelligence」
を継続しています。
参照URL:
https://www.unesco.org/en/artificial-intelligence/recommendation-ethics
ただし実務の世界では、Trustworthy AI単体で語られるケースは減少しつつあります。
現在の構造を整理すると、
Trustworthy AI
↓
Responsible AI
↓
AI Governance
↓
AI Security
↓
Agent Governance
↓
Agent Assurance
という多層構造になり始めていると考えられます。
NIST AI RMFは「Agent Runtime Risk」へ拡張し始めた
NIST AI RMFは引き続き、事実上のグローバル標準フレームワークとして扱われています。
参照URL:
https://www.nist.gov/itl/ai-risk-management-framework
今週特に注目されたのは、Agentic AI向けプロファイル整備です。
関連資料:
https://labs.cloudsecurityalliance.org/agentic/agentic-nist-ai-rmf-profile-v1/
ここで議論されているのは、単なるモデルリスクではありません。
現在対象になり始めているのは、
- Tool権限制御
- Runtime Behavior
- Agent Interoperability
- Autonomous Execution
- Runtime Oversight
です。
つまりNIST AI RMFも、
「モデル管理」
から、
「Agent実行環境管理」
へ対象範囲を広げ始めています。
OWASP LLM Top 10は「防御評価基準」へ進化
OWASP LLM Top 10は依然として企業実装の中心基準です。
参照URL:
https://owasp.org/www-project-top-10-for-large-language-model-applications/
しかし今週確認できた研究では、OWASP LLM Top 10を「脅威一覧」としてではなく、
「防御評価基準」
として扱う流れが見え始めています。
参照URL:
https://arxiv.org/abs/2606.02822
研究では、
- Prompt Injection
- Jailbreak
- Tool Abuse
- Prompt Leakage
への防御有効性が分析されています。
これはAI Security分野が、
「脆弱性列挙」
から、
「Runtime Defense」
へ進化していることを示しているように見えます。
ISO/IEC 42001は「AI統治基盤」へ
ISO/IEC 42001も引き続き存在感を強めています。
参照URL:
https://www.iso.org/standard/81230.html
以前は、
「AI版ISO27001」
という説明が多く見られました。
しかし最近の実装動向を見る限り、より実態に近い表現は、
「AI統治の共通管理基盤」
です。
現在対象になっているのは、
- AI Lifecycle
- Supplier Governance
- Risk Assessment
- Monitoring
- Human Oversight
まで広がっています。
つまりISO42001は、
AI Governance全体を統合管理する枠組み
へ進化しつつあります。
企業実装で共通して見えてきた変化
主要企業を確認すると、方向性はかなり共通しています。
Palantir
引き続き、
- Ontology
- Permission Layer
- Auditability
が強みです。
AI Governance実装企業としては依然として先行しています。
OpenAI
参照URL:
https://openai.com/
Enterprise市場では、
- Evaluation
- Governance
- Agent
への重点移行が続いています。
Anthropic
Constitutional AIとResponsible Scaling Policyを継続。
依然として「安全性」を前面に出しています。
Gemini企業導入拡大に伴い、
- Governance
- Compliance
- Data Controls
が重要性を増しています。
Microsoft
Copilot展開拡大に伴い、
- Agent Governance
- Runtime Control
- Compliance
需要が急増しています。
IBM
watsonx Governanceを中心に、
AI Governance Platform企業としての立ち位置を強化しています。
OneTrust
Privacy Governance企業から、
AI Governance Platform企業への転換が進行しています。
今週の考察
前回記事では、
「AIをどう統治するか」
が中心テーマでした。
しかし今週確認できた動向からは、
「AI Agentをどう監視し続けるか」
へ論点が移行し始めているように見えます。
これは単なる技術論ではありません。
企業が実際にAI Agentを本番環境へ投入し始めた結果、
- Runtime Risk
- Continuous Monitoring
- Human Oversight
- Auditability
が現実問題になり始めています。
現時点で確認できる範囲では、
2026年後半から2027年にかけて、
「Agent Assurance」
がAI Governance領域の最重要キーワードになる可能性があります。
次回追跡ポイント
- EU GPAI Code of Practice最終動向
- NIST Agentic AI Profile
- OWASP Agent Security
- ISO42001認証事例
- OECD AI Observatory更新
- UNESCO AI Ethics更新
- OpenAI Enterprise Governance機能
- Anthropic Safety Framework
- Palantir AIP更新
- Runtime Monitoring製品群
参照URL
https://www.oecd.org/en/topics/sub-issues/ai-principles.html
https://legalinstruments.oecd.org/en/instruments/oecd-legal-0449
https://www.unesco.org/en/artificial-intelligence/recommendation-ethics
https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai
https://digital-strategy.ec.europa.eu/en/policies/contents-code-gpai
https://www.nist.gov/itl/ai-risk-management-framework
https://owasp.org/www-project-top-10-for-large-language-model-applications
https://www.iso.org/standard/81230.html