Amazon Bedrock AgentCoreが、AIエージェントのウェブブラウジングを厳格に制御する新機能を発表した。ChromeエンタープライズポリシーとカスタムルートCA証明書への対応により、企業はAIエージェントの行動に詳細なガバナンスを適用可能となる。これにより、AIエージェントの安全な導入と運用に向けた重要な一歩が踏み出されたと言えるだろう。
Amazon Web Services(AWS)は、生成AIサービスAmazon BedrockのAgentCoreにおいて、AIエージェントのブラウザ動作を詳細に制御する新機能の提供を開始した。これは、Google ChromeエンタープライズポリシーとカスタムルートCA証明書をサポートするものであり、AIエージェントがウェブを閲覧する際のセキュリティとガバナンスに関する企業の懸念に対処するものと見られる。
これまで、無制限のウェブアクセスを持つAIエージェントは、不正なドメインへのアクセス、機密情報の誤った保存、承認されていないファイルのダウンロードといった重大なセキュリティリスクを抱えていた。特に、企業内部のプライベート認証局(CA)を利用するサービスへの接続は、証明書検証エラーにより困難であった。今回のアップデートは、これらの課題に対し具体的な解決策を提示している。
新機能により、企業は450以上のChromeブラウザ設定項目をJSON形式で構成し、AgentCore Browserに適用できるようになった。これには、URLフィルタリングによるアクセス可能ドメインの制限、ファイルダウンロードの禁止、パスワードマネージャーやオートフィル機能の無効化などが含まれる。これにより、エージェントのプロンプトや推論ロジックとは独立して、ブラウザレベルで厳格なセキュリティ境界を強制することが可能となる。また、カスタムルートCA証明書のサポートにより、組織のCAを信頼させ、内部サービスやSSLインターセプトプロキシへのHTTPS接続を円滑に行えるようになった。
ポリシーの適用は二層構造で設計されている。ブラウザ作成時に設定される「マネージドポリシー」は、すべてのセッションに適用され、セッションレベルで設定される「推奨ポリシー」よりも優先される。この仕組みは、セキュリティチームが企業全体のポリシーを定義し、開発チームがエージェントのロジック開発に集中できる環境を構築することを可能にする。ポリシー管理とエージェント開発の分離は、企業におけるAI導入の障壁を低減し、ガバナンス体制の構築を支援する重要な要素である。
この機能強化は、企業がAIエージェントを基幹業務に深く統合していく上で不可欠な要素を提供する。金融、医療、政府機関など、高度なセキュリティとコンプライアンスが求められる業界では、AIエージェントの「制御可能性」が導入の絶対条件となる。今回のアップデートは、そうした業界でのAIエージェント活用を加速させる可能性を秘めている。
しかし、いくつかの課題も指摘できる。450を超える設定項目は強力である反面、適切なポリシー設計と管理には高度な専門知識と継続的な運用が必要となる。誤った設定は、エージェントの意図しない挙動を引き起こしたり、逆にセキュリティホールを生み出したりするリスクがある。また、厳格なポリシーはエージェントの自律性や探索能力を制限する可能性があり、ユースケースによっては柔軟性とのトレードオフが生じることも考えられる。さらに、ポリシーが適用された後も、エージェントの実際の行動をリアルタイムで監視し、異常を検知・通知する仕組みの重要性は変わらない。提供されるセッション記録機能が、どの程度詳細な監査と分析を可能にするのか、その実用性が問われるだろう。
今後、Amazon Bedrock AgentCoreは、ポリシー管理のさらなる簡素化、AIによるポリシー推奨機能、そしてChrome以外の主要ブラウザへの対応など、継続的な機能強化が求められるだろう。AIエージェントの「信頼性」と「制御可能性」を両立させる技術の進化が、今後のAI普及の鍵を握っていると言える。