「質問に答えるエージェント」から「インフラを動かすエージェント」へ
homulaは、エンタープライズ企業のAIエージェント導入を、戦略策定からPoC・実装・運用・内製化まで一気通貫で支援するAIエージェント・インテグレーターです。だからこそ、2026年に入ってからの「エージェントが何をできるか」の広がり方を、自社の設計課題として注視しています。
これまでの議論の多くは「エージェントがどれだけ賢く答えるか」に向いていました。しかし2026年春以降、主戦場は静かに移っています。エージェントが自社のネットワークやセキュリティ基盤そのものを操作する——アクセス制御を引き、DLPポリシーを設定し、トンネルを張る——という世界が、概念ではなく製品として立ち上がってきました。
その象徴が、Cloudflareの一連の動きです。同社は自社のゼロトラスト/ネットワーク基盤を「AIエージェントが読み込んで使えるスキル」として配布し始め、2026年6月にはエージェントの実行基盤(ランタイム)を各フレームワークに開放しました。本稿は、この「能力がスキルという単位で流通する」構造変化を整理し、日本企業がどこで統制を握るべきかを実務目線で読み解きます。
本稿はCloudflareの公式発表・一次報道に基づきます。日付・製品名・機能はソースを併記し、「事実」と「分析・自社見解」を区別します。WebMCPやMCPサーバーなど周辺の標準とも関連しますが、本稿の主題はあくまで「能力をスキルとして配る/使う」層です。
そもそも「エージェント・スキル」とは何の単位か
ここでいう**スキル(Agent Skill)**とは、エージェントが必要なときにオンデマンドで読み込む「特定タスクのやり方をまとめた指示・知識のパッケージ」です。モデルそのものでも、単発のAPI呼び出し(ツール)でもなく、その中間にある「手順・流儀・前提知識」をひとまとまりにしたもの、と捉えると分かりやすいでしょう。
重要なのは、スキルがポータブルな単位として標準化されつつある点です。Cloudflareが公開した「Agent Skills」は、同社のドキュメントによれば、Claude Code・OpenAI Codex・OpenCode・Piなど、Agent Skills標準に対応する複数のエージェント/ハーネスで共通に使えるよう設計されています(cloudflare/skills)。つまり「どのエージェントで動かすか」と「何ができるか」が切り離され、能力だけを差し替え・配布できる方向に進んでいます。
この構造は、MCP(接続の標準)やSKILL.md(ナレッジのパッケージ化)と地続きです。MCPが「ツールにどうつなぐか」を、スキルが「つないだ先で何をどうやるか」を担う——役割分担で理解すると整理しやすくなります(関連: 業務ナレッジをSKILL.mdに変換する)。
Cloudflareがやったこと——事実を時系列で整理する
まず一次情報レベルの事実を押さえます。
- 2026年4月(Agents Week 2026): Cloudflareはエージェント実行基盤を集中的に発表しました。中核は Project Think という、Agents SDK向けの「耐久ランタイム」プリミティブ群です。ステートレスなリクエスト/レスポンス型から、プロセスが落ちても途中から再開できる永続実行へと設計を移すもので、自前のSQLiteを伴うチェックポイント(Fibers)、サンドボックスでエージェント生成コードを実行する軽量アイソレート(Dynamic Workers)、会話を木構造で保持し分岐・要約・全文検索できる永続セッション、独自SQLiteを持つサブエージェントなどが含まれます(Cloudflare公式ブログ、InfoQ)。
- 同時期: 自社のゼロトラスト基盤 Cloudflare One を「エージェント・スキルのライブラリ」として整備。Access・Gateway・WARP・Tunnel・Magic WAN・DLP・CASB・posture・identityといった領域の設計/構成/トラブルシュート/レビューを、エージェントが手順知識として読み込める形にしました(cloudflare/skills、Agents Week 更新)。あわせてダッシュボード内で操作を代行する Agent Lee も公開されています(Cloudflare公式ブログ)。
- 2026年6月17日: CloudflareはAgents SDKのプリミティブを各フレームワークに開放し、最初の対応フレームワークとして Flue を、あわせてダッシュボード上でのエージェント提供を発表しました(Cloudflare公式ブログ)。実行基盤を特定の作法に閉じず、ハーネス/フレームワークが上に乗れる「共通の土台」にしていく方向です。
整理すると、(1) 落ちても走り切る耐久ランタイム、(2) インフラ/セキュリティ操作をスキルとして配布、(3) その土台をフレームワーク横断で開放——この3点が、ここ2か月で同時に進みました。
なぜ「スキル」が新しい競争軸になるのか
ここからは分析です。Cloudflareの動きが示すのは、エージェント市場の価値の置き所が「モデルの賢さ」から**「どんな能力を、どれだけ安全に、どのエージェントにも配れるか」**へ移りつつある、ということです。理由は3つあります。
第一に、能力の再利用性。 インフラ運用やセキュリティ設定のような専門知識は、毎回プロンプトで教え直すには重すぎます。スキルとしてパッケージすれば、必要なときだけ読み込ませ、組織全体で使い回せます。「作る」より「配って回す」フェーズへの移行です。
第二に、ハーネス非依存(ポータビリティ)。 同じスキルがClaude Code・Codex・OpenCodeなど複数の実行系で動くなら、企業は「どのモデル/エージェントを使うか」を後から差し替えられます。これは特定ベンダーへのロックインを避けたい日本企業にとって、購買・設計上の大きな利点です。
第三に、操作対象がインフラへ及ぶこと。 従来のスキルは「文章を書く」「データを整える」といった作業が中心でした。Cloudflare Oneのスキルは、アクセス制御・DLP・CASB・ネットワーク経路といった、組織の安全境界そのものを対象にします。ここで質的な変化が起きます。
「インフラを操作できるスキル」は便益と同じだけ**ブラスト半径(影響範囲)**を持ちます。アクセスポリシーやDLP設定をエージェントが書き換えられるということは、誤操作やプロンプトインジェクション一発で安全境界が崩れうる、ということでもあります。能力の解放と統制の設計は、必ずセットで考える必要があります。
エンタープライズの論点——「操作できるエージェント」をどう統制するか
能力がスキルとして流通し、しかもその対象がインフラ/セキュリティに及ぶ以上、統制の論点は「賢さ」ではなく**「権限と監査」**に移ります。実務で押さえるべきは次の4点です。
| 論点 | 問い | 設計の勘所 |
|---|---|---|
| スキルの棚卸し | どのスキルを誰のエージェントに配るか | 部門・役割ごとに利用可能スキルをカタログ化し、既定は最小権限 |
| 操作の承認 | 設定変更を伴う操作を自動実行してよいか | 影響の大きい操作(ポリシー変更・権限付与等)は人による承認ゲートを挟む |
| 監査の証跡 | 何を読み、どのコマンドを叩いたか追えるか | 読み取り・実行・API呼び出しを残し、後から再構成できる監査ログ |
| データ境界 | スキル経由で機微データが外に出ないか | DLP・データ分類と連動させ、流出経路を塞ぐ |
ポイントは、これらがプロンプトの工夫では担保できないことです。「危ないことはしないでね」と指示しても、操作対象がインフラなら一度の逸脱が致命傷になりえます。だからこそ統制は、エージェントの「外側」——実行基盤と権限管理の層——に置く必要があります(この「実行ループに検問所を置く」考え方は、関連記事ランタイム・ガバナンスの正体でも整理しています)。
homulaの観点——「配れる能力」と「効く統制」を同時に設計する
homulaはこの流れを、二つの設計を同時に用意する好機と捉えています。
- 接続と能力は標準で素早く:Agens はMCPを活用したエンタープライズ向け統合プラットフォームで、200以上のツールと構築ゼロで接続できます。スキルやMCPの標準が整うほど、「能力を増やす」コストは下がります。homulaは n8n / Dify / LangGraph を活用し、特定ハーネスに縛られない形で能力を組み上げます。
- 解放のたびに統制が効く状態を土台に:能力がインフラに及ぶ時代ほど、「誰が・何を・どこまで」を縛る仕組みが先に要ります。Agens Control は承認フロー・DLP・5年分の監査ログ・RBACを提供し、スキルを使うたびに統制が働く状態を担保します。上の4論点(棚卸し・承認・監査・データ境界)を、運用に落とし込める形で支えます。
- 内製化まで一気通貫で:戦略策定 → PoC(最短5日)→ 実装 → 運用 → 内製化 を支援し、AIエージェント・ブートキャンプでは業務棚卸し・プロトタイプ構築・ROI試算を3〜5日で完結させます。「便利なスキルを入れて終わり」ではなく、「配って・統制して・回す」ところまでを射程に入れます。
能力を「組織の外まで届ける」標準化の動きと合わせて読むと、構図はより明確になります(関連: スキルが組織を越えて流通する)。標準が用意するのは「安全に配れる配管」であって、「何を・誰に・どこまで配ってよいか」の判断と統制は、依然として各社が自分で設計する領域です。
まとめ——能力はスキルで配れる。統制は自分で設計する
Cloudflareの一連の発表が示したのは、(1) エージェントが落ちても走り切る耐久ランタイム、(2) ゼロトラスト基盤すらスキルとして配布できる能力の流通、(3) それをフレームワーク横断で開放する土台——という3つの同時進行でした。価値の置き所は「モデルの賢さ」から「どんな能力を安全に配れるか」へと移っています。
日本企業にとっての示唆は明確です。能力(スキル)を増やすこと自体は、標準化のおかげでこれから安く・速くなります。差がつくのは、その能力がインフラやデータに手を伸ばしたときに、承認・監査・権限・データ境界が確実に効くかです。能力の解放と統制の設計を最初からセットで持つことが、サイロ化と事故を避けながら投資を回収する近道になります。
「便利なスキルを入れる」と「安全に運用する」を分けて考えないために、自社の現状に合わせた設計を、まずは無料相談で整理してみませんか。