「どのデータに、どう触らせるか」が本番化の関門になる
homulaは、エンタープライズ企業のAIエージェント導入を、セキュリティ・コンプライアンス要件まで含めて設計するAIインテグレーターです。
PoCを越えて本番に進むとき、最後に立ちはだかるのは「モデルの賢さ」ではなく**「機密データの扱い」です。顧客情報・財務データ・人事情報といった基幹データにエージェントが触れる以上、情報システム部門と法務が問うのは決まって同じことです——「そのデータはどこへ出て行くのか」「誰がアクセスでき、後から監査できるのか」**。ここで詰まり、有望なユースケースが塩漬けになる例は珍しくありません。
2026年6月初旬にサンフランシスコで開催された Snowflake Summit 26 で、SnowflakeとAnthropicはこの論点に正面から答える発表を行いました。テーマはずばり**「ガバナンスドAI(governed AI)」**——機密データを基盤の外に出さないまま、その上でClaudeを使ったエージェントを動かす、という設計の本命化です(Snowflake: ガバナンスドAIで企業導入を加速)。本稿は、この発表を「日本企業がエージェントの統制をどこに置くべきか」という観点から読み解きます。
何が発表されたのか——「データの隣」でエージェントを動かす
今回の発表は、両社が2025年12月に結んだ複数年・総額2億ドル規模の戦略提携の実装フェーズにあたります。この提携でClaudeは主要3クラウド上の1.2万社超のSnowflake顧客に提供され、エンタープライズ向けの共同Go-To-Market(GTM)も立ち上がりました(Anthropic: Snowflakeとの2億ドル提携)。Summit 26では、それを「実際に本番ワークロードへ載せる」段階の成果が示されました。
中核は、Snowflakeのデータ基盤(Cortex AI)の内側でエージェントを構成する仕組みです。
| 要素 | 役割 |
|---|---|
| Cortex Agents | ガバナンス済みのエンタープライズデータを取得・推論・実行するエージェント構築フレームワーク。顧客サポート自動化、データ分析、基幹業務などに対応 |
| Snowflake Intelligence | Claude等のモデルを使い、自然言語で社内データに問い合わせ、洞察を行動に変えるパーソナルエージェント |
| Cortex Code | Snowflakeネイティブのコーディングエージェント。約半年で7,100超の顧客アカウントに達し、同社史上最速成長 |
ポイントは、これらが**「データを動かさない」**ことです。利用企業はClaudeを自社のSnowflakeデータと組み合わせ、機密データをSnowflake環境の外へ出すことなく、ワークロードに最適なAnthropicモデルを選んでエージェントを展開できます(Snowflake: Cortex Agents ドキュメント)。
「ガバナンスドAI」の核心は、データを安全な場所に隔離することではなく、**「データがすでに守られている場所で、AIに仕事をさせる」**という発想の転換です。Cortex Agentsでは、構造化データはCortex Analystが生成するSQLで、非構造化データはCortex Searchで取得し、いずれも既存のアクセス制御とポリシーの内側で実行されます。
設計思想の転換——「データをAIに送る」から「AIをデータに連れて行く」へ
これまでの多くのAI活用は、**「データをモデルのある場所に送る」構造でした。社内データをコピーし、ベクトル化し、外部のLLMやベクトルDBに渡す——RAGの典型的な実装です。しかしこのやり方は、データが複製されるたびにアクセス制御の境界をまたぎ、「どこに何のコピーが存在し、誰が見られるのか」**という統制の難問を新たに生みます。
Snowflake×Anthropicが採るのは逆向きのアプローチです。データは動かさず、エージェント(と推論)をデータの隣で動かす。Snowflakeはこれを「エージェンティック・エンタープライズのためのコントロールプレーン」と位置づけ、Summit 26で前面に打ち出しました(Snowflake: コントロールプレーン化の発表)。基調講演ではSnowflakeのSridhar Ramaswamy CEOとAnthropicのDaniela Amodei社長が登壇し、AIの安全性をめぐる対談を行っています。
この設計の実務上の効きどころは、ガバナンスを**「作り直さず、拡張する」**点にあります。エージェントの一つひとつのやり取りがガバナンス済みデータ・既存のアクセス制御・統一ポリシーの上で起きるため、AIのために統制をゼロから組み直す必要がない——すでに信頼している仕組みをそのまま延長すればよい、というわけです。
| アプローチ | データの移動 | 統制の置き方 | 主なリスク |
|---|---|---|---|
| データをAIに送る(従来型RAG) | コピーが外部へ複製される | AI用に新たな境界・権限を再構築 | コピーの散在・権限のズレ |
| AIをデータに連れて行く(ガバナンスドAI) | 動かさない | 既存のアクセス制御を拡張 | 単一基盤への集約度・ロックイン |
商流の変化——「AI予算の一本化」というもう一つの示唆
見落とされがちですが、今回の動きはセキュリティだけの話ではありません。Snowflakeは、Anthropicが2026年3月に立ち上げた Claude Marketplace の6社の立ち上げパートナーの一角でもあります(他はGitLab、Harvey、Lovable、Replit、Rogo)。これにより、企業は既存のAnthropicへの利用コミットメントをSnowflakeのAI機能の支払いに充当し、AI支出を一本化できます(The Next Web: Claude Marketplace)。
これは、エンタープライズAIの調達が**「個別ツールの積み上げ」から「プラットフォーム単位のコミットメント」へ移りつつあることを示しています。モデル・データ基盤・課金が束ねられるほど導入は速くなりますが、その分だけ乗り換えコスト**も上がる。利便性とロックインは、つねに表裏です。
日本企業の現実——データは「1つの基盤」に揃っていない
ここで日本企業が直面する現実を直視する必要があります。Snowflakeのモデルが美しく機能するのは、基幹データが単一のガバナンス済み基盤に集約されていることが前提だからです。しかし多くの日本企業のデータは、基幹システム(オンプレ)、複数のSaaS(販売・人事・会計)、部門別のファイルサーバー、そしてクラウドDWHへと分散しています。
つまり「データを動かさず、既存の統制を拡張する」という原則は正しくても、その『既存の統制』が一枚の面になっていない——ここに日本企業特有の難しさがあります。エージェントが価値を出す業務ほど、複数のデータソースとツールを横断します。だからこそ必要なのは、分散したデータとツールを**ガバナンスを効かせたまま束ねる「面」**を、誰かが設計することです。
「データを動かさない」という原則を、**「単一ベンダーにすべてを寄せる」**と取り違えないことが重要です。Snowflakeに乗っていないデータ、Claude以外のモデルで動く処理、社内のn8nやLangGraphによる自動化——現実の業務はこれらをまたぎます。統制は特定プラットフォームの内側だけで完結させず、プロバイダ横断で効く設計にしておく必要があります。
homulaの観点——統制の「面」をベンダー中立で設計する
今回の発表が日本企業に投げかける本質は、Snowflakeを使うべきか否かではありません。**「機密データに触れるエージェントは、データがすでに守られている場所・既存の権限の上で動かし、すべてを後から監査できる状態にする」**という原則の確認です。これはソブリンAIの実装や「データを外に出せない」と言う前に確認すべき4つの質問とも一直線につながります。
homulaはここを、特定ベンダーに寄り切らないインテグレーターとして設計します。AgensはMCPを活用し、200以上のツールと構築ゼロで接続する共通基盤を提供します。これは、分散したSaaS・社内システムを「データを動かさずに」エージェントの道具にするための、ベンダー中立な「面」にあたります。そのうえでAgens Controlが、承認フロー・DLP・RBAC・5年分の監査ログを、プロバイダやデータソースをまたいで一元的に効かせます。Snowflakeのようなコントロールプレーンが自社データ基盤の内側で実現することを、複数の基盤・複数のモデルにまたがって実現する役割です。
具体的な業務への当てはめ——どのデータに、どのエージェントを、どの承認点・監査要件で当てるか——は、業務棚卸しからプロトタイプ構築・ROI試算までを3〜5日(最短5日でPoC)で行うAIエージェント・ブートキャンプで素早く見極められます。
まとめ
Snowflake Summit 26でのSnowflake×Anthropicの「ガバナンスドAI」は、**「データを動かさず、エージェントをデータの隣で動かす」**という設計を本命へ押し上げました。Cortex Agents・Snowflake Intelligence・Cortex Code(7,100超のアカウント)を通じて、機密データを基盤の外に出さず、既存のアクセス制御を拡張する形でClaudeエージェントを本番運用する——この潮流の核心は、AIのために統制を作り直さず、すでに信頼している仕組みを延長するという考え方にあります。
日本企業が問うべきは「どの基盤に全部を寄せるか」ではなく、**「分散した自社データとツールに、どうガバナンスを効かせたまま、横断的にエージェントを当てるか」**です。データを動かさない原則と、プロバイダ横断の統制の「面」。この二つを先に設計できた企業から、機密データを扱う本丸の業務でエージェントが回り始めます。
機密データに触れるエージェントを本番に乗せるなら、「どのデータに・誰の権限で・どこで実行し・どう監査するか」を先に決めておくのが近道です。自社の分散データとコンプライアンス要件に合った統制の置き方を、早めに整理することをおすすめします。