Agentic AI 時代に対応するためには、個別のツールや単一のセキュリティ対策だけでは十分ではありません。企業には、それぞれが連携する包括的なガバナンスアーキテクチャが求められます。

第1層：アイデンティティ層 ― AI に指示を出している主体を明確にする

AIエージェントが人に代わって業務を実行するようになると、アイデンティティ管理は単にアカウントの認証可否を確認するだけでは不十分です。

重要なのは、その操作が人によって直接実行されたものなのか、それとも AIエージェントが代理で実行したものなのかを区別することです。AIエージェントによる操作であれば、誰を代理しているのか、どの部門や業務プロセスに属するのかを明確にする必要があります。また、高リスクな操作については、人による最終確認が必要かどうかも検討しなければなりません。

このレイヤーにおいて、TAISYS Technologies は信頼できるアイデンティティ管理と、Human-in-the-Loop による承認プロセスの構築を支援しています。AIエージェントが重要な操作を実行する際にも、人による確認ポイントを維持することで、利用者の意図が十分に確認されないまま機密性の高い処理が実行されることを防ぎます。

これは今後のスマートファクトリーにおいて特に重要です。AIエージェントが設備監視・データ参照・プロセス提案、さらには業務実行にまで関与するようになっても、人がすべてのシステムを直接操作する必要はありません。しかし、重要な意思決定や高リスクな操作については、人が最終的なコントロールを維持する必要があります。

第2層：プラットフォームガバナンス層 ― Agent の権限・ツール・行動を管理する

Profet AI が考える Agentic AI の本質は、AIエージェントそのものを構築することではなく、その運用とガバナンスをいかに実現するかにあります。

将来的に企業が利用する AIエージェントは一つではありません。部門ごと・業務ごと・工場ごと、用途ごとに複数の Agent が存在し、それぞれ異なるデータソースやツール、モデル、さらにはノウハウやスキル を利用することになります。

統一されたプラットフォームガバナンスがなければ、AIエージェントは新たな Shadow AI となりかねません。一見すると業務効率を向上させているように見えても、企業側では、どの Agent が稼働し、どのデータを利用し、どのツールを呼び出し、どのようなログを残しているのか、万が一の障害発生時にトレーサビリティを確保できなくなるリスクがあります。

Domain Twin™ の中核的な価値は、企業固有のドメインを起点として、データ・業務プロセス・know-how・権限・ツール・監査ログを統合できる点にあります。

このレイヤーで管理すべき対象は、対話内容だけではありません。モデル設定・ツールの利用・ナレッジベースへのアクセス・ACL・Guardrails・Tool Permission・Audit Log、さらには外部スキルや MCP ツールの安全性まで含めた、AIエージェントの実行環境全体を管理する必要があります。

AIエージェントには、業務を実行できる能力だけでなく、「何が許可されているのか」「何が許可されていないのか」、そして「なぜその行動を実行したのか」を理解し、追跡可能であることが求められます。

これは、製造業が AI を個別のユースケースから組織全体の運用能力へと発展させるうえで、最も見落とされやすく、同時に最も重要なレイヤーです。

第3層：ネットワーク層 ― 不正アクセスと逸脱行動を防ぐ

AIエージェントが設備・システム・データベース・各種アプリケーションと連携するようになると、ネットワークレベルのガバナンスも再設計する必要があります。

これまでは、企業内ネットワークは比較的信頼できるという前提が一般的でした。しかし、Agentic AI 時代において、その前提はより大きなリスクを伴います。AIエージェントは高い自律性と実行速度を持つため、過剰な権限が付与された場合や、誤った指示、悪意あるプロンプト、外部からの攻撃などの影響を受けた場合、リスクが短時間で拡大する可能性があります。

このレイヤーにおいて、Zentera Systems の Zero Trust アーキテクチャは重要な役割を果たします。その中核となる考え方は、信頼を前提とすることではなく、継続的な検証・最小権限・通信の追跡・異常時の遮断にあります。

プラットフォームガバナンスが AIエージェントの「あるべき行動ポリシー」を定義するのであれば、ネットワークガバナンスは、その Agent が実際にその経路どおりに動作しているかを検証する役割を担います。

• Agent は許可されたシステムにのみ接続しているか。
• アクセス権のないデータへアクセスしようとしていないか。
• 横方向への不正な移動や未承認アクセスが発生していないか。
• 異常が発生した場合に、速やかに隔離または遮断できるか。

こうした能力が備わっているかどうかが、企業が AIエージェントを重要な業務プロセスへ安全に組み込めるかを左右します。

第4層：AI実行基盤層 ― 安全・安定・管理可能な実行環境を支える

Agentic AI を企業運営へ組み込むためには、アプリケーション層だけでなく、その背後にある演算基盤・導入環境・運用基盤にも目を向ける必要があります。

HPE がこのアーキテクチャで担う役割は、SEMI E187 における設備要件へ直接対応することではありません。企業向けのコンピューティング基盤とインフラを提供し、AIエージェントがオンプレミス環境・エッジ環境、あるいは企業データセンター上で、安全かつ安定的に運用できる環境を支えることにあります。

AIエージェントが製造現場に近づくにつれ、企業は Agent のアイデンティティや権限だけでなく、AI ワークロードを支える基盤そのものについても、安全性・信頼性・運用性を確保しなければなりません。

半導体業界やハイテク製造業において、AI は導入して終わりではありません。長期にわたる運用・複数拠点での管理・安定した保守を前提としながら、セキュリティ・性能・可用性のバランスを維持することが求められます。

そして、こうした基盤こそが、AI を PoC から ROI の創出へと発展させるうえで、見落とされがちな重要な前提条件となります。

設備コンプライアンスから運用ガバナンスへ

半導体業界におけるAIセキュリティは次のフェーズへ

半導体業界では、現在二つの大きな潮流が交差しています。

一つは、設備セキュリティの標準化・調達要件化・適合性評価の進展です。SEMI E187 の策定により、製造装置には工場へ導入される前の段階から、より明確なセキュリティ要件を満たすことが求められるようになりました。

もう一つは、Agentic AI の普及です。AI はナレッジ検索や分析支援にとどまらず、製造プロセス・設備・各種システム、さらには業務オペレーションそのものへと関与する存在へ進化しつつあります。

こうした変化の中で、企業が向き合うべき問いは、もはや次のようなものだけではありません。

• 設備そのものは安全か。
• このAIモデルは十分な性能を備えているか。
• このAIエージェントは期待どおりにタスクを実行できるか。

本当に重要なのは、AIエージェントが企業の重要資産へアクセスする際、その一連の行動を適切に統制・管理・監査できるかどうかという点です。

これは今後、半導体業界やハイテク製造業が重点的に取り組むべき課題となるでしょう。

AIエージェントは、品質異常の分析、設備状態の診断、プロセス条件の提案、技術課題の解決支援、工場間での知見共有、さらにはサプライチェーンや顧客との業務連携など、多様な場面で活用されることが期待されています。こうした用途では、企業が長年培ってきたノウハウや、高度に機密性の高い製造データを扱うことになります。

そのため、適切なガバナンス基盤が整備されていなければ、AI の能力が高まるほど企業が抱えるリスクも増大しかねません。

一方で、十分に設計されたガバナンス体制のもとで運用されれば、AI は企業の知識資産を拡張し、意思決定の迅速化や工場間の運用標準化を支える重要な経営基盤として、大きな価値を発揮することが期待されます。

Agentic AIの競争力を左右するのは、モデルではなく企業独自のDomain

製造業において真に価値を生み出すAIは、汎用モデルそのものではなく、企業が長年培ってきた独自のDomainに根ざしたものです。

蓄積されたデータ、業務プロセス、設備運用の知見、異常対応のノウハウ、エンジニアの判断基準・品質管理の経験・さらには工場間で培われた展開ノウハウ。こうした資産こそが、企業競争力の源泉と言えます。

そのため、Agentic AI において重要なのは、企業のノウハウを外部ツールへ委ねることではありません。むしろ、それらの知見をガバナンス可能かつ再利用・追跡可能な「AI 資産」へと転換し、自社で完全に管理することが求められます。

これこそが、Domain Twin™ の中核となる考え方です。

Domain Twin™ は、人材・設備・業務プロセス・システムに分散して存在する現場のノウハウを、適切にガバナンスでき、再利用可能なAI 資産へと体系化することを目指しています。AIエージェントt が企業固有のDomainに基づいて稼働し、さらにアイデンティティ・権限・ツール・ネットワーク・インフラストラクチャといった各レイヤーで適切な統制を受けることで、AIは単なる個別ツールではなく、実際の業務を支える運用基盤として機能するようになります。

製造業にとって、これは単なる技術導入ではありません。企業の知識資産を将来へ継承し、自社の競争力とコントロール性を維持・強化するための重要な取り組みと言えるでしょう。

SEMI E187は出発点、Agentic AIガバナンスは次のステップ

SEMI E187 が業界に示したのは、設備のセキュリティは設計段階から考慮すべきであるという考え方です。

一方、Agentic AI の普及は企業に対し、AI が業務の実行や意思決定に関与する時代においては、ガバナンスも導入前から設計しておく必要があることを示しています。

両者は対立する概念ではなく、相互に補完し合うものです。

SEMI E187 が設備そのものに求められるセキュリティ基盤を定義する一方で、Agentic AI 時代にはさらに、アイデンティティ管理・プラットフォームガバナンス・ネットワーク保護・AI 実行基盤といった多層的なガバナンス体制を構築し、AIエージェントの意図から実際の行動までを適切に統制・監査できる環境が求められます。

今後の半導体工場では、人・AIエージェント・設備・システムがこれまで以上に密接に連携していくでしょう。人が重要な判断や最終承認を担い、AIエージェントがデータやツール、業務プロセスを横断的に連携し、設備やシステムが高度でリアルタイムな生産活動を支える――そのような運用が一般的になっていくと考えられます。

こうした環境で企業に必要なのは、AI ツールを増やすことではありません。AI を安心して業務へ組み込むための、確かなガバナンス基盤です。

AIエージェントは高い処理能力と自律性を備えています。しかし、自律性が高まるほど、機能だけでは十分とは言えません。実運用に耐え得るAgentic AI には、適切な権限管理・統制・トレーサビリティ・監査性が不可欠です。

これこそが、半導体業界やハイテク製造業において、AI を PoC の段階から ROI の創出へとつなげる重要な鍵になるでしょう。

Profet AI は、Domain Twin™ を通じて、製造業における 「制御可能・管理可能・監査可能」 な Agentic AI ガバナンス基盤の構築を支援しています。AI を概念実証にとどめることなく、安全かつ持続的に実運用へ展開したい企業や、AIエージェントの導入や SEMI E187 を見据えたセキュリティ対策をご検討中の企業は、ぜひお気軽にお問い合わせください。