こんにちは、株式会社TIMEWELLの濱本です。2026年6月は、エンタープライズAIの世界で似た言葉が立て続けに聞こえてきた月でした。Snowflake、DXC、TCS。業種も立ち位置も違う三社が、判で押したように「統制されたデータの上でAIを動かす」という話をしていたのです。
去年までのAI導入の議論は、どのモデルが賢いか、どれだけ速いか、という性能勝負が中心でした。ところが今年の主役は、賢さそのものではありません。「その賢さを、自社の機密データを外に出さずに、どう安全に働かせるか」に軸が移っています。この記事では、6月に各社が出した一次情報をたどりながら、Governed AIと呼ばれ始めたこの潮流の正体を整理します。そして日本企業が社内データでAIエージェントを動かすとき、何を設計しておくべきか、弊社のエンタープライズAI基盤ZEROCKの視点も交えて考えます。
2026年6月に何が起きたか
起点は6月1日でした。Snowflake Summit 26で、SnowflakeとAnthropicが「Governed AI需要の高まり」を背景にした提携を発表します[^1]。中身を一言でいえば、Snowflakeの顧客が自社のSnowflakeデータに対して、Snowflake Cortex AI経由でAnthropicのClaudeを使えるようになる、というものです。ここで決定的に重要なのが、機密データをSnowflake環境の外に出すことなく、エンタープライズ級の統制下でAIエージェントを運用できるという設計でした。データをAIのある場所に運ぶのではなく、AIをデータのある場所に呼ぶ。この向きの逆転が、今回の話の核心です。
SnowflakeのEVP of Product、Christian Kleinerman氏の言葉が象徴的です。「顧客はAIが分離されたシステム上ではなく、統制されたデータに対して直接動くことを求めている」[^2]。Anthropic側のHead of Global Business Development & Partnerships、Steve Corfield氏も呼応します。「Snowflakeは企業が既に依存している統制されたデータ環境を提供し、Claudeはそのデータを働かせる推論を提供する」[^3]。データの器はSnowflakeが持ち、そこに推論という頭脳をClaudeが差し込む。役割分担がきれいに整理されているのが分かります。
技術的な受け皿になるのがCortex Agentsです。これはSnowflakeのエンタープライズAIエージェント構築フレームワークで、統制されたエンタープライズデータを検索し、推論し、実行するエージェントを作れます[^4]。用途はカスタマーサポートの自動化、データ分析、基幹業務まで幅広い。採用顧客にはBasis、Block、Carvana、eSentire、Indeed、Notion、Deloitte Consulting LLPといった名前が並びます。ここで一点、混同しやすい事実を整理しておきます。両社の複数年・2億ドル規模の提携そのものは、6月のSummitで初めて出たものではありません。金額を伴う大型提携は2025年12月3日に発表済みで、Claudeを12,600社を超えるSnowflake顧客に届け、Claude Sonnet 4.5がSnowflake Intelligenceを駆動する、という内容でした[^5]。このとき金融やヘルスケア、ライフサイエンスといった規制業界の顧客が「パイロットから本番へ」移行できるとされています。6月の発表は、その提携を製品として実運用に落とし込む段階の話だと読むのが正確です。
6月に動いたのはSnowflakeだけではありません。6月11日、DXC TechnologyとAnthropicが、ミッションクリティカルな企業システムにAIを組み込む複数年のグローバルアライアンスを発表します[^7]。DXCはClaude Partner Networkの数少ない「Global Premier」パートナーの一社となり、Anthropic Partner Academyの90日認証を通じて、数万人規模のClaude認証エンジニアを育てるとしました。対象は世界最大級の銀行や航空会社、保険会社、製造業、政府機関が依存するITインフラそのもの。初期の重点は保険のエージェント型システム、サイバーセキュリティのSOCへのAI組み込み、レガシーコードのモダナイゼーションです[^8]。翌6月12日には、TCS(Tata Consultancy Services)とAnthropicがGlobal Premierパートナーシップを発表しました。TCSは56カ国の自社従業員5万人にClaudeを提供し、金融や公共、保険、銀行、ライフサイエンス、航空、通信、医療機器といった規制業界向けにClaudeベースのシステムを設計・運用していくとしています[^10]。三社に共通するのは、実験室のデモではなく、止められない基幹システムの上でAIを動かす、という覚悟でした。
Governed AIとは何か、なぜ今この形なのか
Governed AIという言葉を、私はまだ日本語の定訳を持たない概念として扱っています。あえて訳すなら「統制されたデータの上のAI」でしょうか。ポイントは、AIの賢さではなく、AIが触れるデータの管理された状態のほうに重心があることです。
なぜ今この形が求められるのか。答えはAnthropicのCEO兼共同創業者、Dario Amodei氏の言葉に凝縮されています。「企業は長年かけて安全で信頼できるデータ環境を築いてきた。今や彼らはその環境の中で妥協なく働けるAIを求めている」[^6]。ここには、この数年で企業が学んだ痛みが透けて見えます。生成AIが登場した当初、多くの企業がまずやったのは、社内データをどこかの外部サービスに送って要約させたり検索させたりすることでした。便利です。ただ、機密情報が誰の目に触れるか、どこに残るかが曖昧なまま進んでしまう。この不安が、本番導入の一番手前で足を止めさせてきました。
TCSの発表は、この不安の正体を的確に言い当てています。「規制業界は業務が高度に正確かつ監査可能であることを必要とする」[^11]。正確さと監査可能性。この二つがないと、保険の請求処理や銀行の融資アドバイザリーといった業務にAIは組み込めません[^11]。逆に言えば、そこさえ担保できれば、これまで人手で回していた重い業務がAIエージェントの射程に入ってくる。Governed AIは、性能の話に見えて、実は責任と説明可能性の話なのだと私は理解しています。
この潮流を支える技術的な下地として、Model Context Protocol(MCP)にも触れておきます。MCPはAIアプリケーションを外部のデータソースやツール、ワークフローに接続するためのオープンソース標準で、「AI版のUSB-C」と説明されます[^13]。ClaudeやChatGPT、VS Code、Cursorといった幅広いクライアントが対応しており、統制されたデータ源へエージェントを標準化された形でつなぐ土台になります。器を持つ側とAIを提供する側が、共通の差込口で握手できる。この標準化があるからこそ、SnowflakeのようなデータプラットフォームとClaudeのようなモデルが、無理なく接続できるわけです。
本番運用の設計論
きれいな提携の話が続きましたが、実際に自社で動かすとなると、地味で泥臭い設計が待っています。本番でAIエージェントをデータの近くで走らせるには、最低でも四つの論点を先に決めておく必要があると私は考えています。データの来歴、監査ログ、アクセス制御、そしてハルシネーションの統制です。
データの来歴とは、そのAIが何を根拠に答えたのかを後から追えるようにしておくことです。Snowflakeが6月30日に、Claude Sonnet 5をCortex AIでプライベートプレビュー提供開始した際、繰り返し強調していたのが「安全なSnowflakeの境界内」で動く、という点でした[^12]。Cortex AI FunctionsやCortex Agents、CoCoといった経路からアクセスでき、Snowflakeのセキュリティとガバナンス機能を保ったまま、データの近くでAIアプリを構築できる。金融や医療の文書パースでOpus級の精度を示すとされますが、精度と同じくらい大切なのが、その答えがどのデータから来たのかを境界の内側で追跡できることです。
監査ログとアクセス制御は、いわば当たり前の話に聞こえて、AIになると急に難しくなります。人間なら「この社員はこの部門のファイルしか見られない」で済むところ、AIエージェントは指示次第で横断的にデータを舐めにいきます。だからこそ、誰の権限で、どのデータに、どの操作をしたのかを一件ずつ記録し、権限の壁をエージェントにも同じように効かせる設計が要る。監査可能性というTCSの言葉[^11]は、この記録が残っていて初めて成立します。認証や監査統制の具体的な考え方は、エンタープライズAIの監査統制とSOC2/ISO対応の記事で掘り下げているので、あわせて読んでいただけると輪郭がはっきりすると思います。
四つ目のハルシネーション統制は、期待値の設定がとにかく難しい領域です。検索拡張生成(RAG、外部データを検索してから回答を生成する手法)は、AIが事実と異なることを言う頻度を下げる有望な手立てとされます。ただ、その効果はドメインや実装で大きくばらつきます。査読研究では、MEGA-RAGという手法が公衆衛生の分野でハルシネーションを40%超低減した一方[^14]、スタンフォード大学RegLabの検証では法務向けの主要なRAGツール(Westlaw AI-Assisted Research)でも最大33%のハルシネーション率が観測されています[^15]。つまり「RAGを入れれば何割減る」と一律に保証できる数字は存在しません。ここは正直に言い切っておきたいところで、削減効果はあるが一律の数値保証はない、というのが実態です。だからこそ、精度をどう測り、どこまで許容し、間違えたときにどう検知するかを、導入前に決めておく必要があります。RAGの精度を実際に引き上げる工夫はRAGの精度を高める方法に、その基盤となるグラフ構造の考え方はGraphRAGとは何かにまとめました。
なお、DXCは自社の運用でClaudeによりソフトウェアデリバリーが10倍加速し、コードの95%をClaudeが生成して人間のエンジニアがレビューする体制になったと報告しています[^9]。これは目を引く数字ですが、あくまでDXC自身の発表値です。独立した第三者が検証したものではないので、業界一般の実力値として一般化はしません。ベンダーの自己申告と検証済みの事実は、分けて扱うのが誠実だと思います。
日本企業の論点
ここまでは主にグローバル企業の話でした。では日本企業がGoverned AIをどう受け止めるべきか。私が最も大きな論点だと感じているのは、国内データ主権です。
Snowflakeの提携が示した「機密データを環境の外に出さない」という原則は、日本企業にとってさらに一段重い意味を持ちます。海外のクラウドに社内データを預けること自体への警戒感が、業種によっては根強いからです。金融や医療、公共といった規制業界では、データを国内に閉じたまま処理したいという要請が、経営レベルの前提条件になっていることも珍しくありません。DXCやTCSが重点を置いた金融、保険、公共といった領域[^8][^10]は、日本でもそのままデータの置き場所に神経を使う業種と重なります。
もう一つの論点が、ガバナンスの制度面との整合です。日本ではAIの利活用に関するガイドラインや、扱う情報の機微さに応じた統制の議論が進んでいます。海外の提携が「監査可能であること」[^11]を本番導入の条件に掲げているのと同じ問いを、日本企業も国内の枠組みの中で問われることになります。この制度対応の全体像はエンタープライズAIガバナンスと国内ガイドライン対応で整理しているので、社内で方針を固める際の下敷きにしてください。
正直なところ、日本企業が海外の大型提携をそのまま真似する必要はないと私は考えています。数万人にAIを配るような話は、体力のある一部の企業のものです。むしろ日本の多くの企業に効くのは、規模ではなく設計思想のほうです。データをどこに置き、誰が触れ、何が記録されるか。この三点さえ自社の言葉で決められれば、規模が小さくてもGoverned AIの本質は手に入ります。逆にそこを曖昧にしたまま便利さだけを追うと、いつか説明責任の場面で立ち往生します。順番を間違えないことが肝心です。
ZEROCKでどう実装するか
最後に、弊社がこの潮流にどう答えているかを少しだけ紹介させてください。ZEROCKは、社内データを外に出さずにAIを働かせるという、まさにGoverned AIの発想で作られたエンタープライズAI基盤です。
設計の背骨にあるのは、データを国内に閉じたまま処理できることです。ZEROCKはAWSの国内サーバー上で動き、社内のナレッジをその中でコントロールします。海外の提携が示した「機密データを環境の外に出さない」という原則を、国内データ主権を重視する日本企業向けに具体化した形だと理解していただければと思います。加えて、GraphRAGという手法で社内ナレッジを構造化し、AIが何を根拠に答えたのかを追いやすくしています。前述したデータの来歴という論点に、正面から向き合うための仕組みです。
プロンプトライブラリやナレッジコントロールといった機能は、監査可能性を現場の運用に落とし込むための道具立てです。誰がどんな指示でAIを使い、どのナレッジを参照したのかを整理しておくことは、TCSが言う「監査可能であること」[^11]を自社の中で成立させる第一歩になります。派手な性能競争の裏で、こうした地味な統制の作り込みこそが、本番でAIを止めずに動かし続ける条件だと私は考えています。
Governed AIは、まだ言葉として若い概念です。ただ、2026年6月に三社が同じ方向を向いた事実は、これが一過性の流行ではないことを示していると感じます。自社のデータをどう統制し、その上でAIをどう働かせるか。この問いに自分の言葉で答えを持てる企業から、AIエージェントを本番で回せるようになるはずです。社内データの扱いを起点にエンタープライズAIの設計を一度整理したい方は、個別相談からお声がけください。性能の話に入る前に、データの置き場所と統制の設計から一緒に考えるほうが、結局は近道になります。
参考
[^1]: Snowflake and Anthropic Accelerate Enterprise AI Adoption Driven by Rising Demand for Governed AI — Snowflake — 2026年6月1日 [^2]: Snowflake and Anthropic Accelerate Enterprise AI Adoption Driven by Rising Demand for Governed AI(Christian Kleinerman氏コメント)— Snowflake — 2026年6月1日 [^3]: Snowflake and Anthropic Accelerate Enterprise AI Adoption Driven by Rising Demand for Governed AI(Steve Corfield氏コメント)— Snowflake — 2026年6月1日 [^4]: Snowflake and Anthropic Accelerate Enterprise AI Adoption Driven by Rising Demand for Governed AI(Cortex Agents・採用顧客)— Snowflake — 2026年6月1日 [^5]: Snowflake and Anthropic announce $200 million partnership to bring agentic AI to global enterprises — Anthropic — 2025年12月3日 [^6]: Snowflake and Anthropic announce $200 million partnership to bring agentic AI to global enterprises(Dario Amodei氏コメント)— Anthropic — 2025年12月3日 [^7]: DXC and Anthropic Announce Multi-Year Global Alliance to Bring AI into Mission-Critical Enterprise Systems — DXC Technology — 2026年6月11日 [^8]: DXC and Anthropic Announce Multi-Year Global Alliance(重点領域:保険・サイバーセキュリティ・レガシーモダナイゼーション)— DXC Technology — 2026年6月11日 [^9]: DXC and Anthropic Announce Multi-Year Global Alliance(DXC OASIS・自己申告値)— DXC Technology — 2026年6月11日 [^10]: TCS and Anthropic bring Claude to regulated industries — Anthropic — 2026年6月12日 [^11]: TCS and Anthropic bring Claude to regulated industries(監査可能性・請求処理・融資アドバイザリー)— Anthropic — 2026年6月12日 [^12]: Announcing Anthropic Claude Sonnet 5 on Snowflake Cortex AI — Snowflake — 2026年6月30日 [^13]: What is the Model Context Protocol (MCP)? — Model Context Protocol (Anthropic) — 2025年11月1日 [^14]: MEGA-RAG: a retrieval-augmented generation framework with multi-evidence guided answer refinement for mitigating hallucinations of LLMs in public health — PMC (National Library of Medicine) — 2025年 [^15]: Hallucination-Free? Assessing the Reliability of Leading AI Legal Research Tools — Stanford RegLab / HAI(Journal of Empirical Legal Studies掲載)— 2025年
