Gemini Managed Agents 解説: 2026年版 Google のエンタープライズエージェントプラットフォーム
Google の Managed Agents API は、開発者に自律型エージェント向けの完全ホスト型サンドボックス実行環境を提供します。中央集約型ガバナンス、Workspace との深い統合、エンタープライズグレードのセキュリティを標準搭載しています。

主要なクラウドプラットフォームは今、同じ問いに取り組んでいます。エンタープライズが、制御・セキュリティ・コンプライアンスを犠牲にせずに自律型 AI エージェントを展開するにはどうすればよいのか。Google の答えが Managed Agents API です。これは、以前は Vertex AI Agent Platform と呼ばれていた Gemini Enterprise Agent Platform の、開発者向け中核レイヤーです。
一般向けの Gemini Agent やノーコードの Workspace Studio とは異なり、Managed Agents は、サンドボックス化されたランタイム、設定可能なネットワークポリシー、集中管理ガバナンス、エンタープライズデータとの深い統合を必要とするチーム向けに設計されています。これは、エージェント型エンタープライズのインフラ層を狙う Google の取り組みであり、クラウドベンダーが提供した中でも最も包括的なエージェントスタックのひとつです。
ここでは、その仕組み、動作方法、そしてエンタープライズ向けエージェントプラットフォームを構築・評価するチームにとって何を意味するのかを解説します。
Gemini Managed Agents とは?
Google の用語では、managed agent は、Google がホストするサンドボックス化された Linux 環境内で動作する自律型 AI エージェントです。Google の Agent Platform 上の Managed Agents API を通じて、プロビジョニング、ガバナンス、オーケストレーションされます。
これは、Gemini API を連結して作るような軽量な「エージェント」パターンとは本質的に異なります。managed agent は専用ランタイム(Google の Antigravity ハーネスで動作)上で実行され、マルチステップのワークフローを推論し、コードを実行し、ツールを呼び出し、マウントされたエンタープライズデータにアクセスし、外部サービスと連携できます。しかも、そのすべてが Google が管理する厳格で設定可能なセキュリティ境界内で行われます。
実際の利点は明快です。開発者は設定を通じてエージェントに何をさせるかを定義し、インフラは Google が処理します。VM の管理も、コンテナのオーケストレーションも、サンドボックスの構築も不要です。
Managed Agents API: コントロールプレーンとデータプレーン
Managed Agents API は、クラウドでおなじみのコントロールプレーンとデータプレーンに対応する 2 つの面に分かれています。
Agents API(コントロールプレーン)
Agents API は、managed agent のライフサイクルを扱います。つまり、作成、設定、更新、組織レベルでのガバナンスです。この API を使うと、開発者は次のことができます。
- ツール、データマウント、環境変数、アウトバウンドのネットワーク allowlist を指定する設定(YAML/JSON 風)でエージェントを定義する。
- Workspace データ、社内ドキュメントストア、外部 API など、エージェントが実行時にアクセスできるエンタープライズデータソースをマウントする。
- Gemini Enterprise の DLP とアクセス制御ルールに沿ったセキュリティおよびガバナンスポリシーを適用する。
- エージェントのライフサイクルイベント(作成、更新、無効化、監査)をプログラムで管理し、既存の CI/CD やインフラツールに簡単に組み込めるようにする。
プロビジョニングと実行時呼び出しを分離しているのは意図的です。ユーザーが触れる前の段階で、IT とセキュリティチームがエージェントの振る舞いを統制できるからです。
Interactions API(データプレーン)
Interactions API はランタイムのインターフェースです。実際に実行中の managed agent とアプリケーションがやり取りする方法を提供します。この API を通じて、呼び出し元は次のことができます。
- 特定のエージェントインスタンスにプロンプトやタスクを送信する。
- エージェントが推論やツール呼び出しを行っている間、ストリーミングまたはバッチ形式で応答を受け取る。
- ロギング設定に応じて、計画、ツール実行、コード実行などの中間ステップを確認する。
コントロールプレーンとデータプレーンが分かれているため、1 つのエージェント定義を複数の呼び出し元で共有でき、各呼び出し元がエージェント内部を理解する必要がありません。また、下流アプリケーションに影響を与えずに、コントロールプレーン側でエージェント設定を差し替えやすくなります。
Antigravity サンドボックスランタイム
managed agent の実行環境は Google の Antigravity harness です。これは、各エージェントごとにプロビジョニングされる Linux サンドボックスで、マルチステップのエージェント作業のための安全で分離された環境を提供します。
このサンドボックス内で、managed agent は次のことができます。
- 推論と計画 を Gemini モデルで行う(長めのエージェントワークフロー向けに調整された Gemini 3.5 Flash や、より複雑なタスク向けの Gemini 3.1 Pro を含む)。
- ツールの呼び出し — Web 検索、コード実行、関数呼び出し、外部コネクタ経由で定義されたカスタムツール。
- コードの実行、ファイルの読み書き、エージェント設定で定義されたネットワーク制約に従いながらのマルチステップワークフローの完遂。
Google はサンドボックス全体を完全に管理します。開発者は Agents API を通じて挙動を設定し、プラットフォームが分離、リソース制限、セキュリティ境界を担います。これが中核のインフラ判断です。つまり、企業はサンドボックスランタイムを自前運用するより、ガバナンスポリシーを設定したいはずだという考え方です。
より広い Gemini Enterprise Agent Platform
Managed Agents API は、Google が Gemini Enterprise Agent Platform と呼ぶ大きなスタックの 1 層です。その中で managed agents がどこに位置するかを理解することは、評価・構築の両方において重要です。
| レイヤー | 面 | 対象ユーザー |
|---|---|---|
| ノーコード | Workspace Studio / Agent Designer | コードなしで自動化を作るビジネスユーザー |
| ローコード | Agent Studio(GUI) | 視覚的な設計環境を求めるオペレーター |
| プロコード | Agent Development Kit(ADK) | Vertex AI Agent Engine 上で完全カスタムエージェントを作る開発者 |
| 管理ランタイム | Managed Agents API | サンドボックス化・ガバナンス対応・設定駆動のエージェントを必要とする開発者 |
| ガバナンス層 | Gemini Enterprise app | すべてのエージェントタイプを監督する IT/セキュリティ管理者 |
各レイヤーは Gemini Enterprise に上位統合されます。これにより、組織内のあらゆるエージェント — Google 製、従業員製、カスタム ADK エージェント、サードパーティ製パートナーエージェント — を、同じ可視性とポリシー制御の対象として一元管理できます。
Workspace Studio Agents と Managed Agents の違いは?
Google のエージェント戦略で混乱しやすい点のひとつが、Workspace Studio agents と Managed Agents API の関係です。両者は、スタック内の異なるレベルで異なる問題を解決します。
Workspace Studio は、ノーコード/ローコードの面で、日常的なビジネスユーザーが Gmail、Drive、Chat、Sheets、Asana、Jira、Slack、Salesforce、Mailchimp などの接続済みサードパーティアプリ全体で、AI エージェント(「フロー」)を設計・管理・共有し、業務を自動化するためのものです。これらのエージェントは、自然言語プロンプト、事前構築ステップ、テンプレート、webhook、Apps Script ステップを使って数分で構築できるよう設計されており、エンジニアリングは不要です。
Managed Agents は、より深い制御を必要とする開発者向けです。サンドボックスランタイム、設定可能なネットワーク allowlist、カスタムツール定義、データマウント、エンタープライズセキュリティポリシーなどが含まれます。複雑なバックオフィスワークフロー、マルチシステム自動化、ガバナンスと監査可能性が必須のシナリオに最適です。
Google は時間をかけてこれらの層を接続しています。Workspace Studio のエージェントは Agent Platform 上で構築されたカスタムエージェントを呼び出せるようになり、どちらも Gemini Enterprise のガバナンスコンソールに表示されます。スタックはコンポーザブルに設計されており、各チームは自分たちのスキルと要件に合ったレベルで構築できます。
Google の組み込みエージェント: リファレンス実装
開発者向け API に加えて、Google はプラットフォームの能力を示すファーストパーティエージェントもいくつか提供しています。これらは、managed agent が適しているワークフローのリファレンス実装にもなっています。
Deep Research は、何百もの Web 検索とエンタープライズ検索を実行し、リサーチ戦略を立て、結果を構造化レポートにまとめます。人手では数週間かかる作業を、数時間でまとめられるようになります。
NotebookLM Enterprise は、密度の高いドキュメントソース全体を要約・抽出・Q&A する AI 搭載のリサーチ/ライティングエージェントです。組織自身のコンテンツに基づき、Gemini Enterprise を通じてガバナンスされます。
Gemini Code Assist と CodeMender は、開発者の生産性とセキュリティを対象にしています。特に CodeMender は、コードベース内の脆弱性を特定し、修正案を提示してテストし、開発者の承認後にパッチを適用する、クローズドループのセキュリティワークフローです。
Gemini Spark(詳細は Gemini Spark の徹底解説 を参照)は、Gemini Enterprise 内の持続的な個人 AI エージェントで、Workspace やカスタムコネクタをまたいでマルチステップタスクを実行し、定期ワークフローを回し、新しいスキルを学び、メール送信のような高リスク操作の前には承認を求めます。
Gemini Apps の Gemini Agent は一般向け版です。Labs 機能として、メールの分類、返信文の下書き、カレンダーの再構成、Web リサーチなどのマルチステップタスクをユーザーが任せられます。Google AI Ultra のサブスクリプションが必要で、現時点では一部地域に限定されています。
これらの組み込みエージェントは、Google のアプローチを示しています。つまり、プラットフォームを自社で先に使い、ユースケースを示し、エンタープライズチームが同じパターンを再現・拡張できるようにするということです。
セキュリティ、ガバナンス、コンプライアンス
このプラットフォームで Google が賭けている最大の差別化要因は、中央集約型ガバナンスです。IT とセキュリティチーム向けの主な制御は次のとおりです。
一元的な可視性。 Gemini Enterprise app では、管理者が組織内のすべてのエージェント — Google 製、従業員製、カスタム ADK エージェント、サードパーティパートナーエージェント — を 1 つのコンソールで確認でき、設定、アクセスレベル、ステータスも把握できます。
サンドボックス実行。 すべての managed agent は、設定可能なネットワーク allowlist を持つ Google ホストの Linux サンドボックスで実行されます。エージェントが外部サービスに到達できるのは、設定で明示的に許可されたものだけです。これにより、不正なデータアクセスや横展開のリスクを減らします。
Agent Gateway によるポリシー適用。 エージェントから外部データソースやサービスへのトラフィックは Agent Gateway を通過し、DLP(Data Loss Prevention)とセキュリティポリシーが適用されます。エージェントは広範な API キーではなく、スコープ付き資格情報で外部ツールに認証します。
監査可能性。 管理者はエージェントのアクティビティログを確認・監査でき、エージェントが何を、いつ、なぜ行ったかの完全な記録を求めるコンプライアンス要件を支援します。
一般向けの Gemini Agent には、ユーザー向けの追加ガードレールもあります。チャットにパスワードを入力しないよう推奨するなどの明示的な安全ガイダンスや、モデルの誤りの可能性を踏まえた重要な定期アクションのスケジュールに対する注意喚起です。
開発者体験とパターン
Managed Agents API を既存インフラに統合するチームにとって、体験は設定駆動・REST ファーストです。よくある実装パターンは次のとおりです。
ツール、スキル、データ接続、実行時制約を指定する設定ファイルを通じて宣言的にエージェントを定義し、その設定を他の infrastructure-as-code アーティファクトと同様にバージョン管理へコミットする。
Agents API を使って CI/CD パイプラインの一部としてエージェントをプログラムで作成・更新し、アプリケーションのデプロイと同じレビュー・承認プロセスに従わせる。
バックエンドサービス、オーケストレーション層、または他のエージェントから Interactions API 経由でエージェントを呼び出す。Agent-to-Agent(A2A)プロトコルにより、managed agent がシステムをまたいで互いに呼び出せるようになります。
スタンドアロンのデスクトップアプリと CLI として提供される Antigravity 2.0 は、ビルダーに開発時の制御、カスタマイズ、ローカルオーケストレーションテストのための追加ツールを与え、managed プラットフォームへデプロイする前の検証を可能にします。
Managed Agents が特に強いユースケース
このプラットフォームは、サンドボックス実行とエンタープライズデータの基盤化が役立つ、複雑なマルチステップワークフロー向けに最適化されています。文書化されているユースケースには次が含まれます。
システム横断の自動化 — 各システムごとに専用の統合ミドルウェアを構築することなく、コネクタとカスタムツールを使って Workspace、Jira、Salesforce、社内システムをまたぐワークフローをオーケストレーションする。
リサーチと分析 — Web コンテンツと社内ドキュメントの両方に基づいた Deep Research スタイルのエージェントで、市場調査、競合分析、デューデリジェンスのワークフローをマルチステップで実行する。
ナレッジマネジメント — Workspace と Drive 連携を備えた NotebookLM スタイルのエージェントにより、密度の高いエンタープライズドキュメントストア全体で要約、Q&A、インサイト抽出を行う。
開発者生産性とコードセキュリティ — Code Assist と CodeMender による自動コードレビュー、リファクタリング、セキュリティパッチ適用。各重要ステップで人間の承認ゲートを設ける。
定期ワークフローの自動化 — Workspace Studio を使って日常的な自動化(メール要約、会議前ブリーフ、サポートのトリアージ)を行い、より複雑でカスタムツールや厳格なガバナンスを要するオーケストレーションは Managed Agents で行う。
エコシステム: マーケットプレイス、パートナー、ADK
中核 API に加えて、Google は企業がパートナー製エージェントを発見・評価・導入できる Agent Marketplace を構築しています。マーケットプレイスは、業界、ユースケース、検証ステータス(Gemini Enterprise 互換認証を含む)で絞り込み可能です。
サードパーティ統合は、Asana、Jira、Mailchimp、Salesforce、Slack、Teams など、一般的なエンタープライズツール群にまたがります。Workspace Studio のコネクタ、webhook、カスタムステップから利用できます。
Agent Development Kit(ADK) は、最大限の制御を求めるチーム向けのプロコードパスです。ADK エージェントは Vertex AI Agent Engine 上でホストされる完全カスタム実装ですが、Gemini Enterprise を通じて managed agents と同様に表出・ガバナンスされます。ADK と managed agents は競合ではなく補完関係です。managed agents は設定駆動の自律ワークフローという一般的なケースを担当し、ADK は独自のオーケストレーションロジックが必要なケースを担当します。
ビルダー向けのトレードオフと考慮点
エージェント型製品を構築するチームやエンタープライズエージェントプラットフォームを評価するチームにとって、Gemini managed agents は、管理されたインフラ、ガバナンスツール、Workspace 統合を強力に組み合わせた選択肢です。ただし、トレードオフは率直に考えるべきです。
ロックインは現実的です。 Antigravity ランタイム、Agents API、Agent Gateway は Google 独自です。このスタックで構築されたエージェントは、Google Cloud にかなり強く結びつきます。オンプレミス、ハイブリッドクラウド、複数クラウドにまたがってエージェントを運用したいチームには制約が大きいでしょう。
データレジデンシーとコンプライアンス制約 は Google Cloud のリージョン提供状況に依存し、すべての規制要件を満たせるとは限りません。厳格なデータ主権要件があるチームは、導入前に地域 availability を確認すべきです。
モデルの柔軟性は限られます。 Managed agents は Gemini モデル上で動作します。特定のワークロードを他の frontier モデルに振り分けたい、あるいはコストやプライバシーの理由でオープンソースモデルを使いたい組織には、追加のアーキテクチャが必要です。
ガバナンスは制約ではなく機能です。適切な組織にとっては。 エンタープライズ IT とセキュリティチームは、中央集約型ガバナンスを「あると便利」ではなく前提条件と見なすことが多いです。そうした組織では、Gemini Enterprise の可視性とポリシー制御がエージェント導入の社内承認を加速できます。
独立系のオープンソース AI コワーカーやマルチモデルのオーケストレーションプラットフォームを構築するチームにとっては、実務的には統合が有力です。つまり、コアのオーケストレーションロジックをクラウド非依存に保ちながら、Gemini managed agents を展開先の 1 つとして扱うという方法です。
競合環境の中で Gemini Managed Agents はどこに位置するか
| 機能 | Gemini Managed Agents | Microsoft Azure AI Agents | AWS Bedrock Agents |
|---|---|---|---|
| 管理されたサンドボックス実行環境 | あり(Antigravity) | 一部 | 一部 |
| ネイティブ Workspace 統合 | 深い(Gmail、Drive、Docs など) | Microsoft 365 ネイティブ | 限定的 |
| ノーコードのエージェントビルダー | Workspace Studio | Copilot Studio | 代替なし |
| 中央集約型ガバナンスコンソール | Gemini Enterprise app | Azure AI Foundry | AWS Console |
| Agent-to-Agent プロトコル | A2A(ネイティブ) | 限定的 | 限定的 |
| Agent Marketplace | あり | 限定的 | 限定的 |
| オープンモデル対応 | なし(Gemini のみ) | 一部(Azure OpenAI など経由) | あり(広いモデルカタログ) |
| プロコード SDK | ADK + Vertex AI Agent Engine | Semantic Kernel / Promptflow | Bedrock AgentCore |
Google の最も明確な強みは、Workspace との深い統合と、ノーコードからプロコードまでをカバーする спектrum により、異なるチームが自分たちのスキルに合ったレベルで構築できる点です。AWS と比べたときの最も明確なギャップはモデルの幅です。Bedrock のマルチモデルカタログは、管理されたインフラを離れずにより高い柔軟性を提供します。
最後に
Gemini managed agents は、Google が描いた「エージェント型エンタープライズ」プラットフォーム像として最も完成度が高いものです。サンドボックス化されたランタイム、設定駆動の開発者 API、ビジネスユーザー向けのノーコード面、ファーストパーティのリファレンスエージェント、中央集約型ガバナンス、サードパーティ拡張向けマーケットプレイス。これらの要素は、整合性のある形でつながっています。
エンタープライズ購入者にとって本当の問いは、プラットフォームができるかどうかではありません。明らかにできます。問われるのは、Google Cloud へのロックイン、Gemini のみのモデルサポート、データレジデンシー制約といったトレードオフが、自社の状況で許容できるかどうかです。すでに Google Workspace と Google Cloud に大きく投資している組織なら、おそらく答えは「はい」です。モデルの柔軟性やハイブリッドクラウド展開が必要な組織にとっては、この managed な利便性には慎重に評価すべきアーキテクチャ上の制約が伴います。
Eigent にとっての意味
Gemini の managed agent アーキテクチャ — サンドボックス化されたランタイム、統制されたツールアクセス、エージェント間連携 — は、Eigent がオープンでモデル非依存の基盤上で独自に構築しているインフラ戦略を反映しています。ロードマップには、managed runtime のサンドボックス保証に近い isolated agent workspaces のより深いサポートと、Gemini、Claude、GPT、ローカルモデルをまたいで動作する multi-agent orchestration protocols が含まれています。これにより、企業グレードのエージェント連携を得るために単一ベンダーを選ばされることがなくなります。
よくある質問
Gemini managed agents とは何ですか?
Gemini managed agents は、Google がホストするサンドボックス化された Linux 環境内で動作する自律型 AI エージェントです。Gemini Enterprise Agent Platform 上の Managed Agents API を通じて、プロビジョニングとガバナンスが行われます。開発者はツール、データマウント、ネットワークポリシーを指定してエージェントを設定し、基盤インフラ、セキュリティ、ランタイムは Google が管理します。
Managed Agents API は Gemini API を直接使うのとどう違いますか?
Gemini API を直接使う場合は、オーケストレーション、ツール呼び出しロジック、サンドボックス化、ガバナンスを自分で構築する必要があります。Managed Agents API は、そうしたインフラをすべて Google が処理する完全管理型ランタイム(Antigravity harness)を提供します。トレードオフは、運用負荷を減らす代わりに柔軟性が少し下がることです。
Antigravity harness とは何ですか?
Antigravity は、managed agents を支える Google のエージェント実行ランタイムです。エージェントごとに Linux サンドボックスをプロビジョニングし、その中で Gemini モデルによる推論、コード実行、ツール呼び出し、マウントされたデータソースへのアクセス、マルチステップワークフローの完遂ができます。すべてエージェント設定で定義されたセキュリティ制約内で行われます。
Workspace Studio と Managed Agents API はどう違いますか?
Workspace Studio は、ビジネスユーザーが Gmail、Drive、Docs、Sheets、サードパーティアプリ全体で自動化エージェントを構築・共有できるノーコード/ローコードのインターフェースです。Managed Agents API は、サンドボックスランタイム、カスタムツール、エンタープライズセキュリティ制御を備えた、より複雑なエージェントを作成するための開発者向け API です。両者は補完的です。Workspace Studio は日常業務のユーザー構築型自動化向け、Managed Agents はバックオフィスやセキュリティ上重要なワークフロー向けです。
Agent Development Kit(ADK)とは何ですか?
Agent Development Kit は、Vertex AI Agent Engine 上でホストされる完全カスタム AI エージェントを構築するための Google のプロコード SDK です。ADK エージェントは独自のオーケストレーションロジックに対して最大限の柔軟性を提供しますが、設定駆動の Managed Agents API より開発工数が必要です。ADK と managed agents の両方とも Gemini Enterprise を通じてガバナンスされます。
Managed Agents API は Gemini 以外のモデルをサポートしますか?
いいえ。Managed Agents API は Gemini モデル(Gemini 3.5 Flash、Gemini 3.1 Pro など)向けに設計されています。他の frontier モデルやオープンソースモデルにワークロードを振り分けたいチームは、Google の managed スタックの外にモデル非依存のオーケストレーション層が必要です。
Gemini Enterprise はどのようなガバナンス制御を提供しますか?
Gemini Enterprise は、管理者が組織内のすべてのエージェント(Google 製、従業員製、カスタム、サードパーティ)を確認し、アクセスポリシーを管理し、Agent Gateway 経由で DLP ルールを適用し、エージェントのアクティビティを監査できる中央コンソールを提供します。managed agents はネットワーク allowlist を設定できるサンドボックス環境で動作し、エージェントが到達できる外部サービスを制限します。
Gemini Enterprise Agent Platform は Vertex AI Agent Platform と同じですか?
はい。Google は Gemini をエンタープライズ AI スタックのブランドとして位置づける広範な取り組みの一環として、Vertex AI Agent Platform を Gemini Enterprise Agent Platform にリブランドしました。基盤インフラと API は同じで、ブランド名は Google が AI 製品を Gemini の傘下に統合したことを反映しています。
Recent Posts

Claude Tag: Anthropic の Slack 向け常時稼働 AI チームメイト
Claude Tag とは何か、Slack チャンネルで @Claude がどのように機能するのか、そして Anthropic の常時稼働 AI チームメイトがチームワークと自動化をどのように支援するのかを学びましょう。

Claude香港チュートリアル: インターフェース、プロンプト、広東語コンテンツ
香港ユーザー向けの実用的なClaudeチュートリアル: インターフェースの使い方、広東語と繁体字中国語のためのプロンプトテンプレート、コーディングのコツ、そして無料の代替案。

香港でClaudeを使う方法: 完全ガイド
香港のIPからClaude.aiにアクセスできない? このガイドでは、その理由を解説し、VPNや電話番号認証の回避策、企業向けのAWS利用、そして無料の代替案まで紹介します。