なぜAIエージェントを守るにはハードウェアからの信頼検証が必要なのか？ 両社の統合ソリューションを徹底解剖

この発表は、エージェント型AI時代の自然な拡張として位置づけられています。AIファクトリー内部で「労働者」として働く自律エージェントが利用するデータ経路、共有するメモリ、アクセスするファイルの全てが潜在的な攻撃対象領域となります 。この統合は、それらの相互作用を継続的に検証し、許可されたワークロードだけが機密データを閲覧できるようにし、侵害されたエージェントを即座に隔離できるように設計されています 。

統合の仕組み： 3層のシリコンレベル保護

この技術統合は、Guardicoreのポリシーエンジンによって管理され、BlueField-4ハードウェアで強制される3つの保護層を組み合わせたものです 。

シリコンによるセグメンテーションの強制

全ての仮想マシンやコンテナにエージェントをインストールする代わりに、DPU自体がインラインでセグメンテーションポリシーを強制します。この「エージェントレス」モデルは、最大800 Gb/sのライン速度でトラフィックとファイルアクセスを検査し、トレーニングや推論に必要なGPUやCPUのリソースを一切消費しません 。

3つの主要なDOCAセキュリティ機能

• DOCA Vaultは、ファイルアクセスにおけるハードウェアの信頼の基点（ルート・オブ・トラスト）として機能します。暗号技術を用いて、許可されたAIワークロードだけが正しい権限で適切なファイルを開くことを保証します 。
• DOCA Argusは、エージェントとワークロードの動作に関する可視性を提供します。自律エージェントが何をしているか、どのようにデータと対話しているか、その動作がポリシーから逸脱していないかを監視します 。
• DOCA Flowは、ネットワークレベルでの隔離を処理します。マルチテナントのAI環境において、マイクロセグメンテーションされたゾーンを作成し、ワークロード間の横方向の移動（ラテラルムーブメント）を防ぎ、侵害発生時の被害範囲を限定します 。

エージェント型ワークロードのリアルタイム保護

エージェント型AIワークロードには、複数のインフラストラクチャコンポーネントにまたがる推論、メモリ検索、ツール利用、エージェント間通信の連鎖が含まれます。統合プラットフォームは、エージェント同士、エージェントとデータ、エージェントとコンテキストメモリといった各相互作用をインラインで検査・制御します 。Guardicoreの可視性エンジンが脅威パターンを特定すると、ハードウェアがデータ経路の外部にある別の強制ポイントを必要とせず、リアルタイムでポリシーを適用します。

NVIDIAの報告によると、このアプローチは既存のエージェントレス・ランタイムソリューションよりも最大1,000倍高速なランタイム脅威検知を実現します 。AIの文脈では、攻撃者が侵害されたエージェントを悪用してコンテキストメモリを流出させたり、悪意のある命令をマイクロ秒単位で注入したりする可能性があるため、この速度差は極めて重要です。

提携の原点： 2026年2月のOT/ICS向けソリューション

6月のAIファクトリー向け発表は、突然生まれたものではありません。2026年2月23日、アカマイとエヌビディアは初の共同セキュリティ製品として、運用技術（OT）および産業用制御システム（ICS）向けのエージェントレス・ゼロトラストセグメンテーションソリューションを発表していました 。

この先行コラボレーションでは、アカマイのGuardicore Segmentationソフトウェアと、前世代のNVIDIA BlueField DPUを組み合わせ、発電所、浄水場、製造現場などにある「エージェントを導入できない（アンエージェンタブル）」機器を保護しました 。OT環境での問題は深刻です。従来のセキュリティソフトウェアを導入しようとすると、運用に支障が出たり、そもそもサポート対象外だったりするためです。共同開発されたソリューションは、全てのセキュリティ処理をBlueField DPUにオフロードし、保護対象デバイスから独立したハードウェア分離型のセキュリティ層を作り出します 。

2月の発表では、これをパフォーマンスと稼働時間を維持しながら、重要インフラを進化するサイバーセキュリティ規制に適合させる手段として位置づけました 。また、これはNVIDIAが複数のパートナーエコシステムにゼロトラストを組み込む広範な取り組みの始まりでもありました 。

提供時期： これらのソリューションはいつ利用可能になるのか

各コラボレーションのスケジュールは、基盤となるハードウェアの成熟度の違いを反映しています。

• 2026年2月発表のOT/ICS向けソリューション： 2026年第2四半期に全世界で提供開始予定 。
• 2026年6月発表のAIファクトリー向けソリューション： より広範なVera RubinプラットフォームとBlueField-4シリコンの立ち上がりに合わせ、2026年下半期に提供開始予定 。

この段階的な展開は、明確な戦略を示しています。まず、既存のBlueField DPU上で産業環境向けにエージェントレス・ゼロトラストモデルを実証し、次世代シリコンの到来とともに、より複雑でデータ集約的なAIエージェントワークロードの世界へとスケールさせるというものです。

エンタープライズAIにとってなぜ重要なのか

自律型AIエージェントを本番環境に導入する企業にとって、セキュリティモデルはエージェント自身と同じ速度で動作しなければなりません。従来のエージェントベースのツールでは対応しきれず、一部のアーキテクチャではインストールすら不可能です。統合されたポリシーエンジンによって駆動され、インフラ層で強制されるハードウェア強制型のゼロトラストは、エージェントのパフォーマンスやカバレッジを犠牲にしないセキュリティへの道を提供します。

AIファクトリーのストレージとネットワークの基盤にセグメンテーションを直接組み込むことで、アカマイとエヌビディアは、セキュリティを後付けのオプションではなく、インフラストラクチャの特性そのものにするモデルを構築しています。真の試練は、エージェント型AIの導入がパイロットプログラムからエンタープライズ規模の本番環境へと移行する2026年後半以降に訪れるでしょう。