AI の活用が本格化する中、IT チームや AI アーキテクトはプロトタイプから本番環境への移行を急速に進めています。しかし、その過程でハルシネーションやガバナンスの失敗、想定外のトークンコストといった壁にぶつかることも少なくありません。このギャップを確実に乗り越えるには、データ接続性・コンテキスト・制御という 3 つの原則が鍵となります。この 3 つが一体となって、データ、モデル、エージェント、そして人をつなぐ重要なインフラストラクチャレイヤーである「AI データコントロールプレーン(AI Data Control Plane)」を構成します。
Connect AI 2026年 6 月リリースは、これら 3 つの原則すべてに同時に応えます。接続可能なデータソースの幅を広げ、企業が求めるガバナンスとアイデンティティ管理の基盤を整え、エンタープライズ規模の AI 導入と部門横断的なエージェントワークフローの信頼性・監査可能性を高めます。
6 月リリース:エンタープライズ規模の展開を阻むギャップを解消
企業がプロトタイプ段階から本番環境へと移行するにつれ、自社開発の AI インフラストラクチャが抱える課題が明らかになってきました。今月提供される新機能は、「AI データコントロールプレーン」の機能をさらに拡充し、IT アーキテクト、開発者、各部門のリーダーの生産性向上に新たな道を開きます。
接続性の面では、GitLab、Gong、FreshBooks、BambooHR、Zoom、Apollo を含む 17 の新しいデータソースが Connect AI データソースカタログに追加されました。これらはすべて、既存の接続と同様に、標準化されたリレーショナルインターフェースとガバナンスが適用された Managed Context Protocol(MCP)レイヤーを通じてアクセスできます。
コンテキストの面では、Connect AI Skills が Claude、ChatGPT、Gemini をはじめとする LLM ツール向けのワークフローガイダンスレイヤーを提供します。Skills は LLM を正しい探索シーケンスへ自動的に誘導するため、クエリの実行がエージェント自身の手順把握に依存することがなくなります。これにより、トークンのオーバーヘッドが削減され、初回の呼び出しからクエリの信頼性が向上します。
制御の面では、エンタープライズ規模の AI 導入を阻む最も一般的なガバナンスのギャップを解消する 5 つの機能を提供します。クレデンシャル管理のための Azure Key Vault 連携、非人間アイデンティティ向けのサービスアカウント、ロールベースアクセス制御(RBAC)、ツール呼び出し境界における PII 検出とトークンマスキング、そして刷新された一元的な監査システムです。セキュリティとガバナンスは、単なる導入チェックリストの一項目ではなく、AI 導入が成長を加速させるか業務に支障をきたすかを左右する、決定的な要素となっています。
これらを支える基盤として、非同期のキューベース処理エンジンがクエリ実行とエージェントの実行ライフサイクルを分離します。これにより、ツール呼び出しはバックグラウンドで完了し、推論ループのブロック、オーケストレーターのタイムアウト、ワークフロー途中の障害発生といったリスクを回避できます。
PII 検出とトークンマスキングによる高リスクなコンテンツとアクションの管理
企業データを扱う AI エージェントは、クレジットカード番号、社会保障番号、医療記録識別子といった機密情報に必然的に遭遇します。Connect AI の個人識別情報(PII)検出レイヤーは、機密データが連携の境界を越える時点でデータガバナンスポリシーを適用し、PII が AI モデルに到達する前、またはユーザーへ返送される前に、インバウンドとアウトバウンドの双方向で検出と対処を行います。
管理者は、規制区分および地域ごとに分類されたエンティティタイプに基づいてアカウント全体のポリシーを設定し、フラグが立ったインバウンドクエリやアウトバウンド結果に対して警告、マスキング、ブロックのいずれかを選択できます。接続ごとのオーバーライド機能により、リスクの高い特定の連携に対してより厳格なポリシーを適用できます。カスタム正規表現(Regex)ベースのルールを使用すれば、組み込みのエンティティカタログに含まれないパターンも組織固有の要件に合わせて検出できます。すべての適用イベントは、一致した値を保存することなく、エンティティタイプ、方向、アクション、接続コンテキストとともに監査ログに記録されます。この検出レイヤーは接続レイヤーにネイティブに組み込まれており、外部ゲートウェイは不要です。
サービスアカウントサポートによるエージェントの管理と監査
本番環境のエージェントには、他から借用したものではなく専用のアイデンティティが必要です。そうでなければ、どのエージェントが誰のクレデンシャルを使用してどのデータソースにアクセスし、どのようなアクションを実行したかを監査することはほぼ不可能です。Connect AI のサービスアカウントは、すべての自動化プロセスに対して、専用でスコープが限定された取り消し可能なマシンアイデンティティを提供します。自律プロセス、スケジュール実行パイプライン、本番環境のエージェントは、人間が OAuth セッションを開始または維持することなく接続できるようになります。
非人間アイデンティティをデプロイメントの阻害要因として指摘してきたセキュリティレビューに、これで具体的な答えが出ました。AI エージェントは、ユーザーがアクティブなセッションを維持したりクレデンシャルを共有したりすることなく、スケジュールされたワークフローを確実に実行できます。毎夜実行される照合パイプラインは、専用のサービスアカウントのもと、必要な接続のみにアクセス範囲を限定して動作し、人間ユーザーとは完全に分離された監査証跡を生成するため、コンプライアンスチームへの提示も容易です。
プラットフォームレベルの RBAC によるガバナンスレイヤーの強化
エンタープライズ AI の導入には、データソース、MCP プラットフォーム、LLM 機能の各レベルにおけるガバナンスが不可欠です。Connect AI のロールベースアクセス制御(RBAC)により、管理者はこれら 3 つの領域すべてにわたって、誰が何にアクセスし、どのような操作を実行できるかを細かく制御できます。
Connect AI の既存のソースレベルの権限継承を補完する形で、本リリースでは 4 つの汎用プラットフォームロール(Platform Administrator、Connection Administrator、User Administrator、Query User)を導入しました。管理者は、特定の接続やワークスペースにスコープを限定したカスタムロールを作成し、一括で割り当てることも可能です。権限は複数のロール割り当て間で累積的に付与されるため、競合やネガティブ権限の発生を防止できます。
17 の新しいデータソースによる接続性のさらなる拡充
GitLab、Gong、FreshBooks、BambooHR、Zoom、Apollo などを含む 17 の新しいデータソースが、Connect AI のクロスシステムインテリジェンスを構成する数百のセマンティックリッチなコネクタ群に加わりました。このインテリジェンスレイヤーで結合、フィルタリング、集計を実行することで、データソースをまたいだクエリは、標準的な MCP ゲートウェイや他のアーキテクチャと比較して、大幅な精度向上、低レイテンシ、効率的な LLM トークン消費を引き続き実現します。
IT チームにとっては、新規データソースがすべて既存の認証、権限、監査制御を自動的に継承するため、接続に際して追加のガバナンス対応は不要です。ビジネスチームにとっては、個別のデータエクスポートやカスタム API を組み合わせることなく、営業インテリジェンス、人事記録、請求データ、開発者アクティビティを AI ワークフローに取り込むことができます。
Connect AI Skills によるクエリワークフローとトークン効率の向上
Connect AI Skills を活用することで、アドホックなデータ探索を行う場合でも、自動化されたエージェントワークフローに LLM を導入する場合でも、一貫したクエリ実行が可能になります。LLM がステップをスキップしたり、エージェントが必要な手順を判断するためのコンテキストを持っていなかったりすると、クエリエラーが積み重なり、トークンコストが上昇し、結果の精度が低下します。
Connect AI Skills は GitHub 上で公開されているダウンロード可能なプラグインであり、データソースの探索からクエリの構築、エラー回復に至るまで、LLM を正しいワークフローへと導きます。インストール後はすべてのセッションで自動的に有効となります。接続されたすべてのシステムをカバーする cdata-base スキルは、現在本番環境でご利用いただけます。リレーショナルデータベース、データウェアハウス、SaaS ソース、ファイル向けのカテゴリ別スキルは現在開発中です。すべての Connect AI のお客様が無料でご利用いただけ、CData の GitHub リポジトリ(CDataSoftware/connect-ai-skills)から入手可能です。
Azure Key Vault 連携によるクレデンシャルの一元管理
Connect AI の Azure Key Vault 連携により、AI デプロイメント全体にわたるクレデンシャルの散在を解消します。プラットフォーム内にクレデンシャルを保存するのではなく、クエリ実行時に Vault から直接取得することで、権限やクレデンシャルの課題をメカニズムレベルで解決します。パスワードや OAuth クレデンシャルはお客様自身のインフラストラクチャ内に留まり、お客様のアクセス制御やローテーションスケジュールのもとで管理されます。Connect AI が二次的なクレデンシャルストアになることはありません。Vault 内でパスワードがローテーションされると、Connect AI は次のクエリ実行時に自動的に新しいクレデンシャルを取得します。接続設定の手動編集、システムのダウンタイム、多数の接続先への手動反映作業はすべて不要となります。初期サポートの Azure Key Vault に加え、今後は他の Vault プロバイダーのサポートも予定しています。
一元的なログ記録による包括的な監査
ユーザーログイン、権限変更、接続構成の更新といったコントロールプレーンイベントは、アカウントごとの改ざん不可能な Azure Blob Storage を基盤とした全文検索可能な監査インデックスに、レコード数の上限なく記録されます。Audit Search API により、承認された呼び出し元はサポートリクエストなしに、ユーザー、イベントタイプ、日付範囲、キーワードで絞り込んだ完全な監査アーカイブにプログラムからアクセスできます。監査の改ざん不可能性、アカウントごとのストレージ分離、長期保存を問うエンタープライズセキュリティアンケートにおいて、Connect AI の監査証跡は重要な強みとして際立っています。Webhook を介したセキュリティ情報イベント管理(SIEM)との連携は、7 年以上の保存期間を設定可能な機能とともに、近日中に提供予定です。
非同期処理によるエンタープライズクエリの信頼性向上
Connect AI の非同期処理により、エンタープライズ AI チームは大規模な集計や全データセット取得を実行する際に、オーケストレーターのタイムアウトや接続断によるワークフロー途中の失敗リスクから解放されます。クエリはバックグラウンドで完了し、結果はサーバー側でバッファリングされるため、エージェントが処理を再開できる状態になった時点で取得でき、再試行ロジックや再計画は不要です。IT 運用チームは、長時間実行されるエージェントワークフローのタイミングを考慮することなく、ローリングアップデートを展開できます。
6 月リリースの詳細
6 月リリースの各機能は現在提供中です。新機能の詳細や、Connect AI の接続性、コンテキスト、制御がお客様の AI 導入にどう活かせるかをご確認いただくには、無償トライアルをお試しいただくか、セールスチームまでお問い合わせください。
機能 | 説明 | 得られるメリット |
PII 検出およびトークンマスキング | 接続ごとのオーバーライドおよびカスタム正規表現ルールを備え、MCP/API ツール呼び出しの境界(インバウンドおよびアウトバウンド)で警告、マスキング、ブロックを行う設定可能なポリシーを適用します。 | 機密データは、AI モデルへの到達前またはユーザーへの返送前にガバナンスポリシーが適用されます。すべての適用イベントは、一致した値を保存することなく、エンティティタイプ、方向、アクションとともに監査ログに記録されます。 |
エージェントサービスアカウントサポート | OAuth クライアントクレデンシャルフロー(MCP 仕様 SCP 1046)を使用して認証するマシンアイデンティティは、エージェントまたは自動化パイプラインごとにスコープが設定されます。 | 自律型エージェントおよびスケジュール実行パイプラインは、人間による OAuth セッションなしに接続できます。各アイデンティティは個別にスコープが設定され、監査可能であり、管理コンソールから取り消しが可能です。 |
ロールベースアクセス制御 | 4 つの汎用プラットフォームロールに加え、累積権限、設定可能なデフォルト、独立した AI 機能制御を備えたカスタムロールを定義できます。 | 既存のソース継承権限に加え、管理者はロールおよびユーザーごとにプラットフォームレベルの権限を設定できます。読み取り、書き込み、削除の各アクションに対して二重のガバナンスが実現します。 |
17 の新しいデータソースコネクタ | GitLab、Gong、FreshBooks、BambooHR、Zoom、Apollo を含む 17 の新しいデータソースが、既存のすべての接続と同じリレーショナルインターフェースおよび MCP レイヤーを通じてカタログに追加されました。 | IT チームは既存の認証、権限、監査制御を自動的に継承します。ビジネスチームは、営業インテリジェンス、人事記録、請求データ、開発者アクティビティを AI ワークフローに取り込むことができます。 |
Connect AI Skills | GitHub で公開されているダウンロード可能なプラグインにより、Connect AI 向けに LLM が適切なデータソースの探索、クエリ構築、エラー回復ワークフローを実行できるようガイドします。 | Claude、ChatGPT、Gemini をはじめとする LLM ツールが、初回の呼び出しから正確にクエリを実行します。エラーの削減、トークンオーバーヘッドの低減、アドホックおよび自動化ワークフロー全体での一貫した結果を実現します。 |
Azure Key Vault 連携 | Connect AI はクレデンシャルをプラットフォーム内に保存するのではなく、クエリ実行時に Azure Key Vault から取得します。アクセスは登録済みアプリケーションアイデンティティを通じてスコープが設定されます。 | クレデンシャルはお客様自身のインフラストラクチャ内に留まり、お客様のアクセス制御とローテーションスケジュールのもとで管理されます。ローテーションされたシークレットは自動的に取得されるため、手動での接続更新やダウンタイムは発生しません。 |
一元化されたログ記録 | Azure Blob 上のアカウントごとの改ざん不可能な監査ログストレージ。全文検索可能な Audit Search API を備え、レコード数に上限はありません。 | コンプライアンスチームはプログラムから完全な監査アーカイブを取得できます。改ざん防止機能を備えたレコードは、企業調達要件および規制当局の審査要件を満たします。 |
非同期処理 | テナントごとに分離されたコンピューティング環境におけるキューベースのクエリ実行。結果はエージェントが処理可能な状態になるまでサーバー側でバッファリングされます。テナント間のリソース共有はありません。 | 長時間実行されるエージェントクエリは、ネットワーク状況やクライアントのタイムアウトにかかわらず確実に完了します。あるテナントのワークロードが別のテナントに影響を与えることはなく、既存の MCP 連携への変更も不要です。 |
関連資料
※本記事は CData US ブログ CData Connect AI June Release の翻訳です。
CData Connect AI を試してみる
Connect AI がリアルタイムなインサイトと意思決定をどう実現するか、実際にお試しください。
