自律型AIエージェントは、全く新しい概念です。単に質問に答えるチャットボットではなく、私たちの代わりにコードを実行し、ファイルを管理し、複雑な複数ステップのワークフローをかつてないほどの自律性で実行する、いわば代理人です。企業が将来、人間の100倍ものAIエージェントを導入する可能性がある中で、根本的な課題が浮上しています。AIエージェントが生産性を発揮するために必要なアクセス権限を与えつつ、安全な導入を可能にするセキュリティとプライバシー制御を強制するインフラ層が存在しないことです。
NVIDIA GTC 2026で発表されたように、BoxはNVIDIAと協力してその課題を解決します。既存のアクセス制御、コンプライアンス基準、データガバナンスを維持しながら、企業のAIエージェントがBox内の非構造化データに安全にアクセス、分析、アクションできるようにします。BoxはNVIDIA Agent Toolkitに協力しており、OpenClaw always-on assistantsを単一のコマンドでより安全に実行することを簡素化するオープンソーススタックであるNVIDIA NemoClawの今後の可能性に期待しています。NVIDIA NemoClawは、NVIDIA Agent Toolkitの一部として、自律型AIエージェントを実行するための安全な環境であるNVIDIA OpenShellランタイムとNVIDIA Nemotronなどのオープンソースモデルをインストールします。
BoxがAIエージェント活用におけるセキュアなファイルシステムとして機能する仕組み
AIエージェントが真の生産性を発揮するには、企業における作業の基本的な単位であるファイルとのやり取りが不可欠です。AIエージェントはファイルをコンテキストとして扱い、タスクを理解して、契約書の草案、マーケティング資料、財務諸表といったファイルを主要なアウトプットとして生成します。企業がAIエージェントの導入を進めるにつれて、自律型AIエージェントには、人間の従業員に求められるのと同じ厳格なセキュリティ、ガバナンス、監査可能性が求められます。
Boxが、まさにその基盤を提供します。すべての従業員にファイルシステムが必要なように、すべてのAIエージェントにも、ファイルを安心して読み取り、作成、保存できる、セキュアに管理されたレイヤーが必要です。セキュアに管理されたレイヤーがないと、AIエージェントは必要なコンテキストを欠いたまま盲目的に動作するか、企業のコンプライアンスとセキュリティを無視してデータにアクセスするなど、無謀な動作をしてしまうことになります。
自律型AIエージェント向けに構築された最新の統合サーフェス
AIエージェントは、柔軟かつ自律的に動作するために特別に設計された多層統合サーフェスを介してBoxと連携します。AIエージェントとコンテンツを接続するためのオプションとしてモデルコンテキストプロトコル(MCP)も利用可能ですが、OpenClaw always-on assistantsは、OpenShellランタイムを介してBoxファイルシステム、Box Skills、およびBox CLI(コマンドラインインターフェース)とセキュアに連携できます。AIエージェントは、ドキュメント生成やメタデータ抽出といったコアコンテンツ機能を、タスクに最適なインターフェースを介してセキュアかつ確実に活用できます。NemoClaw CLIは、AIエージェントに必要なランタイム環境へのアクセスを開発者に提供し、Box CLIは、コンテンツ管理や特定な操作の実行のために必要な堅牢でAPIファーストのエントリーポイントを提供します。
あらゆるレイヤーでセキュリティを徹底
法的契約書の処理、RFPの調達、GTMワークフローなどのAIエージェントが、それぞれ独立したサンドボックススーパーバイザー内で実行されます。OpenShellアーキテクチャは、 エージェントガバナンスにおける重要な一歩として、ランタイムレイヤーで定義されたセキュリティポリシーを、AIエージェントが参照するデータソースのポリシーおよび権限と統合します。AIエージェントがBox内のファイルとやり取りする際には、Boxで定義されたポリシーと権限が厳密に適用され、OpenShellのポリシーエンジンとゲートウェイを介してAIエージェントに伝達されます。ゲートウェイはAIエージェントとBoxコンテンツの間に位置し、データ交換が行われる前に厳格なガードレールとセキュリティポリシーを適用します。
事前構築されたスキルと階層型AIエージェント管理
AIエージェントにファイル処理を任せるのではなく、Boxが、Boxファイルシステムの操作方法や特定のファイルタイプを扱うための構造化された手順をAIエージェントに提供する事前定義済みのスキルを提供します。請求書抽出スキルや契約ライフサイクル管理スキルにより、AIエージェントは、メタデータ抽出、ドキュメント生成、ファイル上でのAIによる質疑応答といった高付加価値タスクをネイティブに実行できます。このアーキテクチャは階層型エージェント管理をサポートしており、クライアントオンボーディングエージェントなどの親エージェントが、個別のタスクを処理するための専用サブエージェントを起動できます。これらのサブエージェントはすべて、OpenShellポリシーエンジンとBoxの認証・権限管理レイヤーによって制御されます。
企業全体における監査可能性
契約更新ワークフローをオーケストレーションするAIエージェントは、Boxから元の契約書、関連する修正条項、サプライヤー履歴を直接取得できます。これは、人間のアクセスを管理するのと同じ権限を遵守し、完全な監査証跡とともにアウトプットをBoxに書き戻すことを意味します。データは、管理された環境から外部に流出することはありません。AIエージェントのメモリーにシャドウコピーが蓄積されることもありません。すべてのアクションはログに記録され、帰属を特定できます。
これは、数年前には考えられなかったほどAIエージェント対人間の比率が企業規模で拡大しつつある今、特に重要なことです。企業規模の展開になると、ファイルアクセスに対する非公式または場当たり的なアプローチは維持できなくなります。企業は、どのAIエージェントがどのファイルに、いつ、なぜアクセスしたかを把握する必要があり、問題が発生した場合は即座にアクセス権を取り消す機能も必要です。
Boxは、企業にこれまで提供してきたものと同じものをAIエージェント時代にも提供します。それは、デフォルトでセキュアで、設計段階でコンプライアンスに準拠し、現代の企業の実際の業務規模に合わせて構築されたコンテンツレイヤーです。NemoClawとOpenShellのランタイムセキュリティを組み合わせることで、企業は最も信頼できる従業員に与えるのと同じ信頼感を持って自律型AIエージェントを導入できます。
いますぐはじめましょう
企業は、AIの俊敏性と企業ガバナンスを二者択一する必要はありません。Boxは、AIエージェント活用のためのファイルシステムです。BoxとNemoClawと組み合わせることで、AIエージェントを安全に大規模展開するための完全な基盤となります。
構築を始める準備はできましたか?BoxとAIエージェントを統合する方法を今すぐ確認しましょう。
このブログは、Box, Inc.公式ブログ(https://blog.box.com/)2026年3月16日付投稿の翻訳です。
原文: https://blog.box.com/box-teams-nvidia-enable-and-deploy-autonomous-ai-agents-safely-nvidia-openshell
関連コンテンツ
