3月第4週、エンタープライズAIに何が起きたか
2026年3月の最終週、異変が起きた。Oracle、Databricks、Alibaba、NVIDIAという4つの巨大テック企業が、ほぼ同じタイミングで「AIエージェント基盤」を発表した。偶然ではない。
それぞれの発表を個別に見れば「また新しいAI機能か」で終わる話だ。しかし並べて見ると、エンタープライズソフトウェアの根本的な転換が浮かび上がる。ソフトウェアが「人間の操作を待つ道具」から「自律的に判断して動くエージェント」へ変わり始めた1週間の記録を、時系列で整理する。
3月11日:NVIDIAがマルチエージェント専用モデルを公開
最初の布石はGTC 2026だった。NVIDIAは「Nemotron 3 Super」というオープンモデルを発表した。120億パラメータのハイブリッドMamba-Transformer MoE(Mixture-of-Experts)アーキテクチャで、重要なのは「マルチエージェント専用設計」という位置づけだ。
具体的に何が違うのか。100万トークンのコンテキストウィンドウを備え、エージェントが長時間のワークフロー全体をメモリに保持できる。従来のモデルでは、複数のAIエージェントが連携するときに「文脈爆発」と呼ばれる問題が起きていた。エージェントAが収集した情報をエージェントBに渡す際に、コンテキストが膨れ上がって精度が落ちる現象だ。
Nemotron 3 Superは、この問題に対して2つのアプローチを取った。
- LatentMoE:4つの専門家モジュールを1つ分のコストで起動し、次のトークンを生成する技術。推論スループットが比較モデル(GPT-OSS-120B)の最大2.2倍
- 高精度ツール呼び出し:エージェントが外部ツールを使う際の関数呼び出し精度を大幅に向上。金融分析やサイバーセキュリティなど、ミスが許されない領域を想定
オープンウェイト(Apache 2.0ライセンス)で公開され、Hugging Face、Amazon Bedrock、Perplexity、OpenRouterなどから利用できる。つまりNVIDIAは「エージェントを動かすエンジン」を世界中の開発者に無料配布した。この時点では、まだ「モデルの話」だった。
3月23日:Alibabaが中小企業向けAIエージェント部隊を投入
翌週、Alibaba International(AIDC)が「Accio Work」を発表した。これは中小企業や個人事業主向けの「AIエージェント・プラットフォーム」だ。
Accio自体は2024年11月にB2B向け調達エンジンとしてスタートし、2026年3月時点で月間アクティブユーザー1,000万人を突破していた。そのAccioが「Work」に進化した意味は大きい。調達だけでなく、市場分析、デザイン、在庫監視、さらにはVAT申告や税還付まで自律的に処理するエージェント群が追加された。
注目すべき機能がいくつかある。
- 自律調達:RFQ(見積依頼書)の作成からサプライヤーとの複数ラウンドの交渉まで、AIが自動で実行する
- 自動コンプライアンス:100以上の市場のリアルタイムVAT申告、税還付、通関書類を処理
- 30分でECストア構築:完全に稼働するオンラインストアを30分以内に立ち上げ可能
Alibabaの副社長Kuo Zhangは「大企業レベルのAI能力を民主化する」と発言した。ポイントは、これが「AIツール」ではなく「AIの従業員チーム」として設計されていること。サンドボックス環境と権限管理が組み込まれ、金融取引や機密ファイルへのアクセスには明示的なユーザー承認が必要になる。
大企業ではなく中小企業を狙っているのも戦略的だ。大企業にはSalesforceやSAPがいるが、中小企業向けの「AIエージェント・スイート」は空白地帯だった。Alibabaはそこを一気に押さえに来た。
3月24日:OracleとDatabricksが同日に「エージェント化」を宣言
3月24日、2つの大きな発表が重なった。
Oracle:22のエージェントアプリを一挙投入
OracleはAI World Tour(ロンドン)で「Fusion Agentic Applications」を発表した。ERP、人事、給与、サプライチェーンにまたがる22のエージェントアプリケーションだ。
Oracle Applications開発担当のSteve Miranda EVPは「定義された業務目標に向かって、推論し、判断し、行動するアプリケーション」と説明した。これまでの業務ソフトが「プロセス中心」だったのに対し、「アウトカム(成果)中心」への転換を宣言したことになる。
実際のアプリケーション例を見ると意味がわかる。
- 売掛金回収リスク分析:AIが自動的に回収リスクを評価し、対応優先度を決定
- ワークフォース・スケジューリング:リアルタイムで人員ギャップを検知し、シフトを自動調整
- 設計→調達ワークスペース:エンジニアリングデータからサプライヤー選定まで一貫処理
同時に発表された「AI Agent Studio for Fusion Applications」では、自然言語でエージェントアプリを構築できるAgentic Applications Builderも含まれている。
ただし、全面的に楽観できる話ではない。GartnerのBalaji Abbabatulla VPはThe Registerの取材で率直にこう語った。「聞こえはいいが、慎重であるべきだ。見た目ほど輝かしくはない。まだ克服されていない課題がある」。
特に重要な指摘が2つあった。
データ統合の課題:Oracle以外のリポジトリ(SharePoint等)からデータを引っ張ってくる仕組みは、まだ自動化されていない。手動でのデータ同期作業が必要になるケースがある。
責任の所在:AIエージェントが誤った判断をスケール&スピードで実行した場合、カスケード・エラーが人間が気づく前に拡散する可能性がある。Oracle側はモニタリングと監査ツールで対応するとしているが、Abbabatullaは「どのベンダーからも責任問題への明確な回答は出ていない」と断じた。
Databricks:AIエージェントで守るSIEM「Lakewatch」
同じ3月24日、Databricksはセキュリティ市場への参入を宣言した。「Lakewatch」と名付けられたオープン・エージェント型SIEM(Security Information and Event Management)だ。
なぜデータ分析の会社がセキュリティなのか。背景にある数字が衝撃的だ。ZeroDayClock.comによると、脆弱性が公開されてから悪用されるまでの平均時間が、2025年の23.2日から2026年にはわずか1.6日に激減した。AIが攻撃を自動化した結果だ。
従来のSIEMは「人間がアラートを手動で精査し、検知ルールを手書きし、脅威ハンティングの仮説を数日〜数週間かけて検証する」ワークフローだった。これでは1.6日で動く攻撃者に追いつけない。
Lakewatchのアプローチは明確だ。「エージェント攻撃者にはエージェント防御者で対抗する」。
- Genie Code:新しいログソースの取り込みとOCSFフォーマットへの変換を自動化。最新の脅威インテリジェンスに基づいて検知ルールを自動生成し、誤検知を減らすルール修正も行う
- Genie Spaces:自然言語でペタバイト規模のデータを検索可能。SQLを書けないセキュリティ担当者でも脅威ハンティングができる
- Detection-as-Code:検知ルールをYAMLで定義し、CI/CDパイプラインでデプロイ。過去データに対するバックテストも可能
プライベートプレビューの初期顧客にはAdobe、Dropboxが含まれている。さらにDatabricksはAntimatter(AIエージェントの認証・認可)とSiftD.ai(大規模検知エンジニアリング)の2社を同時に買収した。エージェント型セキュリティの本気度がわかる。
ストレージとコンピュートを分離するレイクハウスの設計により、従来のSIEMが捨てていたセキュリティデータの75%(チャットログ、動画、音声を含むマルチモーダルデータ)を保持・分析できる点も見逃せない。攻撃者がAIで全データを分析している以上、防御側も同じことをしなければ非対称な戦いになる。
3月末:MCPが「事実上の標準」として確立
これらの動きを下支えする「配管」にも大きな変化があった。Model Context Protocol(MCP)だ。
MCPはAnthropicが2024年11月にオープンソースとして公開した、AIエージェントと外部ツール・データソースを接続するためのプロトコルだ。2025年12月にLinux Foundation傘下のAgentic AI Foundation(AAIF)に寄贈され、OpenAIとBlockが共同設立者として参加した。
2026年3月時点の数字がすごい。
- Python・TypeScript SDK合計で月間ダウンロード数9,700万回
- GitHub上に公開されたMCPサーバーは13,000以上(2025年だけで)
- 公開・企業内デプロイ合計で10,000以上のアクティブサーバーが稼働
OpenAI、Google DeepMind、Microsoft Copilot、Claude、Gemini、VS Code Copilotなど主要AIプロバイダーが軒並み対応している。事実上、AIエージェントがSaaSやエンタープライズシステムと接続する際の「USB-Cポート」になった。
JSON-RPC 2.0をベースに、ツール(アクション実行)、リソース(データ取得)、プロンプト(再利用可能テンプレート)の3つのプリミティブで構成されている。仕様はオープンで、ベンダーロックインがない。
なぜこれが重要なのか。Oracleのエージェントも、DatabricksのLakewatchも、Alibabaの Accio Workも、外部システムと連携する際にはこうした標準プロトコルが不可欠だ。MCPが事実上の標準になったことで、「うちのエージェントはあのツールと繋がらない」という問題が急速に解消されつつある。
4社の動きを並べて見えること
個別の発表を時系列で追ってきた。では全体像は何を語っているのか。
「プロセス」から「アウトカム」への設計変更
共通しているのは、ソフトウェアの設計思想が根本から変わっていることだ。
| 観点 | 従来のエンタープライズソフト | エージェント型ソフト |
|---|---|---|
| 動作の起点 | 人間の操作(クリック、入力) | 業務目標の定義 |
| 例外処理 | 人間がルーティンも例外も処理 | ルーティンはAI、例外のみ人間 |
| データ範囲 | アプリ内のデータ | 全社データ(マルチモーダル含む) |
| 連携方式 | API個別実装 | MCP等の標準プロトコル |
| 責任モデル | 操作した人間が責任 | 未解決(最大の課題) |
この表の最後の行が、筆者が最も気になる部分だ。GartnerのAbbabatullaが指摘した「責任の所在」問題は、どのベンダーも解決できていない。AIエージェントが自律的に判断して実行した結果について、誰が責任を取るのか。ソフトウェアベンダーか、導入企業か、設定した担当者か。この問いに対する業界の回答はまだ「モニタリングと監査」しかない。
レイヤーごとの棲み分けが始まった
4社の動きを重ねると、エージェントAIのスタック(階層構造)が見えてくる。
| レイヤー | プレイヤー | 提供するもの |
|---|---|---|
| モデル層 | NVIDIA(Nemotron 3 Super) | エージェント専用の推論エンジン |
| プロトコル層 | MCP(Anthropic → Linux Foundation) | エージェント間・ツール間の接続標準 |
| アプリ層(大企業) | Oracle(Fusion Agentic Apps) | ERP・HR・SCMのエージェント化 |
| アプリ層(中小企業) | Alibaba(Accio Work) | 越境EC・調達・コンプライアンスの自動化 |
| セキュリティ層 | Databricks(Lakewatch) | エージェント攻撃に対するエージェント防御 |
それぞれが別のレイヤーを押さえに行っている。競合しているように見えて、実は補完関係にある。NVIDIAのモデルの上でOracleのエージェントが動き、MCPでツールと繋がり、DatabricksのLakewatchがそのセキュリティを守る——という構図が理論上は成立する。
「静かなる断絶」が始まっている
正直に書く。筆者がこの1週間の発表を見て最も強く感じたのは、「これに対応できる企業と対応できない企業の差が急速に開く」という危機感だ。
Gartnerは2026年末までに企業アプリケーションの40%がタスク固有のAIエージェントを組み込むと予測している。2025年は5%未満だった。つまり今年1年で8倍に増える計算だ。
問題は、多くの日本企業がまだ「ChatGPTを試している」段階にいることだ。AIエージェントが業務プロセスを自律的に回す世界と、AIに「議事録をまとめて」と頼む世界の間には、かなりの距離がある。
ただし焦って飛びつくのも危険だ。Gartnerが指摘したように、データ統合と責任の所在という根本的な課題がまだ解決されていない。「AIエージェントを導入したが、自社のデータが繋がらなかった」「AIの判断ミスで損失が出たが、責任の所在が曖昧だった」——こういう失敗パターンが今後間違いなく出てくる。
日本企業が今週確認すべき3つのこと
具体的に、今週中にできるアクションを3つ挙げる。
1. 自社のERP・CRMベンダーに「エージェント機能のロードマップ」を問い合わせる
Oracle、SAP、Salesforce、Microsoftいずれも急速にエージェント機能を追加している。自社が使っているプラットフォームで何がいつ使えるようになるのか、営業担当に確認する。「知らなかった」で出遅れるのが一番もったいない。
2. セキュリティチームに「脆弱性の悪用速度」の認識を共有する
平均悪用時間が23.2日→1.6日に短縮された事実は、セキュリティ担当者の想定を超えている可能性が高い。従来の「月次パッチサイクル」では間に合わない世界になっている。Databricks Lakewatchのようなエージェント型SIEMに切り替える必要があるかどうか、少なくとも議論を始めるべきだ。
3. MCPに対応したツール連携を1つ試す
MCPは公式ドキュメントから始められる。Claude DesktopやVS Code CopilotなどMCP対応ツールで、自社のデータソースに接続するMCPサーバーを1つ立ててみる。技術的なハードルは想像より低い。ここで得た知見が、今後のエージェント導入の判断材料になる。
まとめ
2026年3月最終週は、エンタープライズAIが「ツール」から「エージェント」に転換した象徴的な1週間として記録されるかもしれない。NVIDIAがモデルを配り、MCPが配管を整え、Oracle・Alibaba・Databricksがアプリケーション層を一斉に書き換え始めた。
ただし、責任の所在とデータ統合という2つの課題はまだ解決されていない。この筆者自身も、現時点では「全面導入」より「限定的な実証から始めて、ガバナンスを固めてからスケール」を推奨する。
確実に言えるのは、この流れは止まらないということだ。問題は「いつ対応するか」であって「対応するかどうか」ではない。
参考・出典
- Oracle Introduces Fusion Agentic Applications — Oracle Newsroom(参照日: 2026-03-29)
- Oracle: AI agents can reason, decide and act – liability question remains — The Register(参照日: 2026-03-29)
- Databricks Announces Lakewatch: New Open, Agentic SIEM — Databricks Blog(参照日: 2026-03-29)
- Alibaba International Launches Accio Work — PR Newswire(参照日: 2026-03-29)
- Nemotron 3 Super: Open Model for Agentic AI — NVIDIA Blog(参照日: 2026-03-29)
- Model Context Protocol Specification — MCP公式(参照日: 2026-03-29)
- Oracle Fusion Agentic Applications signal shift toward autonomous enterprise software — SiliconANGLE(参照日: 2026-03-29)
—
この記事はUravation編集部がお届けしました。
AIエージェントの導入ステップやガバナンス設計については、AIエージェントのガバナンス問題を5つの調査で読み解くもあわせてご覧ください。
あわせて読みたい:
- AIエージェントに社員証を発行する時代|MS Zero Trust for AI — エージェントのID管理の最前線
- NVIDIAのAIエージェント基盤が17社に即採用された理由 — Agent Toolkitの企業導入事例
ご質問・ご相談は お問い合わせフォーム からお気軽にどうぞ。
