NVIDIAがGTC 2026で仕掛けたのは、GPU販売の話ではなかった。
2026年3月16日、サンノゼで開催されたGTC 2026にて、NVIDIAはオープンソースのAgent Toolkitと、AIエージェントを安全に動かすためのランタイムOpenShellを発表した。Adobe、Salesforce、SAPをはじめとする主要ソフトウェア企業がすでに採用を表明しており、エンタープライズAIエージェント開発の基盤争いに本格参入した形だ。
この記事では、Agent Toolkitの構成要素と、その中核を担うOpenShellの技術詳細、そして開発者が今すぐ試せるセットアップ手順を順に解説していく。
何が発表されたのか
NVIDIA Agent Toolkitは、自律的・長時間稼働型のAIエージェントを企業規模で構築するためのモジュラーなソフトウェアスタックだ。大きく4つのコンポーネントから構成される。
| コンポーネント | 役割 | ライセンス |
|---|---|---|
| OpenShell | ポリシーベースのサンドボックスランタイム | Apache 2.0 |
| AI-Q Blueprint | エージェント検索・調査の設計図 | オープンソース |
| Nemotronファミリー | NVIDIAの自社オープンモデル群 | オープンウェイト |
| cuOpt等スキル | 最適化・ルーティングなどの専門スキル | APIアクセス |
ツールキット全体は build.nvidia.com から入手でき、AWS・Google Cloud・Microsoft Azure・Oracle Cloud Infrastructureでの動作をサポートしている(最終確認: 2026-03-20)。
OpenShellとはなにか — ポリシーで安全を担保するランタイム
自律エージェントの最大の問題は、「ずっと動かし続けながら、セキュリティリスクをどう抑えるか」だ。OpenShellはその問いに対するNVIDIAの実装解答である。
OpenShellはエージェントとインフラの間に挟まるランタイム層で、各サンドボックスを独立コンテナに隔離し、すべてのアウトバウンド通信をポリシーエンジンでインターセプトする。
ポリシーは宣言的なYAMLファイルで定義する。ファイルシステム・プロセスの設定は作成時にロックされるが、ネットワーク・推論の設定は実行中のサンドボックスに対してホットリロードできる点が実用的だ。
# OpenShell ポリシー設定例 (policy.yaml)
# 注意: 本番環境で使用する前に、必ずテスト環境で動作確認してください。
sandbox:
filesystem:
allow_write:
- /tmp/agent-workspace
deny_write:
- /etc
- /usr
network:
egress:
allowed_domains:
- api.openai.com
- api.anthropic.com
- build.nvidia.com
deny_all_other: true
inference:
model_registry: nemotron
max_tokens_per_request: 4096
動作環境: Docker 24以上、Linux (Ubuntu 22.04推奨)
インストール: pip install nvidia-openshell
GitHubリポジトリ: NVIDIA/OpenShell
セキュリティの核心は「最小権限の原則」にある。エージェントが実際に必要とするリソースへのアクセスだけをポリシーで許可し、それ以外はすべてデフォルトで拒否する。「よしなにやって」ではなく「ここまでしかやれない」という制約設計が、エンタープライズでの信頼を担保する。
AIエージェントの構築フレームワーク全般については、AIエージェント構築完全ガイドにまとめてある。合わせて参照してほしい。
NemoClawとは — OpenClawコミュニティのためのエンタープライズ層
NemoClawは、オープンソースのAIエージェントランタイム「OpenClaw」コミュニティ向けに開発されたNVIDIA製のセキュリティスタックだ。OpenShellランタイムをインストールし、Nemotronモデルを統合するための「NVIDIAプラグイン」として機能する。
「NemoClaw is OpenClaw with guardrails」— The New Stack(2026年3月16日)
具体的に追加される機能は次の通りだ。
- サンドボックス隔離: 各エージェントを独立コンテナで実行
- 最小権限アクセス制御: ロールベースの権限管理
- プライバシールーター: PII(個人情報)のルーティング制御
- ポリシーガードレール: コンプライアンス要件に応じたルール設定
2026年3月16日より早期プレビューとして公開されており、GitHubリポジトリ(NVIDIA/NemoClaw)から入手できる。
# NemoClaw セットアップ(早期プレビュー版)
# 注意: 本番環境で使用する前に、必ずテスト環境で動作確認してください。
# 1. OpenShellランタイムのインストール(NemoClaw経由)
pip install nvidia-nemoclaw
# 2. NemoClaw経由でOpenClawエージェントを起動
nemoclaw start --agent ./my_claw_agent/
--policy ./policy.yaml
--model nemotron-70b-instruct
# 3. エージェントの状態確認
nemoclaw status
AI-Q Blueprint — DeepResearch Benchで1位のエージェント検索
AI-Qは、NVIDIAがAgent Toolkitとともに公開したオープンソースの「エージェント型検索・調査」設計図だ。DeepResearch BenchおよびDeepResearch Bench IIの両リーダーボードでトップランキングを達成している(参照: NVIDIA build.nvidia.com/nvidia/aiq)。
AI-Qのアーキテクチャが独特なのは、フロンティアモデル(GPT-4oやClaude Opus等)をオーケストレーションに使い、調査・検索の実行にはNVIDIA Nemotronのオープンモデルを使うハイブリッド構成にある点だ。これにより、クエリコストを50%以上削減しながらフロンティアモデル級の精度を達成している(NVIDIA公式発表、2026-03-16)。
# AI-Q Blueprint 利用例
# 注意: 本番環境で使用する前に、必ずテスト環境で動作確認してください。
# 動作環境: Python 3.11+, nvidia-aiq>=0.1.0
from nvidia_aiq import AgentSearchPipeline
pipeline = AgentSearchPipeline(
orchestrator_model="claude-opus-4-6", # フロンティアモデルで計画
research_model="nemotron-70b-instruct", # Nemotronで検索・要約
max_iterations=5
)
result = pipeline.run(
query="NVIDIA Agent Toolkitのエンタープライズ導入事例を調査してほしい",
depth="deep"
)
print(result.summary)
print(f"コスト: ${result.cost_usd:.4f} (フロンティアモデル単独比 -{result.cost_reduction_pct}%)")
17社以上が採用 — エンタープライズ展開の現状
GTC 2026の発表時点で、以下の主要企業がNVIDIA Agent Toolkitの採用を表明している(NVIDIA公式プレスリリース、2026-03-16)。
| 企業 | 用途領域 |
|---|---|
| Adobe | クリエイティブワークフロー自動化 |
| Salesforce | CRM・営業支援エージェント |
| SAP | ERPプロセス自動化 |
| ServiceNow | ITサービスマネジメント |
| Cisco | ネットワーク運用エージェント |
| CrowdStrike | セキュリティ脅威検知 |
| Siemens | 製造・産業AI |
| IQVIA | 医療情報処理(150以上のエージェント展開) |
| Red Hat | エンタープライズLinux自動化 |
| Atlassian | 開発プロジェクト管理 |
| Box | コンテンツ管理・検索 |
| Cadence | 半導体設計自動化 |
| Cohesity | データ保護・管理 |
| Dassault Systèmes | 製品ライフサイクル管理 |
| Synopsys | EDA・半導体開発 |
IQVIAが「150以上のエージェントを展開」していることは注目に値する。単なるPoC段階を超え、実務運用に移行した事例として業界内での参照ケースになっている。
開発者が今週やるべきこと
正直、OpenShellはまだ本番環境向けの「完成品」というより、「これが安全なエージェント実行の基盤になる」という設計思想を示したプロダクトだ。マルチテナント対応はまだ開発中で、今は「1開発者、1環境、1ゲートウェイ」の段階にある。
それでも今週動かしてみる価値はある。理由は単純で、ポリシーベースのサンドボックスという設計パターンは、どんなエージェントフレームワークを使っていても応用できる考え方だからだ。
- 今日:
pip install nvidia-openshellでインストール、公式チュートリアルでサンドボックスを1つ動かす - 今週中: 既存エージェントのアクセス制御をポリシーYAMLで定義し直す(ファイルシステムとネットワークの2項目だけでも)
- 今月中: NemoClawを使い、OpenClawベースのエージェントにガードレールを追加してPoC実施
【要注意】よくある設定ミスと回避策
失敗1: ポリシーファイルの「静的/動的」の混同
❌ filesystem設定をホットリロードしようとする(作成時にロックされる)
⭕ network・inferenceセクションのみをホットリロード対象にする
なぜ重要か: ファイルシステム設定の変更にはサンドボックスの再作成が必要。実行中のエージェントへの変更を試みると、変更が無視されてデバッグに時間を取られる。
失敗2: 許可ドメインの設定漏れ
❌ エージェントが使うAPIエンドポイントを全部リストアップせずにポリシーを書く
⭕ 開発環境でデフォルト拒否ポリシーを有効にし、アクセスエラーログから必要ドメインを洗い出す
失敗3: NemoClawをOpenClaw未導入の環境に入れる
❌ OpenClawが未設定の状態でNemoClawをインストール
⭕ OpenClawコミュニティ(openclaw.ai)のセットアップを先に完了させてからNemoClawを追加
参考・出典
- NVIDIA Ignites the Next Industrial Revolution in Knowledge Work With Open Agent Development Platform — NVIDIA Newsroom(参照日: 2026-03-20)
- Run Autonomous, Self-Evolving Agents More Safely with NVIDIA OpenShell — NVIDIA Technical Blog(参照日: 2026-03-20)
- NVIDIA Announces NemoClaw for the OpenClaw Community — NVIDIA Newsroom(参照日: 2026-03-20)
- NVIDIA AI-Q Blueprint for Intelligent Agents — NVIDIA build(参照日: 2026-03-20)
- Nvidia’s NemoClaw is OpenClaw with guardrails — The New Stack(参照日: 2026-03-20)
- NVIDIA/OpenShell — GitHub(参照日: 2026-03-20)
あわせて読みたい:
- NemoClawとGTC2026 エンタープライズAIエージェントプラットフォームの詳細 — NVIDIAのエンタープライズエージェント戦略の全体像
- AIエージェント構築完全ガイド — 設計パターンからPoC手順まで
AIエージェントの導入・設計でお悩みの方は、株式会社Uravationのお問い合わせフォームからご相談ください。
この記事はAIgent Lab編集部がお届けしました。
