Gemini API Managed Agentsとは
Gemini API Managed Agentsとは、Googleが管理するsandbox環境でAIエージェントに推論、コード実行、ファイル操作、Web閲覧をさせるためのGemini API機能です。文章を返すだけのモデル利用ではなく、複数の手順を持つ作業をエージェントに進めさせるための実行基盤に近いものです。Google公式ドキュメントでは2026年7月2日時点でPublic Previewとして掲載されています。
英語表記: Gemini API Managed Agents / Managed agents
公式上の状態: Public Preview。AntigravityとGemini Deep Research Agentが利用可能なmanaged agentとして案内されている。
何をGoogle側に任せるのか
通常、エージェントを業務に組み込むには、実行環境、ファイル置き場、ネットワーク制御、コード実行の安全策を自社で設計します。Gemini API Managed Agentsでは、その一部をGoogle管理のLinux sandboxに寄せられます。社内の人にたとえると、机、道具、作業部屋を用意したうえでAIに仕事を渡すイメージに近いでしょう。ただし、任せる範囲が広いほど、機密情報や外部サービスの認証情報をどう扱うかが判断の分かれ目です。
経営側が見るべきリスク
便利なエージェントほど、意図しない操作の影響も大きくなります。導入前には、エージェントがアクセスできるファイル、Web閲覧の範囲、外部APIの認証情報、失敗時の停止方法を決めておきます。特に顧客情報や未公開資料を扱う場合、動かせることと動かしてよいことを分けて考えるべきです。Gemini Interactions APIやGemini Deep Research Agentと組み合わせると、調査から実行までの自動化範囲が広がるため、監査ログと権限設計が欠かせません。
Topicsandboxは倉庫ではなく作業部屋
Google公式ドキュメントでは、Managed agentsの環境は7日間非アクティブだと削除されると説明されています。これは長期保存用の倉庫ではなく、エージェントが作業するための一時的な部屋だと捉えると分かりやすいです。成果物の保存先、再実行の手順、消えて困るファイルの扱いは、APIの外側で設計しておく必要があります。
Gemini API Managed Agentsに関するよくある質問
- sandboxに秘密鍵や社内トークンを置いてよいですか?
- 無制限に置くのは危険です。最小権限の一時的な認証情報を使い、漏れて困る値を長く残さない設計にしてください。
- 自社サーバーでエージェントを動かす場合と何が違いますか?
- 実行環境の用意や管理をGoogle側の仕組みに寄せられる点が違います。ただし、認証情報、社外データ、実行権限の設計は利用者側で慎重に決める必要があります。
- Public Previewの機能はすぐ本番業務に使えますか?
- 本番利用を急ぐ場合は注意が必要です。Preview段階では仕様変更や制限が起きる可能性があるため、まずは限定業務で検証し、監査と停止手順を用意するのが現実的です。