「社内に複数のAIエージェントを導入したが、それぞれがバラバラに動いていて連携できない」
マルチエージェント時代に突入した2026年、この課題に直面する企業が急増している。Gartnerは「2028年までにエンタープライズソフトウェアアプリケーションの33%がエージェント型AIを含む」と予測しており、エージェント間の連携は避けて通れない技術的課題だ。
その解決策として注目されているのが、Google主導のA2A(Agent-to-Agent Protocol)である。50以上のテクノロジーパートナー(Salesforce、SAP、Atlassian、ServiceNow、PayPal等)が参加し、AIエージェント同士が安全に通信するための業界標準として急速に普及が進んでいる。
本記事では、A2Aの基本概念からアーキテクチャ、MCPとの違い、エンタープライズ活用事例、セキュリティリスク、Google ADK連携まで、導入判断に必要な情報を網羅的に解説する。
目次
- A2A(Agent-to-Agent Protocol)とは?基礎を3分で理解
- A2Aのアーキテクチャ:5つの構成要素
- A2Aの通信フロー — 3つの実行モード
- MCP vs A2A — 補完関係を正しく理解する
- エンタープライズ活用事例 — 業界別シナリオ
- A2Aのセキュリティリスクと対策
- Google ADKとA2Aの連携
- A2A導入の5ステップ
- A2A導入で失敗する4つのパターン
- 2026年の市場動向と将来展望
- まとめ
A2A(Agent-to-Agent Protocol)とは?基礎を3分で理解
A2Aの定義 —「AIエージェントの共通言語」
A2A(Agent-to-Agent Protocol)とは、異なるフレームワークやベンダーで構築されたAIエージェント同士が、安全にタスクを委任・連携するためのオープンプロトコルだ。
一言でいうと
A2Aは「AIエージェントの名刺交換+業務委託ルール」だ。人間の世界で、異なる会社の担当者が名刺を交換し、業務を委託し合うように、A2Aはエージェント同士が自分の能力を公開し、相互にタスクを依頼できる仕組みを標準化する。
なぜA2Aが必要なのか — エージェントの「孤島化」問題
2025年以降、AIエージェントの企業導入が加速した。しかし、多くの企業が直面しているのが「エージェントの孤島化」問題だ。
エージェント孤島化の典型的な症状
- 部門ごとにバラバラのAI:営業はSalesforce Einstein、開発はGitHub Copilot、人事はWorkdayのAIを使っているが、相互に連携できない
- 人間が「中継役」:エージェントAの出力を人間がコピーし、エージェントBに手動で入力するワークフローが常態化
- フレームワーク依存:LangChain、CrewAI、Google ADKなど、使用するフレームワークが異なると通信手段がない
A2Aは、この孤島化問題を解決するために設計された。どのフレームワークで構築されたエージェントでも、A2Aに準拠していれば直接通信できる。これは、HTTP/HTMLがどんなブラウザでもWebページを表示できるようにしたのと同じ発想だ。
誰が作ったのか — Googleと50社以上のパートナー
A2Aは2025年4月にGoogle Cloudが発表したオープンプロトコルだ。発表時点で50以上のテクノロジーパートナーが参加を表明し、業界を挙げた標準化の取り組みとなった。
- 主要パートナー:Salesforce、SAP、Atlassian、ServiceNow、PayPal、MongoDB、Elastic、Intuit、Box
- 2025年8月:本番運用可能なバージョン(Production-Ready)をリリース
- 2026年1月時点:GitHubでオープンソースとして公開され、コミュニティが拡大中
A2Aのアーキテクチャ:5つの構成要素
A2Aのアーキテクチャは、5つの核心的な構成要素で成り立っている。それぞれの役割を正確に理解することが、A2Aの導入・設計の第一歩だ。
構成要素①:Agent Card(エージェントカード)
Agent Cardは、エージェントの「能力プロフィール」を記述するJSON形式のメタデータだ。
Agent Cardに含まれる情報
- 名前・説明:エージェントの名称と概要
- スキル(Skills):対応可能なタスクの一覧(例:「テキスト翻訳」「データ分析」「画像生成」)
- エンドポイントURL:通信先のURL
- 認証方式:OAuth 2.0、APIキー、JWT等の対応認証方法
- 入出力モダリティ:テキスト、画像、音声、動画など対応形式
Agent Cardは通常、/.well-known/agent.json のパスで公開される。これにより、他のエージェントが自動的に能力を「発見」できる。
構成要素②:Task(タスク)
Taskは、A2Aにおける作業の基本単位だ。クライアントエージェント(依頼側)がリモートエージェント(実行側)にタスクを送信し、進行状況を追跡する。
| タスク状態 | 意味 |
|---|---|
| submitted | タスクが送信され、受理された |
| working | リモートエージェントが処理中 |
| input-required | 追加情報が必要。人間またはクライアントエージェントに問い合わせ中 |
| completed | タスクが正常に完了した |
| failed | タスクが失敗した |
| canceled | タスクがキャンセルされた |
注目すべきは「input-required」状態だ。A2Aでは、エージェントが処理の途中で「判断に迷う情報」があれば、自律的に人間やクライアントエージェントに確認を求められる。これにより、AIが独断で誤った判断をするリスクが軽減される。
構成要素③:Artifact(アーティファクト)
Artifactは、タスクの実行結果として生成される成果物だ。テキスト、画像、ファイル、構造化データなど、あらゆる形式のデータをArtifactとして返却できる。
構成要素④:Message(メッセージ)
Messageは、エージェント間のコミュニケーション単位だ。タスクの指示、中間報告、質問、回答など、あらゆるやり取りがMessageとして送受信される。
構成要素⑤:Part(パート)
Partは、Messageの中身を構成するデータ片だ。A2Aは3種類のPartをサポートしている。
| Part種類 | 内容 | 用途例 |
|---|---|---|
| TextPart | テキストデータ | タスク指示、回答文、説明 |
| FilePart | ファイルデータ(バイナリまたはURI参照) | PDF、画像、CSV、音声ファイル |
| DataPart | 構造化データ(JSON形式) | APIレスポンス、フォーム入力、設定値 |
このマルチモーダル対応がA2Aの大きな特徴だ。テキストだけでなく、画像・音声・構造化データを含む複雑なタスクもエージェント間で受け渡しできる。
A2Aの通信フロー — 3つの実行モード
A2Aは、タスクの性質に応じて3つの通信モードを使い分ける。すべてHTTPベースで動作し、JSON-RPC 2.0プロトコルで通信する。
モード①:同期実行(リクエスト/レスポンス)
適用場面:数秒以内に完了する短いタスク
フロー:クライアント → HTTPリクエスト → リモートエージェント処理 → HTTPレスポンスで結果を返却
例:テキスト翻訳、データ検索、単純な計算処理
モード②:非同期実行(ポーリング)
適用場面:完了まで時間がかかるタスク
フロー:クライアント → タスク送信 → タスクIDを受領 → 定期的にステータスをポーリング → 完了後に結果を取得
例:大規模データ分析、レポート生成、機械学習モデルのトレーニング
モード③:ストリーミング(SSE)
適用場面:リアルタイムで進捗を通知したいタスク
フロー:クライアント → タスク送信 → SSE(Server-Sent Events)で進捗・中間結果をリアルタイム受信
例:長時間のワークフロー実行、段階的な文書生成、リアルタイムモニタリング
通信の全体像
A2Aの通信は以下のステップで進行する。
- 発見(Discovery):クライアントエージェントが、リモートエージェントのAgent Card(
/.well-known/agent.json)を取得して能力を確認 - タスク送信:適切なエージェントを選定し、JSON-RPCでタスクを送信
- 処理・報告:リモートエージェントが処理を実行。必要に応じて中間報告やinput-required状態を返す
- 完了・成果物返却:タスク完了後、Artifactとして結果を返却
この一連のフローが、フレームワークやベンダーの違いを意識せずに動作する点がA2Aの核心的価値だ。
MCP vs A2A — 補完関係を正しく理解する
A2Aについて最も多い誤解が「MCPの競合・代替」という認識だ。Google自身が公式に両者は補完関係であると明言している。
MCPは「道具」、A2Aは「同僚」
最もわかりやすい比喩は、オフィスでの仕事だ。
- MCP=デスクの上にある道具(Excel、プリンター、社内データベース)を使うためのルール
- A2A=隣の部署の同僚に仕事を依頼するためのルール
人間の仕事では「道具を使う」ことと「同僚に依頼する」ことの両方が必要なように、AIエージェントにもMCP(ツール接続)とA2A(エージェント間連携)の両方が必要だ。
詳細比較表
| 比較項目 | MCP(Model Context Protocol) | A2A(Agent-to-Agent Protocol) |
|---|---|---|
| 提唱元 | Anthropic(2024年11月) | Google Cloud(2025年4月) |
| 目的 | AIとツール・データソースの接続 | AIエージェント同士の通信・タスク委任 |
| 接続対象 | LLM ↔ 外部ツール・データベース | エージェント ↔ エージェント |
| 通信方式 | JSON-RPC 2.0(stdio/SSE) | JSON-RPC 2.0(HTTP/SSE) |
| 発見メカニズム | 設定ファイルで明示的に指定 | Agent Card(/.well-known/agent.json)で自動発見 |
| タスク管理 | なし(リクエスト/レスポンス) | ライフサイクル管理(submitted→working→completed) |
| マルチモーダル | テキスト中心 | テキスト・画像・音声・ファイル・構造化データ |
| Human-in-the-Loop | ツール実行の承認 | input-required状態で人間に確認を求める |
| 比喩 | 「道具箱を開けるルール」 | 「同僚への業務委託ルール」 |
MCP + A2A の連携シナリオ
実際のエンタープライズ環境では、MCPとA2Aは同時に機能する。具体的なシナリオを見てみよう。
シナリオ:採用プロセスの自動化
- 人事エージェントが採用リクエストを受領
- 人事エージェントはA2Aプロトコルで「スキル評価エージェント」にスキルテストの実施を委任
- スキル評価エージェントはMCPプロトコルでテスト管理ツールにアクセスし、テスト問題を取得・採点
- 評価結果がA2Aで人事エージェントに返却される
- 人事エージェントはMCPで社内人事システムに結果を記録
このように、エージェント間のやり取りはA2A、ツール操作はMCPという役割分担で動作する。
MCPの詳細については「MCP完全ガイド — AIの新しい接続標準を徹底解説」を参照してほしい。
エンタープライズ活用事例 — 業界別シナリオ
A2Aは概念的な技術ではなく、すでに具体的な業務シナリオで価値を発揮している。業界別に代表的な活用例を紹介する。
金融 — リスク評価のマルチエージェント連携
課題:融資審査で、信用スコア・市場データ・不正検知をそれぞれ別のシステムで確認する必要があった。
A2A解決策:
- 信用評価エージェント:申請者の信用情報を分析
- 市場分析エージェント:経済指標・業界トレンドを評価
- 不正検知エージェント:申請内容の整合性・不正パターンを検出
3つのエージェントがA2Aで並列連携し、統合リスクスコアを自動算出。従来は複数部署で行っていた審査プロセスを大幅に効率化した。
医療 — 患者ケアの統合管理
課題:診断、投薬、保険手続きがそれぞれ独立したシステムで管理され、情報の断絶が発生していた。
A2A解決策:
- 診断支援エージェント:症状・検査結果から診断候補を提示
- 薬剤管理エージェント:処方薬の相互作用チェック、アレルギー確認
- 保険処理エージェント:診療コードの自動マッピング、保険請求書の作成
各エージェントがA2Aで連携し、患者ケアのエンドツーエンド自動化を実現。特に投薬の安全性チェックが自動化されたことで、医療事故リスクの低減に貢献している。
小売 — カスタマーサポートの高度化
課題:顧客からの問い合わせ対応で、在庫確認・返品処理・配送追跡を別々のチームが対応していた。
A2A解決策:
- フロントエージェント:顧客との対話を管理。問い合わせ内容を分析
- 在庫エージェント:リアルタイム在庫データを参照し、代替品を提案
- 物流エージェント:配送状況の追跡、返品処理の自動実行
フロントエージェントがA2Aで専門エージェントに問い合わせ、顧客には統一された応答として返却。対応時間が短縮され、顧客満足度の向上に直結している。
製造 — サプライチェーンの最適化
需要予測エージェント・調達エージェント・品質管理エージェントがA2Aで連携し、原材料の発注量をリアルタイムで最適化。過剰在庫と欠品の両方を抑制するマルチエージェントサプライチェーンが構築されている。AIエージェントの基本概念を踏まえた上で、複数エージェントが「チーム」として機能する点がA2Aの真価だ。
A2Aのセキュリティリスクと対策
マルチエージェントシステムは強力だが、セキュリティリスクも従来のシステムとは質的に異なる。エージェントが自律的に他のエージェントと通信する以上、人間が監視できない経路で情報が流れる可能性がある。
リスク①:エージェント偽装(Agent Impersonation)
脅威:悪意のあるエージェントが正規のAgent Cardを模倣し、信頼されたエージェントになりすます。これにより、機密データの窃取やタスクの不正操作が行われるリスクがある。
対策:Agent CardのURL検証とTLS証明書の確認を必須化。信頼できるエージェントレジストリの構築。
リスク②:プロンプトインジェクション経由のエージェント操作
脅威:悪意のある入力データにプロンプトインジェクションを仕込み、リモートエージェントの動作を乗っ取る。エージェントAが取得したデータにインジェクションが含まれていると、エージェントBが意図しない動作をする可能性がある。
対策:エージェント間のデータ受け渡し時に入力サニタイゼーションを実施。各エージェントの権限を最小化し、被害範囲を限定。
リスク③:権限エスカレーション
脅威:権限の低いエージェントが、権限の高いエージェントにタスクを委任し、本来アクセスできないデータや操作を間接的に実行する。
対策:タスク委任時の権限チェーンの検証。「委任元の権限を超えるアクションは実行しない」というポリシーの実装。
リスク④:データ漏洩(Multi-Hop Leakage)
脅威:エージェントA → エージェントB → エージェントC と多段階で通信する際、エージェントAが意図しなかった範囲にデータが伝播する。特に異なる組織間でエージェントが連携する場合、データガバナンスの境界が曖昧になる。
対策:データの分類ラベル付けとフィルタリング。組織間通信では許可リスト方式を採用し、明示的に許可されたデータのみ転送。
推奨セキュリティ対策まとめ
| 対策カテゴリ | 具体的な実装 |
|---|---|
| 認証 | OAuth 2.0 + mTLS(相互TLS認証)。エージェント間通信は常に暗号化 |
| 認可 | 最小権限の原則。タスク単位でのスコープ制限。権限チェーンの検証 |
| 監査 | 全エージェント間通信のログ記録。異常パターンの自動検知 |
| 入力検証 | エージェント間データの入力サニタイゼーション。プロンプトインジェクション対策 |
| データ保護 | PII(個人情報)のマスキング。データ分類と伝播制御 |
マルチエージェントのセキュリティ設計、ご相談ください
AQUA合同会社では、A2A/MCPを活用したマルチエージェントシステムのセキュリティ設計から運用監視まで一貫してサポートしています。
Google ADKとA2Aの連携
A2Aの実装を最も効率的に行えるのが、Google自身が提供するADK(Agent Development Kit)だ。
ADKとは — Googleのエージェント開発フレームワーク
ADK(Agent Development Kit)は、Googleが2025年4月にA2Aと同時に発表したオープンソースのエージェント開発フレームワークだ。Pythonベースで、エージェントの構築・デプロイ・A2A通信を統合的にサポートする。
ADKの主要機能
- マルチエージェント構築:複数エージェントの階層構造を簡単に定義
- A2Aネイティブ対応:Agent Cardの生成・公開、タスク管理をフレームワークレベルでサポート
- Geminiとの統合:Google Geminiモデルをバックエンドとして使用可能
- Vertex AI連携:Google Cloud上でのスケーラブルなデプロイ
- MCP互換:MCPツールをADKエージェントから呼び出し可能
ADKでA2Aを実装する流れ
ADKを使えば、以下のステップでA2A対応エージェントを構築できる。
- エージェント定義:ADKでエージェントの能力・スキルを定義
- Agent Card自動生成:ADKが自動的にAgent Card(JSON)を生成・公開
- A2Aサーバー起動:ADKの組み込みサーバーがA2Aリクエストを受け付ける
- 他エージェントとの連携:A2Aプロトコルで他のADK/非ADKエージェントと通信
重要なのは、ADKは必須ではないという点だ。A2Aはオープンプロトコルであるため、LangChain、CrewAI、AutoGenなど他のフレームワークでも実装可能だ。ADKはあくまでGoogleが提供する「最も手軽な選択肢」であり、ベンダーロックインにはならない。
ADK以外のフレームワーク対応状況
| フレームワーク | A2A対応状況 |
|---|---|
| Google ADK | ネイティブ対応。A2Aサーバー・クライアント機能を内蔵 |
| LangChain / LangGraph | A2Aアダプターが開発中。コミュニティ実装が利用可能 |
| CrewAI | A2A互換レイヤーの実装を発表。マルチクルー連携に活用 |
| Semantic Kernel(Microsoft) | A2Aサポートを検討中。Azure AI Agent Serviceとの統合に向けて開発 |
AIエージェントフレームワーク比較の記事も併せて参照すると、自社に最適なフレームワーク選定に役立つ。
A2A導入の5ステップ
A2Aの導入は一度に全社展開するのではなく、段階的に進めるのが成功のポイントだ。
ステップ1:現状のエージェント資産の棚卸し
まず、社内で稼働しているAIエージェント・チャットボット・自動化ツールを一覧化する。「どのエージェントが、何のフレームワークで、どんなタスクを処理しているか」を把握することが出発点だ。
ステップ2:連携ニーズの優先順位付け
棚卸しの結果から、「もしこのエージェント同士が連携できたら、どの業務が改善されるか」を特定する。最もROIが高い連携シナリオを2〜3個に絞り込む。
ステップ3:Agent Cardの設計とPoC
優先度の高いエージェントにAgent Cardを定義し、限定的な環境でPoCを実施する。この段階では、セキュリティ設計(認証・認可・ログ)も同時に組み込む。
PoC時のチェックポイント
- Agent Card の自動発見は正常に機能するか
- タスクのライフサイクル管理(submitted → working → completed)は安定しているか
- エラー時のフォールバック(input-required、failed状態)は適切に動作するか
- レイテンシは許容範囲内か(特にストリーミングモードの場合)
ステップ4:MCP統合とセキュリティ強化
PoCで検証したA2A連携に、MCPによるツール接続を統合する。同時に、本番環境向けのセキュリティ強化(mTLS、監査ログ、PIIマスキング)を実施する。
ステップ5:段階的拡大と運用体制構築
成果が確認できた連携シナリオから順次拡大する。運用監視体制(エージェント間通信のモニタリング、異常検知、SLA管理)の構築も不可欠だ。
A2A導入で失敗する4つのパターン
A2Aの導入にはよくある落とし穴がある。事前に把握しておくことで、同じ失敗を回避できる。
失敗①:エージェントの責任範囲が曖昧
「このタスクはどのエージェントが処理するのか」が明確に定義されていないと、タスクのたらい回しや重複処理が発生する。Agent Cardのスキル定義を具体的かつ排他的に設計することが重要だ。「なんでもできるエージェント」を作るのではなく、「特定の領域に強いエージェント」を複数作り、A2Aで連携させるのが正しいアプローチ。
失敗②:エラーハンドリングの設計不足
マルチエージェントシステムでは、1つのエージェントの障害が連鎖的に全体に波及する可能性がある。A2Aのfailed状態・タイムアウト・リトライの設計を入念に行い、障害が局所化される設計にすべきだ。Circuit Breakerパターンの導入も有効。
失敗③:Human-in-the-Loopの欠如
A2Aにはinput-required状態が用意されているにもかかわらず、「完全自動化」を目指して人間の介入ポイントを設計しない企業が多い。特に金融取引や医療判断など高リスクの意思決定では、エージェントが人間に確認を求めるフローを必ず組み込むべきだ。
失敗④:可観測性(Observability)の不足
エージェント間の通信がブラックボックス化すると、問題発生時の原因特定が極めて困難になる。全通信のトレーシング、各エージェントのステータスモニタリング、タスク完了率のメトリクスを最初から組み込むことが不可欠だ。
2026年の市場動向と将来展望
マルチエージェントシステムが「戦略的テクノロジートレンド」に
Gartnerは「2026年の戦略的テクノロジートレンド」にマルチエージェントシステムを選出した。単一のAIモデルでは解決できない複雑な業務を、複数の専門エージェントが協調して処理するアーキテクチャが主流になると予測している。
2028年までにソフトウェアの33%がエージェント型に
Gartnerの予測によると、2028年までにエンタープライズソフトウェアアプリケーションの33%がエージェント型AIを含むようになる。現状の1%未満から30倍以上の成長が見込まれており、A2Aはそのインフラストラクチャとして不可欠な位置づけだ。
大手SaaS企業のA2A対応が加速
Salesforce、SAP、ServiceNow、Atlassianといった大手SaaS企業が軒並みA2A対応を表明しており、2026年後半にはエンタープライズ向けSaaSの多くがA2A対応エージェントを提供する見通しだ。これにより、企業は自社エージェントとSaaSのエージェントをA2Aで直接連携させられるようになる。
MCP + A2A のデュアルプロトコル時代へ
2026年のAIエージェント開発において、MCP(ツール接続)とA2A(エージェント間通信)の両方を理解し、適切に使い分けることが必須スキルとなっている。Google自身が「MCPとA2Aは補完関係」と明言しているように、片方だけでは不十分だ。
今後のAIアーキテクチャは以下の3層構造に収束していくと考えられる。
| レイヤー | プロトコル | 役割 |
|---|---|---|
| ツール接続層 | MCP | AIとツール・データベース・APIの接続 |
| エージェント通信層 | A2A | AIエージェント同士の通信・タスク委任 |
| オーケストレーション層 | ADK / LangGraph等 | エージェントの構築・管理・デプロイ |
まとめ:A2Aは「AIエージェントの共通プロトコル」
A2Aは、異なるフレームワーク・ベンダーで構築されたAIエージェント同士が標準化された方法で通信するためのオープンプロトコルだ。本記事の要点を振り返る。
- A2Aとは:Google Cloud発のオープンプロトコル。AIエージェント同士の通信・タスク委任を標準化
- アーキテクチャ:Agent Card、Task、Artifact、Message、Partの5要素で構成
- 通信モード:同期、非同期(ポーリング)、ストリーミング(SSE)の3種類
- MCPとの関係:補完関係。MCPがツール接続、A2Aがエージェント間通信を担当
- セキュリティ:エージェント偽装、プロンプトインジェクション、権限エスカレーション、Multi-Hop Leakageの4大リスクに注意
- 導入:Google ADKが最も手軽だが、LangChain・CrewAI等でも実装可能
- 将来展望:2028年までにソフトウェアの33%がエージェント型に。A2Aはそのインフラとして不可欠
マルチエージェントシステムは、もはや研究段階のコンセプトではなく、エンタープライズ導入が始まった実用技術だ。MCPでツールを接続し、A2Aでエージェントを連携させる — この2つのプロトコルを理解し実装できる企業が、AIネイティブ時代の競争で優位に立つ。
A2A/MCP導入のご相談はAQUA合同会社へ
「マルチエージェントシステムを構築したいが、設計から相談したい」
AIエージェント開発の専門家が、プロトコル選定から実装・セキュリティ設計まで無料でアドバイスします。