Cloudflare Agent Memoryを本番導入するためのガバナンス設計, 保持期間, 取得境界の実務

CloudflareのAgent Memoryは、エージェント運用で長く課題だった「会話や業務文脈の持続」をマネージドで提供します。一方で、導入が簡単になるほど事故は増えやすくなります。実際の論点は保存機能そのものではなく、何をどこまで残し、誰がどの条件で再利用できるかです。

参考: https://blog.cloudflare.com/agents-that-remember/

メモリはキャッシュではなく準業務データ

現場では「便利だから残す」が先行しがちです。しかしメモリには、顧客要望, チケット情報, 内部手順, 時に個人情報が混ざります。ここを無制限に保持すると、AI活用が進むほど漏えい面積が広がります。

本番では先にメモリ区分を定義してください。

• 推論補助の短期メモリ（数時間〜数日）
• ワークフロー継続メモリ（数日〜数週間）
• 監査対象の業務メモリ（明確な保存根拠があるもの）

区分ごとにTTL, 暗号化範囲, バックアップ要件を変えるのが基本です。

取得品質を監視する

永続化は「覚える」より「思い出し方」の設計が重要です。検索精度が低いと、不要文脈の混入や重要制約の取りこぼしが起きます。

必須の制御は次の3点です。

1. スコープキー分離（tenant, 環境, 業務種別, 権限）
2. 類似度閾値とフォールバック質問の併用
3. 重複統合と陳腐化削除の定期ジョブ

評価指標は取得件数ではなく、有用再現率（task completionに寄与した参照率）を置くべきです。

セキュリティ基準

• 書き込み前PII検知
• トークンや秘密値の自動マスキング
• 読み書き権限の分離（閲覧可でも更新不可を作る）
• 変更監査ログの完全記録

更新履歴のないメモリは、バージョン管理なし設定ファイルと同等のリスクです。

組織分担

• Platform: 可用性, レイテンシ, コスト
• Security/Privacy: 分類, 保持方針, 監査
• Product: スキーマ設計, 文脈品質

この分担を曖昧にすると、中央集権で遅くなるか、各チーム個別最適で無秩序になるかの二択になりがちです。

まとめ

Agent Memoryは継続体験を大きく改善できます。ただし成功条件は「たくさん保存すること」ではなく、「保存を最小化し、分類を先に決め、更新を常時監査すること」です。ここを先に決めたチームほど、安全にスケールします。