Databricks、compliance security profile環境でGenie Code Agent modeをdefault化

Databricks は May 2026 platform release notes を更新し、2026年5月25日付で、compliance security profile が有効な workspace において Genie Code Agent mode が default で利用可能になったと発表しました。対象は HIPAA、PCI-DSS、FedRAMP Moderate controls が選択された workspace です。

要点

• Genie Code Agent mode が compliance security profile 対象 workspace で default available になった
• 対象 controls として HIPAA、PCI-DSS、FedRAMP Moderate が明記されている
• Agent mode は単一 prompt から asset retrieval、code generation / execution、error fixing、visualization まで複数 step を自動化できる
• regulated workspace でも AI-assisted development / analytics workflow を標準機能として検討しやすくなる
• 利用前に、data access、generated code review、execution permission、audit、human approval を整理する必要がある

今回のリリースノートで語られていること

Databricks の 2026年5月25日更新は、Genie Code Agent mode の利用可能範囲を compliance security profile が有効な workspace に広げるものです。具体的には、HIPAA、PCI-DSS、FedRAMP Moderate controls が選択された workspace で、Genie Code Agent mode が default で利用可能になります。これは、規制・コンプライアンス要件が強い環境でも、AI-assisted coding / analytics の機能を platform 標準の一部として扱いやすくなる更新です。

Genie Code Agent mode は、単一の prompt から複数の作業 step を自動化できると説明されています。Databricks は例として、relevant assets の取得、code の生成と実行、error の自動修正、結果の visualization を挙げています。従来の補助的な code completion や chat assistant と比べると、Agent mode は「提案する」だけでなく、workspace 内の assets を探し、code を動かし、失敗を直し、可視化まで進める workflow に近づきます。

compliance security profile 対象 workspace で default になる意味は小さくありません。医療、決済、政府関連などの環境では、AI 機能の利用可否が security controls や data governance と結びつきやすく、一般 workspace で使える機能でも regulated workspace では慎重に扱われます。今回の更新は、Databricks が Genie Code Agent mode をそうした環境でも使える機能として位置づけ始めていることを示しています。

ただし、default availability は「無条件に本番 workflow へ入れてよい」という意味ではありません。Agent mode が asset retrieval や code execution を行うなら、どの catalog、schema、notebook、job、metric、dashboard にアクセスできるのか、生成された code を誰が review するのか、失敗時に何を rollback するのかを決める必要があります。特に compliance workspace では、AI が参照した data、生成した SQL / Python、実行結果、visualization に含まれる sensitive data の扱いを監査可能にすることが重要です。

Databricks は 5月中に Genie Code、Lakeflow、Vector Search、Runtime 18、identity governance に関する更新を連続して出しています。5月25日の更新は、その流れの中で、AI-assisted development を regulated environment にも広げるものとして読めます。data platform team は、便利さだけでなく、権限モデル、approval flow、audit evidence、prompt / output retention をセットで確認するべきです。

対象になりそうなチーム

• Databricks を HIPAA、PCI-DSS、FedRAMP Moderate controls のある workspace で運用している platform / governance team
• Genie Code を Lakeflow、SQL、notebook、dashboard 開発に使いたい data engineering / analytics engineering team
• AI-assisted code execution の review、approval、audit を設計する security / compliance team

実務で確認したいポイント

まず、Genie Code Agent mode が使える workspace と使えない workspace を一覧化し、対象 controls と data classification を確認します。次に、Agent mode が取得できる assets、実行できる code、変更できる notebook / job / pipeline、出力できる visualization の範囲を、既存の Unity Catalog / workspace permissions と突き合わせます。

運用面では、generated code の review policy、human approval が必要な操作、sensitive data を含む prompt / output の扱い、audit log の確認方法を決めてください。compliance profile 環境では、AI 機能の導入判断そのものを evidence として残すことも重要です。

結局、この更新をどう見るべきか

今回の Databricks 更新は、Genie Code Agent mode を regulated workspace にも広げる実務上重要な一歩です。AI-assisted development を compliance environment で使いたいチームには前向きな変更ですが、agent が実行する範囲が広いほど、権限、レビュー、監査、data exposure の設計が不可欠になります。