NemoClaw触ってみた：OpenClawのセキュリティ問題を解消できるのか？

Tue, 17 Mar 2026 00:00:00 +0000

NVIDIAがGTC 2026（2026年3月16日）で発表した「NemoClaw」は、OpenClawのセキュリティ・プライバシー層を強化するオープンソーススタックです。OpenClawの競合ではなく、OpenClawを包み込む構造になっており、企業や業務利用での安全なAIエージェント運用を実現することを目指しています。

本記事では、NemoClawとは何か、OpenClawとの関係、ポリシーファイルの設定方法、導入フロー、実際に触れてみての所感をまとめます。

NemoClawとは

NemoClawはNVIDIAが発表したOpenClaw専用のセキュリティプラグインです。内部では OpenShell というサンドボックスランタイムを使い、AIエージェントをLinuxコンテナで隔離します。ファイルシステム・ネットワーク・プロセスをポリシーで制御し、OpenClaw単体では防ぎきれなかったセキュリティ上の問題に対処します。

構成は以下の3層です:

OpenShell: 汎用サンドボックスランタイム。AIエージェントをLinuxコンテナで隔離
NemoClaw: OpenClaw専用プラグイン（セキュリティ・プライバシー層）
OpenClaw: サンドボックス内で動作するエージェント本体

OpenClawのセキュリティ問題とは

OpenClawには tools.deny による制限機能がありますが、アプリケーション層での制御であるため、バグや迂回経路が発見されると突破されてしまうリスクがあります。プロンプトインジェクション攻撃によるデータ漏洩や、意図しないシステムコールの実行が代表的な懸念点です。

セキュリティの4層防御

NemoClawは以下の4層でセキュリティを確保します:

層	技術
ファイルシステム	Landlock LSM（カーネルモジュール）
ネットワーク	egress proxy + アプリケーション単位制御
プロセス	seccomp + コンテナ隔離
推論	ゲートウェイ経由ルーティング

最大の特徴は「アプリ層ではなくカーネル層で強制される」点です。OpenClawの tools.deny と異なり、バグや迂回方法が発見されても突破できません。

ネットワーク制御の仕組み

NemoClawのネットワーク制御は Deny by default が原則で、全通信がデフォルトでブロックされます。許可は「アプリケーション×ホスト」の組み合わせで明示的に指定します。

例えば:

git → GitHub接続を許可
curl → ブロック

このような細粒度の制御により、仮にエージェントが悪意あるプロンプトインジェクションを受けても、データの外部流出が不可能になります。

ポリシーファイル

ポリシーはYAML形式で宣言的に記述します。読み書き可能なパス、ネットワーク接続先、許可するバイナリを定義でき、GitOpsでの運用も可能です。

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20


# ポリシーファイルの例（概念的な構成）
filesystem:
 read:
 - /workspace
 - /home/agent
 write:
 - /workspace/output

network:
 allow:
 - binary: git
 hosts:
 - github.com
 - api.github.com

process:
 allow_binaries:
 - git
 - python3
 - pip

このようなポリシーファイルをリポジトリで管理することで、セキュリティ要件の変更履歴を追跡し、レビュープロセスを通じて変更を管理できます。

NVIDIA、OpenClaw向けオープンソーススタック「NemoClaw」を発表

Tue, 17 Mar 2026 00:00:00 +0000

NVIDIA が OpenClaw 向けのオープンソーススタック「NemoClaw」を発表しました。これまでセキュリティ面での懸念が指摘されてきた OpenClaw に対し、プライバシー保護とセキュリティ制御を加えた形で、常時稼働する AI エージェントの運用を可能にするものです。

NemoClaw とは

NemoClaw は、OpenClaw 上で動作する AI エージェントをより安全・簡単にデプロイするための NVIDIA 製オープンソースフレームワークです。

NVIDIA AI Developer の公式ツイートによると、NemoClaw は以下の特徴を持ちます:

シングルコマンドでデプロイ: OpenClaw の常時稼働アシスタントを 1 コマンドで起動できる
安全なデプロイ: セキュリティ強化された環境でエージェントを稼働させられる
任意のコーディングエージェントに対応: 特定のエージェントに縛られず、さまざまなコーディングエージェントを実行可能
どこでもデプロイ可能: クラウド・オンプレミスを問わず柔軟に展開できる

無料の NVIDIA Brev Launchable でお試し環境を立ち上げることもできます。

OpenClaw のセキュリティ課題への対応

OpenClaw はこれまで、外部からのアクセスを受け付けるアーキテクチャ上の特性から、脆弱性リスクが指摘されてきました。NemoClaw はこの課題に正面から取り組み、以下の機能を OpenClaw スタックに追加しています:

プライバシー保護: エージェントが扱うデータの漏洩リスクを低減する仕組み
セキュリティ制御: アクセス制御やサンドボックス化による不正操作の防止

これにより、企業や開発チームが OpenClaw ベースの AI エージェントを本番環境に安心して導入できるようになります。

試してみる

NVIDIA の公式ページ（https://www.nvidia.com/nemoclaw）から NemoClaw の詳細確認および Brev Launchable による無料トライアルが可能です。

OpenClaw を本番運用で活用したいが、セキュリティが不安で踏み切れなかった開発者にとって、NemoClaw は有力な選択肢になりそうです。

NVIDIA on hdknr blog