2026/06/08Codex

導入・運用セキュリティAIエージェント

Codex×Bedrock GA｜AWSで使う設定と安全性

「Codexは便利そうだが、コードや業務データがOpenAIのサーバーに直接送られるのは社内で承認が下りない」——情シスや開発部門を持つ企業から、こうした声を何度も聞いてきました。ツールの性能ではなく、データの経路とガバナンスがネックになって導入が止まるパターンです。

結論から言うと、2026年6月にOpenAIのCodexがAmazon Bedrock上で一般提供（GA）になったことで、この壁の多くが解消しました。IAM・VPC・KMS・CloudTrailといった既存のAWSセキュリティ統制をそのまま適用したままCodexを使えるようになったからです。

株式会社FyveはAI業務効率化の受託と専属AI活用顧問を手がけており、代表の田嶋自身もCodexを日々の実務で使っています。この記事では、Codex on Amazon Bedrock GAの具体的な中身と、企業がこれをどう判断材料にすべきかを、実務目線で整理します。

Codex on Amazon Bedrock GAとは何が起きたのか

まず事実関係を正確に押さえます。OpenAIのフロンティアモデル群とコーディングエージェントCodexがAmazon Bedrockで一般提供（GA）になったのは2026年6月1日です。これに先立ち、2026年4月28日に限定プレビューとして提供が始まっており、約1か月でGAに移行した流れになります。

GAで提供されるのは、Codex本体に加えてGPT-5.5・GPT-5.4というOpenAIの上位モデルです。Codexはこれらのモデルを使ってコード生成・修正・レビューを行うエージェントとして動作します。週あたり400万人以上の開発者がCodexを利用しているとされ、その利用経路としてAWSが正式に加わったことになります。

ここで重要なのは「単にAPIが増えた」という話ではない点です。Bedrock経由のすべての呼び出しに、企業がすでにAWSで使っているガバナンス統制がそのまま効きます。これが企業導入の文脈で最大の意味を持ちます。

提供形態: Codex App / Codex CLI / IDE連携（Visual Studio Code・JetBrains・Xcode）すべてでBedrock経由の推論が選択可能
課金: トークン従量課金。OpenAI直販と同じ単価で追加手数料なし。AWSの既存コミット枠に算入される
提供開始: GAは2026年6月1日。限定プレビューは2026年4月28日から

「同じ単価・追加手数料なし」の意味

Bedrock経由でもトークン単価はOpenAI直販と同じで、AWS側が上乗せする手数料はないと案内されています。つまりコスト面でのペナルティを払わずに、課金をAWSの請求に一本化できるということです。すでにAWSで年間コミットメント（Savings Plans等）を持つ企業にとっては、Codexの利用料をその枠に乗せられるのは地味に大きい利点です。

最新の正確な単価やクレジット換算は変動するため、見積もり時には必ずCodexの公式料金ページとAmazon Bedrockの料金ページの両方で確認してください。

企業導入の決め手：既存のAWSセキュリティ統制がそのまま効く

この記事の核心はここです。Codex on Amazon Bedrockでは、Bedrock経由のすべてのモデル呼び出しが、企業がすでにAWS上で運用しているガバナンス統制を継承します。新しい統制を一から設計する必要がなく、既存のポリシーをそのまま当てはめられます。

IAM権限: 誰がどのモデルを呼べるか、IAMポリシーで制御。部門・ロール単位でCodexの利用範囲を絞れる
VPC / PrivateLink分離: トラフィックをパブリックインターネットに出さず、VPC内・PrivateLink経由に閉じられる
KMS暗号化: 保存・伝送データを既存のKMSキー管理体系で暗号化
CloudTrail監査ログ: いつ・誰が・どのモデルを呼んだかを監査ログとして記録。コンプライアンス監査に対応

これらは、規制業界（金融・医療・公共など）でOpenAIのAPIを直接叩く形での採用を止めていた典型的なブロッカーでした。「外部にデータを出す経路の監査ログが取れない」「IAMで権限管理できない」という理由でセキュリティ部門が承認を出さない、という構図です。Bedrock経由になることで、その判断材料が大きく変わります。

「ChatGPT Plus版Codex」との根本的な違い

多くの個人開発者が触れているCodexは、ChatGPT Plus（月20ドル）などのサブスクリプションにバンドルされた形です。これとBedrock版は、課金体系もデータ統制も別物だと理解しておくべきです。

課金: サブスク版は月額固定でローリング枠（一定時間ごとにリセット）の利用配分。Bedrock版はトークン従量・シート課金なし・開発者ごとのコミットメント不要
データ経路: サブスク版はOpenAI側のインフラを経由。Bedrock版は推論がすべてAmazon Bedrock経由でルーティングされ、AWSのガバナンス統制下に入る
管理: サブスク版は個人・チーム単位の管理。Bedrock版はIAM・CloudTrailなど組織のIT統制に統合できる

個人や少人数で素早く試すならサブスク版、組織として統制を効かせて本番ワークロードに乗せるならBedrock版、という棲み分けが基本線になります。

対応リージョンとモデルの提供状況

GA時点で、提供リージョンには制約があります。執筆時点（2026年6月）の情報では、GPT-5.5は本番ワークロード向けにUS East（オハイオ／us-east-2）で提供され、GPT-5.4はUS East（オハイオ）とUS West（オレゴン／us-west-2）の両リージョンで利用可能とされています。

つまり、GPT-5.5とGPT-5.4の両方を使う構成では、リージョンをus-east-2に設定する必要があります。日本国内（東京・大阪リージョン）での提供状況や、提供リージョンの追加は順次拡大していく見込みですが、リージョンとデータ所在地の要件がある企業は導入前に必ず確認すべきポイントです。

リージョンとモデルの最新の提供状況は変動が速いため、AWSマネジメントコンソールの「モデルアクセス」画面でopenai.gpt-5.5・openai.gpt-5.4の有効化状況を直接確認してください。日本リージョン対応を待つ判断をする場合も、最新の公式情報で確認することをおすすめします。

セットアップの全体像（Codex CLIをBedrockにつなぐ）

技術的な接続イメージも押さえておきます。Codex CLIはv0.124.0（2026年4月23日）でAmazon Bedrockの正式サポートを獲得しました。amazon-bedrockというモデルプロバイダーが組み込みで用意され、AWS SigV4署名と認証情報チェーンによる認証に対応しています。導入時はまずCodex CLIをv0.124.0以降に更新します。

認証は標準のAWS SDKの認証情報ソースをそのまま使えます。具体的には、共有AWS設定・認証情報ファイル、環境変数、AWS SSO、名前付きプロファイルなどです。AIにこう頼むとイメージが掴めます。

頼み方の例: 「Codex CLIをAmazon Bedrock経由に切り替えたい。config.tomlでmodel_provider = "amazon-bedrock"を設定し、リージョンをus-east-2にする手順を出して」
環境変数ではAWS_REGION（例: us-east-2）と認証情報（AWS_BEARER_TOKEN_BEDROCK、またはAWS_ACCESS_KEY_ID等の標準SDK資格情報）を~/.codex/.envに置き、アプリを再起動する流れが基本です
設定値の正確なキー名やバージョン依存の差分は変わりやすいので、OpenAI公式のCodex × Amazon Bedrockドキュメントを一次情報として参照してください

ポイントは、AWSの認証情報管理に慣れたチームであれば、新しい認証フローを覚える必要がほぼないことです。普段Bedrockの他モデルを使っているのと同じ感覚で、モデルプロバイダーを切り替えるだけに近い設計になっています。

中小企業・中堅企業はどう判断すべきか

ここまでが事実関係です。では実際にどう判断するか。私たちが顧問先に説明する際の整理を共有します。

すでにAWSを本番で使っている中堅企業なら、Bedrock版は強い選択肢です。請求の一本化・IAMでの権限統制・CloudTrailでの監査ログが、追加の運用負荷ほぼゼロで手に入ります。セキュリティ部門の承認も通りやすくなります。

AWSをまだ本格的に使っていない中小企業の場合は、Bedrock版を使うためだけにAWSを立ち上げるのは過剰になりがちです。この層は、まずサブスク版のCodexで効果を検証し、組織的な統制が必要になった段階でBedrock版を検討する順序が現実的です。「統制が要らないなら統制のためのインフラも要らない」という当たり前の判断です。

Bedrock版が向く: AWSを本番運用中／監査ログ・権限管理が必須／規制業界／コードや業務データの外部送信に社内承認の壁がある
サブスク版で十分: 個人・少人数／まず効果検証したい／AWS環境を持っていない／統制要件がまだ厳しくない

どちらにせよ、ツールの選定より先に「自社のどの業務にCodexを当てるか」を決めるのが本筋です。経路（Bedrockかサブスクか）は要件が固まった後の実装判断にすぎません。

よくある質問

中小企業でもBedrock版を使うべきですか？

必須ではありません。Bedrock版の価値はIAM・VPC・CloudTrailといった統制をそのまま使える点にあります。AWSをまだ本格運用していない中小企業が、統制のためだけにAWSを立ち上げるのは過剰になりがちです。まずサブスク版で効果を検証し、監査ログや権限管理が必要になった段階で移行を検討するのが現実的です。

通常のChatGPT Plus版Codexと何が違いますか？

大きく3点です。課金（サブスク版は月額固定の利用枠／Bedrock版はトークン従量・シート課金なし）、データ経路（Bedrock版は推論がすべてAmazon Bedrock経由）、統制（Bedrock版はIAM・CloudTrailで組織のIT統制に統合可能）。性能の出るモデル自体は共通でも、運用・ガバナンスの設計思想が別物です。

Bedrock経由だとコストは高くなりますか？

トークン単価はOpenAI直販と同じで、AWS側の上乗せ手数料はないと案内されています。さらにAWSの既存コミット枠に算入できるため、すでにAWSを使う企業にとってはむしろ請求管理がシンプルになります。ただし最新の単価は変動するため、見積もり時にCodexとBedrock双方の公式料金ページで確認してください。

日本（東京リージョン）で使えますか？

GA時点（2026年6月）では、GPT-5.5はUS East（オハイオ／us-east-2）、GPT-5.4はオハイオとオレゴンでの提供が中心です。日本リージョンの対応状況は変動するため、AWSコンソールの「モデルアクセス」で最新の提供リージョンを確認してください。データ所在地の要件がある場合は、対応を待つ判断も含めて検討が必要です。

既存のAWSアカウントですぐ使えますか？

基本的には、対応リージョンでBedrockのモデルアクセスを有効化し、Codex CLI（v0.124.0以降）でモデルプロバイダーをamazon-bedrockに設定すれば利用できます。認証は標準のAWS SDK認証情報（共有認証情報ファイル・環境変数・SSO・名前付きプロファイル）をそのまま使えるため、AWS運用に慣れたチームなら追加の認証フロー学習はほぼ不要です。

セキュリティ部門の承認は通りやすくなりますか？

通りやすくなる可能性が高いです。「外部APIにデータを出す経路の監査ログが取れない」「IAMで権限管理できない」という理由でブロックされていたケースが、CloudTrailの監査ログとIAMの権限制御で解消されるためです。規制業界での直接API採用を止めていたコンプライアンス上の障壁を下げる、というのがAWS側の説明する狙いでもあります。

Codex CLI以外でもBedrock経由を使えますか？

使えます。Codex App、Codex CLI、IDE連携（Visual Studio Code・JetBrains・Xcode）のいずれでも、モデル推論をAmazon Bedrock経由にルーティングできます。普段使っている開発環境を変えずに、推論の経路だけをBedrockに切り替えられる設計です。

まとめ

2026年6月1日、OpenAIのCodexとGPT-5.5・GPT-5.4がAmazon Bedrockで一般提供（GA）になった（限定プレビューは4月28日開始）
最大の意味は、IAM・VPC/PrivateLink・KMS・CloudTrailという既存のAWSガバナンス統制をそのまま適用できること。規制業界の直接API採用を止めていた壁が下がる
課金はトークン従量で、単価はOpenAI直販と同じ・追加手数料なし・AWSの既存コミット枠に算入可能
提供形態はCodex App / CLI / IDE連携すべてに対応。Codex CLIはv0.124.0以降でBedrockを正式サポート
GA時点の対応リージョンはUS East（オハイオ）中心で、GPT-5.5は us-east-2。日本リージョン対応はAWSコンソールで最新確認が必要
判断軸は「AWSを本番運用し統制が必要ならBedrock版／個人・少人数で効果検証ならサブスク版」。経路よりも先に当てる業務を決めるのが本筋

CodexをBedrock経由だけでなく、自社のSaaSやアプリに組み込みたい場合の設計はこちらで整理しています。