AIエージェント、LLMアプリ、RAG、MCPワークフローを安全に保護
企業AIエージェントはメール送信、コード作成、DB照会、RAGコンテキスト検索、SaaS操作、MCP、A2A、クラウドAPI呼び出しを実行します。Rutileはすべてのエージェントを正式なIDとして登録し、ツール実行ごとにポリシー評価、一時権限、監査証跡、ランタイム制御を提供します。
CISO、IAM、セキュリティアーキテクト、AIガバナンス、プラットフォームエンジニアリングチーム向け。
Rutileとは?
Rutileは企業AIエージェントのためのAIエージェントセキュリティプラットフォームであり、ID、アクセス、ランタイム制御プレーンです。エージェントを発見し、所有者と権限を統制し、LLM、RAG、MCP、A2A、SaaS、APIツール実行前にゼロトラストポリシーを適用し、監査可能な委任チェーンを残します。
すべてのエージェントはゼロトラストから始まります。
各制御を選択すると、エージェントの操作がどのように管理された実行に変わるかを確認できます。
すべてのエージェントにはIDが必要です。
一意のID、所有者、目的、範囲、有効期限を持つエージェントだけを運用します。
AIエージェントは従業員のように行動しますが、従業員のようには管理されていません。
人やサーバーアカウントにはSSO、MFA、RBAC、PAM、オフボーディング、監査ログがあります。一方でAIエージェントは長期トークン、不明確な所有者、プロンプトインジェクション露出、RAG信頼性課題、広いツール権限、弱いランタイム制御で動くことが多くあります。
シャドーエージェント
承認されていないエージェントや自動化ボットが、ITやセキュリティの可視性の外で増えていきます。
過剰権限のエージェント
作業単位の最小権限ではなく、広いAPIキーや固定権限を保持してしまいます。
ツール悪用
プロンプトインジェクションや改ざんされたコンテキストが、未承認のツール実行につながる可能性があります。
監査チェーン不足
誰が委任し、どのモデルやツールがデータに触れたのかを証明しにくくなります。
ランタイム停止手段の不足
危険なセッションを即時に権限失効、隔離、終了する制御点がありません。
RutileはIAM、PAM、SIEM、LLMゲートウェイをエージェント時代に拡張します。
既存の統制は重要ですが、AIエージェントにはプロンプト、ツール、API、委任権限を理解するランタイム制御が必要です。
| 制御 | 主な対象 | ギャップ | Rutileの役割 |
|---|---|---|---|
| IAM/SSO | 人間ユーザー | 自律的なツール呼び出しや委任チェーンの文脈が不足します。 | 所有者、目的、範囲、ライフサイクルを持つIDとしてAIエージェントを登録します。 |
| PAM | 特権アカウント | LLMのツール呼び出し単位で動的に権限を発行する用途には向きません。 | タスク、時間、データ範囲に基づくJIT/JEA権限を発行します。 |
| SIEM | ログ分析 | 実行後の観測はできますが、実行前の制御は弱くなりがちです。 | 行動、ポリシー判断、権限失効、監査証跡をつなげます。 |
| LLM Firewall | プロンプトと応答 | ID、権限、ツール、リソース、監査チェーンの範囲が限定的です。 | LLM、MCP、A2A、SaaS、APIの実行経路を制御します。 |
AIセキュリティ脅威をエージェント制御にマッピングします。
RutileはAIエージェントセキュリティを、ID、権限、コンテキスト、ツール、ランタイム挙動、監査証跡をつなぐ制御問題として扱います。
| リスク | 検索意図 | 制御パターン | Rutile機能 |
|---|---|---|---|
| プロンプトインジェクション | プロンプトインジェクション対策、LLMセキュリティ | モデル、ユーザー、ツール、検索コンテキストを別々の信頼ゾーンとして扱い、高リスクのツール呼び出しを実行前に検証します。 | ポリシープロキシ、委任チェーン、ランタイムでの拒否・失効判断 |
| データ漏えい | AIデータセキュリティ、機密情報露出 | データ範囲と送信先を制限し、どのエージェントがどのリソースに触れたかを記録します。 | JIT/JEA権限、リソーススコープ、監査ログスキーマ |
| 過剰な自律性 | AIエージェントセキュリティ、エージェント最小権限 | タスク単位の権限、承認ゲート、有効期限、キルスイッチで自律性を制限します。 | Agent Registry、Permission Broker、Runtime Kill Switch |
| ツール悪用 | MCPセキュリティ、ツール呼び出しセキュリティ | SaaS/API実行前に許可リスト、ポリシー評価、IDバインド、ツール呼び出しテレメトリを適用します。 | LLM/MCP/A2A Tool Proxyと実行前制御 |
| RAG汚染 | RAGセキュリティ、ベクトルDBセキュリティ | ソース信頼度、検索コンテキスト、プロンプトハッシュ、データアクセス境界を記録します。 | レジストリメタデータ、ポリシー文脈、証跡 |
| 監査不備 | AIガバナンス、AIコンプライアンス監査 | 人、エージェント、モデル、ツール、リソース、ポリシー、結果をつないだ証跡を維持します。 | Audit, Compliance & Reportingモジュール |
参照するセキュリティ・ガバナンスフレームワーク
Rutileは認証取得を主張するのではなく、信頼できる一次情報をリスクマッピングの共通言語として使用します。
OWASP Top 10 for LLM Applications
プロンプトインジェクション、機密情報露出、過剰なエージェンシー、ベクトル・埋め込みの弱点など、生成AIアプリケーションのリスクを整理します。
OWASP Top 10 for Agentic Applications
自律性、ツール、メモリ、マルチエージェント、ID、委任に関するエージェント固有のリスクを扱います。
OWASP MCP Top 10
MCPサーバー、ツール権限、シークレット、認証・認可、テレメトリ、サプライチェーン露出を扱います。
NIST AI Risk Management Framework
AIシステムのリスクをGovern、Map、Measure、Manageの観点で管理するフレームワークです。
ISO/IEC 42001
AIシステムを開発、提供、利用する組織向けのAIマネジメントシステム要求事項です。
MITRE ATLAS
AI対応システムに対する攻撃者の戦術と技法を整理したナレッジベースです。
発見。統制。保護。
Rutileはエージェントの拡散を、セキュリティチームが承認できる運用モデルに変えます。
Discover
LLMアプリ、社内エージェント、MCPサーバー、A2Aエージェント、OpenClaw、NemoClaw、AXボットを発見し、中央に登録します。
Govern
所有者、目的、モデル、ランタイム、接続ツール、データアクセス、リスク階層、作成日、有効期限、最終活動を管理します。
Protect
すべての呼び出しを評価し、許可された場合だけ一時権限を発行し、危険な挙動には失効、隔離、終了で対応します。
すべてのエージェントにはIDが必要です。
一意のID、所有者、目的、範囲、有効期限を持つエージェントだけを運用します。
すべての権限は一時的であるべきです。
固定シークレットではなく、リクエスト、タスク、時間に応じた権限を使用します。
すべてのアクションは実行前に検証します。
LLM、MCP、A2A、SaaS、API呼び出しはポリシー評価を通過する必要があります。
すべての結果は監査可能であるべきです。
人、エージェント、モデル、ツール、リソース、ポリシー判断、結果を記録します。
Agentic IAMの主要用語
Agentic IAM
自律型AIエージェントを正式なIDとして扱うID・アクセス管理です。
Agent Registry
エージェントID、所有者、ツール、権限、リスク、ライフサイクルを管理する台帳です。
JIT/JEA Access
タスク、時間、データ範囲ごとに必要最小限で発行される一時権限です。
Delegation Chain
人、エージェント、モデル、ツール、リソース、ポリシー判断、結果をつなぐ監査経路です。
Runtime Kill Switch
実行中に権限失効、隔離、セッション終了を行う制御です。
AI Agent Governance FAQ
RutileはLLMファイアウォールですか?+
いいえ。Rutileはプロンプトと応答のフィルタリングを超えて、エージェントID、委任チェーン、ツール呼び出し、一時権限、ランタイム挙動、監査ログを管理します。
既存のIAMを置き換えますか?+
いいえ。Okta、Entra、CyberArk、SailPoint、SIEM、DLPなど既存スタックの上に、AIエージェント専用の制御層を追加します。
どのエージェントを管理できますか?+
LLMチャット、社内AIエージェント、MCPサーバー、A2Aエージェント、OpenClaw、NemoClaw、AX業務自動化ボットを対象に設計されています。