ドキュメント / AI Agent Control Plane

AI Agent Control Plane実装ガイド

Agentic IAM PoCの評価に必要なアーキテクチャ、レジストリ項目、ポリシーモデル、監査ログ、連携、セキュリティモデル、コンプライアンス対応、配備オプションを説明します。

公開ドキュメントの範囲

ここに示す例は評価用の製品レベル説明であり、運用可能な内部実装手順ではありません。Rutile内部のルール順序、本番エンドポイント、認証情報、テナント構成、検知しきい値、回避条件、顧客データは公開しません。

シークレットや実エンドポイントなし
顧客固有トポロジーなし
悪用可能なルールロジックなし

Quickstart PoCの進め方01

Rutile PoCでは、エージェント登録、ツール呼び出しのルーティング、一時権限の仲介、監査証跡の生成という4つの流れを検証します。

  • 価値の高いエージェントワークフローを1つ選定します。
  • 所有者、ツール、データ範囲、リスク階層を登録します。
  • MCP/API呼び出しをRutileのポリシー評価へルーティングします。
  • 監査イベントをセキュリティチームと確認します。
rutile-poc.yaml
agent:
  id: sample-procurement-agent
  owner: security-platform-team
  purpose: approved supplier risk review
  tools: [approved_crm.read, vendor_risk.query]
policy:
  default: deny
  allow_when: owner_verified && change_ticket_approved
  max_duration: 15m

主要概念02

RutileはAIエージェントを、所有者、目的、権限、ツール範囲、リスク階層、ライフサイクルを持つ非人間IDとしてモデル化します。

概念目的
Agent Identity一意のID、所有者、ランタイム、モデル、目的、有効期限。
Delegation Chain人の意図をエージェントのアクション、モデル判断、ツール呼び出し、リソースアクセスに対応付けます。
JIT/JEA Accessタスクに合った一時権限を発行し、使用後に失効します。
Runtime Enforcement許可、拒否、マスク、承認要求、レート制限、隔離、失効、終了を行います。

アーキテクチャ概要03

Rutileはエージェントランタイムと企業ツールの間に位置し、ログ取得後ではなく実行前にポリシーを評価します。

  • IDプロバイダーと接続し、所有者とグループ文脈を取得します。
  • LLM、MCP、A2A、SaaS、DB、クラウド呼び出しをポリシープロキシへルーティングします。
  • 判断と結果を監査、SIEM、レポートパイプラインへ送信します。

Agent Registryデータモデル04

レジストリは、企業システムに対して行動できるすべてのエージェントを検索・確認できる中央インベントリです。

フィールド説明
agent_id安定したエージェント識別子。
ownerエージェントに責任を持つ人またはチーム。
purpose承認された業務目的と利用境界。
toolsMCP、API、SaaS、DB、ファイル、クラウドツール。
risk_tier業務とデータの機密度。
expires_at再確認または廃止が必要になる日付。

ポリシーモデル05

ポリシーはID、意図、ツール、リソース、データ機密度、承認状態、時間、ランタイムリスクを組み合わせます。

policy.json
{
  "effect": "allow_with_jit",
  "when": {
    "agent.risk_tier": "medium",
    "tool": "vendor_risk.query",
    "data_scope": "approved_supplier_records",
    "approval": "change_ticket_approved"
  },
  "grant": { "duration": "15m", "access": "read_only" }
}

連携ガイド06

RutileはIAM、PAM、SIEM、DLP、LLMゲートウェイ、MCPサーバー、A2Aエージェント、社内プラットフォームツールと共存するように設計されています。

  • 既存IAMを人、グループ、所有者の信頼できる情報源として利用します。
  • 既存SIEMは調査画面として維持し、Rutileはエージェントネイティブなイベントを提供します。
  • エージェントのツール実行経路にはRutileポリシープロキシを配置します。

監査ログ仕様07

監査イベントは、誰が委任し、どのエージェントがどの権限で何を実行したかを説明できる必要があります。

監査フィールド
requester_idapproved_user
agent_idsample-procurement-agent
modelapproved-enterprise-model
toolvendor_risk.query
resourceapproved_supplier_records
policy_decisionallow_with_jit
risk_score42
session_idrt-session-example

セキュリティモデル08

Rutileはゼロトラスト原則に沿い、エージェントを初期状態で信頼せず、IDと文脈を検証し、実行中も継続的に監視します。

  • 未知のエージェントと未知のツールはデフォルトで拒否します。
  • 承認されたタスクには短命で明示的な範囲の権限を使います。
  • ツール実行前のポリシー制御と、不審挙動後のランタイム対応を組み合わせます。
  • 高リスク操作と機密データ範囲には人の承認を要求します。

コンプライアンスマッピング09

Rutileの証跡は、AIガバナンスとセキュリティレビューで認知されたフレームワークに紐付けて利用できます。

フレームワークRutile証跡
OWASP LLM / Agentic AIプロンプト、ツール、過剰なエージェンシー、監査制御のマッピング。
OWASP MCP Top 10トークン制御、スコープ制御、ツール汚染、認可、テレメトリ、シャドーMCP可視化。
NIST AI RMFAgentic AIリスクに対するGovern、Map、Measure、Manageの証跡。
ISO/IEC 42001ポリシー、運用、監視、継続的改善に関するAI管理システム証跡。

配備オプション10

配備方式は、データ機密度、規制要件、ネットワークアーキテクチャに合わせて選択します。

モデル適したケース
SaaS短期間の評価と軽量PoC。
Private Cloud顧客VPCまたは専用環境が必要な組織。
On-Prem / Hybrid内部ネットワーク、規制産業、データ主権要件。

Agent RegistryとPolicy Proxyから始めましょう。

集中したPoCで、エージェントインベントリ、MCP/APIプロキシ実行、JIT権限、監査ログを検証できます。

次のステップ / PoC

Agent RegistryとPolicy Proxyから始めましょう。

集中したPoCで、エージェントインベントリ、MCP/APIプロキシ実行、JIT権限、監査ログを検証できます。