AIエージェントの多層防御アーキテクチャ
5
ガバナンス・法規制対応
ポリシー策定、総務省ガイドライン、EU AI Act準拠、コンプライアンスレポート
→ Part 3(第11〜13章)
4
チーム運用・監査
操作ログ集約、異常検知、月次レビュー、インシデント対応フロー
→ Part 4(第14〜16章)
3
権限設計・NHI管理
最小権限の原則、Just-in-Time認証、アイデンティティ分離、権限の交差設計
→ Part 3(第11〜12章)
2
プロトコルセキュリティ
MCP信頼境界、A2A認証、RAGソース管理、サプライチェーン検証
→ Part 2(第5〜9章)
1
入出力フィルタリング
プロンプトインジェクション検知、機密情報漏洩防止、リスクスコアリング
→ Part 2(第4章)
従来のLLMセキュリティ
対象:
テキスト出力
防御:
ガードレール1層
影響:
不適切な回答
時間:
単一リクエスト
↓ パラダイムシフト ↓
AIエージェントセキュリティ
対象:
システム操作
防御:
多層防御(5層)
影響:
データ漏洩・改竄
時間:
長時間自律セッション