プラットフォーム / ガバナンスとオブザーバビリティ

あらゆる AI アクション を制御する

CData は、IT チームとセキュリティチームが、AI とデータのやり取りすべてにポリシーを適用し、リアルタイムで観測できるようにします。

お客様が求める基準に照らして監査
多くの企業のITチームに選ばれています
GSK
Palantir
Anthropic
Office Depot
Google
適合性チェック

自社の環境で本当に動作するのか?

アクセス制御・監査・オブザーバビリティを、チームがすでに使っている ID プロバイダーやセキュリティツールにそのまま組み込めます。

アクセス制御モデル

RBAC • ABAC • 時間枠ベースのアクセス • カスタムビジネスルール • エージェントサービスアカウント

ID プロバイダー

Okta • Azure AD • Ping Identity • SCIM 2.0

監査ログの出力先

クエリレベルのログ • SIEM 連携対応のエクスポート • リアルタイムダッシュボード

デプロイメント

クラウド • ハイブリッド

課題

ほとんどの企業では、AI 導入と同時に ガバナンスの穴が生まれています。

AI が、すでに構築済みの統制の枠外で動いてしまう

共有サービスアカウントを使うと、AI は、リクエストを行ったユーザーが本来見るべきものではなく、そのアカウントが閲覧できるものすべてにアクセスできてしまいます。

AI が実際に何にアクセスしたか、わからない

ログには何かが実行されたことは記録されても、何がクエリされ、何が返され、その背後に誰がいたのかまではわかりません。

暴走したエージェントを止めようとしても、対応が粗すぎるか遅すぎる

きめ細かな統制がなければ、インシデント対応は「全停止か何もしないか」の二択になってしまいます。

仕組み

ガバナンスの効いた AI アクセスを束ねる、単一のコントロールプレーン。

すべてのやり取りが制御・記録・観測の対象になり、別のガバナンスワークフローを用意したり、適用を待つ必要もありません。

01

ユーザーまたは AI エージェントが、CData を通じてリクエストを送信します。

02

CData は、リクエストがデータソースに到達する前に、アクセスポリシーとユーザーアイデンティティに照らして評価します。

03

アイデンティティはアイデンティティ&アクセス機能で解決されます。その後 CData が、実行前にリクエストをガバナンスポリシーと照合します。

04

やり取りはガバナンスの下で実行され、クエリレベルの監査情報が記録されます。

05

リアルタイムのオブザーバビリティが、クエリの動き、システムの稼働状態、実行可能な制御アクションを含めて、やり取りを即座に反映します。

制御、監査、観測を、すべての AI のやり取りにおいて 1 か所に集約します。

主な機能

制御・可視性・対応をワンストップで提供。

01
アクセススコープ

AI は承認済みのアクセススコープの中にとどまる

RBAC、ABAC、時間ベースの制御、ビジネスルールを適用し、AI のリクエストが定められたポリシーの範囲内に収まるようにします。

AI は承認済みのアクセススコープの中にとどまる
02
リアルタイム監視

本番環境の AI をリアルタイムで監視

クエリ量、成功率、接続の稼働状態、異常な挙動を、一つのダッシュボードから確認し、対処できます。

本番環境の AI をリアルタイムで監視できる
03
監査証跡

すべての AI のやり取りが監査可能

クエリレベルのログが、誰がリクエストを開始し、何が実行され、どのエージェントが関与し、どのデータが返されたかを記録します。

すべての AI のやり取りが監査可能
04
即時キルスイッチ

アクセスを即座に遮断できる

特定のユーザーの権限取り消し、特定の接続の無効化、特定のワークスペースの一時停止、アカウント全体のロックダウンを、数秒で実行できます。

アクセスを即座に遮断できる
05
多層的な制御

データソースのシステムの上にアクセス制御を重ねる

RBAC と ABAC のルールが、データソースのシステムの権限の上に適用されます。IT 部門は、データソースのシステムに手を加えることなく、AI のアクセスをさらに制限できます。

データソースのシステムの上にアクセス制御を重ねる
06
あらゆる環境で

同じガバナンスモデルが、あらゆる環境で機能する

クラウド、オンプレミス、ハイブリッドの各システム全体に、同じ制御と可視性を、ガバナンスの穴を作ることなく適用できます。

同じガバナンスモデルが、あらゆる環境で機能する
AI は承認済みのアクセススコープの中にとどまる
本番環境の AI をリアルタイムで監視できる
すべての AI のやり取りが監査可能
アクセスを即座に遮断できる
データソースのシステムの上にアクセス制御を重ねる
同じガバナンスモデルが、あらゆる環境で機能する
ガバナンスとオブザーバビリティの実例
“現在の MCP サーバーマーケットプレイスでは、セキュリティが切実な懸念事項です。当社では特に OAuth を活用したいと考えています。ユーザーが適切に識別され、当社が設定した権限がそのまま AI の機能にもシームレスに引き継がれるようにするためです。CData はそれを実現できます。”
Nick Bisciotti 氏
Director of IT, HighRes BioSolutions
導入ステップ

ポリシーを実装し、運用状況を追跡する

1 日目

ガバナンスとログ記録

最初のデータソースを接続し、パススルーアイデンティティと基本的な監査ログを有効にします。

マイルストーン: AI のクエリがソースシステムの権限によってガバナンスされ、最初の監査アクティビティが即座に確認できる状態になります。

3 日目

ポリシーと SIEM

ポリシー制御を追加し、監査ログを自社のセキュリティワークフローに接続します。

マイルストーン: きめ細かなアクセス制御が有効になり、監査ログが既存のセキュリティ運用プロセスに流れ込む状態になります。

7 日目

観測とテスト

オブザーバビリティのしきい値、ポリシーアラート、インシデント対応のテストを構成します。(アイデンティティのライフサイクル管理は、アイデンティティ&アクセス機能の導入ステップ 3 日目で設定します。)

マイルストーン: アイデンティティの更新が自動化され、オブザーバビリティが稼働し、インシデント対応の制御がテスト済みで運用可能な状態になります。

セキュリティとコンプライアンス

最初のクエリから最後のアクションまで、ガバナンスを徹底。


ガバナンスモデル
  • データ移動なし — データはその場でクエリされ、中間コピーは作成されません。
  • ゼロトラスト対応 — パススルーアイデンティティがデフォルトで最小権限を適用し、AI エージェントに常時アクセス権を与えません。
  • SIEM 連携対応の監査ログ — Splunk、Datadog、またはお好みのセキュリティプラットフォームへエクスポートできます。
  • GDPR 対応 — データの最小化、その場でのアクセス、包括的な監査機能を提供します。
  • PII の検出と制御 — 警告、マスキング、ブロックのポリシーを設定でき、MCP / API のツール呼び出しの前後で、受信・送信の両方向に適用されます
  • エンタープライズキーボールト — 資格情報は、お客様自身のインフラ内に、お客様自身のアクセス制御とローテーションスケジュールの下で保持されます
  • 一元化された監査ログ — アカウントごとの改ざん不能な監査ストレージで、全文検索可能な API を備え、レコード数の上限はありません
認証とセキュリティ
  • SOC 2 Type II — 取得済み。
  • ISO/IEC 27001:2022 — 取得済み。
  • 第三者によるペネトレーションテスト — 定期的に実施。独立した調査結果は NDA のもとで提供可能です。
  • 保存データの AES-256 暗号化 — 連邦政府のコンプライアンス最低基準を上回ります。
  • 通信時の TLS 1.3 — 通信中のすべてのデータを保護します。
FAQ

よく寄せられる質問。

AI がガバナンスの問題になる前に、しっかり制御しましょう。

お客様の環境に合ったアクセス制御・監査要件・オブザーバビリティについて、まずは私たちにご相談ください。ガバナンス&オブザーバビリティ機能が CData プラットフォーム全体でどう連携するかも、あわせてご確認いただけます。