適合性チェック
自社の環境で本当に動作するのか?
アクセス制御・監査・オブザーバビリティを、チームがすでに使っている ID プロバイダーやセキュリティツールにそのまま組み込めます。
RBAC • ABAC • 時間枠ベースのアクセス • カスタムビジネスルール • エージェントサービスアカウント
Okta • Azure AD • Ping Identity • SCIM 2.0
クエリレベルのログ • SIEM 連携対応のエクスポート • リアルタイムダッシュボード
クラウド • ハイブリッド
課題
ほとんどの企業では、AI 導入と同時に ガバナンスの穴が生まれています。
共有サービスアカウントを使うと、AI は、リクエストを行ったユーザーが本来見るべきものではなく、そのアカウントが閲覧できるものすべてにアクセスできてしまいます。
ログには何かが実行されたことは記録されても、何がクエリされ、何が返され、その背後に誰がいたのかまではわかりません。
きめ細かな統制がなければ、インシデント対応は「全停止か何もしないか」の二択になってしまいます。
仕組み
ガバナンスの効いた AI アクセスを束ねる、単一のコントロールプレーン。
すべてのやり取りが制御・記録・観測の対象になり、別のガバナンスワークフローを用意したり、適用を待つ必要もありません。
ユーザーまたは AI エージェントが、CData を通じてリクエストを送信します。
CData は、リクエストがデータソースに到達する前に、アクセスポリシーとユーザーアイデンティティに照らして評価します。
アイデンティティはアイデンティティ&アクセス機能で解決されます。その後 CData が、実行前にリクエストをガバナンスポリシーと照合します。
やり取りはガバナンスの下で実行され、クエリレベルの監査情報が記録されます。
リアルタイムのオブザーバビリティが、クエリの動き、システムの稼働状態、実行可能な制御アクションを含めて、やり取りを即座に反映します。
制御、監査、観測を、すべての AI のやり取りにおいて 1 か所に集約します。