1つのランタイム。1つのポリシーモデル。1つの監査証跡。
エージェントが行うすべてのツール呼び出し、APIリクエスト、データベースクエリはMitrityを通過します — 実行前に、宣言されたミッションに照らしてリアルタイムに検証。プラットフォームの全体像を、柱ごとにご覧ください。
あらゆるモデルとツールへの、ガバナンスされた玄関口
エージェントが話しかけるすべての先に、ガバナンスされた単一の入口を。権限を設定ファイルにばらまく代わりに、あらゆる能力を1か所で付与し — そして取り消せます。
- エージェント別・ツール別のアクセス制御:許可オペレーション、スコープ、時間帯
- 宛先許可リスト — エージェントは承認済みエンドポイントにしか届かない
- ツール×エージェント単位のレート制限で、許可済みの操作すら乱用させない
- ローカルで1ミリ秒未満のインライン判定 — クラウド往復なし、追加レイテンシーなし
エージェントはシークレットを借りるだけ。所有はしません。
恒久的なAPIキーをエージェントの設定に貼り付けるのは、マスターキーを玄関マットの下に置くようなもの。ブローカーは代わりにジャストインタイムのリースを発行し — 挙動が逸脱した瞬間に回収します。
- 短命リースによるジャストインタイムのクレデンシャル発行
- 行動ドリフトを検知した瞬間の自動失効
- クレデンシャルはお客様の環境から出ない — 報告されるのはリースのメタデータのみ
- 常設シークレットがなければ、侵害されたエージェントに盗むものはない
攻撃者とエージェントの間に、3つの層
プロンプトインジェクションは、エージェント時代のconfused deputy攻撃です。Mitrityは入力が届く前にスクリーニング — 同じ手口を見たことがあるかどうかに依存しない防御で。
- 第1層:既知のインジェクションシグネチャとのパターンマッチング
- 第2層:構造的に不審な入力を炙り出す統計分析
- 第3層:新種・難読化された試みに対応するML分類器
- 命令の上書き、システムプロンプト注入、エンコーディング回避を捕捉
エージェントがエージェントを雇う時代、系譜が問われる
低権限の侵害されたボットに、高権限の仲間を武器化させてはいけません。Mitrityはエージェント間の委任チェーンをすべて追跡し、権限が下流で狭まる方向にしか伝播しないことを強制します。
- マルチエージェントワークフロー全体での委任チェーン完全追跡
- 循環委任の検出、深さ制限、ファンアウト閾値
- 権限は積集合で伝播 — 委任先が呼び出し元を超えることはない
- AIからAIへの権限昇格を、事後検証ではなくインラインでブロック
機微データは、あるべき場所に留まる
エージェントはスタック内で最も機微なデータに触れます。Mitrityは通信中に分類し、未承認の宛先への持ち出しをブロック — さらに監査証跡全体を、監査人が実際に受け取ってくれるレポートに変えます。
- 通信中の分類:PII、クレデンシャル、財務・健康データ
- 未承認の宛先への持ち出しをブロック
- 蓄積検知が、セッションをまたぐ少しずつのデータ窃取を止める
- SOC 2、GDPR、ISO 27001、経営向けサマリーのレポートを標準装備
リスト化できないものは、ガバナンスできない
AI部品表(AI Bill of Materials)は、環境内のすべてのエージェント、ツール、クレデンシャル、コネクタのライブな棚卸しです — 四半期ごとのスプレッドシートではなく、フリートと同じ速度で更新されるグラフ。
- エージェント、ツール、クレデンシャル、コネクタの自動ディスカバリー
- 常に最新 — ガバナンスされたイベントのたびにインベントリが更新
- シャドーエージェント、未使用ツール、長寿命クレデンシャルを一目で発見
- あらゆるガバナンスプログラムに必要とアナリストが口を揃える出発点
各顧客の防御が、あなたの防御を研ぎ澄ます
従来の脅威インテルはIPとファイルハッシュ。エージェントへの攻撃は姿が違います — だからMitrityは行動ベースの攻撃シグネチャをフリート全体で共有します。どのテナントのデータも、その境界を出ることなく。
- コミュニティ発の脅威インジケーターを匿名で提供
- 厳格なプライバシー保証つきのテナント横断パターン検知
- インジケーターは共通、照合は常にテナント内
- 顧客が増えるほど強くなる、新種攻撃への防御
インテント認識ガバナンス — すべての柱が立つレイヤー。
エージェントが何をするかだけでなく — それがミッションに合うか。すべての行動を、エージェントの隣で動くMLがドリフト・リスク・異常の観点でスコアリングします。
チームの働き方に合わせられる強制。
監視 → 警告 → 強制
エージェントごとに、自分のペースで段階を上げる。まず観察から始め、警告に進み、最後はMitrityにブロックさせる — fail-openかfail-closedかの既定もあなたが選択。
Slackで承認
不審な操作は人間の判断待ちに。承認/却下のインタラクティブボタンと完全なコンテキスト付き。タイムアウトも設定可能 — エージェントが永遠に止まることはありません。
ネイティブSIEM転送
すべてのガバナンスイベントをSplunk(HEC)、syslog CEF、任意のWebhookへストリーミング。SOCの一元的な画面はそのまま — Mitrityはそこに、より良いシグナルを流し込むだけです。