新着: AIBOM — すべてのエージェント・ツール・コネクタのライブBOM。 詳しく見る
MITRITY
プラットフォーム

1つのランタイム。1つのポリシーモデル。1つの監査証跡。

エージェントが行うすべてのツール呼び出し、APIリクエスト、データベースクエリはMitrityを通過します — 実行前に、宣言されたミッションに照らしてリアルタイムに検証。プラットフォームの全体像を、柱ごとにご覧ください。

お客様側
エージェントが行動
任意のフレームワーク
Mitrity
インターセプト
Mitrity Runtime
Mitrity
意図をスコアリング
<0.5ms · DriftGuard
Mitrity
判定
許可 · 保留 · ブロック
手元に残る
レシート
署名済み・ハッシュチェーン
柱 01 — LLM GATEWAY

あらゆるモデルとツールへの、ガバナンスされた玄関口

エージェントが話しかけるすべての先に、ガバナンスされた単一の入口を。権限を設定ファイルにばらまく代わりに、あらゆる能力を1か所で付与し — そして取り消せます。

  • エージェント別・ツール別のアクセス制御:許可オペレーション、スコープ、時間帯
  • 宛先許可リスト — エージェントは承認済みエンドポイントにしか届かない
  • ツール×エージェント単位のレート制限で、許可済みの操作すら乱用させない
  • ローカルで1ミリ秒未満のインライン判定 — クラウド往復なし、追加レイテンシーなし
柱 02 — CREDENTIAL BROKER

エージェントはシークレットを借りるだけ。所有はしません。

恒久的なAPIキーをエージェントの設定に貼り付けるのは、マスターキーを玄関マットの下に置くようなもの。ブローカーは代わりにジャストインタイムのリースを発行し — 挙動が逸脱した瞬間に回収します。

  • 短命リースによるジャストインタイムのクレデンシャル発行
  • 行動ドリフトを検知した瞬間の自動失効
  • クレデンシャルはお客様の環境から出ない — 報告されるのはリースのメタデータのみ
  • 常設シークレットがなければ、侵害されたエージェントに盗むものはない
柱 03 — インジェクション検知

攻撃者とエージェントの間に、3つの層

プロンプトインジェクションは、エージェント時代のconfused deputy攻撃です。Mitrityは入力が届く前にスクリーニング — 同じ手口を見たことがあるかどうかに依存しない防御で。

  • 第1層:既知のインジェクションシグネチャとのパターンマッチング
  • 第2層:構造的に不審な入力を炙り出す統計分析
  • 第3層:新種・難読化された試みに対応するML分類器
  • 命令の上書き、システムプロンプト注入、エンコーディング回避を捕捉
柱 04 — 委任ガバナンス

エージェントがエージェントを雇う時代、系譜が問われる

低権限の侵害されたボットに、高権限の仲間を武器化させてはいけません。Mitrityはエージェント間の委任チェーンをすべて追跡し、権限が下流で狭まる方向にしか伝播しないことを強制します。

  • マルチエージェントワークフロー全体での委任チェーン完全追跡
  • 循環委任の検出、深さ制限、ファンアウト閾値
  • 権限は積集合で伝播 — 委任先が呼び出し元を超えることはない
  • AIからAIへの権限昇格を、事後検証ではなくインラインでブロック
柱 05 — DLPとコンプライアンス

機微データは、あるべき場所に留まる

エージェントはスタック内で最も機微なデータに触れます。Mitrityは通信中に分類し、未承認の宛先への持ち出しをブロック — さらに監査証跡全体を、監査人が実際に受け取ってくれるレポートに変えます。

  • 通信中の分類:PII、クレデンシャル、財務・健康データ
  • 未承認の宛先への持ち出しをブロック
  • 蓄積検知が、セッションをまたぐ少しずつのデータ窃取を止める
  • SOC 2、GDPR、ISO 27001、経営向けサマリーのレポートを標準装備
柱 06 — AIBOM

リスト化できないものは、ガバナンスできない

AI部品表(AI Bill of Materials)は、環境内のすべてのエージェント、ツール、クレデンシャル、コネクタのライブな棚卸しです — 四半期ごとのスプレッドシートではなく、フリートと同じ速度で更新されるグラフ。

  • エージェント、ツール、クレデンシャル、コネクタの自動ディスカバリー
  • 常に最新 — ガバナンスされたイベントのたびにインベントリが更新
  • シャドーエージェント、未使用ツール、長寿命クレデンシャルを一目で発見
  • あらゆるガバナンスプログラムに必要とアナリストが口を揃える出発点
柱 07 — 脅威インテリジェンス

各顧客の防御が、あなたの防御を研ぎ澄ます

従来の脅威インテルはIPとファイルハッシュ。エージェントへの攻撃は姿が違います — だからMitrityは行動ベースの攻撃シグネチャをフリート全体で共有します。どのテナントのデータも、その境界を出ることなく。

  • コミュニティ発の脅威インジケーターを匿名で提供
  • 厳格なプライバシー保証つきのテナント横断パターン検知
  • インジケーターは共通、照合は常にテナント内
  • 顧客が増えるほど強くなる、新種攻撃への防御
基盤エンジン

インテント認識ガバナンス — すべての柱が立つレイヤー。

エージェントが何をするかだけでなく — それがミッションに合うか。すべての行動を、エージェントの隣で動くMLがドリフト・リスク・異常の観点でスコアリングします。

DriftGuard各行動をミッションに照らしてスコアリングするランタイムML — ドリフト、リスク、異常 — Mitrity Runtimeの中でローカルに。
DeepTraceセッション・エージェント・時間をまたいで点を線にするコントロールプレーンのモデル — 単一イベントでは見えないものを捕まえる。
TrustGraphエージェント、クレデンシャル、委任経路の生きたグラフ。これまで一度も存在しなかった関係に印を付ける。
ColdStart最初のイベントから使える行動ベースライン — 強制の前に何週間も学習モードは要らない。
NarratorSHAPで要因を帰属させた、平易な言葉の調査ナラティブ — チーム全員が読めるアラートに。
運用はあなた流で

チームの働き方に合わせられる強制。

強制モード

監視 → 警告 → 強制

エージェントごとに、自分のペースで段階を上げる。まず観察から始め、警告に進み、最後はMitrityにブロックさせる — fail-openかfail-closedかの既定もあなたが選択。

ヒューマンインザループ

Slackで承認

不審な操作は人間の判断待ちに。承認/却下のインタラクティブボタンと完全なコンテキスト付き。タイムアウトも設定可能 — エージェントが永遠に止まることはありません。

既存のセキュリティスタックへ

ネイティブSIEM転送

すべてのガバナンスイベントをSplunk(HEC)、syslog CEF、任意のWebhookへストリーミング。SOCの一元的な画面はそのまま — Mitrityはそこに、より良いシグナルを流し込むだけです。

<0.5ms
判定レイテンシー、エッジでローカルに
10M+
1日にガバナンスされるエージェント判定数
99.99%
プラットフォーム稼働率SLA
0
検知漏れの逸脱行動
自分の目で確かめる

プラットフォーム全体を、あなたのエージェントで、5分で。

今日必要な柱から始めてください。フリートの成長に合わせて残りをオンに — 同じミッション、同じ判定、同じ監査証跡のままで。

プラットフォーム | MITRITY