Netziloは、Amazon Bedrock AgentCoreをはじめとする主要なAIエージェント実行環境に対応する、拡張版のAIエージェントガバナンスおよびランタイム強制機能を発表しました。

企業がAIエージェントを実験段階から本番運用へと移行させるにつれ、エージェントは新たな企業の境界領域になりつつあります。エージェントはクラウドプラットフォーム、エージェントランタイム、オーケストレーションフレームワーク、開発環境、ユーザーデバイス、携帯電話、オンプレミスシステムなど、あらゆる場所で稼働しています。
このような広がりは新たなガバナンス上の課題を生み出しています。セキュリティチームは、エージェントがどこで動いていようとも、その挙動を一貫した方法で観察・検知・相関分析し、対応できる仕組みを必要としているのです。
Netziloは、AIエージェント向けの「Bring Your Own Governance(自社ガバナンスの持ち込み)」によってこの課題に対応します。
各エージェントプラットフォームがネイティブに提供する機能だけに頼るのではなく、同プラットフォームはNetziloの挙動グラフと強制レイヤーをそのままAIエージェント自体に持ち込み、異なる実行環境やハーネス間でも一貫した「観察→検知→対応」の機能を実現します。
Netzilo CEOのEgemen Tas氏は次のように述べています。「AIエージェントのガバナンスは、どのプラットフォームがどの統合ポイントを提供しているかに左右されてはなりません。企業は、エージェントがどこで稼働していようとも追随できるガバナンスを必要としています。Netzilo AIDRを使えば、可視性の断片化や強制力の低下、プラットフォーム固有の死角を受け入れることなく、Amazon Bedrock AgentCoreやより広範なエージェントエコシステムに自社のガバナンスを持ち込むことができます」
Netziloは現在、Amazon Bedrock AgentCore、Microsoft Foundry、Microsoft Copilot Studio、CrewAI、LangGraph、Google Vertex AI、さらにユーザーデバイスや携帯電話上で直接動作するエージェント、利用可能なオンプレミス環境のハーネスに至るまで、主要なAIエージェント実行環境全体にガバナンスを拡張しています。
従来の統合では、ガバナンスの範囲が各プラットフォームが個別に提供するテレメトリ、ポリシーフック、コントロールに限定されがちでした。これにより、企業が新しいフレームワークを導入したり、エージェントを異なる環境間で移動させたりする際に、可視性と強制力に一貫性が失われるという問題が生じていました。Netziloはガバナンスを可搬性のあるものにすることで、この依存関係を解消します。どのハーネス上で稼働していても、すべてのエージェントは同水準の挙動可視性、検知、相関分析、対応を受けられます。
Netzilo AIDRは、ツール呼び出し、ファイル読み取り、ネットワークリクエスト、スキル取得、複数段階にわたる一連のアクションなど、エージェントの挙動に関するランタイムグラフを構築します。同プラットフォームは、個別に見れば無害に見えても組み合わさるとリスクを示す挙動同士を相関分析し、プロンプトインジェクション、間接的プロンプトインジェクション、ツールポイズニング、権限乗っ取り、権限昇格、多段階にわたるデータ窃取といった脅威の検知をセキュリティチームが行えるよう支援します。
同プラットフォームはまた、決定論的な「Governance-as-Code」コントロールを強制し、侵害を受けたエージェントをリアルタイムで隔離または停止させることも可能です。これにより、企業はプロンプトレベルの監視や静的なアクセス制御にとどまらない、エージェント労働力全体を対象としたランタイム制御プレーンを手に入れることができます。
Amazon Bedrock AgentCoreやその他のエージェントプラットフォームを導入する組織にとって、これはデータ、ポリシー、強制力を組織自身の管理下に置いたまま、一貫性のあるガバナンスモデルを構築できることを意味します。企業はプライバシー、データ主権、運用上の管理権限を維持しながら、自律型AIエージェントにもゼロトラストの原則を拡張できるようになります。