Vectogateがローンチ、自律型AIエージェントの安全性とガバナンスを確保するプラットフォームを発表

Vectogateは、AIエージェントが機密データや社内の業務システムにアクセスしながら自律的なタスクをこなすようになるなか、企業がそれらを一元的に管理できるようにするAIガバナンスプラットフォームを立ち上げました。同社は、エンタープライズAIがもたらす主要なガバナンス課題の一つに対応することを目指しています。このプラットフォームは当初プライベートベータとして提供され、企業は現時点で早期アクセスを申請できます。

AIエージェントは、単にメールを書いたり文書を分析したりするだけの存在から、自律的なデジタル従業員へと進化を遂げつつあります。自ら判断を下し、機密データや業務システムに次々とアクセスするようになっているのです。生産性を高める一方で、企業には新たな課題も生まれています。それは、AIエージェントを誰が制御するのかという問題です。Vectogateはまさにこの点に着目しています。同社はAIガバナンスプラットフォームを通じて、AIエージェントを中央から制御し、コンプライアンスに準拠した形で展開できるようにする初のソリューションを市場に投入します。

需要は急速に高まっています。より多くの組織が事業上重要なプロセスにAIエージェントを組み込むようになるにつれ、セキュリティリスクの増大だけでなく、ガバナンスやコンプライアンス面での要求も強まっています。米国では、AI関連リスクを管理するための重要な指標としてNIST AIリスクマネジメントフレームワークが定着しつつあり、ISO/IEC 42001はAIマネジメントシステムの認証可能な標準を提供しています。さらにEU AI Actは、国際的に事業を展開する企業にとって世界的な規制基準を追加するものとなっています。

Vectogateは、NISTのAIリスクマネジメントフレームワーク、ISO/IEC 42001、そしてEU AI Actの要件を満たすよう、当初から設計されています。

「今後数年で、AIエージェントはクラウドサービスやモバイルデバイスと同じように、企業ITに欠かせない存在になっていくでしょう。しかし現状、企業はこの新世代の自律システムに必要な統制インフラを備えていません」と、VectogateのCEOであるJosua Boos氏は述べています。「Vectogateによって、私たちはまさにその答えを提供します」

すべてを一つのダッシュボードで

Vectogateは、AIエージェントと既存のITランドスケープとの間に位置するガバナンスレイヤーとして機能します。同プラットフォームはアクセス権限を管理し、セキュリティおよびコンプライアンスポリシーを適用したうえで、すべてのやり取りを記録します。これにより企業は、どのエージェントがどのシステムにアクセスし、どのようなアクションを実行しているか、そしてそれらが社内のセキュリティポリシーに準拠しているかどうかを、常に把握できるようになります。

単一のダッシュボードで、すべてのAIモデル、クラウド、ツールサーバーをカバーします。Vectogateプラットフォームは、SaaSとしてだけでなく、閉域システム環境やデータ保護要件、規制上の義務を抱える企業向けに、独立したオンプレミス導入としても提供されます。ガバナンスロジックと監査機能は、いずれの導入形態でも同一です。

Vectogateは二層構造のアプローチを採用しています。スキルレイヤーがツール呼び出しの実行前にエージェントの推論を導き、その後段にあるエンフォースメントレイヤーがセーフティネットとして機能し、事前のガイダンスで防ぎきれなかったものを捕捉してリアルタイムでブロックします。アクセス権限はロール、ユーザー、デバイスごとに細かく付与されます。デフォルト拒否と最小権限の原則は選択肢の一つではなく、標準として適用されます。すべてのツール呼び出しはコンテキストとともに記録され、セッション単位でグループ化されるため、一連の流れを追跡できます。

翻訳元: https://www.helpnetsecurity.com/2026/07/09/vectogate-ai-governance-platform/

ソース: helpnetsecurity.com