Workatoが「Agent Studio」を拡張、ヘッドレスAPIとAIガードレールを追加

Workatoは、「Agent Studio」向けの新機能として「Headless API」と「Agent Guardrails」の2つを発表しました。Headless APIを使うと、Workatoが「Agent Studio」上に構築したAIエージェント「Genie」を、Web、モバイル、あるいは他のエージェント環境内など、あらゆる業務アプリケーション上に組み込むことができます。

Agent Guardrailsは企業ごとに設定変更が可能で、Genieがどこに組み込まれても、企業のデータプライバシーポリシーを確実に適用し、すべての操作を実在するIDに紐付け、安全性・監査可能性・コンプライアンス順守をデフォルトで維持します。

Headless API:1つのGenieをあらゆる場面で

Headless APIの登場により、Genieは単一のインターフェースに縛られなくなりました。従業員がGenieにアクセスするための新たなインターフェースを構築する必要はなく、各チームはすでに使い慣れた製品やツールに、Workatoのエージェント型AIを直接組み込むことができます。

Genieは業務イベントに直接応答し、各ステップで人が操作しなくても自律的に動作し、あらゆるエージェントハーネス内で稼働して、人の指示を待つことなく他のエージェントと連携できます。これにより、会話、承認、イベント駆動型の処理、マルチエージェントによる連携といった機能を、顧客向けアプリケーション、Webサイト、モバイルアプリ、社内システム、自動化されたワークフロー、さらには他のAIエージェントに直接組み込むことが可能になります。

Headless APIの呼び出しには、すべてネイティブなガバナンス機能が備わっています。実際のユーザーであれ承認済みのサービスアカウントであれ、呼び出し元のIDはリクエストとともに送信され、アクセス権はGenieごとに範囲が限定され、キーのローテーションによって即座に無効化できます。この結果、各チームはWorkatoのエージェント型AIを顧客向け製品や社内ツールに安全に組み込むことができ、ユーザーは日常的に使用しているアプリケーション内で、ガバナンスの効いたAI体験にシームレスにアクセスできるようになります。

Agent Guardrails:デフォルトで安全、かつ企業ごとに設定可能

Agent Guardrailsは、すべてのGenieに対して3つの階層にわたるネイティブな制御機能を提供します。

  • データ保護 — 個人識別情報(PII)がモデルに到達する前にブロック、編集、またはトークン化します。不適切な言葉、禁止ワード、拒否対象のトピックをエージェントに届く前に検知して阻止します。OpenAI、Anthropic、AWS Bedrockにまたがるモデルの柔軟な切り替えは、顧客自身の認証情報を用いて組み込まれています。
  • アクセスと制御 — ユーザー自身が接続・承認した実在のユーザーIDか、管理者が設定したサービスアカウントのいずれかを選択できます。重要度の高い操作は、SlackやTeamsで人による承認に回されます。
  • 監査可能性とコンプライアンス — すべての操作を、自動編集済みの統合された「Conversation History」に記録します。SOC 2 Type II、ISO 27001、HIPAA、PCI-DSS 4.0の認証をプラットフォームから継承します。

ガードレールはGenieの利用対象者、機能、扱うデータに合わせてカスタマイズされるため、Genieはデフォルトで安全かつコンプライアンスに準拠した状態を保ちながら、迅速に進めても問題のない領域ではスピードを重視し、そうでない領域ではより厳格な監視を適用するといった柔軟な制御が可能になります。

Workatoの最高製品責任者(CPO)を務めるBhagat Nainani氏は、次のように述べています。「オーケストレーションがAI時代の基盤となる中、エージェントはもはや人がチャットウィンドウに入力するのを待っているだけではいられません。業務イベントに応じて動き、他のエージェントと連携し、業務アプリケーションをまたいだやり取りを調整する必要があります。しかも、誰の代理として動いているのか、どのシステムに触れているのか、どのプロセスを実行しているのかを常に把握し続けなければなりません。Workatoは今や、Headless APIとAgent Guardrailsに支えられ、あらゆる場所で安全なエージェントを提供できるようになりました」

RobustCloudのプリンシパルアナリストを務めるLarry Carvalho氏は、次のように述べています。「多くの企業は、パイロット導入の段階でエージェントが機能することはすでに証明済みです。顧客が今求めているのは、新しいアプリケーション領域を追加するたびにセキュリティやコンプライアンスの取り決めをやり直すことなく、AIを本番環境で活用するという、より難しい課題を解決するソリューションです。Headless APIとAgent Guardrailsを単一プラットフォームにネイティブに組み込むことで、Workatoはエージェントをパイロットプロジェクトの範囲内に留めてしまうガバナンス上の手戻りを解消しています。Workatoは、すべての操作が実在するIDに紐付けられ、PIIがモデルに到達する前に保護されることを保証します」

Nasuniのエンタープライズビジネスシステム担当シニアディレクターを務めるKristina Frost氏は、次のように述べています。「Workatoのおかげで、エージェントが社内のあらゆるエンタープライズシステムとやり取りできる、安全で信頼できる単一の場所を構築できます。手作業のタスクを誰かのやることリストから取り除くことができれば、その分、意義のある、成果につながる仕事に充てる時間を生み出せます」

翻訳元: https://www.helpnetsecurity.com/2026/07/10/workato-headless-api-agent-guardrails/

ソース: helpnetsecurity.com