Edison Watch
Edison Watch は、組織がリスクなしに AI 活用を拡大できるよう支援する AI データ漏洩防止プラットフォームです。エージェントによる企業データへのアクセスを実行時にガバナンスします。
Edison Watch は、組織がエージェント型 AI - Claude Cowork、Codex、Cursor、ChatGPT、あるいは独自のカスタムエージェント - を、企業データをリスクにさらすことなく導入できるよう支援する AI データ漏洩防止プラットフォームです。
リスクなしに AI 活用を拡大する。 どのチームももっと多くのエージェントを求めています。障壁となるのは、それらのエージェントが企業データに対して何をできるかをガバナンスすることです。Edison はエージェントのデータアクセスを実行時にガバナンスするため、セキュリティリーダーは AI 活用を抑えるのではなく、後押しできます。
仕組み
Edison はエージェントと企業データの間に位置し、すべてのエージェントのアクションにリスクスコアを付与します。エージェントのアーキテクチャを意識し(コンテキストウィンドウの ACL、サブエージェントなど)、アイデンティティを意識したうえで、データセキュリティポリシーを実行時に適用します。
Edison は デバイスレベル、エージェントレベル、データレベル でエージェントを保護できるため、データアクセスをエンドツーエンドでガバナンスしながら、AI を広く展開できます。
エージェントのデータアクセスをガバナンスする
エージェントのセキュリティについてよく聞くアドバイスは「エージェントに書き込みアクセスを与えるな」というものですが、これは役に立ちません。エージェントは自律性を持ってこそ有用だからです。代わりに、私たちはより繊細なアプローチを推奨します。
新しい LLM のコンテキストウィンドウでは、エージェントにすべてのツールへのアクセスを与える。そして、より機密性の高い情報にアクセスするにつれて、エージェントが他のツールに対して持つアクセス権を制限していく。
例えば、公開情報しか読んでいないエージェントは、承認なしに自律的にどの書き込みツールでも使えます。一方、機密性の高い企業の財務データを読んだエージェントは、そのデータを流出させかねない書き込みツールへのアクセスを制限すべきです。
エージェントが見たデータの機密性が高いほど、外部にデータを送信する能力は厳しく制限されます - Edison はまさにそれを、すべてのアクションで自動的に適用します。
主な機能
- エージェントのアーキテクチャとアイデンティティを意識した実行時の適用 - すべてのエージェントのアクションに実行時にリスクスコアを付与し、ポリシーを適用します。コンテキストウィンドウ、サブエージェント、そしてエージェントの背後にあるアイデンティティを意識します。
- マルチデバイスのエージェントデータセキュリティ - エージェントがどこで実行されても保護します。デバイス上、エージェント、データレイヤーで。
- シャドー MCP の自動隔離 - AI アプリに追加された新しいコネクタ(例: ChatGPT Apps)を検出し、管理者が承認するまで隔離します。
- コネクタのサプライチェーンセキュリティ - エージェントが依存するコネクタを固定して検証し、侵害された依存関係がデータに到達できないようにします。
はじめに
はじめに
最初のエージェントを接続し、数分でガバナンスされたデータアクセスを確認します。
ユーザーガイド
エンドユーザーが目にする内容 - コネクタ、セッション、セキュリティフラグについて。
管理者ガイド
ユーザー、ロール、ポリシー、コネクタ設定を管理します。
ご質問は? Discord に参加するか、メールでお問い合わせください。