デプロイ

Edison Watch のデプロイは環境によって異なります (オンプレミス、VPC、またはエアギャップ)。このガイドは、デプロイにあたって行う必要がある 決定事項 に焦点を当てます。正確なホスト名、ポート、ファイアウォールルールは、ロールアウトの一環として設定されます。

デプロイ対象

• Edison Watch サービス: ポリシーを適用し、管理ダッシュボードを提供する制御プレーン。
• クライアント接続: AI クライアント (Cursor、Claude Code など) は、標準の HTTPS エントリーポイント経由で Edison Watch に接続します。

デプロイチェックリスト

• TLS 終端: リバースプロキシ / イングレスで TLS を終端します。
• 認証: 組織の認証 (SSO) と管理者アクセスを設定します。
• 永続化: Edison Watch の状態 (設定 + 監査データ) が永続ストレージに保存されるようにします。
• アウトバウンドエグレス: 以下のみへのアウトバウンドアクセスを許可します:
  • 承認された MCP サーバー (内部または外部)、および
  • SIEM ストリーミングが有効な場合、SIEM エンドポイント (例: Splunk HEC)。
• ロギング: Edison Watch のログを標準のログパイプラインに転送します。

---