スタートアップ(英語)
コミュニティ(英語)
トレーニング(英語)
チュートリアル(英語)
ドキュメント
API、AI、ツール (英語)
イノベーションを加速し、マルチベンダー型AIエージェントの時代をリードしましょう。
Agent Fabricの最新情報をチェック
MuleSoft Agent Governance
あらゆる場所の、あらゆるAIエージェントのガバナンスを確保
MuleSoft Agent Fabricの一部であるMuleSoft Agent Governanceは、AIエージェントをベースにしたアーキテクチャを管理・保護する一連の機能です。これは、お客様のAIエージェントネットワークのためのエンタープライズポリシーフレームワークのようなものです。つまり、AIエージェントが責任を持って、安全に、ビジネスの目的に沿って行動するための指針と言えます。
Agent Governanceは、MuleSoft Omni Gateway(旧Flex Gateway)や、そのモデルコンテキストプロトコル(MCP)とエージェント間(A2A)プロトコル のサポートを活用します。Omni Gateway(旧Flex Gateway)を使用することで、AIエージェント同士や、AIエージェントとアプリケーションのあらゆるやり取りに、セキュリティポリシーとコンプライアンスポリシーを適用できます。これらの機能を通じて、エージェント型アーキテクチャを自在に制御できます。
エージェント型AIアーキテクチャの保護とモニタリング
MuleSoft Agent Governanceは、企業全体のあらゆるAIエージェントのやりとりの保護と制御を可能にします。Agent Governanceにより、以下のことができます。
アクセスと承認の保護:アプリケーションへのアクセスを、承認されたAIエージェントとユーザーだけに制限します。また、AIエージェントがユーザーの代わりに責任を持って行動できるようにします。
コンプライアンスの維持:個人を特定できる情報(PII)などの機密データを自動的に検出・フィルタリング・記録し、社内外のプライバシーポリシーを満たします。
双方向の保護:エージェント型アーキテクチャは従来のクライアントサーバーの概念を覆し、それぞれの役割をAIエージェントが担います。Agent Governanceにより、そのやり取りを双方向で保護できます。
パフォーマンスの確保:優れたAIエージェント体験には、スピードと信頼性が欠かせません。Agent Governanceは、エラーや攻撃者によって引き起こされるトラフィックの急増からシステムを保護し、スピードと信頼性を確保します。
可視性の確保:AIエージェント間、AIエージェントとアプリケーション間のすべての活動をモニタリングし、記録することで、運用、監査、トラブルシューティングを容易にします。
MuleSoft Agent Governanceの主な機能
MuleSoft Omni Gateway(旧Flex Gateway)
Omni Gateway(旧Flex Gateway)は、APIとAIエージェントをその存在場所にかかわらず管理・保護するために構築された、高度な処理能力を持つゲートウェイです。A2AとMCPの両方をサポートし、AIエージェントのすべてのやり取りを包括的に制御します。
MCPプロトコルとA2AプロトコルのためのOmni Gateway(旧Flex Gateway)の新しいポリシーが利用可能になりました。
Agent2Agentプロトコル:
- プロトコルのサポート:サーバー送信イベント(SSE)を有効にし、スキーマ検証を実行します。
- AIエージェントカードポリシー:AIエージェントカードを書き換えることで、Omni Gateway(旧Flex Gateway)をAIエージェントのプロキシとして機能させます。
- PIIディテクター:AIエージェントとの間で送受信されるメッセージ内の機密情報を検出します。
- プロンプトデコレーター:リクエストにカスタムプロンプトを挿入することで、プロンプトの動作を変更します。
- SSEによるコンテンツの記録:AIエージェントによって送信されたコンテンツを記録して、監査やコンプライアンスのニーズに対応します。
- スパイク保護:AIエージェントに過大な負荷がかかるトラフィックの急増を防ぎます。
- レート制限:特定の期間内におけるAIエージェントへのリクエスト数を制限します。
モデルコンテキストプロトコル:
- プロトコルのサポート:サーバー送信イベントを有効にすることで、MCPのサポートを有効にします。
- 属性ベースのアクセス制御:Anypoint®のアクセス階層にもとづいてMCPサーバーへのアクセスを許可します。
- SSEによるコンテンツの記録:MCPサーバーによって送信されたコンテンツを記録し、監査やコンプライアンスのニーズに対応します。
- レート制限:特定の期間内におけるAIエージェントへのリクエスト数を制限します。
Trusted Agent Identity
Okta、Entra IDなどの既存のエンタープライズ向けIDプロバイダーを通じてユーザーの身元を委任することにより、AIエージェントが適切なデータにアクセスできるようにします。Agent Fabric全体のすべてのやり取りで適切なAIエージェントIDを継続的に伝播することで、責任のある安全なAIエージェント活動を徹底します。
やり取りのガバナンスの実例
以下に、こうしたポリシーの実例を紹介します。
AIエージェントが調整するサプライチェーン全体でのプライバシーと制御の確保
ある企業は、サプライチェーンをAIエージェントで調整し、物流パートナーのAIエージェントをA2Aプロトコルで統合しています。Omni Gateway(旧Flex Gateway)では、パートナー間でやり取りされるリクエストのフォーマットが正しいかどうかをスキーマ検証によって確認し、フォーマットの誤ったリクエストによるAIエージェントの誤動作を防ぎます。また、プロンプトデコレーターポリシーでサプライヤー情報を追加することで、ダウンストリームにAIエージェントのコンテキストを提供します。さらに、PIIディテクターポリシーにより、顧客対応を担うAIエージェントに共有される最新の配送状況から顧客の住所を取り除き、プライバシーを保護します。そして、Zero Trust Agent IDによって、サプライチェーンの調整を担うあらゆるAIエージェントが適切な権限を継承し、それぞれのタスクを安全にかつ責任を持って遂行できるようにします。
シームレスで、自動化された口座照合の確保
ある組織は、AIエージェントを活用して、銀行取引明細書と総勘定元帳の仕訳との照合を自動化しています。Omni Gateway(旧Flex Gateway)は、AIエージェントと、銀行・総勘定元帳のMCPサーバーとの間に直接割り込む形で配置されています。スキーマ検証ポリシーを実装することで、銀行のAPIと会計エージェントの間で交換されるデータが厳密なフォーマットルールに確実に従うようにし、データの不整合による金額の食い違いを防ぎます。また、Zero Trust Agent IDにより、リクエスト元アナリストの権限の範囲内にある財務データのみにアクセスを制限します。さらに、PIIディテクターポリシーにより、照合ログに含まれる、取り扱いに注意が必要な銀行口座番号にフラグを立てることができます。
IoTエージェントインフラストラクチャの運用パフォーマンスの維持
ある農業事業者は、MCPサーバーを通じて利用可能なIoTデバイス群とクライアントエージェントを併用して、農場全体のオペレーションを監視しています。サーバーはOmniによって保護されています。クライアントエージェントに異常が起きると、大量の構成データがIoTデバイスに同時に送信される場合があります。Omni Gateway(旧Flex Gateway)に実装されたスパイクコントロールポリシーにより、このような構成入力の急増に伴うMCPサーバーの過負荷を防ぐことで、サービスのアップタイムと可用性を確保します。
今後のステップ
MuleSoftは引き続きMuleSoft Agent Governanceの機能を拡張・強化していきます。Omni Gateway(旧Flex Gateway)のAIエージェント固有ポリシーの範囲を拡大し、お客様がAgent Fabric全体でAIエージェントのやり取りをより柔軟かつ適切に制御できるようにします。
MuleSoftでAIの可能性を広げるための次のステップ
まずは無料トライアルを
MuleSoft Anypoint Platformの30日間無料トライアルをお試しください。クレジットカードもインストールも不要です。
エキスパートへのご相談
適切な担当者が早く連絡できるように、もう少し情報を教えてください。
最新情報をお届け
統合、自動化、API管理、AIに関する最新ニュースを受け取りましょう。


