Skip to Content
エージェントメッシュ (Japanese Edition)
book

エージェントメッシュ (Japanese Edition)

by Eric Broda, Davis Broda
February 2026
Beginner to intermediate
416 pages
6h 5m
Japanese
O'Reilly Media, Inc.
Content preview from エージェントメッシュ (Japanese Edition)

第11章 セキュリティ上の 考慮事項

この作品はAIを使って翻訳されている。ご意見、ご感想をお待ちしている:translation-feedback@oreilly.com

これまでの章では、エージェントメッシュがエージェントと人間の構造化されたやり取りを可能にする仕組みについて説明した。メッセージの流れ、コンテキストの維持、分散した参加者間で推論の連鎖が拡張される方法についてだ。 本章では次の段階、すなわちこの動的システムのセキュリティ確保について扱う。従来のソフトウェアセキュリティが静的なアプリケーションやAPIに焦点を当てていたのに対し、エージェントメッシュはデータを読み取り、推論し、行動する半自律的な構成要素の生きているネットワークである。この静的コードから自律的行動への移行は、機会とリスクの両方を増大させる。単一の侵害されたエージェントは、データ漏洩以上の被害をもたらす可能性がある。ユーザを偽装したり、不正な意思決定を行ったり、メッシュ全体に悪意のあるロジックを拡散させたりするのだ。

本章では基礎から始める:暗号化コミュニケーションとアイデンティティ制御だ。エージェントは、送受信するメッセージが傍受・改ざんされていないことを信頼できなければならない。 相互トランスポート層セキュリティ(mTLS)はエージェント間の全通信の完全性と機密性を保証する。一方、認証認可メカニズム(OAuth2や企業IDプロバイダーで実装されることが多い)は、誰が、何が、どのような条件下で行動できるかを定義する。これらの対策が、上位のガバナンスの基盤となる信頼の基本境界を構築する。

そこから、アイデンティティと資格情報の層へとさらに深く進む。人間のユーザは既存の企業システムを通じて認証されるが、エージェントには独自の並列したアイデンティティと認可システムが必要だ。 メッシュ内の各エージェントは、一意で検証可能なアイデンティティを持ち、ロールベースアクセス制御によって厳密にスコープされた権限下で動作しなければならない。APIキー、データベース資格情報、アクセストークンなどのシークレットは、セキュアな保管庫で管理され、頻繁にローテーションされる必要がある。これらの実践は機密性だけでなく、被害範囲の制限に関わる。適切に設計されたアイデンティティとシークレット管理システムは、たとえエージェントが侵害されても、その影響範囲を限定し被害を封じ込められることを保証する。

次に本章は、大規模言語モデル(LLM)で駆動されるシステムに特有のAI固有の攻撃ベクトル、プロンプトインジェクションと脱獄(ジェイルブレイク)に焦点を当てる。これらの攻撃では、悪意のある入力がLLMの推論プロセスそのものを悪用し、安全規則を無視させたり、隠された指示を明かさせたり、禁止された行動を実行させたりする。 従来のコードやネットワークを標的とするエクスプロイトとは異なり、これらの攻撃は言語インタフェース、つまりエージェントの「思考」を標的とする。これらに対する防御には、規律あるプロンプト設計、入力検証、ツールアクセス制限、厳格なテストの組み合わせが必要だ。これらのテクニックは進化中だが、推論の信頼性と操作耐性を確保する上で極めて重要である。

本章では次に、継続的防御としての振る舞い監視と異常検出を検討する。 静的制御には限界がある。エージェントは予期せぬ振る舞いが避けられない、開放的で適応的な環境で動作する。エージェントの活動を監視し、正常パターンからの偏差を検知し、封じ込めアクションを起動する能力は、エンタープライズグレードのメッシュに不可欠だ。セキュリティフォレンジック、コンプライアンス遵守、運用デバッグのいずれにおいても、管理者が「何が」「いつ」「なぜ」発生したかを追跡できるよう、可観測性と監査可能性は最初から設計に組み込まねばならない。 ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

AirBnbBlueOriginElectronic ArtsHomeDepotNasdaqRakutenTata Consultancy Services

QuotationMarkO’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.
Julian F.
Head of Cybersecurity
QuotationMarkI wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.
Addison B.
Field Engineer
QuotationMarkI’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.
Amir M.
Data Platform Tech Lead
QuotationMarkI'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.
Mark W.
Embedded Software Engineer

You might also like

製品志向のエンジニア (Japanese Edition)

製品志向のエンジニア (Japanese Edition)

Drew Hoskins

Publisher Resources

ISBN: 0642572327125