マルチテナントAIエージェント開発ガイド【基礎設計編】
E-Bookをダウンロードする
全52ページのE-Bookを現在無料公開中です!
生成AIの急速な進化により、AIエージェントを組み込んだSaaSが競争力の源泉となる時代が到来しています。
本書は、マルチテナントでAIエージェントを安全に提供するための設計指針を解説。「Zero Trust for Agents」を核心思想に、プロンプトインジェクションや情報漏洩などAI固有のリスクに対応する5層多層防御モデルと設計原則を体系的に解説します。
目次
1.なぜSaaSにAIエージェントが必要か
- SaaSの進化と「SaaS is Dead」議論
- MCPとA2Aの登場
2. AIエージェントの基礎とマネージド基盤
- AIエージェントの構成要素
- Amazon Bedrock AgentCore
- モデル選定
- Strands Agents SDK
3. マルチテナントAIエージェントの課題
- マルチテナントAIエージェントの全体像
- テナント分離の2つの目的 ── OWASP LLM Top 10 2025対応
- サイロ vs プール
- Zero Trust for Agentsの5原則
4. 多層防御によるテナント分離
- 5層多層防御モデルの全体像
- OWASP LLM Top 10 × 5層防御 対応マトリクス
- 第1層: ゲートウェイ(テナント識別・アクセス制御方式)
- 第2層: 認証・認可(JWT/Cedar/Pre-Token Generation Lambda)
- 第3層: 実行環境(On Behalf Ofパターン・Exfiltration対策・IAM強制)
- 第4層: データの分離(RLS・Lake Formation・メモリ名前空間)
- 第5層: 監査・モニタリング(ログ設計・8つの異常パターン検知)
4. 2プレーンモデル
- Control Plane / Application Planeの分離設計
Spread the word: