モジュール 1:Discover(AI-SPM)
エステート内のすべての AI を把握する
システム、エージェント、ツール、MCP サーバー、データソースのインベントリ、アイデンティティ、オントロジー。見えないものはガバナンスできません。
0
AI システム
エステートで発見
0
AI エージェント
インベントリ化・分類済み
0
ツール
システムにマッピング
0
MCP サーバー
プロトコル・エンドポイント
0
データソース
接続・追跡済み
スプロールから、1 画面のインベントリへ。
すべての AI システム、エージェント、ツール、MCP サーバー、データソースを、露出スコア、コンプライアンス・フィンガープリント、アイデンティティ・トポロジー付きでカタログ化します。
リストだけでなく、関係性を見る。
AI エステートをライブ・ナレッジ・グラフとして表示:システム、エージェント、ツール、MCP サーバー、データソースが、露出面を定義する関係性で接続されています。
- アセット種別でフィルタ:システム、エージェント、ツール、MCP サーバー
- 関係エッジでデータフローと委任パスを表示
- ノードごとにコンプライアンス・フィンガープリントをオーバーレイ
シャドウ・エージェント
知らなかった AI。
インベントリのドリフト。未承認のエージェント。アイデンティティ・グラフで検出・可視化。シャドウ・エージェント検出は、承認外チャネルで展開された AI システムを見つけ、次の監査指摘になる前にガバナンス体制に取り込みます。
- エステート内の未承認 AI エージェントとツールを検出
- インベントリのドリフトをリアルタイムで可視化
- シャドウ・エージェントをアイデンティティ・グラフにマッピングし、即座にガバナンス対象に
グローバルな露出を一目で。
エステート・ジオは AI エステートの地理的フットプリントをマッピング:システムの稼働場所、データの流れ、露出が最も高い場所。GDPR、EU AI Act、MAS MindForge のデータレジデンシー義務に不可欠です。
アイデンティティ・グラフ
非人間アイデンティティをマッピングし、ガバナンスする。
アイデンティティ・グラフは、権限プロファイル、トラスト・アンカー、委任チェーンを含むライブな非人間アイデンティティをナビゲート可能なトポロジーとして描画します。どのエージェントがどのプリンシパルに代わって行動できるか、委任パスがどうなっているかを正確に把握できます。
- 権限プロファイル:誰がどのエージェントに指示できるか
- DID-JWS と SPIFFE アンカー付きの非人間アイデンティティ
- 委任チェーン:最小権限パスを完全にトレース可能