翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# フォーカスエリア 4: ID、ガードレール、オブザーバビリティを通じて信頼を構築する
<a name="focus-areas-trust"></a>

*実行するジョブ: 「特に誰も見ていないときに、エージェントが安全かつ予測可能な行動を取るという自信をください。*」

自律型エージェントは、従来のコントロールモデルに挑戦します。適切な管理が行われていない場合、個別に推論して行動する能力はリスクをもたらします。明確な所有権、監査可能性、またはポリシーの制約がないと、意図した動作から逸脱する可能性があります。組織の信頼を構築するには、技術的な信頼性以上のものが必要です。これには説明可能性、説明責任、一貫性が必要です。

## 方針
<a name="focus-areas-trust-strategy"></a>

信頼できる自律性のバックボーンとして、アイデンティティファーストの管理システムを構築します。各エージェントは、検証可能な ID、スコープ付きアクセス許可、追跡可能な実行履歴で動作する必要があります。エージェントは、テナントバインディング、コンテキストアクセス継承、ガードレールとポリシーエンジンによるランタイム適用を含む[ゼロトラストフレームワーク](https://docs.aws.amazon.com/prescriptive-guidance/latest/strategy-zero-trust-architecture/zero-trust-principles.html)に埋め込む必要があります。これにより、組織のルールとリスク体制に基づいて、エージェントのアクションを監査、取り消し、または制限できます。

インテリジェントなガードレールを使用して、実行時に信頼の適用を埋め込みます。これには、動作パターンまたはワークロード条件に基づくレート制御とスロットリング、自動スケーリングとともに適用されるリソース境界、リスクを評価するための決定スコアリングが含まれます。しきい値を超えたときにヒューhuman-in-the-loopワークフローをエンゲージするトリガーを構築します。

また、すべてのエージェントは透明で説明可能である必要があります。ログ記録、トレース、推論の概要を通じて構造化テレメトリを埋め込み、決定ロジックを公開します。決定証跡と影響追跡をサポートします。これにより、エージェントアクションを主要なメトリクスまたは結果に接続できます。予想される動作やポリシーからの逸脱を監視するドリフト検出メカニズムを実装します。

エージェントの動作とシステムパターンを継続的に監視する反射エージェントを紹介します。異常や不整合にリアルタイムでフラグを付ける必要があります。これらのエージェントは、機能の再検証、適応、または廃止を開始できるガバナンスフィードバックループに貢献します。

エージェントポリシーのレビュー、機能変更の承認、インシデント対応プロトコルの監督を行うガバナンスボードを設置します。信頼を獲得、測定し、継続的に強化する必要があります。

AWS は、この信頼フレームワークを実装するための強力な基盤を提供します。
+ [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) は、ロールベースの実行とアクセス許可の境界を適用します。
+ [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/WhatIsCloudWatch.html) と は、完全な可視性とトレーサビリティ[AWS X-Ray](https://docs.aws.amazon.com/xray/latest/devguide/aws-xray.html)をサポートします。
+ [Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html) を使用して、セキュリティの異常やポリシードリフト[AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html)を検出します。

これらのサービスを組み合わせることで、アイデンティティの適用、ランタイムの安全性、信頼ベースのガバナンスを大規模に実現できます。これらは、自律システムを強化し、信頼性を高めるのに役立ちます。

## 信頼できる自律性のビジネス価値
<a name="focus-areas-trust-value"></a>

エージェントの自律性が高まるにつれて、信頼は企業の採用、ガバナンス、運用パフォーマンスにとって重要な推進要因になります。ID、オブザーバビリティ、ガードレールの基盤を確立することで、組織はガバナンスやコントロールを犠牲にすることなく、エージェント AI を機密ドメインにスケールできます。

主要なビジネス推進要因は次のとおりです。
+ **ガバナンスの保証** – 強力なアイデンティティモデル、監査証跡、アクセス許可の境界により、コンプライアンスリスクを軽減し、規制の調整をサポートします。
+ **運用継続性** – ランタイムガードレールと異常検出は、意図しない動作を防ぎ、エッジケース障害からの自己回復をサポートします。
+ **ステークホルダーの信頼** — 意思決定の説明可能性とテレメトリは、内部ステークホルダー、リスクマネージャー、外部監査人との信頼を構築します。
+ **インシデントレジリエンス** – 組み込みオブザーバビリティは、問題が発生した場合の根本原因分析と応答時間を短縮します。

ユースケースの例を以下に示します。
+ 金融サービスでは、不正検出エージェントは推論を公開し、追跡可能な ID を使用してすべてのアクションを記録し、厳密にスコープされた IAM ロールの下で運用する必要があります。
+ ヘルスケアでは、自律型トリアージエージェントはランタイム安全チェックを実施し、しきい値が満たされたら人間によるレビューにエスカレーションし、臨床監視のための完全なログを提供する必要があります。

信頼メカニズムをエージェントのライフサイクルに組み込むことで、組織はシステムが説明責任を持って自律的に動作することを許可できます。この基盤はリスクを軽減し、エージェントが透明性と完全性をもってビジネスに代わって行動できるようにします。

最終的に、信頼された自律性は、ユーザーとリーダーの両方に、コアオペレーション全体でインテリジェントエージェントをスケールする自信を与えることで、導入を加速させます。