コンテンツへスキップ

アーキテクチャ · 仕組み

セルフホストを前提とした設計。お客様自身のインフラ内に 、単一のアーティファクトとして。

Olivares AI は、お客様のエージェントが稼働する場所で動作します。単一のセルフホスト型アーティファクトとしてデプロイされ、リクエストパスに介在することなくパッシブに検出を行い、コントロールプレーンは完全なエアギャップ環境での運用を前提に構築されています。各要素がどのように連携するのかをご紹介します。

セルフホストで始める 製品を見る

稼働の仕組み

お客様のインフラ内で、4 つのステップ

  1. 01

    インストール

    エンジンを単一のセルフホスト型アーティファクトとしてインストールします。バイナリ、コンテナ、または Kubernetes 上のいずれにも対応します。Web コンソールは組み込み済みで、別途フロントエンドを構築する必要はありません。

  2. 02

    検出

    お客様自身のインフラ内にコレクターを配置します。コレクターは、エージェントが発信する OpenTelemetry をパッシブに取り込み、エージェントが接触するシステムのネイティブな監査証跡を読み取ります。読み取りを優先し、最小権限で、プッシュ専用です。

  3. 03

    マッピング

    プラットフォームはこれらのシグナルを、エージェント・セッション・モデル・MCP サーバー・リソース・アイデンティティ、そしてそれらの間のアクセスエッジ(読み取りまたは読み取り/書き込み)から成るモデルへと正規化し、各エッジに対して誠実な確信度を付与します。

  4. 04

    ガバナンス

    そのマップ上で、エージェントがアクセスを許可されている範囲と実際にアクセスが観測された範囲とのギャップを把握し、ポリシーを適用し、検出結果をすでに運用中のツールへルーティングできます。これらはすべて CLI、API、Web コンソールを通じて行えます。

構築の仕組み

セキュリティチームの信頼を得るアーキテクチャ

セルフホスト型、データはお客様の手元に

コレクターはお客様自身のインフラ内で動作し、ペイロードではなくエッジと関係性を捕捉します。コントロールプレーンはセルフホスト型です(マネージド型のオプションはロードマップに含まれています)。セルフホスト型であるということは、データがお客様の環境外に出ないことを意味します。

単一のアーティファクト

エンジンは CLI ファーストであり、その全機能を安定した API を通じて公開します。Web コンソールは同じ API 上のレイヤーであり、組み込み済みで提供されます。デプロイするのは多数のサービス群ではなく、ただ一つのものです。

パッシブかつコネクターベースの検出

トラフィックを傍受するのではなく、エージェントがすでに発信しているテレメトリをリッスンし、ネイティブな監査証跡を読み取ります。安定した Apache-2.0 ライセンスのコネクター SDK が、拡大し続けるソース群、すなわちモデルとプロバイダー、ランタイム、データストア、アイデンティティとシークレット、可観測性、そして出力先をカバーします。

OpenTelemetry ネイティブ

OTLP テレメトリを取り込み、すでに運用中の可観測性スタックと相互運用します。標準的なメトリクスとヘルスエンドポイントを公開し、一般的な SIEM フォーマットへエクスポートします。お客様のパイプラインを置き換えるのではなく、その中に組み込まれます。

エアギャップ対応(コントロールプレーン)

コントロールプレーンは完全なエアギャップ環境での運用を前提に設計されています。ガバナンスと観測のデータはローカルに保持され、外部への送信はゼロ、ライセンスはオフラインで検証され、ネットワークアクセスなしで検証可能なインストールバンドルが提供されます。ホスト型モデル(Claude やその他の API プロバイダー)は引き続き各自の API に接続しますが、真にセルフホスト可能なモデルのみが完全オフラインで動作します。最も制限の厳しい規制環境にもデプロイ可能です。

セキュアバイデザイン

読み取りを優先し、非対称的に低リスクです。コレクターはプッシュ専用でインバウンドリスナーを持たず、コアへのトラフィックは TLS による相互認証で保護され、保持されるのは最小限のデータのみで、監査証跡は追記専用かつ改ざん検知可能であり、マルチテナント分離は初日からモデルに組み込まれています。

デプロイ

単一ノードから分散環境まで

同じ製品を、お客様の環境が求める形でデプロイできます。

単一アーティファクト

エンジンと組み込みの Web コンソールを単一のセルフホスト型アーティファクト(バイナリやコンテナ、または Kubernetes 上へのインストール)として、単一ノードに導入します。

分散型

多数のホストに配置したコレクターが、外部データベースを備えた中央のコントロールプレーンにデータを供給し、マルチホスト規模かつマルチテナントでの運用を実現します。

エアギャップ型

コントロールプレーンとコレクターがローカルで動作し、外部への送信はゼロ、ライセンスはオフラインで、切断された環境や規制対象・機密ネットワーク向けに対応します。ホスト型モデルを利用するエージェントは引き続きプロバイダーへのアウトバウンドアクセスが必要ですが、セルフホスト可能なモデルを利用するエージェントは完全オフラインで動作します。

マネージド型

今後 · v1 以降

コントロールプレーンを当社がホストします。一方で、コレクターは常にお客様自身のインフラ内に留まります。

Olivares AI は現在活発に開発が進められています。本ページは製品がどのように稼働するよう設計されているかを説明するものです。アクセスマップと最小権限のドリフトは、このプラットフォームが可視化するために構築している機能であり、製品の正式リリースまでは誠実に位置づけてご紹介しています。

エージェントが稼働する場所で、これを動かす

完全な製品をお客様自身のインフラ上でセルフホストいただくか、分散型またはエアギャップ型のデプロイについて当社にご相談ください。

セルフホストで始める お問い合わせ