Now Assist AI エージェントでのロールマスク

  • リリースバージョン: Australia
  • 更新日 2025年11月04日
  • 所要時間:7分

    • AI エージェントとエージェント型ワークフローのロールマスクは、ユーザーがツールの実行中に自分のロールを制限し、AI エージェントが最小アクセス権限で実行されていることを確認できるようにすることで、セキュリティを強化するのに役立ちます。

    ロールマスクの概要

    ロールマスクを使用すると、 AI エージェントスタジオ の AI アドミンは、呼び出しユーザーから継承できるロールの許可リストを定義して最小特権アクセスを適用することで、動的ユーザーとして実行するように設定されたエージェント型ワークフローまたは AI エージェントの権限を制限できます。

    ロールマスクを使用して次のことを行います。
    • エージェント型ワークフローまたは AI エージェントが動的ユーザーの代わりに実行されるときに、ユーザーが最小アクセスの原則に従えるようにします。
    • エージェント型ワークフロー、AI エージェント、スキルがユーザーから継承し、ユーザーがそれらを呼び出したときに適用できるロールを制限します。

      スキルの構成の詳細については、「 Now Assist スキルキット」を参照してください。

    • AI ソリューションがアクセスすべきではないリソースにアクセスするリスクを軽減し、ユーザーが許可されている範囲を超えて機密データや機能にエージェントが侵入するのを防ぐのに役立ちます。
    • セキュリティ構成を拡張して、エージェント製品の機能を強化しながら、昇格されたロールまたはスコープ対象のロールにガバナンスを適用することでセキュリティリスクを軽減します。

    必須条件

    ServiceNow インスタンスでロールマスクを設定するには、次のものが必要です。
    • Now Assist プラットフォームバージョン 10.0.2-SS の場合。
    • sn_aia.admin 権限。

    ロールマスク動作

    エージェント型ワークフロー、AI エージェント、およびツールにおけるロールマスク動作は、ワークフローの実行中に AI エージェントおよびツールが使用できる呼び出し元ユーザーのロールを制御します。ロールは、エージェント型ワークフロー、AI エージェント、ツールシーケンスのレイヤーにまたがって順番に適用され、ツールが最低限必要な権限で実行されることを検証します。

    ロールマスクルール

    1. ロールマスクは、エージェント型ワークフロー、AI エージェント、またはスキルが実行できるロールを、呼び出しユーザーにアサインされたロールと、ロールマスク承認ロールリストに含まれるロールの共通部分に制限します。
    2. AI ユーザーとロールマスク:

      AI アドミンは、コンポーネントを AI ユーザーとして実行するか、動的ユーザーとして実行するかを選択できます。動的ユーザーとして実行するように設定すると、AI アドミンはコンポーネントのロールマスクを構成できます。AI ユーザーとして実行するように設定されたエージェント型ワークフローまたは AI エージェントに対して、ロールマスクは構成できません。

      • AI ユーザーが選択されている場合、AI ユーザーに割り当てられたすべてのロールをエージェント型ワークフローまたは AI エージェントで使用できます。これを使用して、エージェント型ワークフロー AI エージェントへの昇格されたアクセスを提供できます。
        注:
        ツールは常に動的ユーザーとして実行されます。
      • エージェント型ワークフロー、AI エージェント、または動的ユーザーとして実行されているツールにロールマスクが適用されている場合、コンポーネントは、現在呼び出しているユーザーのロールと、ロールマスク承認済みロールリストに含まれるロールの共通部分に制限されたロールで実行されます。
    3. エージェント型ワークフロー - AI エージェント - ツールシーケンスで複数のロールマスクを構成して適用できますが、各マスクは引き続き交差ルールに従います。
    4. ロールマスクは、コンポーネントが実行できるロールのみを制限しますが、呼び出し元ユーザーのロールを超えるロールをコンポーネントに付与することはありません。したがって、呼び出し元のユーザーが承認済みロールリストに含まれていないロールを持っている場合、コンポーネントはそのロールで実行することはできません。また、承認済みロールリストに呼び出しユーザーにアサインされていないロールが含まれている場合、コンポーネントはそのロールで再度実行できません。
    5. AI ユーザーとして実行されているワークフローが、ロールマスキングが構成された動的ユーザーとして実行されている AI エージェントを呼び出すと、AI エージェントが使用できるロールは、AI エージェントのロールマスク構成と、エージェント型ワークフローの AI ユーザーにアサインされたロールの共通部分になります。AI ユーザーとして実行されている AI エージェントが、ロールマスキングが構成されたスキルを呼び出す場合も、同じことが戻ります。

    ACL とロールマスクの評価シーケンス

    次の順序は、エージェント型ワークフロー、AI エージェント、およびツール実行コンテキスト全体で ACL とロールマスクを評価する方法を定義します。
    ステップ 1:エージェント型ワークフロー ACL 検証
    ワークフロー用に構成された ACL は、呼び出し元のユーザー (自動または会話型) セッションロールに対して評価されます。
    ステップ 2:エージェント型ワークフローロールマスクのアプリケーション
    呼び出し元ユーザーがエージェント型ワークフローの ACL 基準を満たしている場合 (およびエージェント型ワークフローがロールマスクが構成された動的ユーザーとして実行するように設定されている場合)、エージェント型ワークフローロールマスクが呼び出しユーザーのロールに適用されます (構成されたロールマスクとの共通部分に基づいてユーザーセッションからのロールを制限します)。
    ステップ 3:AI エージェントの ACL 検証
    エージェント型ワークフローが AI エージェントを呼び出すと、AI エージェントの ACL が 1 つの AI エージェントに対して検証されます。ACL は、エージェント型ワークフローの実行が承認されたいずれかのロールに対して検証されます。したがって、次のようになります。
    • エージェント型ワークフローが AI ユーザーとして実行するように設定されている場合、AI エージェント ACL はワークフローで構成された AI ユーザーセッションに対して検証されます。
    • エージェント型ワークフローがロールマスクを使用して動的ユーザーとして実行するように設定されている場合、AI エージェント ACL は、ワークフローロールマスクを適用した後に残りの有効なロールが ACL 基準を満たしているかどうかを確認します。
    ステップ 4:AI エージェントロールマスクアプリケーション
    上記のエージェント型ワークフローと同様に、AI ユーザーまたは AI エージェントロールマスクのいずれかが適用されます。
    • AI ユーザーが選択されている場合、AI ユーザーのすべてのロールが適用されます (マスクなし)。
    • ロールマスクが適用されると、ワークフローロールマスクを適用した後に有効なロールとの共通部分に基づいてロールがさらに制限されます。
    ステップ 5:ツール ACL 検証
    ツールが ACL を使用している場合、これらは、ツールに割り当てられた AI エージェントの使用が許可されているロールと照合されます。つまり、ロールマスクが設定されている場合、マスク後に残ったロールのみが検証中に考慮されます。
    ステップ 6:ツールロールマスクアプリケーション
    ツールがスキルであり、ロールマスクが構成されている場合、承認されたロールは、AI エージェントの実行が承認されたロールに適用され、ツールの実行に対するロールが制限されます。
    ACL とロールマスクの評価順序の概要:
    1. エージェント型ワークフロー ACL →(会話型または自動) ユーザーセッションのロールの呼び出しを使用して検証されます。
    2. エージェント型ワークフローロールのマスク →呼び出し元のユーザーセッションに適用されます。
    3. AI エージェント ACL →エージェント型ワークフローの承認済みロール (エージェント型ワークフローの AI ユーザーまたはワークフローロールマスク後のロール) で検証されます。
    4. AI エージェントロールのマスク →エージェント型ワークフローの承認済みロールに適用されます。
    5. ツール ACL →AI エージェントの承認済みロール (AI エージェントの AI ユーザーまたはエージェントロールマスク後のロール) で検証されます。
    6. ツールロールマスク (スキルのみ) → AI エージェントの承認済みロールに適用されます。
    注:
    ACL とロールマスクを評価するときに、アドミニストレーターは ACL またはロールマスクの制限が原因で実行に失敗した場所と理由を特定できます。

    設定