AI エージェントのセキュリティ

オーストラリア AI を有効にする

Release

australia

ft:locale

ja-JP

ft:publication_title

オーストラリア AI を有効にする

ft:clusterId

platai

bundleId

platai

workflow

Platform

Now Assist AI エージェントでのアクセス制御の実装

リリースバージョン: Australia

更新日 2025年09月11日

所要時間：5分

アクセス制御リスト (ACL) とユーザー ID を通じて AI エージェントとエージェント型ワークフローのセキュリティコントロールを実装し、エージェント型システムのアクセスコントロールベースのセキュリティ対策との整合性を高めます。

AI エージェントのセキュリティの概要

ServiceNow AI Platform でのエージェント型 AI のアクセス制御は、アクセス制御リスト (ACL) とユーザー ID という 2 つの主要なコンポーネントで構成されています。エージェント型ワークフロー、AI エージェント、および AI エージェントスタジオ内のツールレベルでのこれら 2 つのコンポーネント間のインタラクションは、全体的なセキュリティと機能に影響します。

アクセス制御リスト

Now Assist AI エージェントのアクセス制御リスト (ACL) によって、エージェント型ワークフローまたは AI エージェントを呼び出すことができるユーザーが決まります。ACL は、エージェント型ワークフロー、AI エージェント、および特定の AI エージェントツールごとに個別に構成する必要があります。

AI エージェントおよびエージェント型ワークフローに追加された ACL は、参照用にそれぞれの関連リストで使用できます。

重要:

AI エージェントスタジオで構成された ACL は、ユーザーがエージェント型ワークフローまたは AI エージェントを呼び出すために必要なロールのみを決定します。エージェントワークフローまたは AI エージェントが呼び出されたときに持つアクセス権は決定されません。

ユーザー ID

ユーザー ID によって、に割り当てられた権限に応じて、AI エージェントまたはエージェント型ワークフローが動作するロールとアクセスできるデータが決まります。

アクセス制御リスト (ACL) を設定した後、AI エージェントまたはエージェント型ワークフローの実行に使用するユーザー ID ( Run as とも呼ばれます) を構成する必要があります。次の 2 つのユーザー構成から選択できます。

動的ユーザー:AI エージェントまたはエージェントワークフローの実行を呼び出すログインユーザー。動的ユーザーはデフォルトのユーザー ID であり、AI ユーザーを正当化する特定のニーズがない限り、動的ユーザーを使用できます。
AI ユーザー:AI エージェントまたはエージェント型ワークフローを実行する専用ユーザーで、ロールがアサインされ、実行が誰によってどのように呼び出されたかに関係なく一貫性が保たれます。たとえば、AI エージェントまたはエージェント型ワークフローは、動的ユーザーにはない可能性のある昇格された権限で実行する必要がある場合があります。

AI ユーザーがいなくても AI user ID を使用する場合は、ユーザーテーブルに新しいレコードを作成する必要があります。「ユーザーの作成」を参照してください。ID タイプとして [ AI user ] を選択します。

注:

AI ユーザーはユーザー ID の一部として構成でき、ユーザー ID はエージェント型ワークフローおよび AI エージェントレベルで構成されます。
- AI エージェントのユーザー ID の詳細については、「 AI エージェントを作成する」を参照してください。
- エージェント型ワークフローでのユーザー ID の詳細については、「エージェント型ワークフローを作成する」を参照してください。
ACL は、実際の会話ユーザー、エージェント型ワークフローを呼び出したユーザー、または AI エージェントでチェックされます。ACL チェックが完了すると、ユーザー ID を適用できます。

AI エージェントスタジオでの ACL の構成

AI エージェントスタジオで AI エージェントおよびエージェント型ワークフロー用に構成された ACL はロールベースで、次の 2 つのタイプがあります。

次の場合に許可:ACL の指定されたすべての条件が満たされ、満たされていなくても他の ACL が同じリソースへのアクセスを許可するのを ACL が妨げない場合に、データまたはリソースへのアクセスを許可します。
次の場合を除き却下:ロールが指定された条件を満たし、他の ACL がそのリソースを上書きしたりアクセスを許可できない場合にのみ、アクセス権を付与します。

AI エージェントスタジオで作成された ACL には、次の 3 つのオプションがあります。

Any authenticated user:ロールに関係なく、インスタンスで認証されているすべてのユーザーにアクセス権を付与します。
Users with specified roles:AI エージェントまたはエージェント型ワークフローを呼び出すためのロールの選択が必要なデフォルトの ACL オプション。
Public:サインインしていないゲストを含む、すべてのユーザーにアクセス権を付与します。

各 AI エージェントとエージェントワークフローには、独自の ACL が必要です。

AI エージェントの AI エージェントスタジオで ACL を構成するには、「 AI エージェントを作成するガイド付きセットアップ」を参照してください。
エージェント型ワークフローの ACL を構成するには、「エージェント型ワークフローを作成するガイド付きセットアップ」を参照してください。

注:

エージェント型ワークフロー、AI エージェント、AI エージェントツールの間でセキュリティ要件が競合する場合、または呼び出し元ユーザーが一部の ACL の基準を満たしていても他の ACL の基準を満たしていない場合、エージェント型 AI は実行されません。これらのセキュリティ設定を構成するときは、エージェント型ワークフロー、AI エージェント、ツールなど、エージェント型システムのあらゆる側面を考慮してください。

AI エージェントの教師あり実行モード

AI エージェントのツールを監視モードで実行するように構成することで、AI エージェントが期待どおりに実行されない場合の潜在的な悪影響を最小限に抑えることができます。これにより、ツールのアクションを人間が監視できるようになります。監視モードを使用すると、機密性の高いアクションや重要なアクションを実行できるエージェントのセキュリティを強化できます。

AI エージェントガイド付きセットアップでツールを作成するときに、監視実行モードを設定できます。たとえば、カタログアイテムツールを追加するときに、[実行モード] として [監督対象] を選択します。ちなみに AI エージェントへのカタログアイテムの追加参照。