エンタープライズ向け
エージェントはポリシーよりも
賢くなっています。
コードベースを理解できるAIエージェントは、アクセス制御モデルも理解できます。ポリシーベースのセキュリティは、進化し続ける相手との交渉に過ぎません。Clavitorは、ポリシーを数学に置き換えます。
ポリシーではなく、数学で制御
他のソリューションは、既存のVaultにAIのチェックボックスを追加するだけです。エージェントはMCPアクセス(検索、閲覧、発見)権限を得ます。それはあなたよりも賢いため、ポリシーの例外(エッジケース)を見つけ出し、本来見るべきではない資格情報を列挙してしまいます。それはエージェントが悪意を持っているからではなく、検索エンドポイントと目標を与えられたとき、エージェントがそう動くように設計されているからです。
Clavitorは、エージェントにVaultへのアクセス権を与えません。狭い範囲のAPIを通じて、特定のエージェントに対して特定の資格情報のみを発行します。閲覧も、発見も、列挙も、検索エンドポイントも存在しません。エージェントは発行されたもののみを受け取り、発行されていないものを見つけることはできません。これは設定オプションやポリシーの切り替えではなく、プロトコルの仕組みそのものです。資格情報のリストを返すような、エージェント向けのインターフェースは存在しません。その機能自体がバイナリの中に存在しないのです。
さらに、すべてのエージェントトークンは、初回接触時にソースIPに紐付けられます。ホワイトリストは管理者が更新できますが、リストにないIPから使用された盗まれたトークンは、ハンドラーが実行される前に拒否されます。また、すべてのエージェントにはレート制限が適用されます。1分間に3つ以上の、または1時間に10つ以上のユニークな資格情報へのアクセスはスロットリングの対象となります。2時間以内に再度違反が発生した場合、そのエージェントは完全にロックされます。セキュリティチームがハードウェアによるタップで解除するまで、凍結状態が続きます。通常の動作では、エージェントは2つか3つの資格情報を必要とします。10個もの資格情報を読み取っているエージェントは、設定ミスか、あるいは侵害されているかのどちらかです。いずれにせよ、動作は停止します。
その結果、侵害されたエージェントの被害範囲(ブラスト・ラジアス)は、そのスコープ内に限定されます。IPによって制限され、意味のあるデータの持ち出しが行われる前にロックダウンが作動する速度で制御されます。これは回避可能な「ルール」によるものではなく、それを可能にする「経路」が存在しないことによって実現されます。
セキュリティチームのために構築
ハードウェアによる境界の強制
エージェントトークンの作成、スコープの変更、アクセスリストの修正、資格情報の失効など、すべての管理操作には、権限を持つ担当者による指紋、顔、またはセキュリティキーを用いた物理的な確認が必要です。これは、特権プロセスによってバイパスできるようなソフトウェアのゲートではありません。登録されたデバイスを手に持っていることを要求する、暗号学的なチャレンジです。
エージェントが自身の権限を昇格させることはできません。侵害されたワークステーションが新しいトークンを発行することもできません。ソーシャルエンジニアリングによって電話越しにアクセスを許可させることも不可能です。ハードウェアによるタップが必要であり、それはブラウザのオリジンに紐付けられています。セキュリティチームは、攻撃者がリモートで複製できない手段によって、信頼の境界を制御します。
暗号学的な隔離
各従業員のVaultは、個別の暗号化されたデータベースです。共有テーブルの一行でも、マルチテナント・ストアのネームスペースでもありません。一つのVaultが侵害されても、得られるのは暗号文のみです。暗号化キーはサーバー上にも、バックアップの中にも、いかなるデータセンターにも存在しません。
スコープによって、エージェントが閲覧できるエントリを制御します。暗号化ティアによって、誰が復号できるかを制御します。クレジットカードや政府発行のIDは、自動的に「アイデンティティ・ティア」で暗号化されます。これはハードウェアキーのみが解読可能であり、物理デバイスなしでは復号できません。企業は、銀行のログイン情報、調達用の資格情報、人事システム、署名鍵など、あらゆるフィールドをこのティアに昇格させることができます。これらのフィールドは、すべてのサーバー、すべてのバックアップ、あらゆる侵害シナリオにおいて暗号文のままです。復号キーは、保護対象のデータと同じ場所に配置されることはありません。
コンプライアンス
SOC 2 Type II
セキュリティ、可用性、機密性に関する監査済みコントロール。監査範囲は、インフラ運用、アクセス管理、暗号化キーの取り扱い、およびインシデント対応に及びます。プラットフォームを検討中のエンタープライズのお客様には、NDAに基づきレポートを提供可能です。
ISO 27001
情報セキュリティマネジメントシステム(ISMS)認証取得済み。Vaultのプロビジョニングから資格情報の発行、削除、バックアップ保持に至るまでのフルライフサイクルをカバーしています。認証範囲には、すべてのPoP(Points of Presence)、中央管理インフラ、および開発パイプラインが含まれます。
99.99% 読み取りSLA
読み取りのアップタイム99.99%を保証。カルガリーとチューリッヒの間での、半球を跨いだフェイルオーバーを実現しています。これらの2サイトは、地質学的安定性と最大限の距離を考慮して選定されました。目標を達成できなかった場合、次回の請求時に1ヶ月分のクレジットを返金します。申請も交渉も不要の自動適用です。SLAは単なる目標ではなく、契約上の義務です。
統合
SCIM ディレクトリ同期
Azure AD、Okta、またはGoogle Workspaceで従業員が追加されると、Vaultが自動的にプロビジョニングされます。スコープはグループメンバーシップに基づいて割り当てられます。従業員が退職すると、Vaultは凍結され、すべてのトークンが無効化され、すべてのエージェントがロックアウトされます。手動のクリーンアップやチケット発行、「資格情報のローテーションを忘れていないか」といった確認は不要です。
プロビジョニングはバッチ処理ではなく、リアルタイムで行われます。新しい採用者のVaultは、ノートPCが用意される前に準備が整います。退職者のアクセス権は、駐車場の出口にたどり着く前に消滅します。
SIEM 統合
Splunk、Datadog、またはSentinelへのリアルタイムフィード。すべての資格情報へのアクセス、すべての失敗した試行、すべてのスコープ違反、すべてのトークン作成、すべてのローテーション。日次のダイジェストではなく、SOCがアラートを発信できる構造化されたイベントのライブストリームを提供します。
エージェントが1分間に3つ以上、または1時間に10つ以上のユニークな資格情報にアクセスした場合、自動的にスロットリングされます。2度目の違反はハードロックダウンをトリガーします。エージェントの次のリクエストが完了する前に、SIEMがそのイベントを検知します。
監査と属性特定
すべての資格情報へのアクセスは、人間またはエージェントという特定の主体に紐付けられます。「共有パスワードを持つ誰か」といった曖昧なものではありません。名前、スコープ、タイムスタンプ、ソースIPが記録されます。CISOが「火曜日の午前2時に誰が本番データベースにアクセスしたか」と尋ねたとき、その答えは一つのクエリで得られます。
パスワードのローテーションも同様に属性が特定されます。どの資格情報が変更され、誰がそれを実行し、どのエージェントが新しい値を取得したか。ローテーションによってデプロイが失敗した場合でも、数秒で正確な変更箇所を特定できます。
これは常に有効です。設定もオプトインも不要です。監査ログは、コンプライアンスの証跡であり、インシデント対応のツールであり、機密システムへのアクセス制御について規制当局から問われた際の回答となります。
エンタープライズ料金
ユーザー単位の料金体系。1ユーザーにつき3つのエージェント。生涯価格保証 — お客様の料金が上がることはありません。1年後も、5年後も、従業員数が2倍になった後でもです。新規のお客様に対しては料金を改定する可能性がありますが、お客様の料金は、お客様のサブスクリプション期間中、お客様の通貨で、現在のティアのまま固定されます。
ご相談ください。
エージェントはすでにそこにいます。資格情報レイヤーも、そうあるべきです。