マスタサマリー(1 ページ相当)
本章は全 18 章(第 00〜17 章)の 要約・役割ルーティング・フェーズチェックリスト・KEEL 未決事項 を 1 箇所に集約する。印刷または PDF 化して経営・推進会議に持ち込むことを想定。
全章サマリー表
| 章 | タイトル | 要点(1 行) | 主な読者 |
| 0 | 提案サマリー | なぜ今・4 ドメイン・Phase 1/2 | 経営、PM |
| 1 | 全社員向け AI 安全の基本 | 送らない 5 つ・シャドー AI・社内の約束 | 全社員 |
| 2 | 全体像と課題 | ゲートウェイ定義・3 大課題・アーキテクチャ | 全員 |
| 3 | 社内ルール・契約・教育 | ポリシー・契約チェック・教育カリキュラム | PM、法務 |
| 4 | 統制モデル | 4 領域・5 軸・ログ・RAG/MCP リスク | PM、セキュリティ |
| 5 | 製品選定 | 12 製品比較・Phase 1 は LiteLLM 推奨 | SE、インフラ |
| 6 | セキュリティ | DLP・5 層防御・fail-closed・インシデント | セキュリティ |
| 7 | 本番投入のセキュリティ実践 | PII・監査 5 問い・RAG ACL・出力検証 | セキュリティ、SE |
| 8 | インフラ | デプロイ・Private Link・HA・監視 | インフラ |
| 9 | 開発者 | IDE 設定・禁止データ・仮想キー | PG、SE |
| 10 | PM・推進 | 申請・予算・ロールアウト | PM |
| 11 | 経営層 | ROI・意思決定ゲート G0-G3 | 経営 |
| 12 | 導入手順 | 12 週チェックリスト・キー設計 | 全員 |
| 13 | 運用 | Runbook・ローテーション・四半期レビュー | インフラ、セキュリティ |
| 14 | コンプライアンス | NIST AI RMF / ISO 42001 / EU AI Act | セキュリティ、法務 |
| 15 | テンプレート | 申請・RACI・インシデント | PM |
| 16 | 参考リンク | 番号付き公式ドキュメント | SE |
| 17 | マスタサマリー | 本章 | 全員 |
ストーリー順(読み順 = 章番号順)
第 0 → 1 → 2 → 3 → 4 → 6 → 7 章までが「安全に使う文化 → 統制 → 本番品質」の物語パート。第 5 章および第 8 章以降は構築・運用の役割別パート。
全社員の方は第 1 章で日常業務は足ります。ここで一旦終了して問題ありません。
役割別ルーティング
| 役割 | 最初に読む章 | 次に読む章 | 深読み不要な章 |
| 経営 | 0 → 11 | 17 | 9, 12(概要のみ) |
| PM | 0 → 1 → 3 → 10 | 12, 15, 17 | 8(概要のみ) |
| 全社員 | 1 | 2(任意) | 5〜16(不要) |
| SE | 2 → 5 | 9, 12, 16 | 11 |
| PG | 1 → 9 | 15 | 5, 11, 14 |
| セキュリティ | 1 → 4 → 6 → 7 | 14, 13, 15 | — |
| インフラ | 2 → 8 | 12, 13, 16 | 11 |
経営 ──→ Gate G0/G1/G2 承認
↓
PM ────→ 申請・ロールアウト・予算
↓
セキュリティ ──→ DLP・インシデント
↓
インフラ ──→ 構築・運用
↓
SE/PG ──→ 日常利用(仮想キー)
フェーズチェックリスト(要約)
Phase 0 — PoC(2 週)
- [ ] 製品比較完了(第 5 章)
- [ ] ステージング接続成功
- [ ] Gate G0 承認
Phase 1 — 本番(12 週)
- [ ] インフラ・DLP・ログ稼働
- [ ] パイロット 20〜30 名
- [ ] 利用率 80%、重大インシデント 0
- [ ] Gate G1 承認
Phase 2 — 全社(6〜9 ヶ月)
- [ ] 全社ロールアウト
- [ ] RAG/MCP 統制
- [ ] コンプライアンスマッピング
- [ ] Gate G2/G3 判断
運用定着
- [ ] 四半期レビュー 4 回/年
- [ ] キーローテーション 90 日
- [ ] LiteLLM パッチ月次
KEEL 未決事項(Open Decisions)
| ID | 論点 | 選択肢 | 推奨 | 決定期限 | Owner |
| OD-1 | Phase 1 年間予算 cap | 1,000 / 1,500 / 2,000 万円 | 1,500 万円 | Gate G0 | 経営 |
| OD-2 | 個人 API キー廃止日 | Phase1+1mo / +3mo | +3 ヶ月 | Gate G1 | 経営 |
| OD-3 | デプロイパターン | ACA / AKS | 既存標準に合わせる | W2 | インフラ |
| OD-4 | プロンプトサンプリング | 禁止 / 72h 限定 | 禁止 | Gate G1 | セキュリティ |
| OD-5 | Phase 2 APIM 移行 | 移行 / LiteLLM 継続 | Phase 1 終了時再評価 | Gate G2 | SE+インフラ |
| OD-6 | 海外リモート接続 | VPN のみ / mTLS 公開 | Phase 2 まで VPN のみ | Gate G2 | セキュリティ |
| OD-7 | 顧客データ PoC 例外 | 禁止 / 理事会承認 | 理事会承認のみ | 即時 | 法務+セキュリティ |
| OD-8 | CoE 体制 | 兼任 / 専任 0.5FTE | Phase 2 で専任 | Gate G2 | 経営 |
OD-1, OD-2, OD-4 は Gate G0/G1 前に必ずクローズ する。
KPI 一覧(Phase 1 終了時)
| KPI | 目標 |
| ゲートウェイ経由率 | ≥ 80% |
| 申請 SLA(標準) | 95% が 1 営業日以内 |
| 可用性 | ≥ 99.5% |
| 重大セキュリティインシデント | 0 |
| 月次コストレポート | 全パイロット PJ で配信 |
連絡先(プレースホルダ — KEEL で確定)
| 用途 | 連絡先 |
| 利用申請 | llm-request@keel.co.jp |
| 障害・インシデント | #llm-gateway-incidents |
| セキュリティ通報 | security@keel.co.jp |
| ヘルプデスク | helpdesk@keel.co.jp |
改訂履歴
| 版 | 日付 | 変更 |
| 1.0 | 2026-07 | 初版(本ガイドパック) |
本パックで一通りの選定 → 実装 → 運用が回る ことを目的とした。未決事項をクローズし、Gate G0 から着手せよ。
v1.1 改訂サマリー(2026-07-08 ブラッシュアップ)
| 変更 | 内容 |
| 3 層 GW モデル | Content / MCP / Runtime AuthZ を全体像に追加 |
| LiteLLM CVE | 最新 stable / 追補ハードニング済み系列、供給網 1.82.7/8 禁止、運用 Runbook |
| MCP 統制 | ツール台帳・OBO・シャドー MCP 遮断を Phase 2 必須化 |
| EU AI Act | Art.12 fail-closed 監査をコンプライアンス章に追加 |
| 参考文献 | #31〜#44 を追加(#1〜#30 との重複を解消) |
未決事項への追記(OD-9〜)
| ID | 論点 | 推奨 | 期限 |
| OD-9 | Runtime Authorization(OPA/Cedar)採用可否 | Phase 2 設計時に判断 | Gate G2 |
| OD-10 | MCP サーバ台帳の正本(Git / CMDB) | CMDB 連携 | Phase 2 着手前 |
| OD-11 | EU AI Act 高リスク該当の顧客スコープ定義 | 法務 + PMO | 2026 Q4 |
| 版 | 日付 | 変更 |
| 1.0 | 2026-07-08 | 初版 |
| 1.1 | 2026-07-08 | Web 調査ブラッシュアップ(3層GW・CVE・MCP・Art.12) |
v1.2 改訂 — 図解・バリエーション追加
| 追加 | 内容 |
| 図解 9 点 | Before/After · 3層GW · 4フック · 仮想キー · デプロイ4型 · 選定ツリー · 製品マップ · Phase路線 · fail-closed |
| 製品 | 5 → 12 製品比較(OpenRouter · Bifrost · Helicone · Kong · Tetrate · Lunar 等) |
| パターン | S/M/E の 3 典型構成 |
| かみ砕き | 各章先頭に「30秒でわかる」+ 用語ミニ辞典 |
| 版 | 日付 | 変更 |
| 1.2 | 2026-07-08 | 図解・製品拡充・平易化 |
v1.4 改訂 — 再査読反映
| 変更 | 内容 |
| LiteLLM | 合格基準を「最新 stable / 追補ハードニング系列」に統一 |
| 参考文献 | [1]〜[54] 一意。重複解消 |
| スコア | 加重 4.40 / 3.80 / 4.05 + 計算式 |
| EU AI Act | Art.12 vs Art.26(6) 分離 |
| ROI | UNRESOLVED / 仮説レンジ明記 |
| 版 | 日付 | 変更 |
| 1.4 | 2026-07-08 | 再査読 7 項目正式反映 |
v1.6 改訂 — 章番号統一
| 変更 | 内容 |
| 章構成 | 第 00〜17 章を読み順と一致(全 18 章) |
| 第 1 章 | 全社員向け AI 安全の基本 |
| 第 3 章 | 社内ルール・契約・教育 |
| 第 7 章 | 本番セキュリティ深掘り |
| 第 17 章 | マスタサマリー(本章) |
| ナビ | 章番号順・「次へ」リンク・立場別ルートを整合 |
v1.7 改訂 — 査読反映サマリー
| 観点 | 査読結果 | 反映 |
| 章立て | 大枠は妥当。ただし第 5 章と第 6・7 章の読む順序が迷いやすい | 第 2・17 章で通読ルートと役割別ルートを分離 |
| 内容の厚み | 製品・運用は厚いが、研究根拠が本文に接続しきれていない | NIST AI 600-1、AI 100-2、MITRE、MCP 論文、EchoLeak を蒸留 |
| ターゲット表現 | 全社員向けは平易で良い。技術章は「なぜ必要か」の根拠を追加余地あり | 第 6・7・9・14 章に根拠ベースの表を追加 |
| セキュリティ設計 | API キー集中は十分。Agent/MCP/RAG の境界説明が不足 | MCP 台帳、tool schema 差分、RAG chunk ACL、出力検査を追加 |
| 監査対応 | EU AI Act / ISO 42001 はあるが NIST GenAI Profile との接続が薄い | 第 14 章に証跡単位のマッピングを追加 |
| 版 | 日付 | 変更 |
| 1.7 | 2026-07-10 | 章構成査読・研究根拠蒸留・MCP/RAG/間接インジェクション強化 |
| 1.6 | 2026-07-10 | 章番号を読み順に統一 |
| 1.5 | 2026-07-10 | 全社員・組織ガバナンス・本番セキュリティ章追加 |
| 1.4 | 2026-07-08 | 再査読 7 項目正式反映 |
v1.8 改訂 — mediba / CF AI Gateway 蒸留サマリー
| 観点 | 追記内容 |
| 製品選定 | Pattern S-CF(CF AIG + Bedrock BYOK)を Phase 1 代替として明文化 |
| 開発者 | Claude Code の Win/Mac 設定・metadata 規約 |
| インフラ | マネージド Edge GW の構築・隔離・監視 |
| 運用 | BYOK コスト best-effort・eventually consistent 予算の受け入れ基準 |
| 参考文献 | [71]〜[81] 追加 |
| 版 | 日付 | 変更 |
| 1.8 | 2026-07-13 | mediba Zenn 記事軸で CF AI Gateway 知見を蒸留 |
| 1.7 | 2026-07-10 | 章構成査読・研究根拠・MCP/RAG 強化 |
| 1.6 | 2026-07-10 | 章番号を読み順に統一 |
> v1.8.1 で U-CF-01〜04 を解消。詳細は本章末尾の v1.8.1 サマリーを参照。
v1.8.1 — UNRESOLVED 解消サマリー
| ID | 旧状態 | 解消内容 | 残リスク |
| U-CF-01 | ログ・DLP 料金不明 | [82][83] で整理。PoC=Free、SIEM=Workers Paid、高度 DLP=ZT | Enterprise 上限は営業のみ |
| U-CF-02 | Access GA 不明 | Closed beta(2026-06-05〜) [74]。Phase 1 は手動 metadata で代替 | GA 日は未公表 |
| U-CF-03 | JP モデル ID 未標準 | 第 9 章に標準表 [86][87]。四半期更新手順を定義 | Haiku JP profile は要疎通確認 [89] |
| U-CF-04 | TCO 比較なし | 第 5 章にレンジ試算 [84][85]。<50 名は CF AIG 有利 | LiteLLM Enterprise は要公式見積 |
| 版 | 日付 | 変更 |
| 1.8.1 | 2026-07-13 | UNRESOLVED 4 件を公式+二次ソースでキュレーション |
| 1.8 | 2026-07-13 | mediba / CF AIG 蒸留 |
| 1.7 | 2026-07-10 | 研究根拠・MCP/RAG 強化 |
v1.9 — 社内研修入口
改訂履歴の詳細は research/ を参照(受講者導線から分離)。
v1.10 — Zenn AI セキュリティ 2026 取込
| 項目 | 内容 |
| 出典 | 開発現場のAIセキュリティを見直す |
| 図解 | assets/zenn_ai_security/(5 枚 · 記事著者クレジット付き) |
| 主な追記章 | 2(露出二方向)· 3(C-9/C-10)· 6(4カテゴリ)· 7(DB4段階)· 8(AWS付録)· 9(Slopsquatting) |
| 改訂 | 日付 | 内容 |
| 1.10.0 | 2026-07-13 | Zenn nenene01 記事の知見・図解取込 |
v1.11 追記 — リスト・権限(要約)
| 柱 | 要点 | 章 |
| 台帳 | KEEL-LST-001〜007 · 四半期レビュー | 第 15 章 |
| クライアント | permissions.json · スコープ最小 · iwaken71 型 | 第 9 章 |
| GW | MCP intersection · tool_permission · DLP | 第 6・8 章 |
| RBAC | 仮想キー · IdP ロール · 編集権限の RACI | 第 4・8 章 |
未決: OD-AL-01〜03(標準 IDE · MCP 経由率 · 社内 YAML 配布)— 第 17 章未決表に追記。