KEEL

サマリー

第17章 マスタサマリー

全章要約・役割ルーティング・フェーズチェックリスト・KEEL 未決事項を 1 ページ相当で集約する。

主な読者: 経営PMSEPGセキュリティインフラ

マスタサマリー(1 ページ相当)

本章は全 18 章(第 00〜17 章)の 要約・役割ルーティング・フェーズチェックリスト・KEEL 未決事項 を 1 箇所に集約する。印刷または PDF 化して経営・推進会議に持ち込むことを想定。


全章サマリー表

タイトル要点(1 行)主な読者
0提案サマリーなぜ今・4 ドメイン・Phase 1/2経営、PM
1全社員向け AI 安全の基本送らない 5 つ・シャドー AI・社内の約束全社員
2全体像と課題ゲートウェイ定義・3 大課題・アーキテクチャ全員
3社内ルール・契約・教育ポリシー・契約チェック・教育カリキュラムPM、法務
4統制モデル4 領域・5 軸・ログ・RAG/MCP リスクPM、セキュリティ
5製品選定12 製品比較・Phase 1 は LiteLLM 推奨SE、インフラ
6セキュリティDLP・5 層防御・fail-closed・インシデントセキュリティ
7本番投入のセキュリティ実践PII・監査 5 問い・RAG ACL・出力検証セキュリティ、SE
8インフラデプロイ・Private Link・HA・監視インフラ
9開発者IDE 設定・禁止データ・仮想キーPG、SE
10PM・推進申請・予算・ロールアウトPM
11経営層ROI・意思決定ゲート G0-G3経営
12導入手順12 週チェックリスト・キー設計全員
13運用Runbook・ローテーション・四半期レビューインフラ、セキュリティ
14コンプライアンスNIST AI RMF / ISO 42001 / EU AI Actセキュリティ、法務
15テンプレート申請・RACI・インシデントPM
16参考リンク番号付き公式ドキュメントSE
17マスタサマリー本章全員

ストーリー順(読み順 = 章番号順)

0 → 1 → 2 → 3 → 4 → 6 → 7 章までが「安全に使う文化 → 統制 → 本番品質」の物語パート。第 5 章および第 8 章以降は構築・運用の役割別パート。

全社員の方は第 1 章で日常業務は足ります。ここで一旦終了して問題ありません。


役割別ルーティング

役割最初に読む章次に読む章深読み不要な章
経営0 → 11179, 12(概要のみ)
PM0 → 1 → 3 → 1012, 15, 178(概要のみ)
全社員12(任意)5〜16(不要)
SE2 → 59, 12, 1611
PG1 → 9155, 11, 14
セキュリティ1 → 4 → 6 → 714, 13, 15
インフラ2 → 812, 13, 1611
経営 ──→ Gate G0/G1/G2 承認
  ↓
PM ────→ 申請・ロールアウト・予算
  ↓
セキュリティ ──→ DLP・インシデント
  ↓
インフラ ──→ 構築・運用
  ↓
SE/PG ──→ 日常利用(仮想キー)

フェーズチェックリスト(要約)

Phase 0 — PoC(2 週)

Phase 1 — 本番(12 週)

Phase 2 — 全社(6〜9 ヶ月)

運用定着


KEEL 未決事項(Open Decisions)

ID論点選択肢推奨決定期限Owner
OD-1Phase 1 年間予算 cap1,000 / 1,500 / 2,000 万円1,500 万円Gate G0経営
OD-2個人 API キー廃止日Phase1+1mo / +3mo+3 ヶ月Gate G1経営
OD-3デプロイパターンACA / AKS既存標準に合わせるW2インフラ
OD-4プロンプトサンプリング禁止 / 72h 限定禁止Gate G1セキュリティ
OD-5Phase 2 APIM 移行移行 / LiteLLM 継続Phase 1 終了時再評価Gate G2SE+インフラ
OD-6海外リモート接続VPN のみ / mTLS 公開Phase 2 まで VPN のみGate G2セキュリティ
OD-7顧客データ PoC 例外禁止 / 理事会承認理事会承認のみ即時法務+セキュリティ
OD-8CoE 体制兼任 / 専任 0.5FTEPhase 2 で専任Gate G2経営

OD-1, OD-2, OD-4 は Gate G0/G1 前に必ずクローズ する。


KPI 一覧(Phase 1 終了時)

KPI目標
ゲートウェイ経由率≥ 80%
申請 SLA(標準)95% が 1 営業日以内
可用性≥ 99.5%
重大セキュリティインシデント0
月次コストレポート全パイロット PJ で配信

連絡先(プレースホルダ — KEEL で確定)

用途連絡先
利用申請llm-request@keel.co.jp
障害・インシデント#llm-gateway-incidents
セキュリティ通報security@keel.co.jp
ヘルプデスクhelpdesk@keel.co.jp

改訂履歴

日付変更
1.02026-07初版(本ガイドパック)

本パックで一通りの選定 → 実装 → 運用が回る ことを目的とした。未決事項をクローズし、Gate G0 から着手せよ。


v1.1 改訂サマリー(2026-07-08 ブラッシュアップ)

変更内容
3 層 GW モデルContent / MCP / Runtime AuthZ を全体像に追加
LiteLLM CVE最新 stable / 追補ハードニング済み系列、供給網 1.82.7/8 禁止、運用 Runbook
MCP 統制ツール台帳・OBO・シャドー MCP 遮断を Phase 2 必須化
EU AI ActArt.12 fail-closed 監査をコンプライアンス章に追加
参考文献#31〜#44 を追加(#1〜#30 との重複を解消)

未決事項への追記(OD-9〜)

ID論点推奨期限
OD-9Runtime Authorization(OPA/Cedar)採用可否Phase 2 設計時に判断Gate G2
OD-10MCP サーバ台帳の正本(Git / CMDB)CMDB 連携Phase 2 着手前
OD-11EU AI Act 高リスク該当の顧客スコープ定義法務 + PMO2026 Q4
日付変更
1.02026-07-08初版
1.12026-07-08Web 調査ブラッシュアップ(3層GW・CVE・MCP・Art.12)

v1.2 改訂 — 図解・バリエーション追加

追加内容
図解 9 点Before/After · 3層GW · 4フック · 仮想キー · デプロイ4型 · 選定ツリー · 製品マップ · Phase路線 · fail-closed
製品5 → 12 製品比較(OpenRouter · Bifrost · Helicone · Kong · Tetrate · Lunar 等)
パターンS/M/E の 3 典型構成
かみ砕き各章先頭に「30秒でわかる」+ 用語ミニ辞典
日付変更
1.22026-07-08図解・製品拡充・平易化

v1.4 改訂 — 再査読反映

変更内容
LiteLLM合格基準を「最新 stable / 追補ハードニング系列」に統一
参考文献[1]〜[54] 一意。重複解消
スコア加重 4.40 / 3.80 / 4.05 + 計算式
EU AI ActArt.12 vs Art.26(6) 分離
ROIUNRESOLVED / 仮説レンジ明記
日付変更
1.42026-07-08再査読 7 項目正式反映

v1.6 改訂 — 章番号統一

変更内容
章構成第 00〜17 章を読み順と一致(全 18 章)
第 1 章全社員向け AI 安全の基本
第 3 章社内ルール・契約・教育
第 7 章本番セキュリティ深掘り
第 17 章マスタサマリー(本章)
ナビ章番号順・「次へ」リンク・立場別ルートを整合

v1.7 改訂 — 査読反映サマリー

観点査読結果反映
章立て大枠は妥当。ただし第 5 章と第 6・7 章の読む順序が迷いやすい第 2・17 章で通読ルートと役割別ルートを分離
内容の厚み製品・運用は厚いが、研究根拠が本文に接続しきれていないNIST AI 600-1、AI 100-2、MITRE、MCP 論文、EchoLeak を蒸留
ターゲット表現全社員向けは平易で良い。技術章は「なぜ必要か」の根拠を追加余地あり第 6・7・9・14 章に根拠ベースの表を追加
セキュリティ設計API キー集中は十分。Agent/MCP/RAG の境界説明が不足MCP 台帳、tool schema 差分、RAG chunk ACL、出力検査を追加
監査対応EU AI Act / ISO 42001 はあるが NIST GenAI Profile との接続が薄い第 14 章に証跡単位のマッピングを追加
日付変更
1.72026-07-10章構成査読・研究根拠蒸留・MCP/RAG/間接インジェクション強化
1.62026-07-10章番号を読み順に統一
1.52026-07-10全社員・組織ガバナンス・本番セキュリティ章追加
1.42026-07-08再査読 7 項目正式反映

v1.8 改訂 — mediba / CF AI Gateway 蒸留サマリー

観点追記内容
製品選定Pattern S-CF(CF AIG + Bedrock BYOK)を Phase 1 代替として明文化
開発者Claude Code の Win/Mac 設定・metadata 規約
インフラマネージド Edge GW の構築・隔離・監視
運用BYOK コスト best-effort・eventually consistent 予算の受け入れ基準
参考文献[71]〜[81] 追加
日付変更
1.82026-07-13mediba Zenn 記事軸で CF AI Gateway 知見を蒸留
1.72026-07-10章構成査読・研究根拠・MCP/RAG 強化
1.62026-07-10章番号を読み順に統一

> v1.8.1 で U-CF-01〜04 を解消。詳細は本章末尾の v1.8.1 サマリーを参照。


v1.8.1 — UNRESOLVED 解消サマリー

ID旧状態解消内容残リスク
U-CF-01ログ・DLP 料金不明[82][83] で整理。PoC=Free、SIEM=Workers Paid、高度 DLP=ZTEnterprise 上限は営業のみ
U-CF-02Access GA 不明Closed beta(2026-06-05〜) [74]。Phase 1 は手動 metadata で代替GA 日は未公表
U-CF-03JP モデル ID 未標準第 9 章に標準表 [86][87]。四半期更新手順を定義Haiku JP profile は要疎通確認 [89]
U-CF-04TCO 比較なし第 5 章にレンジ試算 [84][85]。<50 名は CF AIG 有利LiteLLM Enterprise は要公式見積
日付変更
1.8.12026-07-13UNRESOLVED 4 件を公式+二次ソースでキュレーション
1.82026-07-13mediba / CF AIG 蒸留
1.72026-07-10研究根拠・MCP/RAG 強化

v1.9 — 社内研修入口

項目リンク
受講者向け入口training_index.html
研修計画書markdown/training_plan.md
管理者・導入ガイドindex.html

改訂履歴の詳細は research/ を参照(受講者導線から分離)。


v1.10 — Zenn AI セキュリティ 2026 取込

項目内容
出典開発現場のAIセキュリティを見直す
図解assets/zenn_ai_security/(5 枚 · 記事著者クレジット付き)
主な追記章2(露出二方向)· 3(C-9/C-10)· 6(4カテゴリ)· 7(DB4段階)· 8(AWS付録)· 9(Slopsquatting)
改訂日付内容
1.10.02026-07-13Zenn nenene01 記事の知見・図解取込

v1.11 追記 — リスト・権限(要約)

要点
台帳KEEL-LST-001〜007 · 四半期レビュー第 15 章
クライアントpermissions.json · スコープ最小 · iwaken71 型第 9 章
GWMCP intersection · tool_permission · DLP第 6・8 章
RBAC仮想キー · IdP ロール · 編集権限の RACI第 4・8 章

未決: OD-AL-01〜03(標準 IDE · MCP 経由率 · 社内 YAML 配布)— 第 17 章未決表に追記。

KEEL