KEEL LLMゲートウェイ導入ガイド
社内および顧客案件における LLM 利用を、安全に使う文化 → 選定 → 導入 → 運用まで一気通貫で設計するためのワンストップ資料です。ベース調査は LLMのコスト暴走と情報漏洩を防ぐ社内Gateway設計 (2026-07)、mediba: Cloudflare AI Gateway 検証 (2026-07)、開発現場のAIセキュリティを見直す (2026-07)および公式ドキュメント・セキュリティアドバイザリを反映。v1.11.0 で CF AIG × Bedrock 統制とエージェント本番接続の知見を蒸留。
社内研修: 受講者は 研修入口(training_index.html) から。所要時間・確認テスト・演習は 研修計画書 を参照。
ねらい: 個人 API キーのシャドー利用を止めるのではなく、安全に使える代替経路(社内 OpenAI 互換 Gateway)を先に用意し、ログ・コスト・DLP を集中管理する。
読み方 — ストーリー順(=章番号順)
v1.7 では、通読ルートと役割別ルートを分けました。AI 初心者は 第 1 章 だけで日常業務の最低ラインはクリアできます。
| 章 | 内容 | 主な読者 |
|---|---|---|
| 0 | なぜ今ゲートウェイか | 経営・PM |
| 1 | 全社員:安全に使う基本 | 全社員 |
| 2 | ゲートウェイの全体像 | 全員 |
| 3 | ルール・契約・教育 | PM・法務 |
| 4 | 統制の骨格 | PM・セキュリティ |
| 6 → 7 | セキュリティ → 本番深掘り | セキュリティ・SE |
| 5, 8〜17 | 選定・構築・運用・テンプレ・サマリー | 役割別(下表参照) |
全社員の方はここで終了 OK: 第 1 章まで読めば十分です。以降は担当者向けです。
読み方 — 立場別ルート
| 立場 | 推奨ルート | 目的 |
|---|---|---|
| 経営 | 0 → 11 → 17 | 投資判断・リスク説明 |
| PM | 0 → 1 → 3 → 10 → 12 → 17 | 申請・教育・ロールアウト |
| 全社員 | 1 のみ | 日常利用の最低ライン |
| セキュリティ | 1 → 4 → 6 → 7 → 14 | DLP・本番品質・監査 |
| インフラ | 2 → 5 → 8 → 13 | 構築・ネットワーク・運用 |
| 開発者 | 1 → 2 → 9 → 15 | IDE 設定・利用ルール |
| SE | 2 → 5 → 12 → 7 → 9 | アーキテクチャ・本番実装 |
章別目次
第00章 提案サマリー提案の骨子と Phase1/2再査読対応 · ゲートウェイ不要条件
第01章 全社員向け AI 安全の基本送らない5つ・シャドーAI全社員 · 初心者OK · 詐欺対策
第02章 全体像と課題3層GW・図解で全体像Before/After · 用語辞典 · Mermaid
第03章 社内ルール・契約・教育ルール・契約・教育チェックリスト · カリキュラム
第04章 統制モデル4フック・統制5軸3層図 · llm_input · MCP
第05章 製品選定12製品比較と選定フローCF AIG · Pattern S-CF · APIM
第06章 セキュリティ担当DLP・Guardrails・5層fail-closed · インシデント
第07章 本番投入のセキュリティ実践PII・監査5問い・RAG ACL本番品質 · 出力検証
第08章 インフラ担当ネットワーク・HA・SecretsPrivate Link · WAF · 監視
第09章 開発者IDE統制・仮想キーCursor · Claude Code · 投入禁止
第10章 PM・推進申請・予算・ロールアウト承認フロー · パイロット
第11章 経営層ROI・意思決定ゲートG0-G3 · 投資フェーズ
第12章 導入手順Phase1→2 手順Virtual Key · 12週タイムライン
第13章 運用Runbook・パッチCVE · 四半期レビュー · SIEM
第14章 コンプライアンス規制マッピングNIST AI RMF · ISO 42001 · EU AI Act
第15章 テンプレート申請・RACI・インシデントコピペ用テンプレ
第16章 参考リンク参考文献標準 · 論文 · 公式ドキュメント
第17章 マスタサマリー1枚サマリー役割ルート · 未決事項
導入フェーズ早見表
| フェーズ | 期間目安 | 認証単位 | 詳細 |
|---|---|---|---|
| Phase 1 | 8〜12 週 | アプリ / プロジェクト(Virtual Key) | 第12章 |
| Phase 2 | +6〜9 ヶ月 | ユーザー + SSO + セッション | 第12章 |
| Agent / MCP 統制 | Phase 2 以降 | ツール ACL・Content Safety 拡張 | 第4章 |