KEEL

KEEL 社内資料 · v1.11.0 · 2026-07-13

LLMゲートウェイ導入ガイド

安全に使う文化から選定・導入・運用まで — 第00〜17章

KEEL LLMゲートウェイ導入ガイド

社内および顧客案件における LLM 利用を、安全に使う文化 → 選定 → 導入 → 運用まで一気通貫で設計するためのワンストップ資料です。ベース調査は LLMのコスト暴走と情報漏洩を防ぐ社内Gateway設計 (2026-07)、mediba: Cloudflare AI Gateway 検証 (2026-07)、開発現場のAIセキュリティを見直す (2026-07)および公式ドキュメント・セキュリティアドバイザリを反映。v1.11.0 で CF AIG × Bedrock 統制とエージェント本番接続の知見を蒸留。

社内研修: 受講者は 研修入口(training_index.html) から。所要時間・確認テスト・演習は 研修計画書 を参照。
ねらい: 個人 API キーのシャドー利用を止めるのではなく、安全に使える代替経路(社内 OpenAI 互換 Gateway)を先に用意し、ログ・コスト・DLP を集中管理する。

読み方 — ストーリー順(=章番号順)

v1.7 では、通読ルート役割別ルートを分けました。AI 初心者は 第 1 章 だけで日常業務の最低ラインはクリアできます。

物語の流れ(第 00〜17 章)
内容主な読者
0なぜ今ゲートウェイか経営・PM
1全社員:安全に使う基本全社員
2ゲートウェイの全体像全員
3ルール・契約・教育PM・法務
4統制の骨格PM・セキュリティ
67セキュリティ → 本番深掘りセキュリティ・SE
5, 8〜17選定・構築・運用・テンプレ・サマリー役割別(下表参照)
全社員の方はここで終了 OK: 第 1 章まで読めば十分です。以降は担当者向けです。

読み方 — 立場別ルート

役割ごとの推奨読順(必要な章のみで可)
立場推奨ルート目的
経営01117投資判断・リスク説明
PM0 → 131012 → 17申請・教育・ロールアウト
全社員1 のみ日常利用の最低ライン
セキュリティ1 → 46714DLP・本番品質・監査
インフラ25813構築・ネットワーク・運用
開発者1 → 2915IDE 設定・利用ルール
SE2 → 5 → 12 → 7 → 9アーキテクチャ・本番実装

章別目次

第00章 提案サマリー提案の骨子と Phase1/2再査読対応 · ゲートウェイ不要条件 第01章 全社員向け AI 安全の基本送らない5つ・シャドーAI全社員 · 初心者OK · 詐欺対策 第02章 全体像と課題3層GW・図解で全体像Before/After · 用語辞典 · Mermaid 第03章 社内ルール・契約・教育ルール・契約・教育チェックリスト · カリキュラム 第04章 統制モデル4フック・統制5軸3層図 · llm_input · MCP 第05章 製品選定12製品比較と選定フローCF AIG · Pattern S-CF · APIM 第06章 セキュリティ担当DLP・Guardrails・5層fail-closed · インシデント 第07章 本番投入のセキュリティ実践PII・監査5問い・RAG ACL本番品質 · 出力検証 第08章 インフラ担当ネットワーク・HA・SecretsPrivate Link · WAF · 監視 第09章 開発者IDE統制・仮想キーCursor · Claude Code · 投入禁止 第10章 PM・推進申請・予算・ロールアウト承認フロー · パイロット 第11章 経営層ROI・意思決定ゲートG0-G3 · 投資フェーズ 第12章 導入手順Phase1→2 手順Virtual Key · 12週タイムライン 第13章 運用Runbook・パッチCVE · 四半期レビュー · SIEM 第14章 コンプライアンス規制マッピングNIST AI RMF · ISO 42001 · EU AI Act 第15章 テンプレート申請・RACI・インシデントコピペ用テンプレ 第16章 参考リンク参考文献標準 · 論文 · 公式ドキュメント 第17章 マスタサマリー1枚サマリー役割ルート · 未決事項

導入フェーズ早見表

フェーズ期間目安認証単位詳細
Phase 18〜12 週アプリ / プロジェクト(Virtual Key)第12章
Phase 2+6〜9 ヶ月ユーザー + SSO + セッション第12章
Agent / MCP 統制Phase 2 以降ツール ACL・Content Safety 拡張第4章
KEEL