Feature · コントロール
誰が何を AI にやらせたか、 組織で統制する。
AI に仕事を任せるほど、「誰が・何を・いつ」を把握し、 必要なら止めて、 戻せることが大切になります。 コントロールは、 権限管理から監査、 操作の巻き戻しまで、 組織で安心して AI を使うための統制をまとめて備えます。
- 経理部 が請求書 32 件を送信
- AI が 13 ファイルを削除 戻す
統制の全体像
任せるからこそ、 見えて、 戻せる。
AI を組織で使うために必要な統制を、 ひとつにまとめました。
権限管理 (RBAC)
組織・プロジェクト単位で、 誰が何をできるかを管理します。 役割に応じて、 見える範囲・操作できる範囲を分けられます。
サンドボックス隔離
AI は隔離された環境で実行します。 認証情報を直接持たせず、 影響範囲を閉じ込めるので、 暴走のリスクを抑えます。
監査ログ
誰がいつ何を AI にやらせたか、 記録に残します。 「先月、 経理部が AI にやらせた全タスク」 を後から一覧で確認できます。
操作の巻き戻し
AI が誤って消したファイルを戻せます。 連続した操作も、 まとめて取り消せます。
暴走を止める
短時間に大量削除などの異常を検知すると、 自動で操作を停止します。 重要な操作は実行前に確認を挟めます。
self-host
自社の環境で動かし、 データを 1 byte も外に出さない構成も組めます。 LLM の推論も社内に切り替えられます。
監査ログ・操作の巻き戻し・SIEM 連携など、 規制業界・大企業向けの統制の詳細は Enterprise ページ をご覧ください。
権限モデル
「誰が」「何に」「何をできるか」を、 きっちり分ける。
役割 (ロール) ごとに、 リソース単位でアクセス権を割り当てます。
role : owner | admin | member files : create read update delete connections : create read update delete knowledge : create read update delete mcp : publish read update unpublish project : create read update delete invite
技術者向け: アクセス権は「リソース : アクション」の単位で管理します (resource:action)。
非技術者には 「役割に応じて、 できることを分ける」。 技術者には、 リソース単位の細かな権限制御 (resource:action)。 現場の管理者にも、 情シスにも、 同じ仕組みで説明できます。 プロジェクト単位で見える範囲も分けられます。
体験できること
「もしも」 に、 ちゃんと備える。
AI が連続で 13 ファイルを誤削除 → 1 クリックでまとめて巻き戻し。
5 分で 50 件削除など異常を検知 → AI の操作を自動で停止。
「先月、 経理部が AI にやらせた全タスク」 を監査ログから一覧。
Related
agens のほかの機能
これらはすべて、 ひとつの agens に含まれる機能です。 組み合わせて、 チャットから業務をまるごと任せられます。
FAQ
よくある質問。
権限管理はできますか?
誰が何を AI にやらせたか、 後から確認できますか?
AI が誤って消したファイルは戻せますか?
self-host で社内に閉じて使えますか?
AI の暴走や大量削除は防げますか?
最終更新: 2026 年 5 月