AIエージェントの通信を、
Senriは、Claude CodeやOpenClawなどの自律型AIエージェントの通信内容をリアルタイムに可視化。 コードを書き換えることなく通信を制御し、情報漏洩や意図しない操作を未然に防ぎます。AIエージェント時代の、あたらしいセキュリティのかたちです。
こんなお悩みは
Claude CodeやOpenClawなど、AIエージェントの活用は社内で急速に進んでいます。一方で、そのリスク管理をどこから始めればいいのか、わからないままになっていませんか。
「どの部門が・どのAIに・何を送っているか」を把握できていない
エージェントは実行時に通信先を判断し、アプリのログにも残りません。全社でAI活用が進むほど、情報システム部門でも実態を追えなくなります。
AI経由の情報漏洩を、防ぎきれていない
巧妙に細工された指示やプロンプトインジェクションひとつで、APIキーや顧客データが許可外の宛先へ。たった一度の流出が、重大なインシデントになりかねません。
AIの利用を、組織として統制・説明できない
1件ずつ承認するのは非現実的。とはいえ全面禁止では活用が進まない。「誰が何に使い、何を許可したか」を説明できる仕組みがないのが実情です。
Solution
「見える化・制御・記録」で、
AIエージェントの通信を、組織の管理下に置くための3つの仕組み。導入のためにエージェントを書き換える必要はありません。
見える化
すべての通信を、リアルタイムに可視化
どのエージェントが、どこへ、何を送っているか。HTTP・HTTPS・DNS・WebSocketなど、あらゆる通信を外部に出る直前で捉えます。
- アプリのログにも残らない通信まで捕捉
- 暗号化された通信(HTTPS)の中身も検査
制御
危険な操作だけを、その場で止める
ポリシーに反する通信は、ネットワーク層でその場で遮断。許可済みの宛先に紛れた「危険な1件」も、外部に届く前に止められます。
- 宛先だけでなく、操作の中身まで見て判断
- 複数ルールが一致したら、最も厳しい動作を優先
理由:許可されていない宛先への、機密情報の送信
記録・監査
すべてを証跡として、自社の管理下に
ルールに一致した通信は、ヘッダーや本文とともに保存。いつ・どのエージェントが・何をしたかを、後から正確にたどれます。
- 監査やインシデント調査にそのまま使える
- 保存先・保存期間はお客様が設定
How it works
エージェントには手を加えず、
Senriは、エージェントと同じ環境で動く軽量なプロキシです。エージェントが外部に出すすべての通信がいったんSenriを通り、
設定したポリシーに照らして、許可・警告・ブロックを判断します。エージェントのコードを書き換える必要はなく、これまでどおりに動きます。
すべての通信がいったんSenriを通り、1件ずつポリシーと照らし合わせます。 そのうえで、許可・警告・ブロックのいずれかを、外部に出る前に判断します。
もう少し詳しい仕組み
すべての通信の「あいだ」に入る エージェントを起動すると、Senriが自動的に通信のあいだに入ります。エージェント側で特別な設定をする必要はありません。これ以降、エージェントが外部とやり取りする通信はかならずSenriを経由し、ポリシーで許可された通信だけが外部に届きます。
暗号化された通信も、中身まで確認 HTTPS通信は暗号化されているため、ふつうは外から中身を見ることができません。Senriは、お客様の環境のなかでだけ通信をいったん復号してポリシーと照合し、もう一度暗号化してから送り出します。このとき使う鍵が環境の外に出ることはなく、お客様がお持ちの鍵を使うこともできます。
Governance
「できること・できないこと」を、
ポリシーは操作単位で、こまかく設定できます。Senriはすべての通信をルール全体と照らし合わせ、複数に当てはまるときは、もっとも厳しい判断を優先します。
「どこへ」ではなく「何をするか」で判断
宛先だけでなく、操作の中身まで見て、許可・警告・ブロックを決められます。
すべての判断を、証跡として記録
くだした判断はすべて記録。監査や説明に、そのまま使えます。
変更も展開も、チームで安全に
変更の履歴を残し、レビューしながら全社へ広げられます。
ルールを書かなくても、はじめから安全に
近日提供認証情報の漏洩や破壊的な操作、データの持ち出しといった「よくあるリスク」は、Senriが用意する初期設定でそのまま防げます。自社でルールを書く前から、守られた状態で始められます。
まずは通信を「見える化」するところから
導入は最短で当日から。エージェントの改修は必要ありません。
Security
セキュリティ製品だからこそ、
データの取り扱いも、認証の取得状況も、包み隠さずお伝えします。
クラウドも、完全セルフホストも
ダッシュボード付きのクラウド型と、通信もログも外部に出さない完全セルフホスト型。お客様の要件に合わせて選べます。
鍵は、お客様の手の中に
HTTPSを復号するための鍵が、お客様の環境の外に出ることはありません。お客様ご自身の鍵を使う構成にも対応します。
記録するのは、必要な分だけ
保存するのは、ポリシーに一致した通信だけ。保存先も保存期間もお客様が決められ、不要なデータは残しません。
認証・コンプライアンスの状況
現時点で取得済みの認証はありませんが、取得に向けて準備を進めています。最新の状況は、このページで随時お知らせします。
Onboarding
導入は、
コード改修ゼロ。導入から運用まで、日本人の創業者が日本語で直接サポートします。
お問い合わせ・ご相談
まずはご要件をお聞かせください。利用中のエージェントや環境に合わせて、最適な構成をご提案します。
環境に合わせた構成のご提案
通信もログも外部に出さない完全セルフホスト型から、ダッシュボード付きのクラウド型まで。要件に応じて選べます。
インストール
Linuxに1コマンド、またはDockerで導入。エージェント側のコード変更やSDKの追加は必要ありません。
ポリシー設定・運用開始
ポリシー設計も私たちがご一緒します。最短で当日から、通信の可視化と制御を始められます。
導入後も続く、手厚いサポート体制
- 日本語での導入支援と、ポリシー設計のサポート
- セキュリティ要件やデータの取り扱いに関する個別相談
- 運用開始後の継続的なサポートと、新たな脅威への対応
セキュリティ要件は、事前にご相談ください
自社環境で完結する構成や、データの取り扱いについて個別にご説明します。
FAQ
よくある
ほとんど影響しません。Senriは接続を保持して再利用するため、多くのリクエストは1ミリ秒未満で通過します。大きな本文を検査するときに数ミリ秒かかる程度です。
はい。Senriはお客様の環境内の信頼された中継点として動作し、リクエストを一度復号してルールと照合し、再び暗号化して送信します。復号に使う鍵はマシンの外に出ず、お客様自身の鍵を持ち込むこともできます。
いいえ。Senriに到達できない場合、通信はそのまま通過するため業務は止まりません。逆に「監視できないときはすべて遮断する」運用にしたい場合も、設定ひとつで切り替えられます。
Linux上で、Dockerまたは一度のインストールで動作します。通常のネットワーク通信を行うPython・Node.jsとその上のツールに広く対応します。独自にネットワーク処理を内蔵する一部のバイナリは、追加設定が必要です。
お客様が選べます。セルフホスト構成では、ログを自社のデータベースやログ基盤にのみ保存し、データを外部に出さない運用が可能です。ダッシュボードやアラートが必要な場合は、当社のホスト型バックエンドにも接続できます。
不要です。SDKの追加もコードの書き換えもありません。Senriはエージェントが既に行っているネットワーク通信を監視するため、自作・市販いずれのエージェントでも同じように動作します。
現在は正式リリースに向けた準備中です。先行登録いただいた方へ、提供開始時に料金プランを優先してご案内します。
Get started