Company
最上位のテナントです。Control Profile、Agent User、Desktop AgentのAccess Key、クォータなど、全社的な設定を保持します。
Organization
チームや事業部門のための、Company内のグループです。
Project
Guardianを登録し、認証情報を管理する場所です。各プロジェクトには固定のタイプがあります。
AccountとMulti-Company
Accountは、コンソールにログインする認証主体です — トラフィックが統制対象となるAgent UserやAPI End Userとは区別されます。1つのAccountは複数のCompanyに同時に所属できます(Multi-Company)。ログイン時に会社を選んでコンテキストを切り替えます。アイデンティティと権限は分離されています — Accountが認証を行いますが、その権限は(Account, Company)コンテキストで解決され、1つのコンテキストが複数のロールを保持できます。
テナントは分離されています。ポリシー、ログ、権限のデータが、CompanyやProjectの境界を越えて公開されることはありません。
プロジェクトタイプ
プロジェクトを作成する際にそのタイプを選択します。タイプは後から変更できません。- API — 自社アプリケーションにGuard APIを組み込むためのものです。API キーを管理します。
- Desktop Agent — WindowsのDesktop Agentを通じて、従業員のAIツール利用を保護するためのものです。Control ProfileとAgent Userを通じて管理されます。
ロール
アクセスはRBACによって統制されます。RoleはIAM Policy(システムアクセスのルール)をまとめたものであり、Accountにロールが付与されます。標準のロールは次のとおりです。| ロール | 権限 |
|---|---|
| Owner | Companyレベルの設定を含む、すべての制御。 |
| Admin | 組織、プロジェクト、Guardian、ポリシーの管理。 |
| Member | 割り当てられたプロジェクト内での作業。 |
| Viewer | 読み取り専用。 |
IAM Policy ≠ Guard Policy。 IAM Policyは、誰がシステムにアクセスできるかを統制します(RBAC、Account → Role)。Guard Policyは、コンテンツを統制します(Project Guardian → 入力/出力のフィルタリング)。どちらもConsoleで管理されますが、目的は異なります。
階層に従うガバナンス制御
Kill Switch(3階層)
Kill Switchは、Organization、Project、Project Guardianという3つのリソース階層における緊急用の切り替えスイッチであり、いずれの階層も独立して切り替えられます。有効化すると、その階層配下のすべてのProject Guardianを停止する一方で、各リソース自身の状態は保持します。解除すると、保持された状態から再開します。注意点:- Companyには独自のKill Switchがありません — 代わりに、上位の権限がその配下のすべてのリソースをトリガーできます。
- これはAPI Keyの状態(Active / Inactive / Revoked)とは直交します。Bastionはリクエストごとに両方を検証します。
- マスターであるSystem Guardianは、Kill Switchの対象外です。
Audit Logとモニタリング
- Audit Logは、ガバナンスの変更のみ — 管理上/運用上の操作 — を記録します。ランタイムのリクエスト/レスポンスのトレース、システムの自動イベント(ハートビート、ヘルスチェック)、単純な読み取り、拒否された試行は記録しません。Audit Logには2つの階層があります。Company Audit Logと、
/aimSystem Audit Logです。これは改ざん不可能です。監査ログを参照してください。 - モニタリング(Opticon)は、プロジェクトごとのランタイムのトレース — Audit Logとは別の記録レイヤー — を表示します。トレースのモニタリングを参照してください。
初めての方は、Account Admin向けクイックスタートで、Company、Organization、Project、Guardian、キーの作成までを一通り順を追って説明しています。