1. ここでの AI コンプライアンスコントロールマトリクスとは
マトリクスは、フレームワークごとの 2 つのリストの和集合です:- インストール済みパックがカバーする条項 — それぞれインストールが実体化した 正確なガードレールまたはファイアウォールポリシーに結合される;
- ゲートウェイで決して自動化できない条項 — 従業員研修、ビジネスアソシエイト契約、 物理アクセス — 偽の 100% を示唆するのではなく、マトリクスがそれらを開示する よう正直なギャップとしてオーサリングされる。
各条項は、2 つのプレーンのちょうどひとつにマッピングします:
ガードレールプレーン
コンテンツ条項 — 機密 PII、シークレット、必要な開示 — は
block、mask、
flag アクションを持つガードレールルールに
マッピングします。ファイアウォールプレーン
アクション条項 — 過剰なエージェンシー、危険なツール呼び出し、egress — は
inbound、response、mcp、egress サーフェス上の
allow / audit / deny
判定を持つファイアウォールルールにマッピングします。2. 行が持てる準備状況状態
すべてのマトリクス行はひとつの状態を持ちます。これらは監査人が読む言葉なので、 言葉通りの意味を持ちます:| 状態 | 意味 |
|---|---|
covered | パックコントロールがインストールされ、条項を強制している。 |
observe | インストール済みだがログのみ — ブロックしたであろうエビデンスを収集中で、まだ強制していない。 |
gap | インストール済みコントロールが条項をカバーしない(または組織的でカバーできない)。 |
attested | 管理者が自動化ではなくオーナーアテストした組織的条項。 |
drift オーバーレイもあります:インストール済みパックのマッピングが現在の
カタログバージョンに遅れている場合、その行は drift としてレンダリングされる
ため、エビデンスに依拠する前に再インストールすべきだと分かります。
3. マトリクスを読む(ひとつの具体的な呼び出し)
準備状況エンドポイントはマトリクス全体を返します — フレームワークごとの カバレッジパーセンテージ、ウィンドウにわたるランク付けされたトップリスク、 そして条項ごとに 1 つのcoverage_rows エントリ。準備状況の閲覧はすべての
ワークスペースメンバーに開放されており無料なので、セキュリティと監査の
レビュアーは書き込みアクセスなしでマトリクスを見守れます。コンソールがあなたの
セッション下でこの管理ルートを駆動します — コンプライアンスルートにリレー
sk-orca-… キーを渡すことは決してありません:
guardrail_id(またはファイアウォールプレーンでは firewall_policy_id)は
load-bearing なフィールドです:それは条項を、コンソールで開いて他のどれとも同様に
編集できるオブジェクトに真っ直ぐ結びつけます。それが監査人が歩む系統です —
条項 → コントロール id → 強制ポリシー → それが生成したマッチ。
4. あなたのフレームワークのためにマトリクスを組み立てる
マトリクスはパックをインストールして構築します。各インストールは、そのコントロール をパックの来歴でタグ付けされたひとつのガードレールとひとつのファイアウォール ポリシーにマージし、その条項がcoverage_rows を満たし始めます:
- フレームワークを選ぶ。 インストールはコンソールの Compliance →
Catalog から、ワークスペース管理者として実行します。カタログはセキュリティと
AI ガバナンス規制(
soc2、iso_27001、iso_42001、nist_ai_rmf、eu_ai_act、owasp_llm)、セクター規制(hipaa、pci_dss、glba、nist_800_53)、そして幅広い地域プライバシー法(gdpr、uk_gdpr、ccpaなど)をカバーします。ライブのセットはフレームワークで 閲覧してください。 - まず観察でインストール。 新鮮なインストールは観察モードで着地します —
ガードレールアクションは
flagに強制され、ファイアウォールポリシーはシャドウ — そのため、すべての新しい行がobserveとして始まり、強制する前にブロックした であろうエビデンスを生成します。 - 行が満たされるのを見守る。 実際のウィンドウにわたって準備状況を再取得します。
Covered 行はその
observe_countを示します;ギャップは開示されたまま;組織的 条項はアテステーションを待ちます。 - ゴーライブ。 行がクリーンに読めたら、ワークスペース管理者がゴーライブし、
observe行がcovered強制に切り替わります。
OWASP Top 10 for LLM Applications はカタログに
owasp_llm パックとして存在します
— その条項(例えば LLM05:2025 Supply Chain)は、他のすべてのフレームワークと
同じように、ライブなコントロールにマッピングされるか開示されたギャップとして、
マトリクスに着地します。OWASP LLM Top 10を参照。5. マトリクスから署名付きエビデンスへ
コンソールで読むマトリクスは、レポートがシリアライズするのと同じカバレッジデータ です — そのため、エビデンスを生成すると、監査人は同一の条項ごとの状態に加えて、 各コントロールが期間にわたって生成した強制カウントを見ます。4,000 件のリクエストを ブロックした条項とマッチがゼロの条項は非常に異なって読まれ、レポートは両方を 示します。レポートは SHA-256 ハッシュ化され、Ed25519 署名され、公的に検証可能 です。パックがマトリクスに何をマッピングするか
パックがマトリクスに何をマッピングするか
パックが実体化する正確なガードレールとファイアウォールのオブジェクト、そして
各条項がそれを強制するポリシーにどう結合するか —
パックの中身を参照。
強制する前に観察する
強制する前に観察する
なぜすべての行が観察で始まるか、それが何をログするか、そしてゴーライブがどう
切り替えるか — 観察 vs 強制を参照。
署名付きレポート
署名付きレポート
マトリクスが監査人にどうレンダリングされるか、条項ごとの状態と強制カウント
付きで — 署名付きレポートを参照。
6. 次に行く場所
パックをインストールする
マトリクスを満たす完全なインストールフロー — コントロールの選択、観察モード、
ゴーライブ。
すべてのフレームワーク
その条項をマトリクスに構築できるフレームワークのライブカタログ。
ガードレール vs ファイアウォール
マトリクス行がマッピングできる 2 つのプレーンと、リゾルバがそれらをどう一緒に
動かすか。
責任共有
なぜ一部の条項がゲートウェイで強制可能で、他があなたのものとして残るか —
すべてのギャップ行が反映する境界。