セキュリティ設計
安全なAIエージェント運用のための4つの柱。
ClawBuilderは、企業が安心してOpenClawを導入できるよう、堅牢なセキュリティ設計を標準装備しています。
権限最小化
AIエージェントには、業務遂行に必要な最低限の操作権限のみを付与します。
承認フロー
重要な操作(削除、外部送信、金銭処理)は必ず人間が最終確認します。
監査ログ
すべての操作を記録し、いつでも追跡・検証可能な状態を維持します。
オンプレミス対応
機密データを社外に出したくない場合は、社内サーバーでの構築が可能です。
権限最小化の原則
AIエージェントには「できることを増やす」のではなく、「必要なことだけできる」設計を徹底します。
たとえば、経理業務を自動化する場合、メール受信と仕訳登録の権限のみを付与し、従業員マスターへのアクセスや外部送信は許可しません。
この設計により、万が一AIが誤動作しても、影響範囲を最小限に留めることができます。
実装例
- GmailはReadのみ、Sendは不可
- SlackはWebhook投稿のみ、DMやチャンネル作成は不可
- Stripeは顧客情報取得のみ、決済処理は不可
- freeeは仕訳登録のみ、削除や承認は不可
承認フローの設計
AIに「全自動」で任せず、重要な操作は必ず人間が最終確認する仕組みを組み込みます。
OpenClawは、操作を「安全」「要確認」「危険」の3段階に分類し、レベルに応じた承認フローを実装できます。
分類例
- 安全: データ取得、Slack通知、ログ記録 → 自動実行
- 要確認: 仕訳登録、メール送信、在庫更新 → 人間が承認後に実行
- 危険: データ削除、外部送信、金銭処理 → 原則禁止
承認はSlack、LINE、メールで通知され、ワンクリックで承認・却下が可能です。
監査ログの記録
すべてのAIエージェント操作を記録し、「いつ、誰が、何をしたか」を追跡可能にします。
ログは暗号化され、改ざん検知機能により不正アクセスを防ぎます。
記録される情報
- 実行日時(ミリ秒単位)
- 実行したタスクとパラメータ
- 実行結果(成功/失敗)
- 承認者(人間が承認した場合)
- エラー内容(失敗時)
ログは標準で90日間保持し、CSV/JSON形式でエクスポート可能です。コンプライアンス要件に応じて保持期間の延長も対応します。
オンプレミス運用
クラウドではなく社内サーバーでOpenClawを構築することで、機密データを社外に出さずに運用できます。
金融、医療、官公庁など、厳格なデータ管理が求められる業界でも安心してご利用いただけます。
オンプレミス構築のメリット
- すべてのデータが社内に留まる
- 外部API利用も社内プロキシ経由で制御可能
- 既存のセキュリティポリシーに準拠しやすい
- ネットワーク分離により外部攻撃を防ぐ
オンプレミス構築は追加料金(+¥200,000)で対応可能です。詳しくは料金プランをご覧ください。