設計によるエンタープライズセキュリティ
EDDIは設計上、セキュリティ脆弱性のクラス全体を排除します。eval()なし、コード実行ブロックなし、動的コードインジェクションなし — エージェントの動作は宣言的JSON設定のみで定義。
なぜ今これが重要なのか
AIエージェントのエコシステムは前例のないセキュリティの圧力に直面しています。2026年初頭、研究者たちは主要なオープンソースエージェントフレームワークで数百もの重大な脆弱性を文書化しました。
Cloud Security Allianceは体系的な「AIエージェントの開示の空白」を特定しました。
EDDIのアーキテクチャ防御
コード実行をサンドボックス化しようとするのではなく、EDDIは攻撃面を完全に排除します。
セキュリティ機能
- eval()ゼロ — 動的コード実行なし(CVSS 10.0 RCEリスクを排除)
- OIDC/Keycloak — エンタープライズ認証と認可
- Vault統合 — APIキーの安全なシークレット管理
- パストラバーサル保護 — すべての境界での入力検証
- URL検証 — SSRFとリダイレクト攻撃の防止
- 暗号化監査証跡 — 不変で改ざん不能な操作ログ
- EU AI規制法対応 — 規制コンプライアンスのための組み込みガバナンス機能
ガバナンスとコンプライアンスの統合
セキュリティ機能はEDDIのコンプライアンスフレームワークに直接供給されます。不変の監査証跡はEU AI法要件(第12〜14条)を満たします。同じインフラストラクチャがGDPR、HIPAA、SOC 2、15以上の規制フレームワークをサポートします。