Senda-Argus: AI Agent / MCP時代の「実行証跡レイヤ」構想を発表
株式会社RainForestは、AI AgentやMCP環境下での操作を証跡化する監査基盤「Senda-Argus」の構想を発表しました。AIのツール呼び出し過程を可視化し、説明責任を支援します。
📋 記事の処理履歴
- 📰 発表: 2026年5月26日 17:50
- 🔍 収集: 2026年5月26日 09:01
- 🤖 AI分析完了: 2026年5月26日 09:11(収集から9分後)
株式会社RainForestは、AI Agent / MCP / Local LLM時代に向け、AIが外部ツールや業務システムに対して実行した内容を証跡化する監査基盤「Senda-Argus」の構想および開発方針を発表しました。
生成AIの活用は、クラウド上のチャット利用から、AI AgentがMCPを通じて外部ツール、業務システム、セキュリティ基盤、将来的にはロボット・OT環境へ作業依頼を行う形へ発展しつつあります。こうした環境では、Prompt / Responseの確認だけでなく、AIが「どのToolを呼び出し」「どの引数を渡し」「どのような判断過程で実行に至ったか」を説明できることが重要になります。
Senda-Argusは、AI Client / AI Agent内部のMCP実行点に近い位置で、Tool Call、Args、Trace ID、Response Metadataなどを収集し、Decision TraceやHash Chainと組み合わせることで、AI実行の監査・説明責任を支援することを目指します。
■ 背景:AIは「回答」から「実行」へ
近年、LLM / VLM / AI Agentは、クラウド上で回答を生成するだけでなく、業務端末、閉域環境、オンプレミス、工場、ロボット、セキュリティ運用環境など、より現場に近い場所で動作する方向へ進んでいます。
また、MCPはAI Agentが外部ツールや業務システムを利用するための接続インターフェースとして注目されています。今後、AI AgentがMCP経由で情報収集、分析、チケット作成、設定変更、レポート生成などを実行する場面が増えると、リスクの中心は「AIが何を回答したか」だけでなく、「AIが実際に何を実行したか」へ移ります。
■ 既存対策の限界
従来のAIセキュリティ対策は、Prompt / Responseの検査、JailbreakやPrompt Injectionの検知、クラウド利用の可視化、DLP、AI資産管理などを中心に発展してきました。
一方で、AI AgentがMCPを通じて複数のツールを呼び出し、業務システムや閉域環境で処理を実行する場合、外側の通信監視だけでは、Agent内部で何が判断され、どのTool Callがどの引数で実行されたかを十分に把握できない可能性があります。
特にLocal LLM、Edge Agent、閉域ネットワーク、工場・OT環境では、中央集約型のGatewayやクラウド前提の監視だけでは届きにくい領域が生まれます。
■ Senda-Argusの概要
Senda-Argusは、LLMの入出力を守るだけの製品ではなく、AI Agent / MCPの実行点を監査するCollector技術として設計しています。
主な収集対象は、Prompt、Model、Tool Calls、Args、Trace ID、Response Metadataです。収集した情報は、Risk判定、Decision Trace、Hash Chainと組み合わせることで、後から説明可能な実行証跡として保持することを目指します。
収集方式としては、SYSTEMプロンプトに監査指示を埋め込み、LLM自身がログ収集MCPを呼び出す「Stealth Collector」と、Pythonのollama / openai / gemini APIをHookし、LLM応答内のtool/function callsを抽出する「Agent Collector」の2方式を想定しています。
これにより、カスタムモデルを利用するAI Clientから、Python製AI Agent・内製AIアプリまでを対象にした監査を目指します。
■ Senda-Argusが目指すポジション
RainForestは、Senda-Argusを現在のMCPブームに対する一時的な対応ではなく、AIが現実世界や業務システムを実行する時代に必要となる「実行証跡レイヤ」と位置づけています。
AI Agentが業務システム、セキュリティ基盤、OT、ロボット、閉域環境へ広がるほど、企業には「AIがなぜその操作を行ったのか」「誰の指示で、どのToolを、どの引数で呼び出したのか」を説明する責任が生じます。
RainForestは、この領域における技術開発、実証、事業化を進めるため、AI Agent、MCP、Edge AI、セキュリティ、OT、ロボティクス領域の企業・投資家・研究機関との連携を進めてまいります。
■ Interop Tokyo 2026での展示について
RainForestは、Interop Tokyo 2026において、Sendaシリーズの展示を予定しています。
生成AIの活用は、クラウド上のチャット利用から、AI AgentがMCPを通じて外部ツール、業務システム、セキュリティ基盤、将来的にはロボット・OT環境へ作業依頼を行う形へ発展しつつあります。こうした環境では、Prompt / Responseの確認だけでなく、AIが「どのToolを呼び出し」「どの引数を渡し」「どのような判断過程で実行に至ったか」を説明できることが重要になります。
Senda-Argusは、AI Client / AI Agent内部のMCP実行点に近い位置で、Tool Call、Args、Trace ID、Response Metadataなどを収集し、Decision TraceやHash Chainと組み合わせることで、AI実行の監査・説明責任を支援することを目指します。
■ 背景:AIは「回答」から「実行」へ
近年、LLM / VLM / AI Agentは、クラウド上で回答を生成するだけでなく、業務端末、閉域環境、オンプレミス、工場、ロボット、セキュリティ運用環境など、より現場に近い場所で動作する方向へ進んでいます。
また、MCPはAI Agentが外部ツールや業務システムを利用するための接続インターフェースとして注目されています。今後、AI AgentがMCP経由で情報収集、分析、チケット作成、設定変更、レポート生成などを実行する場面が増えると、リスクの中心は「AIが何を回答したか」だけでなく、「AIが実際に何を実行したか」へ移ります。
■ 既存対策の限界
従来のAIセキュリティ対策は、Prompt / Responseの検査、JailbreakやPrompt Injectionの検知、クラウド利用の可視化、DLP、AI資産管理などを中心に発展してきました。
一方で、AI AgentがMCPを通じて複数のツールを呼び出し、業務システムや閉域環境で処理を実行する場合、外側の通信監視だけでは、Agent内部で何が判断され、どのTool Callがどの引数で実行されたかを十分に把握できない可能性があります。
特にLocal LLM、Edge Agent、閉域ネットワーク、工場・OT環境では、中央集約型のGatewayやクラウド前提の監視だけでは届きにくい領域が生まれます。
■ Senda-Argusの概要
Senda-Argusは、LLMの入出力を守るだけの製品ではなく、AI Agent / MCPの実行点を監査するCollector技術として設計しています。
主な収集対象は、Prompt、Model、Tool Calls、Args、Trace ID、Response Metadataです。収集した情報は、Risk判定、Decision Trace、Hash Chainと組み合わせることで、後から説明可能な実行証跡として保持することを目指します。
収集方式としては、SYSTEMプロンプトに監査指示を埋め込み、LLM自身がログ収集MCPを呼び出す「Stealth Collector」と、Pythonのollama / openai / gemini APIをHookし、LLM応答内のtool/function callsを抽出する「Agent Collector」の2方式を想定しています。
これにより、カスタムモデルを利用するAI Clientから、Python製AI Agent・内製AIアプリまでを対象にした監査を目指します。
■ Senda-Argusが目指すポジション
RainForestは、Senda-Argusを現在のMCPブームに対する一時的な対応ではなく、AIが現実世界や業務システムを実行する時代に必要となる「実行証跡レイヤ」と位置づけています。
AI Agentが業務システム、セキュリティ基盤、OT、ロボット、閉域環境へ広がるほど、企業には「AIがなぜその操作を行ったのか」「誰の指示で、どのToolを、どの引数で呼び出したのか」を説明する責任が生じます。
RainForestは、この領域における技術開発、実証、事業化を進めるため、AI Agent、MCP、Edge AI、セキュリティ、OT、ロボティクス領域の企業・投資家・研究機関との連携を進めてまいります。
■ Interop Tokyo 2026での展示について
RainForestは、Interop Tokyo 2026において、Sendaシリーズの展示を予定しています。
よくある質問
Senda-Argusとはどのようなシステムですか?
AI AgentやMCP(Model Context Protocol)が外部ツールや業務システムを実行する際、その判断過程やツール呼び出し内容(Args、Trace ID等)を収集・証跡化するための監査基盤です。
Senda-Argusは従来のAIセキュリティ対策と何が違いますか?
従来の対策がプロンプトや応答の検査、クラウド利用の可視化を中心としていたのに対し、Senda-ArgusはAgent内部の「実行点」を直接収集し、実行された操作の証跡を保持する点に特徴があります。
Senda-Argusの主な収集対象は何ですか?
Prompt、Model、Tool Calls、Args、Trace ID、Response Metadataなどが主な収集対象です。
どのような環境での運用を想定していますか?
カスタムモデルを利用するAI Clientから、Python製AI Agent、内製AIアプリまでを幅広く対象とし、クラウドだけでなく閉域環境やエッジ、OT、ロボティクス領域での利用も想定しています。
今後の開発予定はありますか?
RainForestは技術開発、実証、事業化を進めるほか、Interop Tokyo 2026においてSendaシリーズの展示を予定しています。