Show HN: AIエージェント設計制御をNIST、ISO 42001、OWASPにマッピングするクロスウォーク

AgentAz™ 規制クロスウォーク

AgentAzは設計時のガバナンス語彙です。このクロスウォークは各AgentAz次元を、エンタープライズがすでに監査を受けている可能性が高い3つのフレームワークの管理策にマッピングします。これにより、機械可読なagentaz.jsonはセキュリティ質問票のガバナンスセクションを通過するための近道となります。

スペックの価値は、それが何にマッピングされるかにあります。各行は「このAgentAz次元を宣言するエージェントは、これらの管理策に対する設計時の証拠を生成している」と読み取ってください。これは監査人が実行システムを検証したという意味ではなく、意図が文書化されていることを示す証拠です。

AgentAzの次元は以下の通りです：

• 最悪の行動と信頼レベル（A1–A5）：エージェントが引き起こす可能性のある最大の影響による分類。NIST MAP 1.1およびMAP 5.1、ISO A.5、OWASP ASI01およびASI10に対応。
• 権限境界：エージェントが変更、送信、支出、削除を許可される内容。NIST MAP 2およびGOVERN 1.4、ISO A.9.4およびA.9.2、OWASP ASI03に対応。
• ツール境界（最小権限）：制限されたツールレジストリ、ゲート付きと自動実行の区別、欠落した機能。NIST MANAGE 2、ISO A.4およびA.9.2、OWASP ASI02およびASI03に対応。
• 人間による承認ゲート：不可逆的なアクションが実行される前の人間のサインオフ。NIST MANAGE 4.1およびGOVERN 1.4、ISO A.9.2、OWASP ASI09に対応。
• 信頼度エスカレーション：低信頼度または曖昧なケースを人間にルーティング。NIST MANAGE 4.1およびMANAGE 2、ISO A.6.2およびA.9.2、OWASP ASI09およびASI01に対応。
• コスト上限：実行ごとの支出上限とアラートしきい値。NIST MANAGE 2およびISO A.6.2に部分マッピング、OWASP ASI08に対応。
• ループ境界/エスケープハッチ：反復上限によりエージェントが無限にループするのを防止。NIST MANAGE 4.1およびISO A.6.2、OWASP ASI08に対応。
• 出力境界：エージェントが出力可能な宣言された制限付き出力セット。NIST MEASURE 2、ISO A.8およびA.9.2に部分マッピング、OWASP ASI02およびASI05に対応。
• 改ざん防止監査証跡：決定と承認の追加専用で検証可能な記録。NIST MANAGE 4およびGOVERN、ISO A.6.2およびA.5に対応。OWASP ASI06/ASI10の検出信号として横断的に機能。

このクロスウォークは以下を主張しません：OWASP ASI04（サプライチェーン）、ASI05（コード実行のサンドボックス化）、ASI06（メモリ/RAGポイズニング）、ASI07（エージェント間通信）はランタイムおよびインフラ防御です。AgentAzは設計時の意図を文書化しますが、これらを実装するものではありません。NISTのバイアス/公平性の深さと完全なTEVV手法も範囲外。ISO/IEC 42001 A.7（データガバナンス）およびA.10（第三者関係）も対象外。

マッピングは質問票の出発点であり、コンプライアンスの判定ではありません。実際の監査人は、お客様の環境で管理策が満たされているかどうかを決定します。

出典とバージョン：NIST AI RMF 1.0（2023年）、ISO/IEC 42001:2023、OWASP AgenticアプリケーションTop 10（ASI01–ASI10、2025年12月）の公開構造に基づいてマッピング。クロスウォークバージョン1.0、最終レビュー日2026年6月30日。これらのフレームワークは改訂されるため（特にOWASP Agenticリストは新しく進化中）、監査で依存する前に現在の管理策テキストに対して各行を検証してください。

AgentAz™仕様を読む · エージェントをスキャン