Product Releases
and Updates

使用しているエージェントの数がわずかであれば、ビルトインの安全性チェックなしでよい場合もあるかもしれません。では、Agent Workbenchを活用していくうちにエージェント型アプリのリリースが増えた場合はどうでしょう。不適切な言葉のブロックや、個人情報のフィルタリング、プロンプトインジェクションの防止、AIの利用に関する社内ポリシーの遵守をどう行っているかといった、基本的な情報さえも把握するのが難しくなっていきます。

今回のリリースでは、Agent WorkbenchがエージェントのLLM呼び出しの入力と出力をビルトイン検証できるようになりました。これにより、ガードレールを後付けするのではなく、プラットフォーム内で直接適用できるようになっています。

また、ガバナンスとコンプライアンスを大規模にサポートできるよう、組織側で有効化した事前定義済みの安全ルールを、開発者側で個別のエージェントに適用できる仕組みを用意しました。これは、現時点で制御性と信頼性を確保するとともに、今後さらに高度な必須のガバナンスを築いていくうえでの基盤となります。

Agent Guardrailsの紹介

Agent Guardrailsは、安全性・コンプライアンス制御機能です。AIエージェントが受け取れるもの（入力）と生成できるもの（出力）を検証することで、リスクを抑制しながらエージェントの利用を拡大できます。システム管理者が構成できる事前定義済みのガードレールには以下のようなものがあります。

• コンテンツ安全性チェック: プロンプトや回答に含まれる有害なコンテンツ、安全でないコンテンツ、ポリシーに違反するコンテンツを検出してブロックします。
• PIIフィルタリング: 機密データ（個人情報など）を識別し、マスキングまたはブロックして漏えいを防ぎます。
• プロンプトインジェクション対策: 指示の上書き、データの抜き取り、エージェントの挙動の操作といった試みを検出します。
  
  

エージェントの実行中、Guardrailsは入出力を有効なルールと照合して自動的に検証します。ルール違反があった場合、システムは以下のような対策を実行します。

• 回答のブロック
• 機密性の高いコンテンツのマスキング
• イベントのロギング（構成に基づく）

適用されたルール、事象、チェック結果などを示した診断も提供されるため、ポリシーに照らし合わせてすばやくエージェントの挙動のトラブルシューティングや検証を行うことができます。

Agent Guardrailsは現在、ベータ版として公開されています。ぜひお試しのうえ、フィードバックをお寄せください。近いうちにさらに改良を加えたものをリリースする予定です。

Event-Driven Architecture（EDA）の成功を受け、このたびOutSystems Developer Cloud（ODC）専用の新機能としてDatabase Eventsをツールキットに加えました。アプリケーションのオーケストレーションを大まかに行うEDAとは異なり、今回のアップデートではデータベースの状態遷移からロジックを直接トリガーできるようにすることで、高度に疎結合されたリアクティブアプリケーションの構築が可能になります。これにより、手動でのラッパー作成や複雑なプロセスモデリングを行う必要がなくなります。

このリリースにより、OnCreate、OnUpdate、OnDeleteといったネイティブエンティティイベントを受けてイベントをトリガーできるようになります。アプリケーションのアーキテクチャにデータベースをアクティブな要素として取り込むイメージです。

主な機能

• ネイティブエンティティトリガー: ソースでのデータ変更を直接サブスクライブします。レコードの作成、修正、削除が発生するたびに、ロジックが自動的に呼び出されます。
• 非同期実行: データベースによりトリガーされたロジックは、すべてバックグラウンドで実行されます。これにより、システムが副次的なロジックの完了を待たなくて済むため、メインのユーザートランザクションの迅速さと応答性を確保できます。
• レコードID経由でのアクセス: 影響を受けるレコードの一意の識別子に各イベントからアクセスできます。これにより、最新の状態を取得して監査を行ったり、キャッシュ無効化の処理をしたり、外部システムにリアルタイムでデータをストリーミングしたりしやすくなります。
• 信頼性の向上: レコードが変更されるたびに、その変更箇所にかかわらず、監査ロギングや外部データ同期といった重要な処理を副次的に行うようにします。
• シームレスなStudio連携と可用性: トリガーは、ODC StudioのEntityプロパティで直接構成できます。この機能は現在、すべてのODCテナントにロールアウトされています。データベースエンティティのプロパティに新たに設けられたEventsセクションをご確認ください。

先月リリースされたODC Data Fabric Connector for O11 に改良を加え、パイプラインが複数あるO11のインフラ（同じインフラに複数の本番環境が存在）に対応できるようにしました。

今回のアップデートは、事業部門や地域別にパイプラインを分けて開発やデリバリーを行っているエンタープライズユーザー向けのものとなります。

主な変更点：

• パイプライン間の相互運用性: 複数のO11パイプラインから1つのODCテナントにエンティティを公開できるようになりました。
• アーキテクチャ面での一貫性: デプロイや分離に関するO11の既存ルールを維持しながら、ODCにデータを受け渡すことができます。
  
  

今回のアップデートにより、複雑なデリバリーアーキテクチャを持つ組織がこのコネクタを使用し、ODCベースのAIエージェントやアプリケーションを、O11に保存されているコアビジネスデータにグラウンディングさせることも可能になります。

古くなったコンポーネントを自動的に特定して、技術的負債やセキュリティリスクを減らせるようになりました。

アプリケーションに非推奨の要素がないかどうかを手作業で調べるプロセスは面倒なうえ、技術的負債の見逃しにつながることも多いものです。このたび、AI Mentor Studioでは、推奨されなくなった要素を利用しているモジュールにプロアクティブにフラグを立て、よりセキュアな要素や、より効率的な要素への置き換えを促すようになりました。

リスクを早い段階で把握することで、アプリケーションの健全性を高め、脆弱性を最小化しつつ、将来的なアップグレードを簡素化することができます。

このたびOutSystemsがFedRAMP準拠となりました。これにより、米国連邦機関とその請負業者が、認可済みのフルスタックカスタムアプリケーション開発プラットフォームを使用して、政府のデータセキュリティ要件に沿ったミッションクリティカルなアプリケーションをデプロイし、管理できるようになります。

このマイルストーンを達成したことで、政府機関が連邦政府のセキュリティ要件であるFedRAMP Moderateを遵守しながら、段階的にレガシーモダナイゼーションを進め、クラウドネイティブアプリケーションをデプロイできるようになります。

米国政府の厳格で排他的なプログラムであるFedRAMPは、連邦機関による政府レベルのクラウドソリューションの導入を加速させるべく、クラウドサービス製品のセキュリティ評価と認可を標準化するために設計されたものです。今回のFedRAMP認証の取得にあたっては、最大かつ最長の歴史を誇る連邦系マネージドクラウドベンダー、Knoxをパートナーに迎えました。

OutSystemsは、このたびイタリア行政機関の厳格なセキュリティ要件を満たしたことで、イタリアの国家サイバーセキュリティ庁（ACN）標準に準拠するようになりました。この資格は、OutSystemsプラットフォームがイタリアのクラウド戦略に即しており、重大な国家データを扱うにあたりセキュアかつ信頼性の高い環境であることを証明するものです。

このマイルストーンを達成したことで、セキュリティ審査でみられる管理上の遅れを生じさせることなく、規制の厳しい業界向けのミッションクリティカルなアプリケーションを開発できるようになります。これにより、イタリアのサイバーセキュリティ法やオペレーショナルレジリエンス標準に完全準拠しつつ、組織としてのデジタルトランスフォーメーションを加速させ、市民サービスを向上させることができます。

ACN準拠にはアドオンのサブスクリプションが必要です。詳しくは、OutSystemsの担当アカウントチームにお問い合わせください。

OutSystems Developer Cloud（ODC）が、Dubai Electronic Security Center（DESC）のInformation Security Regulation（ISR）に完全準拠するようになりました。このマイルストーンを達成したことで、UAEベースの組織が現地の厳格なデータ所在地規制やセキュリティ標準に適合したセキュアなクラウドネイティブプラットフォームを利用できるようになります。これにより、官民両方の組織が、データ主権に自信をもって大規模なイノベーションを行うことが可能になります。

また、規制関連のハードルが大幅に低減され、開発チームがこれまでにないスピードでアイデアを本番環境に送り出せるようになります。DESC準拠の環境を活用すると、ITリーダーが担うセキュリティ監査の負荷が減るため、ビジネス成果や市民エクスペリエンスの向上につながるミッションクリティカルなアプリケーションの開発にリソースを集中させられるようになります。

DESC準拠にはアドオンのサブスクリプションが必要です。詳しくは、OutSystemsの担当アカウントチームにお問い合わせください。

信頼できるO11データをODCに展開するためのネイティブソリューション、ODC Data Fabric Connector for O11が新たに登場しました。この新機能を使用すると、ODCアプリケーションが既存のO11データにシームレスかつセキュアにアクセスできるようになり、基幹業務を中断させることなく最新のアプリやAIエージェントを迅速に開発することが可能になります。

ODC Data Fabric Connector for O11の主な特長は以下のとおりです。

• 迅速な開発: O11のエンティティをODC Data Fabricカタログから直接使用できるようになります。つまり、通常のエンティティのようにAggregateやSQLノードで利用可能です。
• 読み取り/書き込み: Data Fabric Connector for O11は、SQL Serverデータベースに対する直接の読み取り/書き込み操作に対応しています。
• セキュリティ: 送信中もデータのセキュリティが維持されます。専用のプライベートゲートウェイ経由で接続を確立し、ODCテナントとO11環境との間に暗号化されたセキュアなトンネルを作成します。
• ガバナンス: 公開するO11エンティティを選択することで、ODC開発者のアクセスを意図されたデータに限定することができます。
  
  

AIジャーニーを加速

この機能はAI戦略の強い味方となります。ODCの高度なAI Agent Workbenchを、長年かけて培ったO11の高品質なビジネスデータに接続することで、自社独自のビジネスコンテキストをベースとしたAIエージェントの開発にすぐに着手でき、価値実現までの期間を大幅に短縮します。

このたび、ODCユーザーがログを保持してセキュリティアラートを設定できるよう、Audit Trail Streamingを導入しました。これにより、プラットフォームの監査ログを、任意のセキュリティ情報・イベント管理（SIEM）ソリューションや、その他のセキュリティ監視リポジトリに直接セキュアにストリーミングすることが可能になります。ODCを既存の監視ツールと連携させることで、これまで以上に迅速かつ簡単に継続的な脅威検出やアノマリ分析を行えます。

Audit Trail Streamingのご利用には、アドオンのサブスクリプションが必要です。詳しくは、担当のOutSystemsアカウントチームにお問い合わせください。—