Flex Gateway によるエージェントインタラクションの保護

A2A はエージェントが相互にやり取りする方法を定義するオープン標準であり、異なるチームが構築し、異なるテクノロジーを使用していて異なる組織によってホストされているエージェントの相互運用性を実現します。

Flex Gateway では、エージェント要求に適切な認証および承認を必須にして、エージェントカード URL を書き換え、メッセージに含まれる機密情報を記録またはブロックし、サーバー送信イベント (SSE) コンテンツをコンプライアンス監査用に記録することで、エージェントの A2A インタラクションを保護します。受信したプロンプトを追加コンテキストで変更し、サーバーエージェントの実行を改善することにより、エージェント要求を拡張できます。

MCP はエージェントがツールや外部コンテキストとやり取りする方法を定義するオープンプロトコルであり、エージェントは必要なデータやツールに接続できます。

Flex Gateway では、MCP エンドポイントアクセスを承認済みのエージェントのみに制限し、一元化された視覚化およびすべてのインタラクションの制御を通じて管理を簡素化することにより、MCP 接続を保護します。

Flex Gateway には、セキュリティを強化してエージェントインタラクションを制御する A2A および MCP 固有のポリシーが含まれます。Flex Gateway の A2A ポリシーにより、エージェントカード URL を書き換え、メッセージに含まれる機密情報を記録またはブロックし、プロンプトの動作を変更して、サーバー送信イベント (SSE) コンテンツをコンプライアンス監査用に記録することで、エージェントエンドポイントを保護できます。Flex Gateway の MCP ポリシーにより、属性ベースのアクセス制御を使用して MCP サーバーへのアクセスを管理できます。

Flex Gateway の MCP および A2A サーバーインスタンスでは、Flex Gateway の他のポリシーもサポートされます。たとえば、​レート制限ポリシー or スパイク制御ポリシー​などのポリシーを使用して MCP および A2A サーバーに対する要求数を管理したり、メッセージログポリシーを使用してエージェントインタラクションを監視したりします。

含まれている A2A および MCP ポリシーについては、Flex Gateway エージェントポリシーを参照してください。