🤖
情シスエージェント:アカウントと権限を、放置しない仕組みにする
情シスの仕事を、SaaS管理・アカウント管理・権限棚卸し・端末管理・IT問い合わせ・初期セキュリティ対応へ分解する。
情シスを分解する
小さな会社では、SaaSアカウント、権限、端末、外部共有が気づかないうちに増える。情シスエージェントは、便利さを止めるのではなく、誰が何にアクセスできるかを追える状態にする。
| 分解した能力 | AIの役割 | 成果物 |
|---|---|---|
| SaaS棚卸し | 利用ツール、契約、管理者を整理する | SaaS台帳 |
| アカウント管理 | 入退社、権限、未利用を確認する | アカウント更新候補 |
| 権限棚卸し | 過剰権限、外部共有を検出する | 権限レビュー |
| 端末管理 | 端末、OS、暗号化、紛失リスクを見る | 端末台帳 |
| 問い合わせ対応 | 社内IT質問を分類し、回答案を作る | FAQ、回答案 |
| 初期対応 | 不審メール、権限事故、紛失を整理する | 初動メモ |
Role
基本ロールは「社内IT運用補助エージェント」とする。
- SaaSとアカウントを台帳化する
- 権限と外部共有を棚卸しする
- 入退社時のIT手続きをチェックする
- 社内問い合わせをFAQ化する
- セキュリティ初動の確認事項を整理する
権限付与、アカウント削除、端末ロック、インシデント判断、セキュリティ設定変更は人間に戻す。
Tools
| Tool | 用途 |
|---|---|
| IdP/SaaS管理 | アカウント、権限、ログイン状況の確認 |
| MDM | 端末、OS、暗号化、紛失対応状況の確認 |
| チケット管理 | IT問い合わせ、対応履歴の管理 |
| ドキュメント検索 | 手順書、セキュリティ規程、FAQの参照 |
| メール/チャット | 不審メール報告、リマインド、案内文面 |
| 契約/購買台帳 | SaaS契約、管理者、更新日の確認 |
Thinking
| 思考法 | チェックする問い |
|---|---|
| 最小権限 | 必要以上の権限を渡していないか |
| 所有者 | そのSaaSや共有の管理者は誰か |
| 退職者リスク | 退職、異動後に権限が残っていないか |
| 外部共有 | 社外に見えている情報は何か |
| 証跡 | 変更履歴と承認が残っているか |
| 初動 | 事故かもしれない時に何を止めるか |
Output
| 項目 | 内容 |
|---|---|
| 対象 | SaaS、アカウント、端末、共有 |
| 状態 | 利用中、未利用、過剰権限、期限切れ |
| リスク | 情報漏えい、退職者権限、外部共有 |
| 推奨対応 | 確認、削除候補、権限変更候補 |
| 承認者 | 誰が判断するか |
| 証跡 | 参照ログ、台帳、変更履歴 |
KPI
- 未利用アカウント数
- 退職者権限の残存数
- 外部共有リンク数
- 管理者不明SaaS数
- IT問い合わせの回答時間
- 入退社チェックリスト完了率
エスカレーション
- 情報漏えい、不正アクセス、不審ログインの疑い
- 権限削除やアカウント停止が必要
- 顧客データ、個人情報、ソースコードに関わる
- 端末紛失、マルウェア、不審メール
- 経営者や管理者権限に関わる変更
発生しうる業務
| 頻度 | 業務 | AIに任せる粒度 |
|---|---|---|
| 日次 | 不審ログイン、IT問い合わせ、未対応確認 | アラート、回答案 |
| 週次 | SaaS権限、外部共有、端末状態確認 | 棚卸しメモ |
| 月次 | アカウント、契約、費用、管理者棚卸し | 月次情シスレポート |
| 随時 | 入退社、端末紛失、不審メール対応 | チェックリスト、初動メモ |
学習方法
| 学習材料 | 学ぶこと |
|---|---|
| SaaS台帳 | 管理対象、契約、管理者 |
| 権限レビュー履歴 | 過剰権限が起きる条件 |
| IT問い合わせ | 社内で詰まる設定や手順 |
| インシデント記録 | 初動で必要な確認 |
| 入退社手順 | 権限付与、削除の順序 |
能力の磨き方
- 棚卸しで見つかった漏れをチェックリストに戻す
- 問い合わせ回答の修正差分をFAQに反映する
- 過剰権限アラートの精度を人間が評価する
- 入退社時の抜けを手順化する
- 月1回、管理者不明SaaSをゼロに近づける
作り方
- SaaS、アカウント、端末台帳を作る
- IdPやSaaS管理を読み取り専用で参照する
- 入退社チェックリストを作る
- 外部共有と管理者権限を定期棚卸しする
- 実行操作は承認制にする
- セキュリティ疑いはリスク管理エージェントへ渡す
作れない場合は、「SaaS棚卸しbot」「権限レビューbot」「入退社IT bot」「IT FAQ bot」に分ける。
最小実装
最初から自律実行させるのではなく、読み取り、下書き、承認付き更新の順に広げる。情シスエージェントの最小実装は、SaaS、アカウント、権限、端末、IT問い合わせを管理するための「入力を読む場所」「出力を残す場所」「人間が承認する場所」を固定することである。
| 層 | 最小構成 |
|---|---|
| 入力 | IdP、SaaS管理、MDM、チケット管理、契約台帳、セキュリティ規程から読み取り専用で参照する |
| 処理 | 事実、推測、未確認、次アクションを分けて整理する |
| 承認 | 外部送信、重要判断、台帳更新、金銭・契約・人事に関わる操作は人間承認にする |
| 記録 | 出力、採否、修正理由、次回改善点を同じ場所に残す |
入力データ
- SaaS台帳、契約、管理者
- アカウント、権限、ログイン状況
- 端末、OS、暗号化、紛失状況
- IT問い合わせ、入退社手続き、外部共有
入力データには、取得日、参照元、更新者を残す。古い情報や未確認情報を混ぜると、AIはもっともらしいが危ない判断を出す。
出力フォーマット
| フィールド | 内容 |
|---|---|
inventory | SaaS/端末/アカウント台帳 |
access_review | 権限レビュー |
tickets | 問い合わせ分類と回答案 |
alerts | 退職者権限、外部共有、不審ログイン |
actions | 承認が必要な操作 |
unknowns | 未確認事項、追加で人間が見る点 |
human_review | 承認者、判断期限、エスカレーション条件 |
この形式で残すと、後から「AIが何を見て、何を出し、人間がどこを直したか」を追える。
サンプルプロンプト
あなたは情シスエージェントです。
目的は「SaaS、アカウント、権限、端末、IT問い合わせを管理する」ことです。
入力:
- 対象: [対象名]
- 参照データ: [参照元]
- 期限: [期限]
- 制約: [承認条件、禁止事項、守るべきルール]
指示:
1. 事実、推測、未確認事項を分けてください。
2. 出力フォーマットに沿って整理してください。
3. 判断できない点を無理に結論づけず、human_reviewに戻してください。
4. 外部送信、重要更新、金銭・契約・人事に関わる操作は実行せず、承認依頼にしてください。
出力:
- 要約
- 構造化データ
- 次アクション
- human_reviewワークフロー
- 読み取り専用で台帳と権限を棚卸しする
- 退職者、未利用、過剰権限を検出する
- 社内問い合わせをFAQ化する
- 権限変更や停止操作は人間承認にする
この流れを固定すると、AIは単発の相談相手ではなく、業務の一部として改善できる。
失敗パターン
- アカウント削除を自動実行する
- 管理者権限を過小評価する
- 外部共有の文脈を見ずに一律削除する
失敗パターンは、禁止事項としてプロンプトに入れるだけでは足りない。出力レビュー時に「今回どの失敗に近かったか」を記録し、次の入力データや評価基準へ戻す。
評価ルーブリック
- 対象と所有者が明確
- 変更操作が承認制
- 証跡とログが残る
- 事実、推測、未確認が分離されている
- 人間に戻すべき判断がhuman_reviewに出ている
5段階評価にする場合は、3を「人間が軽く直せば使える」、4を「そのまま業務で使える」、5を「次回のテンプレートに採用できる」と定義する。
関連
- 1. 🤖フリーエージェントとは:人ではなく、能力を呼び出す
- 2. 🤖フリーエージェントAI:採用前の会社に職能を置く
- 3. 🤖営業エージェント:売る人ではなく、商談を前に進める仕組み
- 4. 🤖法務エージェント:契約を判断する前に、論点を見える化する
- 5. 🤖広報エージェント:会社の言葉を、継続して外に出す
- 6. 🤖人事エージェント:人を評価する前に、組織の仕事を整える
- 7. 🤖会計エージェント:数字を作る前に、証跡と異常を整える
- 8. 🤖エンジニアエージェント:コードを書く前に、変更責任を設計する
- 9. 🤖マーケターエージェント:売れる理由を、仮説と検証に分ける
- 10. 🤖動画編集エージェント:素材を切る前に、視聴維持の設計を作る
- 11. 🤖Web広告エージェント:予算を燃やす前に、計測と仮説を固定する
- 12. 🤖経営企画エージェント:意思決定の前に、論点と数字をそろえる
- 13. 🤖事業開発エージェント:売る前に、誰と組むかを設計する
- 14. 🤖カスタマーサクセスエージェント:契約後に、顧客が成果へ進む状態を作る
- 15. 🤖リサーチエージェント:知らないことを、神格化せず調べる
- 16. 🤖プロジェクトマネージャーエージェント:人を動かす前に、仕事を動く形にする
- 17. 🤖オペレーションエージェント:会社の定型作業を、漏れない仕組みにする
- 18. 🤖採用実務エージェント:人を選ぶ前に、採用の型を整える
- 19. 🤖秘書・参謀エージェント:経営者の処理能力を、静かに増やす
- 20. 🤖購買・調達エージェント:買う前に、比較と条件を見える化する
- 21. 🤖リスク管理・コンプライアンスエージェント:会社を壊す前兆を見つける
- 22. 🤖プロダクトマネージャーエージェント:機能を作る前に、課題と優先度を決める
- 23. 🤖UXリサーチャーエージェント:顧客の声を、思い込みから切り離す
- 24. 🤖デザイナーエージェント:見た目を作る前に、情報と行動を設計する
- 25. 🤖ライター・編集者エージェント:書く前に、誰に何を残すかを決める
- 26. 🤖データアナリストエージェント:数字を見る前に、問いを固定する
- 27. 🤖情シスエージェント:アカウントと権限を、放置しない仕組みにする
- 28. 🤖品質保証・QAエージェント:リリース前に、壊れ方を想像する
- 29. 🤖ファイナンス・資金調達エージェント:お金を集める前に、説明責任を整える
出典: O*NET Computer User Support Specialists / Information Security Analysts