AIが“回答”から“実行”へ進む時代に、Tool Call / Args / Decision Traceを監査するSenda-Argusを開発
株式会社RainForestは、AI Agent / MCP / Local LLM時代に向け、AIが外部ツールや業務システムに対して実行した内容を証跡化する監査基盤「Senda-Argus」の構想および開発方針を発表しました。
生成AIの活用は、クラウド上のチャット利用から、AI AgentがMCPを通じて外部ツール、業務システム、セキュリティ基盤、将来的にはロボット・OT環境へ作業依頼を行う形へ発展しつつあります。こうした環境では、Prompt / Responseの確認だけでなく、AIが「どのToolを呼び出し」「どの引数を渡し」「どのような判断過程で実行に至ったか」を説明できることが重要になります。
Senda-Argusは、AI Client / AI Agent内部のMCP実行点に近い位置で、Tool Call、Args、Trace ID、Response Metadataなどを収集し、Decision TraceやHash Chainと組み合わせることで、AI実行の監査・説明責任を支援することを目指します。
■ 背景:AIは「回答」から「実行」へ
近年、LLM / VLM / AI Agentは、クラウド上で回答を生成するだけでなく、業務端末、閉域環境、オンプレミス、工場、ロボット、セキュリティ運用環境など、より現場に近い場所で動作する方向へ進んでいます。
また、MCPはAI Agentが外部ツールや業務システムを利用するための接続インターフェースとして注目されています。今後、AI AgentがMCP経由で情報収集、分析、チケット作成、設定変更、レポート生成などを実行する場面が増えると、リスクの中心は「AIが何を回答したか」だけでなく、「AIが実際に何を実行したか」へ移ります。
■ 既存対策の限界
従来のAIセキュリティ対策は、Prompt / Responseの検査、JailbreakやPrompt Injectionの検知、クラウド利用の可視化、DLP、AI資産管理などを中心に発展してきました。
一方で、AI AgentがMCPを通じて複数のツールを呼び出し、業務システムや閉域環境で処理を実行する場合、外側の通信監視だけでは、Agent内部で何が判断され、どのTool Callがどの引数で実行されたかを十分に把握できない可能性があります。
特にLocal LLM、Edge Agent、閉域ネットワーク、工場・OT環境では、中央集約型のGatewayやクラウド前提の監視だけでは届きにくい領域が生まれます。
■ Senda-Argusの概要
Senda-Argusは、LLMの入出力を守るだけの製品ではなく、AI Agent / MCPの実行点を監査するCollector技術として設計しています。
主な収集対象は、Prompt、Model、Tool Calls、Args、Trace ID、Response Metadataです。収集した情報は、Risk判定、Decision Trace、Hash Chainと組み合わせることで、後から説明可能な実行証跡として保持することを目指します。
収集方式としては、SYSTEMプロンプトに監査指示を埋め込み、LLM自身がログ収集MCPを呼び出す「Stealth Collector」と、Pythonのollama / openai / gemini APIをHookし、LLM応答内のtool/function callsを抽出する「Agent Collector」の2方式を想定しています。
これにより、カスタムモデルを利用するAI Clientから、Python製AI Agent・内製AIアプリまでを対象にした監査を目指します。
■ Senda-Argusが目指すポジション
RainForestは、Senda-Argusを現在のMCPブームに対する一時的な対応ではなく、AIが現実世界や業務システムを実行する時代に必要となる「実行証跡レイヤ」と位置づけています。
AI Agentが業務システム、セキュリティ基盤、OT、ロボット、閉域環境へ広がるほど、企業には「AIがなぜその操作を行ったのか」「誰の指示で、どのToolを、どの引数で呼び出したのか」を説明する責任が生じます。
RainForestは、この領域における技術開発、実証、事業化を進めるため、AI Agent、MCP、Edge AI、セキュリティ、OT、ロボティクス領域の企業・投資家・研究機関との連携を進めてまいります。
■ Interop Tokyo 2026での展示について
RainForestは、Interop Tokyo 2026において、Sendaシリーズの展示を予定しています。
展示では、Senda-Nexusを活用した国産IP脅威インテリジェンス基盤に加え、AI AgentがMCP経由で観測データを参照し、収集・分析・レポート生成を支援するAI for Securityの実装例を紹介予定です。
また、今回発表するSenda-Argusについても、AI Agent / MCPの実行証跡収集、Tool Call / Argsの監査、Decision Traceによる説明可能性といった将来構想を紹介し、AIが「回答」から「実行」へ進む時代に必要となる監査基盤について、来場者・事業会社・投資家との意見交換を行う予定です。
https://f2ff.jp/2026/interop/exhibitor/show.php?id=3751&lang=ja
■ 今後について
RainForestは、AI Agentが業務やセキュリティ運用の現場で活用される時代に向けて、AIの判断と実行を後から説明できる仕組みの研究開発を進めてまいります。
Senda-Argusを通じて、AI Agent / MCP / Local LLM / Edge AI環境における実行証跡の収集、監査、説明責任、改ざん耐性の実現を目指します。
本領域に関心を持つ事業会社、投資家、研究機関、セキュリティベンダー、OT・ロボティクス関連企業との連携を歓迎します。
【会社概要】
会社名:株式会社RainForest
事業内容:AI for Security、脅威インテリジェンス、AI Agent / MCP関連技術の研究開発
URL:https://www.rainforest-cs.jp/
【お問い合わせ】
株式会社RainForest
お問い合わせ先:info@rainforest.jp
公式フェイスブックページ