Golf favicon

Golf

オープンサイト

Golf: エージェントとMCPのセキュリティ・ガバナンスを管理するエンタープライズ制御プレーン

導入:

Golfは、CursorやClaude CodeなどのAIエージェントとMCP(Model Context Protocol)接続の可視化と制御を実現するプラットフォームです。既存のセキュリティスタックをバイパスするAIツールの「ブラインドスポット」を解消し、リアルタイムでのポリシー適用、データ漏洩防止、SOC 2等のコンプライアンス監査対応を可能にします。エンジニアの利便性を損なわず、組織全体のAIガバナンスを強化します。

追加日:

2026-03-07

月間訪問者数:

--K

コードとIT
Golf - AI Tool Screenshot and Interface Preview

Golf 製品情報

Golf:AIエージェントとMCP接続のための包括的ガバナンス・プラットフォーム

現代の企業において、エンジニアがCursorClaude CodeGitHub CopilotなどのAIエージェントを本番環境に接続するケースが急増しています。しかし、これらの接続は従来のSIEM、DLP、ID管理レイヤーをバイパスしており、セキュリティ上の大きな盲点(ブラインドスポット)となっています。

Golfは、これらのAIエージェントと**MCP(Model Context Protocol)**接続を完全に可視化し、制御するためのエンタープライズ向けコントロールプレーンです。AIエージェントがどのデータにアクセスし、どのような操作を行っているかをリアルタイムで把握し、ガバナンスを構築します。

Golfとは(What is Golf?)

Golfは、組織内のあらゆるAIエージェント、MCPサーバー、およびデータ接続を「発見(Discover)」「強制(Enforce)」「監査(Audit)」するための統合プラットフォームです。

従来のAIゲートウェイは、自社が構築したアプリとLLMの間に位置しますが、ClaudeやCopilot、ChatGPTのようなサードパーティ製エージェントには無力です。GolfはMCPレイヤーで動作するため、自社で制御できないエージェントを含む、すべてのツールと接続を可視化・管理できるのが最大の特徴です。Y Combinator X25に採択され、SOC 2 Type II認証を取得している信頼性の高いソリューションです。

Golfの主な機能(Features)

Golfは、AIエージェントの利用に伴うリスクを排除するために、主に3つの強力な機能を提供します。

1. ディスカバリー(Discovery:発見)

組織内の環境にあるすべてのAIエージェント、MCPサーバー、データ接続を可視化します。

  • 管理者が把握していない「シャドーAI」インフラを含むすべての接続を特定。
  • AIツールの使用状況、データアクセス、アクションを詳細に追跡。

2. エンフォースメント(Enforcement:強制)

ツール、チーム、データソースごとにきめ細かなポリシーを設定・適用します。

  • リアルタイム制御: 1ミリ秒未満(sub-ms)の低レイテンシでポリシーを適用。
  • データ保護: PII(個人情報)の漏洩や認証情報の流出、不正アクセスを即座にブロック。
  • 摩擦のないロールバック: 業務を妨げることなく、即時の設定変更が可能。

3. オーディット(Audit:監査)

すべてのプロンプト、アクション、データアクセスの履歴を90日間保存します。

  • コンプライアンス対応: SOC 2、ISO 27001、NIST AI RMF、FINRAにプリマップされたレポートを作成。
  • 迅速な証跡出力: 監査に必要なエビデンスを数分でエクスポート可能。

Golfのユースケース(Use Case)

Golfは以下のような「組織が直面している現実的な課題」を解決します。

  • ケース01:エンジニアによるCursor利用 エンジニアがCursorをコードベースに接続し、顧客記録やディールパイプラインを読み取っている場合。Golfはセキュリティチームが通知を受けていなくても、これらの接続を即座に発見します。
  • ケース02:Claude CodeによるDBクエリ MCP経由で接続されたClaude Codeが、未承認で本番データベースをクエリし、課題の解決や優先順位の変更を行っている状況を制御します。
  • ケース03:Copilotの不正操作防止 ツールレスポンスに隠された指示をエージェントが実行し、データの持ち出しや権限昇格を試みる動きを監視・阻止します。

導入方法(How to Use)

Golfのデプロイメントは迅速かつシンプルで、わずか数日でガバナンスを確立できます。

  1. デプロイと発見(Deploy & Discover) エンドポイント全体にGolfをデプロイし、既存のAIツールやMCPサーバー、エージェント接続をすべて洗い出します。
  2. 強制と制御(Enforce & Control) すべてのトラフィックをMCPゲートウェイ経由に集約。ツールやチームごとに詳細なポリシーを定義し、リアルタイムでの監視を開始します。
  3. ID連携と監査(Identity & Audit) SSO経由で既存のIDプロバイダー(IDP)と統合し、エージェントのアクティビティをSIEMにストリームします。コンプライアンス証跡も即座に利用可能になります。

よくある質問(FAQ)

Q: Golfは既存のAIゲートウェイと何が違うのですか? A: 従来のゲートウェイは自社開発のアプリ用ですが、GolfはMCPレイヤーで動作するため、Claude、Copilot、ChatGPTといった企業が制御できないサードパーティ製エージェントも管理可能です。

Q: パフォーマンスに影響はありますか? A: いいえ。ポリシー適用は1ミリ秒未満(sub-ms)のレイテンシで実行されるため、ユーザー体験を損なうことはありません。

Q: どのようなツールと統合できますか? A: Cursor、Claude Code、GitHub Copilot、ChatGPT Enterprise、Windsurf、およびあらゆるMCPサーバー、カスタムエージェントを含む40以上の統合に対応しています。また、主要なSIEMやID管理ツールとも連携可能です。

Q: セキュリティ認証は取得していますか? A: はい、SOC 2 Type II認証を取得しており、エンタープライズレベルのセキュリティ基準を満たしています。

「Golfは、私たちが制御できないAIツールのガバナンスを可能にしてくれました。これこそが、他社が解決できなかった真の課題です。」 — 大手企業 AI責任者