AGENT SECOPS / FINOPS SUITE by DELTA
AIエージェントの“野放し”を、終わらせる。
Claude Codeをはじめとするコーディングエージェントの導入は、一瞬で広がります。しかしその裏で、コストはブラックボックス化し、Shadow AIが量産され、機密情報は静かに流出し、エージェントを狙う攻撃は現実になりました。DELTA Agent Opsは、可視化・棚卸し・防御・訓練の4つのプロダクトと伴走支援で、エージェント運用に「秩序」をもたらします。
MONTHLY COST
$4,182
COST BY MODEL
SECURITY EVENTS
liveTRUSTED BY ENGINEERING TEAMS
DELTAのコスト最適化・技術支援は、スタートアップから上場企業まで多数の開発組織で導入されています
THE PROBLEM
導入は一瞬。統制は、置き去り。
エージェントは開発現場の生産性を一変させました。同時に、従来のSecOps / FinOpsが想定していなかった4つのリスクが、静かに組織へ蓄積しています。
コストのブラックボックス化
誰が・どのモデルで・いくら使っているのか。把握する手段がないまま、月末の請求書で初めて気づく——そんな運用が常態化していませんか。
Shadow AIと野良アセット
バイブコーディングが量産したリポジトリ、スキャン結果、放置されたfindings。どこに何があるのか、もう誰も答えられない。
機密情報の静かな流出
マイナンバー、患者ID、クレジットカード番号。プロンプトに貼り付けられた瞬間、それは組織の外にあります。
エージェントを狙う攻撃
Prompt Injection、MCPの汚染、サプライチェーン攻撃。エージェント特有の攻撃は既に現実です。しかし、守り方を体で知る人材はいますか。
THE SOLUTION
4つのプロダクトで、統制のループを回す。
DELTA Agent Opsは、単発のツール導入では終わらせません。可視化(Observe)→棚卸し(Inventory)→防御(Prevent)→訓練(Train)のループを組織に実装し、エージェント運用の成熟度を継続的に引き上げます。
PRODUCT 01 — OBSERVE
claude-code-ops
組織のClaude Code利用をOpenTelemetryで中央集権的に可視化。トークンコストもツール実行もセキュリティイベントも、Grafanaのダッシュボード1枚に集約します。
- コストをモデル別・ユーザー別に把握
- token.usage / cost.usageメトリクスを標準収集。「誰が・どのモデルで・いくら」が、月末を待たずにリアルタイムでわかります。
- hooksでセキュリティイベントを捕捉
- 実行コマンド、対象ファイル、機密パターン検出フラグまで。redact処理済みのログをOTLPで安全に転送します。
- MDM配布で全社展開
- Jamf / Intune / Ansible向けのrunbookを同梱。開発者の端末への配布から運用チェックリストまでカバーします。
TODAY COST
$14.28
+8%
EVENTS
3,412
+120
ALERTS
2
WARN
COST TREND — LAST 7 DAYS
COST BY MODEL
SECURITY EVENTS
REPOS
47
scanned
FINDINGS
126
total
CRITICAL
2
repos
IOC EXPANSION
STIX / MISP / CSVPRODUCT 02 — INVENTORY
tanaoroshi
バイブコーディングが残した「影」を、一画面に。散らばったアセットを棚卸しし、複数ソースのfindingsを集約、IOCを全形式に展開するハブです。
- SARIF ingestで findings を一元集約
- Trivy等のスキャナ出力をAPIに流し込むだけ。ソースを跨いだ横断ビューで、対応漏れを潰します。
- 1バイナリ・1プロセスで起動
- Go製。libSQL/SQLite + ingest API + UIがシングルプロセスで立ち上がる、運用負荷ゼロ志向の設計。
- IOCを全形式に展開
- 集約した指標を各セキュリティ製品が読める形式へ展開し、既存の防御スタックにそのまま接続します。
PRODUCT 03 — PREVENT
PII Guard
ChatGPT・Claude・Gemini・Copilotへの送信前に、個人情報をブラウザ内で検出してブロック。検出処理は完全にローカルで実行され、テキストが外部に送信されることはありません。
- 日本の個人情報に特化した検出器
- マイナンバー(チェックデジット検証)、クレジットカード(Luhn)、保険証番号、和暦の生年月日まで。8カテゴリを正規表現+文脈で検出します。
- 主要4サービスにそのまま対応
- ChatGPT / Claude / Gemini / Microsoft Copilot。普段のチャット画面に検出UIが溶け込みます。
- ゼロ送信アーキテクチャ
- 検出はすべてブラウザ内で完結。ネットワーク通信は発生せず、ガード自体が新たなリスクになりません。
PII 検出 — 送信前にマスクしますか?
マイナンバー(1件)を検出しました。
顧客情報を確認してほしい。番号は 1234-5678-9012 です。処理をお願いします。
$ ctf rooms --list
| ID | Room | Status | Score |
|---|---|---|---|
| CC00 | Tutorial — Setup & Basics | COMPLETE | 100 |
| CC01 | Prompt Injection 101 | COMPLETE | 200 |
| CC02 | Indirect Injection via Files | ACTIVE | 300 |
| CC03 | Permission Escalation | LOCKED | — |
| CC04 | Supply Chain Attack | LOCKED | — |
$ ctf submit --room CC02
Enter flag: FLAG{indirect_injection_r00m_02}
$ ctf scoreboard --top 3
PRODUCT 04 — TRAIN
AI Agent CTF
モックではなく、本物のClaude Code CLIをサンドボックス内で“被害者”として走らせるCTFプラットフォーム。Prompt Injectionから防御設計まで、手を動かして学びます。
- 15章の段階式カリキュラム
- チュートリアルから間接Prompt Injection、パーミッション破壊、サプライチェーン攻撃まで。TryHackMe式のRoom/Task形式で初学者も迷いません。
- 攻撃と防御を同時に学ぶ
- 各章に防御コラムを併設。CC-ArenaではCLAUDE.mdとsettings.jsonによる防御セットを持ち寄るPvP戦も。
- セルフホストで社内研修に
- Docker Composeで自社環境にデプロイ可能。攻撃ログは自動記録され、研修の成果測定にそのまま使えます。
HOW WE WORK
ツールを渡して終わり、にはしません。
DELTAはCTO支援に特化したテクニカル・プロフェッショナル集団です。プロダクトの導入から運用の定着まで、エンジニア組織の現実に合わせて伴走します。
無料アセスメント
現在のエージェント利用状況・コスト・リスクをヒアリングと簡易調査で棚卸しし、優先順位を提案します。
PoC導入(2〜4週間)
効果が見えやすい範囲から小さく導入。ダッシュボードと初期レポートで投資判断の材料を揃えます。
全社展開
MDM配布、SSO・ポリシー連携、運用ドキュメント整備。情報システム部門と連携して滑らかに広げます。
伴走運用
ダッシュボードのレビュー、ルールのチューニング、CTFによる定期訓練。四半期ごとに成熟度を引き上げます。
WHO WE ARE
コスト最適化で実績を積んだチームが、エージェント時代の統制を設計する。
株式会社DELTAは、CTOとそのエンジニア組織のためのテクニカル・プロフェッショナル集団です。クラウドコスト削減サービス「CTO Booster」では完全成果報酬型でAWS・Google Cloud・Azureのコストを削減してきました。そのFinOpsの知見と生成AIエージェント開発の経験を、エージェント運用の統制に注ぎ込んだのがDELTA Agent Opsです。
月200万円
AWSコスト削減 (株式会社ジモティー様)
2ヶ月
でDocker化とシステム安定稼働を実現 (ミラーフィット株式会社様)
完全成果報酬
型のコスト削減で、初期費用なしの実績多数
FAQ
よくあるご質問
GET STARTED
まずは、現状を可視化することから。
30分の無料アセスメントで、貴社のエージェント利用状況とリスクの全体像をお見せします。導入を急がせることはありません。