3つの現場、ひとつの盾。

開発部門・情シス。Claude のような LLM 駆動・ツール実行型エージェントに社内でツールを実行させ始めた。

「AIに社内ネットワークでツールを実行させて大丈夫か？」— プロンプトインジェクションや暴走でホスト側の対策が突破されたときの、独立した防御層がない。

• → エージェント専有ホスト / セグメントの前に挟み、lockdown（deny-base）で公認 LLM・ツール以外への egress を遮断
• → ローカルLLM解析で侵害兆候（exfil/tunnel・DoH・fan-out）をレビュー
• → pin なら人間と同居するホストでも — 公認以外の LLM プロバイダ逸脱だけを止める

中小〜中堅企業のIT管理者。既存ネットワークに手を入れる余裕はないが、出口の可視化と制御を足したい。

エンタープライズFWは高価で複雑。リプレイスには IP 設計変更・停止調整・学習コストが伴う。

• → 挟むだけ — IP設計変更なしでインライン挿入。まず observe で現状を可視化
• → would-block レビューを経て enforce（allow-base）へ。業務影響を見ながら段階導入
• → ドメインカテゴリパック（streaming / social / file-sharing 等）で出口ポリシーを整理

顧客ネットワークにセキュリティ機能を「持ち込む」立場。現地の構成を変えられないことが多い。

顧客ごとに異なるアドレス設計。構成変更を要する製品は提案も導入も重い。

• → L2透過なので顧客のIP設計に触れずに納品できる
• → 管理は別NIC / mTLS API — 遠隔運用・自動化に乗せやすい
• → fail-closed / HWバイパスの選択を顧客の可用性要件に合わせて提案