ランジャン・カトゥリア（Ranjan Kathuria）による2026年の研究は、Google Cloud Platform上の企業向けLLMエージェントに対する「セキュリティ・バイ・デザイン」の枠組みを提案した。コード分析や文書要約などのタスクを実行するこれらのエージェントは、データ流出、プロンプトインジェクション、過剰な権限を持つツールアクセスなどのリスクに直面している。本研究は、Model Context Protocolを活用し、GitHubなどの外部システムと対話するVertex AIシステムを対象としている。

提案されたアーキテクチャは、実行前に安全な境界を確立するための予防的なインフラ制御を実装する。この設計では、VPC Service ControlsによるAPIレベルのサービス境界作成、Private Service Connectによるプライベートネットワーク内での通信維持、および回避不能なガードレールとしてのIdentity and Access Management（IAM）拒否ポリシーが利用される。さらに、ツールの認証情報はSecret Managerに暗号化して格納し、エージェントが実行するModel Context Protocolツール操作は非破壊的なものに限定することを義務付けている。

監視とインシデント対応を支援するため、本アーキテクチャはセキュリティ情報イベント管理（SIEM）システムへのデータエクスポートを通じ、LLMの呼び出しログやツール実行を含むテレメトリを統合する。定量的リスクモデルによる評価の結果、インフラ、ID管理、監視制御を統合したこのアプローチは、プラットフォーム全体の脅威リスクを約91.33%低減することが示された。これらの結果は、厳格な予防制御が一般的な自動攻撃ベクトルに対し、企業AIワークフローのセキュリティ体制を大幅に強化できることを示している。

ランジャン・カトゥリア（Ranjan Kathuria）による2026年の研究は、Google Cloud Platform上の企業向けLLMエージェントに対する「セキュリティ・バイ・デザイン」の枠組みを提案した。コード分析や文書要約などのタスクを実行するこれらのエージェントは、データ流出、プロンプトインジェクション、過剰な権限を持つツールアクセスなどのリスクに直面している。本研究は、Model Context Protocolを活用し、GitHubなどの外部システムと対話するVertex AIシステムを対象としている。

提案されたアーキテクチャは、実行前に安全な境界を確立するための予防的なインフラ制御を実装する。この設計では、VPC Service ControlsによるAPIレベルのサービス境界作成、Private Service Connectによるプライベートネットワーク内での通信維持、および回避不能なガードレールとしてのIdentity and Access Management（IAM）拒否ポリシーが利用される。さらに、ツールの認証情報はSecret Managerに暗号化して格納し、エージェントが実行するModel Context Protocolツール操作は非破壊的なものに限定することを義務付けている。

監視とインシデント対応を支援するため、本アーキテクチャはセキュリティ情報イベント管理（SIEM）システムへのデータエクスポートを通じ、LLMの呼び出しログやツール実行を含むテレメトリを統合する。定量的リスクモデルによる評価の結果、インフラ、ID管理、監視制御を統合したこのアプローチは、プラットフォーム全体の脅威リスクを約91.33%低減することが示された。これらの結果は、厳格な予防制御が一般的な自動攻撃ベクトルに対し、企業AIワークフローのセキュリティ体制を大幅に強化できることを示している。