Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
LLM Observability の権限整理の話/llmobs-permission
Search
sugitak
June 17, 2026
Technology
110
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
LLM Observability の権限整理の話/llmobs-permission
sugitak
June 17, 2026
More Decks by sugitak
See All by sugitak
運用に使えるログがほしい!
sugitak
0
5
QA チームのテストを活用した SLI を ECS on EC2 で動かした話/SLI on ECS on EC2 using QA Playwright E2E test
sugitak
0
440
デプロイ再考2024/reconsidering-deploy-in-2024
sugitak
22
6.7k
Prometheus の label をいいかんじに使う 〜多次元データってなんなのさ〜
sugitak
3
5.1k
Prometheus 監視で変わるもの
sugitak
7
6.8k
deploy.rb をきれいにするためにしたいくつかのこと
sugitak
0
130
Other Decks in Technology
See All in Technology
Baseline対応のDOMの型定義を作った
uhyo
3
720
小さいから、全部わかる。— 常駐AI "xangi" のすすめ
sugupoko
0
270
なぜ私たちのSREプラクティスはなかなか機能しないのか 〜システムより先に組織を見る〜 / Why our SRE practices aren't really working
vtryo
1
2.5k
フルカイテン株式会社 エンジニア向け採用資料
fullkaiten
0
11k
Kotlin 開発のツラミを爆破した話! / Explode the difficulty of Kotlin dev!
eller86
0
150
キャリアの中で本を作る / Making a Book During Your Career
ak1210
0
110
脱金融のフューチャー・デザイン / Future Design Beyond Finance
ks91
PRO
0
140
プロンプト_きのこカンファレンス2026_LT
yurufuwahealer
0
140
End-to-Endで考える信頼性 —LINEアプリにおけるクライアント開発×SRE連携の実践
maruloop
3
3k
どうして今サーバーサイドKotlinを選択したのか
nealle
0
210
知見・人・API・DB・予算 ─ ナイナイ尽くしだった人事データ整備 with dbt、5年間の学び
ken6377
1
170
AI時代のエンジニアキャリアについて今一度考える
sakamoto_582
2
1.3k
Featured
See All Featured
<Decoding/> the Language of Devs - We Love SEO 2024
nikkihalliwell
1
270
Highjacked: Video Game Concept Design
rkendrick25
PRO
1
400
Why Your Marketing Sucks and What You Can Do About It - Sophie Logan
marketingsoph
0
190
Building a A Zero-Code AI SEO Workflow
portentint
PRO
0
630
Introduction to Domain-Driven Design and Collaborative software design
baasie
1
890
How to Get Subject Matter Experts Bought In and Actively Contributing to SEO & PR Initiatives.
livdayseo
0
150
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
47
8.2k
16th Malabo Montpellier Forum Presentation
akademiya2063
PRO
0
170
The Curse of the Amulet
leimatthew05
2
13k
First, design no harm
axbom
PRO
2
1.2k
We Analyzed 250 Million AI Search Results: Here's What I Found
joshbly
1
1.5k
Building Applications with DynamoDB
mza
96
7.1k
Transcript
© 2025 estie Inc. LLM Observability の 権限整理の話 株式会社estie 杉田毅博
(GitHub:sugitak, X:@sugitak06)
© 2025 estie Inc. LLM Observability の Agent Observability の
権限整理の話 株式会社estie 杉田毅博 (GitHub:sugitak, X:@sugitak06) LLM Observability は Agent Observability に Rename 中
© 2025 estie Inc. 最初におことわり: LLM Observability と Agent Observability
こちらのトーク募集の頃は LLM Observability と呼ばれていたと思うの ですが、気づいたら名前が変わっていました • LLM Observability == Agent Observability • まだ `LLM Observability` `llm-observability` `llmobs` 等と なっている箇所が残っていますが、今後置き換えられていくと思われます • このプレゼン中では Agent Observability という用語に寄せます 2
© 2025 estie Inc. 杉田 毅博 github:sugitak, x:@sugitak06 • 2022~
株式会社 estie 「1人目SRE」兼 EM • 2017~ 株式会社Preferred Networksコーポレートエンジニ ア。勝手にEmbedded SREも兼務 • 2015~ freee株式会社にてSREを名乗り始める。デプロイを 60分→7分に短縮・安定化。CSIRT立ち上げリーダー、セ キュリティ開発なども担当。自称デプロイ屋さんになる • 2011~ IIJ にて Ruby PaaS 開発。ユーザコードのデプロイ 部分を一人で担当。自称bundlerの専門家になる 講演等 2017-07 Schoo にて Prometheus 講師 2018-02 Software Design 誌にて9ページ記事執筆 2026-07 SRE Next 講演予定 New!
© 2025 estie Inc. Agent Observability とは? 1 4 Agent
Observability の権限 整理 2 Datadog 権限管理の手法 3 今回の選択 4
© 2025 estie Inc. Agent Observability とは? 1 5 Agent
Observability の権限 整理 2 Datadog 権限管理の手法 3 今回の選択 4
© 2025 estie Inc. Agent Observability とは…… AI Agent において数々の
Observability を実現するもの 6 Traces Experiments Evaluations
© 2025 estie Inc. Agent Observability とは…… • Traces •
Agent の推論・ツール実行・出力までの一連の流れを可視化 • Experiments o複数モデル・環境に同じ設定を投入する比較試験 • Evaluations o継続して実施できる単体テスト。現在の環境の評価 7
© 2025 estie Inc. 8 重要: Trace は入出力が表示される
© 2025 estie Inc. Agent Observability とは? 1 9 Agent
Observability の権限 整理 2 Datadog 権限管理の手法 3 今回の選択 4
© 2025 estie Inc. Confidential © 2022 estie Inc. Our
purpose 産業の真価を、さらに拓く。
© 2025 estie Inc. Confidential © 2022 estie Inc.
© 2025 estie Inc. Confidential © 2022 estie Inc.
© 2025 estie Inc. Confidential © 2022 estie Inc.
© 2025 estie Inc. Confidential © 2022 estie Inc.
© 2025 estie Inc. 権限整理のジレンマ • セキュリティの要件 o LLM の入出力は機微な情報であり、閲覧を制限される必要がある
• 品質管理の要件 o LLM 利用機能の品質管理責任を持つ開発者は、その入出力を確認できる必要がある => お題: 10以上のプロダクト(を持つ我々は、 Datadog Agent Observability 上でどのように権限整理すればいいのか? 15
© 2025 estie Inc. Agent Observability とは? 1 16 Agent
Observability の権限 整理 2 Datadog 権限分離の手法 3 今回の選択 4
© 2025 estie Inc. Datadog 権限分離の手法 • サービスごとに権限付与 • Organization
分割 • Data Access Control 17
© 2025 estie Inc. サービスごとに権限付与(Role でコントロール) • 使わない人は LLM Observability
(ここは旧名称)に権限を付与しなけ れば良い? • 「使う」 or 「使わない」の二択しか 権限を作れない • Standard Role には default で付与 されている 18
© 2025 estie Inc. Organization 分割 • Organization を分割すると、概ねすべての権限を完全に分離できる •
情報隔壁として最強 • ただし、情報の共有が難しくなる o 操作対象を変えるたびに Organization 切替操作が必要。横断が難しくなる o 一部、 Metrics / Logs では共有が可能 19
© 2025 estie Inc. Data Access Control (DAC) • ラベルベースで権限を付与する機能
• DAC ではサービスxラベルで Dataset を作成し、その Dataset に対して Role ごとに Grant Access する RBAC 機能 • 権限ごとに Restricted Dataset を 作れば、ほしい制限が実現できる! 20
© 2025 estie Inc. Agent Observability とは? 1 21 Agent
Observability の権限 整理 2 Datadog 権限管理の手法 3 今回の選択 4
© 2025 estie Inc. 今回の選択 DAC を採用! • DAC はまさに今回ほしいもの
• ただし Restricted Dataset について Standard Plan で 10, Enterprise で 100 までという制限あり o Enterprise では、 Strict Mode を有効化した場合は 1000 Rule Sets まで利用可 22
© 2025 estie Inc. We are hiring! 23 https://hrmos.co/pages/estie/jobs?category=17562936478271 65184