あなたの AI に、人事制度はありますか? 7 段階、1 つのランタイム。既存ベンダーはそれぞれ 1 段しかカバーしていません。

① 7 段階のライフサイクル ② 既存ベンダーが届く範囲 ③ なぜ Aegis だけが全段をカバーできるのか

どの人間組織にも、従業員を管理する 7 段階のライフサイクルがある。面接、オンボード、 試用期間中の観察、実績評価、信頼に基づく昇格、行動が揺らいだ時の処分、関係終了時の退職。 Aegis は、同じ 7 段階を、AI エージェントに対して、コードで、本番環境で、リアルタイムで 実装する。各段階は具体的な機能に対応している。機能は 1 つのランタイムに統合されている。 このランタイムそのものが製品である。

AI エージェントを雇う 7 段階

  1. 採用 (Hire)

    身元 + 契約

    すべてのエージェントは、宣言された身元、明示された目的、コントロールプレーンへの 正式な登録と共に入場する。署名された「何を試みてよいか」の契約がなければ、 エージェントは動かない。匿名のエージェント、影のエージェント、 目的を 1 文で述べられないエージェントは、ここには存在しない。

  2. オンボード (Onboard)

    最小限のツール、入館証

    初日、エージェントは宣言された仕事を始めるために本当に必要な、最も狭い権限セット だけを受け取る。将来必要になるかもしれない権限ではない。今日、目の前のタスクのために 必要な権限。それ以上はない。権限の拡大は後で、信頼を獲得した結果として行われる。 既定でアクセスが与えられることはない。

  3. 試用期間 (Probation)

    狭い職務、密な観察

    試用期間中、エージェントの全行動が観察され、記録される。この観察は、 四半期ごとにレビューするログではない。暗号学的完全性を持ち、要求に応じて再構築可能で、 改竄検知可能な、連続した監査証跡である。新しいエージェントの信頼度はゼロから始まる。 信頼は行動の結果であり、初期値ではない。

  4. 継続評価 (Evaluate)

    パフォーマンスレビュー、連続的に

    評価は年に一度のイベントではない。すべての行動で再計算される、連続的に更新される シグナルである。成功した結果はエージェントの評価を上げる。異常な振る舞いは下げる。 シグナルはコントロールプレーンが保持し、人間のレビュアーを介さず、 ランタイムが下流で行うすべてのポリシー判断から利用できる。

  5. 昇格 (Promote)

    権限の拡大、実績による

    エージェントの評価シグナルが閾値を超えると、新しい権限が利用可能になる。 この昇格は手動チケットではない。コントロールプレーンがランタイムで、 時間経過での実績行動に基づいて下す判断である。新しい権限はスコープが限定され、 監査され、取り消し可能である。エージェントは権限を永久に保持するわけではない。 獲得し続ける限り、保持する。

  6. 疑義対応 (Review & Discipline)

    停職、降格、追加監査

    行動が揺らいだ時、コントロールプレーンは人間が気づく前にエージェントのスコープを 削減する。削減は即時、自動、監査可能。追加監査が走る間の一時的な制限になることもあれば、 異常が深刻であれば恒久的な降格になることもある。後から決めることは何もない。 対応は、元のリクエストと同じ判断パスの中で起きる。

  7. 退職 (Offboard)

    入館証剥奪、残存リスク消去

    エージェントがサービスを離れる時、アクセスは取り消され、保持していた秘密は 暗号学的に消去され、持ち出したデータは判読不能にされる。これは「削除ボタン」ではない。 エージェントが行動する能力の証明可能な消失であり、触れた場所に残存状態が存在しないことの 証明可能な不在である。退職はクリーンアップ作業ではなく、 ライフサイクルにおける第一級のイベントである。

既存ベンダーが届く範囲

7 段階のライフサイクルは、コンセプトとしては Aegis 固有のものではない。 完全な実装としては、Aegis 固有である。隣接空間の既存ベンダーは それぞれ正確に 1 段階だけをカバーする。彼らのアーキテクチャが ライフサイクル上の特定の点に最適化されており、他の段階に自然には拡張できないためだ。

ベンダー カバー範囲
Okta 段階 1 (Hire — 身元管理)
Kong 段階 2 (Onboard — ツールルーティング)
Palo Alto Networks 段階 6 部分 (Discipline — 異常検知)
CrowdStrike 段階 6 部分 (Discipline — エンドポイント範囲)
Microsoft Purview 段階 3 + 5 部分 (分類、ラベリング)
HashiCorp Vault 段階 2 部分 (Onboard — 秘密配布)
Aegis 段階 1 から 7 まで、1 つのランタイムとして

身元中心ベンダー (Okta)

セキュリティの原子単位は身元である、という前提で構築されている。段階 1 が彼らの本拠地。 段階 2 から 7 は、別の原子単位 (行動、データ、時間経過の振る舞い) を必要とし、 彼らの販売体制とランタイムはそれを表現していない。人事層とパートナー連携はできるが、 既存ポジションを放棄せずに人事層そのものになることはできない。

ゲートウェイ中心ベンダー (Kong, Vault)

リクエストのルーティングと秘密配布を中心に設計されている。段階 2 が本拠地。 オンボードはルーティング問題なので対応できる。試用期間、評価、昇格は 連続した行動の問題であり、ゲートウェイは設計上、リクエスト間で状態を保持しない。 状態を追加するには、反対の原理で作られた 2 つ目の製品が必要になる。

異常検知ベンダー (Palo Alto, CrowdStrike)

悪意ある主体を、行動後に特定するよう設計されている。段階 6 が本拠地。 彼らのパターンは、時間経過で観察可能な長寿命の主体 (ホスト、エンドポイント、ユーザー) を前提とする。主体が一時的な AI エージェントで、1,000 の並行インスタンスを持つ時、 その前提は崩壊する。行動が分類される前に、検知予算が尽きる。

分類中心ベンダー (Microsoft Purview, Adobe)

データは分類され保持されるために存在する、という前提で構築されている。 段階 3 と 5 (部分) が本拠地。彼らのビジネスモデルは、データが分類・ラベリング できるほど長く存続することに依存する。Aegis はデータの消滅を第一級の状態として扱う。 これは反対のロードマップではない。反対のビジネスモデルである。

なぜ Aegis だけが 7 段全部を持っているのか

7 段階は、紙の上では分離可能に見える。実務では分離不可能だ。身元が採用時に正式宣言されていない エージェントを、最小権限でオンボードすることはできない。試用期間中の監査証跡が暗号学的に 封印され再構築可能でなければ、連続的な評価はできない。コントロールプレーンが評価から 認可へと状態を運ばなければ、動的な昇格はできない。処分とリクエストが別ランタイムで 処理されるなら、元のリクエストと同じ判断パスでの処分はできない。そしてデータが最初から ポリシーで包まれていなければ、証明可能な消失を伴う退職はできない。

Aegis は、7 段階を 7 つの製品としてではなく 1 つのライフサイクルとして扱う、 唯一の既存ランタイムである。強制の単位は主体 (誰が) ではない。1,000 のインスタンスを持つ 主体は単位になりえないからだ。強制の単位は客体 (どのデータが、どの目的で、 どのポリシーを運んで) である。ライフサイクルのすべての段階が、同じ客体層から読み、 書き、その境界に従う。この統合が、7 段階すべてを 1 つのランタイムで可能にしている理由である。 同時に、競合が基盤を作り直さずに段階 2 から 7 に到達できない理由でもある。

私たちは競合に作り直しを期待しない。彼らが得意とすることを彼らが続けることを期待する。 そして、人事層が彼らの隣に立つ新しいカテゴリになることを期待する。そのカテゴリを 作っているのが Aegis である。

これがあなたの現場にどう当てはまるかを見てください。

ユースケース お問い合わせ