AIエージェント向け情報アクセス制御基盤
AIエージェントのアクセスを制御する。
Aegisは、AIエージェントと機密情報の間に目的宣言型のアクセス制御を設けます。すべてのリクエストは宣言・評価・記録されます。
課題
システムにアクセスできるAIエージェントは、認証情報、顧客情報、社内文書など、あらゆるデータに制限なく到達できます。多くのAI導入環境には、エージェントと機密情報の間にアクセス制御の仕組みがありません。
1
Gateway経由のアクセス制御
すべてのAIエージェントのアクセスは、単一の信頼境界を経由します。迂回経路はありません。
2
目的宣言に基づく情報開示
すべてのリクエストは目的を宣言する必要があります。返却されるデータは、その目的に必要な範囲に限定されます。
3
改ざん検知可能な監査記録
許可・拒否を問わず、すべてのアクセスがチェーンハッシュ付きで記録されます。
仕組み
Aegisのアーキテクチャは3つのゾーンで構成されます。すべてのアクセスは単一の境界を通過します。
ランタイムゾーン
AIエージェントが動作しリクエストを発行する領域
Aegis Gateway
ポリシー評価・アクセス制御・監査記録
保護データ
暗号化カプセル・監査ログ・ポリシー設定