Aegisが提供するもの
Aegisは汎用的なセキュリティソフトウェアではありません。AIエージェント環境に特化した情報アクセス制御基盤です。
主要機能
情報開示の制限
AIエージェントには、宣言された目的に必要なデータ項目のみが返されます。全件取得や過剰な情報開示はありません。
監査記録の保持
許可・拒否を問わず、すべてのアクセスリクエストがチェーンハッシュ付きで記録されます。改ざん検知可能で、時系列的に封印されます。
外部送信の管理
保護境界から外に出るデータは制御されます。Aegisはエージェントが外部へ持ち出せるデータを決定し、その流れを記録します。
機密情報の保護
機密情報はカプセル内で暗号化された状態で保管されます。使用時にのみ復号され、使用後は即座にメモリから消去されます。平文が残ることはありません。
Gateway中心の制御
すべてのエージェントのアクセスはAegis Gatewayを経由します。Gatewayが唯一の信頼境界です。代替経路はなく、迂回は設計上存在しません。
目的宣言型アクセス
すべてのデータリクエストは目的を宣言する必要があります。データが返される前に、目的がポリシーに照らして評価されます。目的なきアクセスは存在しません。
Aegisが「ではない」もの
- ファイアウォールではありません
- 認証プロバイダーではありません
- 汎用セキュリティスキャナーではありません
- AIモデルではありません — AIエージェントが到達できる範囲を制御します
Aegisはエージェントとデータの間に位置し、構造化されたアクセス制御を適用します。
構成要素
Aegis Gateway
唯一の信頼境界。すべてのアクセスリクエストがGatewayを経由し、ポリシー評価・開示制限・監査記録が行われます。
Aegis Core
暗号化エンジンとカプセルライフサイクル管理。機密情報の保管・暗号化・使用時の制御された復号を担います。
対応ランタイム
AIエージェント環境はGateway経由でAegisに接続します。Aegisは準拠したあらゆるランタイムと連携できる設計です。
OpenClawは接続可能なAIエージェントランタイムの一例です。Aegisは準拠したあらゆるランタイムと連携できるよう設計されています。