あなたは誰を雇っていますか? 現在、本番環境で配置されている 5 つの AI ワークフォースの形。それぞれに必要な 7 段階の重心。

① 社内 AI アシスタント

あなたが雇っているもの: 社内のあらゆる部署の質問に、社内データを使って答える新入社員。

人事記録、財務レポート、顧客情報、従業員名簿、契約書。アシスタントが必要とするのは、 目的スコープ付きの狭いアクセスであって、ナレッジベース全体に対する無制限の読み取りではない。 この採用で重要な段階は、段階 2 (オンボード、役割に対して正しいデータだけをスコープする) と 段階 6 (処分、クエリパターンがデータ吸い上げに見え始めた瞬間を検知する)。 Aegis はこの両方を同じランタイムで強制する。

---

② エージェント型プロダクトベンダー

あなたが雇っているもの: 自社の顧客にこれから転売しようとしているワークフォースで、 顧客のセキュリティチームに行動を一つずつ監査される予定のもの。

AI エージェントで動作する製品を作っているなら、顧客の調達レビューは次のことを聞く。 誰がエージェントの行動に責任を持つのか、それがやるべきことをやったとどう確認するのか、 やらなかった時に何が起きるのか。Aegis は、質問される前にその答えを渡す。 顧客が聞くのは段階 3 (試用期間の監査) と段階 7 (退職時の残存リスクの証明可能な消去)。 どちらもランタイムの機能であり、ポリシー文書ではない。

---

③ 規制対象データの取り扱い

あなたが雇っているもの: 業務上、金融記録・医療データ・法務文書に触れなければならないエージェント。

規制要件は抽象的な「安全にすること」ではない。要件は、エージェントが何をアクセスしたか、 いつ、どの目的で、その瞬間にアクセスが認可されていたことを、一行ずつ証明することである。 段階 1 (目的宣言付きの採用)、段階 3 (暗号学的完全性を伴う試用期間監査)、 段階 5 (計測された実績による昇格)、この 3 段階が耐荷重である。 3 つすべてで状態を運ぶ単一のランタイムだけが、規制当局の受容範囲に入る。

---

④ マルチエージェント連携

あなたが雇っているもの: 人間を介さず、作業を手渡ししあうエージェントのチーム。

エージェント A がエージェント B にデータを渡し、B が C に渡す時、身元モデルは破綻する。 データは誰の目的で使われているのか。誰の監査証跡がそれを運んでいるのか。 3 ホップ目で誰の権限が効くのか。主体ベースのセキュリティベンダーはこれに答えられない。 Aegis は、強制の対象をデータそのものに移すことで答える。どのホップも元の契約を継承する。 段階 2 (スコープ付きオンボード) と段階 4 (ホップを跨いだ連続評価) が荷重を担う。

---

⑤ パートナー・プラットフォーム連携

あなたが雇っているもの: 自社が所有していないプラットフォームの中で生き、自社が所有するデータに接続するエージェント。

プラットフォーム連携は、周囲の環境を信頼できず、パートナーのセキュリティチームが 自社と同等だと仮定できないケースである。契約は境界で強制され、データと共に境界を越えて 運ばれなければならない。段階 1 から 7 までのすべてが重要になる。エージェントが境界の 向こう側に渡った後、もう一度チェックインする機会はないからだ。Aegis がその境界であり、 向こう側で契約を強制するランタイムである。