指揮命令系統の問題
シンガポールの清算エージェントが、東京のオーケストレーターから指示を受けた。送信元エージェントの署名は確認できる。しかし、人間がその指示を承認したか、金額が権限上限内か、取引先が制裁スクリーニングを通過したか——上流で誰かがその検証を実施し、証跡を残していない限り、確認する手段がない。
Agentic AIの4つのリスク。すべてサイレント。実行境界では検知不能。
東京 オーケストレーター・エージェント
"決済を実行 · ¥420,000,000 · 取引先 XY"
シンガポール 実行エージェント
送信元を確認。しかし制裁スクリーニングは?権限上限は?人間の承認は?
確認する手段がない。証跡が存在しない。
外部決済システム
実行完了。取消不能。£2,800,000 が移動した。
Agenticオーソリ・モデル
既存金融商品取引ネットワークでは、制御された認可経路を通じてのみ取引が行われる。
AIIANはそのパターンをAIエージェントに適用する。エージェントが外部システムを操作する前に——決済・調達・指示・公開——所定のポリシーと条件を評価し認可されたことを示す、認可証明の提示を必須に。
AIIANが発行したオーソリ証明を見て、システム側はAI生成されたリクエストを認めるか判断。
エージェントが実行を要求
AIIAN が評価 — Default-Deny
認可証明を発行 · 時間制限付き
auth_a3f7c2…· 有効期限 5分 · アクション紐づき有効な認可証明がなければ、実行境界は閉じたままだ。
01
AIエージェントが重要な業務アクションを進める前に、企業の統制条件に基づいて外部認可を行うセキュリティレイヤーが必要。
支払、発注、取引先登録、API操作などを、エージェント任せにせず、企業側の管理された認可プロセスに接続を。
結果に関わらず、署名済み証拠を書き込む
導入ステップ
本番システムに触れず、支払・発注・取引先登録などの提案を安全にテストする。
既存エージェントを短時間で接続。大きなインフラ変更なしに検証を始める。
既存ワークフロー、社内API、エージェント基盤に外部認可を組み込む。
重要な実行経路を、企業側で管理された認可境界に集約する。
Sandboxから始め、必要なセキュリティレベルに応じて段階的に強度を上げる。
02
まずはあなたのAI AgentsをAIIAN Sandboxに接続し、本番システムに触れずに高リスクアクションを安全にテスト。
本番時には必要なセキュリティレベルに応じて、SDK接続、API / MCP接続、制御境界型接続から選択。
03
AIIANはMulti Agentにも適用可能。複数のエージェントを、単一のガバナンス済みリスク上限の範囲内でのみ行動させる。
上限超過の場合は、実行前に拒否。
リスク予算 — FX決済
£ 10M
消費済み
£ 7.2M
レビュー · settlement.execute
£2,800,000 · 取引先 XY
認可済み · fx.instruct
EUR/GBP · €4,200,000
04
認可・拒否の全決定は、実行前評価の時点で署名済みの不変レコードとして保存。
閾値を超えたアクションだけがレビューキューに保留され、人間による承認または拒否判断を要求。
05
AIIANは、特定のAI Agentフレームワークに依存しない外部認可レイヤー。
Claude Code、LangChain、AutoGen、Microsoft Agent Framework、カスタムスタックなど、既存のエージェント基盤に接続し、重要なアクションだけを企業側の認可プロセスに通す。
既存基盤に接続
SDK · API · MCP · controlled boundary子エージェント管理
オーケストレータ
役割: 全体調整
スコープ: 決済・調達・確認
子エージェント
役割: 決済確認
スコープ: 設定範囲内のみ
上限: 企業ルールに従う
06
オーケストレータによる子エージェントにも対応。複数エージェントに対して、役割ごとの認可スコープを設定可能。
AIIANは実行前に親子関係とスコープを確認。子エージェントは、設定された範囲を超えて重要アクションを進めることはできない。
フレームワーク中立
AIIANは、特定のAI Agentフレームワークに依存しない外部認可レイヤー。既存のエージェント基盤に接続し、支払、発注、取引先登録、API操作などをエージェント任せにしない。
単一使用・時間制限付きの証明。アクションがポリシー・リスク・権限・経路チェックをパスしたことを証明する。別の指示に対してリプレイ不可。
エージェントは行動する前にAIIANに問い合わせる。アクションはデフォルトで拒否——定義されたリスク予算内で明示的に認可された操作のみがリリースされる。ポリシーはプロンプトの中にない。
認可・ブロックのすべての決定は、決定の瞬間に改ざん耐性のある署名済みイベントとして書き込まれる。規制当局のレビュー・引受審査・内部監査に対応。
共有リスク上限は並行するエージェント全体に一貫して強制される。一方のエージェントが容量を消費すると、他のエージェントは実行前に更新後の上限で評価される。
DORA・EU AI Act・MiFID II・J-SOX・金商法——すべての決定イベントにコンプライアンスフラグが自動付加される。金融・トレーディング向けに構築。AIが起点となる取引に対する機械検証可能な内部統制証拠。
Claude Codeのセットアップにフックを一つ追加するだけ。Bash・Write・git push・API操作——すべてのツール呼び出しが、実行前に承認済みポリシーで評価される。プロンプト変更不要。
はじめる
AIIANは、AIエージェント向けのAgenticオーソリ基盤です。
AIIANは現在、規制金融機関とのパイロットを実施中です。決済・FX・調達・契約締結など高リスクなトランザクションを実行するエージェントをお持ちの方は、ぜひご連絡ください。
パイロットへの参加は招待制です。すべてのご連絡に個別でお応えします。セールスフローはありません。
初期フォーカス: DORA・Basel III・MiFID II・J-SOX・金商法の対象金融機関。
