Skip to content
← ブログ
プロダクト

エージェントスクリプト vs. ガバナンス付き自律性:エンタープライズAI制御への2つのアプローチ

Salesforceは決定論的エージェント制御のためのAgent Scriptを導入しました。JieGouは異なるアプローチを取ります:10層ガバナンスインフラ。コンプライアンス重視のエンタープライズにとってこの違いが重要な理由を解説します。

JT
JieGou Team · · 1 分で読めます

両者が解決する問題

エンタープライズバイヤーには正当な懸念があります:自律型AIエージェントは予測不可能です。推論し、計画し、アクションを実行できますが、許容可能な境界内で動作することをどのように確保しますか?

2つのアプローチが登場しました:

  1. Agent Script(Salesforce)— AI の創造性と決定論的制御を組み合わせた専用スクリプト言語
  2. ガバナンス付き自律性(JieGou)— 境界を設定する10層ガバナンスインフラ。エージェントはその中で自由に推論します

同じ懸念。異なる哲学。

Agent Script:コードファーストアプローチ

Agentforce Spring ‘26で導入されたSalesforceのAgent Scriptにより、開発者はエージェントの動作を決定論的に制御するスクリプトを書くことができます。エージェント制御のプログラミング言語と考えてください:

  • 開発者がエージェントの動作を1行ずつ定義します
  • スクリプトはAI推論と決定論的チェックポイントを組み合わせます
  • 監査証跡は「スクリプトの指示通りに実行した」ことを示します
  • 変更にはスクリプトの更新(コード変更)が必要です

このアプローチは、エンジニアリングチームがエージェントの動作を所有する開発者主導の組織に適しています。きめ細かく予測可能な制御を提供しますが、エージェントごとのスクリプティング作業というコストが伴います。

ガバナンス付き自律性:インフラファーストアプローチ

JieGouのアプローチはエージェントの動作をスクリプト化しません。代わりに、10のインフラレイヤーを通じてガバナンス境界を作成します:

  1. ID & 認証 — すべてのエージェントが検証済みIDを持ちます
  2. 暗号化 — 保存時および転送時のデータ保護(AES-256-GCM)
  3. データレジデンシー — データの保存場所を設定可能
  4. 環境管理 — 分離された実行環境
  5. RBAC — 6つのロール、20のきめ細かな権限
  6. エスカレーションプロトコル — 条件が満たされた場合にエージェントが人間に委ねます
  7. ツール承認ゲート — ツールごと、ロールごとの承認後に実行
  8. 監査ログ — 30のアクションタイプ、不変のログ
  9. コンプライアンスタイムライン — 時系列のガバナンスイベント記録
  10. エビデンスエクスポート — 17 TSCコントロール、監査人対応パッケージ
  11. 規制コンプライアンス — EU AI Act、NIST、HIPAA、SOX、FedRAMPプリセット

エージェントはこれらの境界内で自律的です。推論し、適応し、新しい状況に対応できますが、ガバナンスの範囲を超えることはできません。

誰が何を制御するか

重要な違いは誰がエージェントガバナンスを所有するかです:

Agent Scriptガバナンス付き自律性
オーナー開発者コンプライアンスチーム
制御メカニズムコードを書くポリシーを設定する
変更プロセスコードレビュー + デプロイOperations Hubでポリシー更新
スケーリングモデルエージェント動作ごとに1スクリプト境界がすべてのエージェントに適用

コンプライアンス重視のエンタープライズでは、規制要件を理解しているのはコンプライアンスオフィサーであり、開発者ではありません。インフラアプローチにより、コンプライアンスチームは開発のボトルネックなしにガバナンスを直接設定できます。

各アプローチをいつ選ぶべきか

Agent Scriptが適している場合:

  • 組織が開発者主導である
  • 動作ごとのきめ細かな制御が必要
  • Salesforceエコシステムに完全にコミットしている
  • エージェントが高度に予測可能で、狭いスコープの動作を持つ

ガバナンス付き自律性が適している場合:

  • コンプライアンスチームが直接的なガバナンス制御を必要としている
  • 新しい状況に適応できるエージェントが必要
  • 多くのエージェントにスケールするガバナンスが必要
  • 規制マッピング(EU AI Act、NIST、SOX)が必要
  • 複数ベンダーのエージェントを使用している

規制の側面

規制当局はスクリプトに関心がありません。ガバナンス境界に関心があります。

EU AI Actはリスク管理システム、記録保持、技術文書を要求します。問題は「AIシステムはガバナンス境界内で動作しましたか?」であり、「AIシステムはスクリプトに従いましたか?」ではありません。

ガバナンス付き自律性は、コードではなくインフラであるため、規制要件に直接マッピングされます。エビデンスエクスポートは、各コンプライアンスフレームワークの監査対応ドキュメントを生成します。スクリプト実行ログはエージェントが何をしたかを証明しますが、ガバナンストレースはシステムがガバナンスされていたことを証明します。

ガバナンス付き自律性でアプローチを比較してください。ガバナンススタックで10層スタックを探索してください。

governance Salesforce autonomy enterprise compliance

Explore more

📖 What is AI Governance? ⚙️ Governance Score ⚖️ JieGou vs Salesforce Agentforce ⚙️ Enterprise Plan
この記事をシェアする

関連記事

エージェントスクリプトはエージェントガバナンスではない:スクリプト化された動作パスでは不十分な理由

Salesforce Agentforce Spring '26は動作制御のためのAgent Scriptを追加しました。しかし、スクリプト化されたパスはガバナンスアーキテクチャではありません。エンタープライズAIエージェントにとってこの違いが重要な理由を解説します。

EU AI Actが施行可能になりました。AIエージェントにとっての意味はこちらです。

2026年はEU AI Actの最初の主要施行年です。エンタープライズは法的に文書化されたガバナンスプログラムを必要とします。ポリシーだけでは不十分です。法律が何を要求し、どのようにコンプライアンスを達成するかを解説します。

AIエージェントにはガバナンススコアが必要です -- その理由

バイナリの合格/不合格ガバナンスは実験的なAIエージェントには十分でした。本番エージェントには測定可能なガバナンス態勢が必要です。GovernanceScoreの紹介:8要素、0-100、継続的。

この記事はお役に立ちましたか?

ワークフローのヒント、製品アップデート、自動化ガイドをメールでお届けします。

No spam. Unsubscribe anytime.

← すべての記事に戻る