Skip to content
← ブログ
プロダクト

あなたのAPIキー、あなたのデータ:BYOKがAIセキュリティの議論を変える方法

ほとんどのAIプラットフォームはデータを自社サーバー経由でプロキシします。JieGouのBring Your Own Keysモデルでは、データは選択したプロバイダーに直接送信され、それ以外のどこにも行きません。

JT
JieGou Team · · 1 分で読めます

セキュリティ意識の高いチームがAI自動化プラットフォームについて最初に尋ねる質問は、「データはどこに行くのか?」です。

ほとんどのプラットフォームでは、答えは複雑です。データは自社サーバーに送られ、処理され、ログに記録されるかもしれず、その後AIプロバイダーに転送されます。1社ではなく2社を信頼しなければならず、プラットフォームのデータ取り扱いポリシーがAIプロバイダーのポリシーと同様に重要になります。

JieGouは異なるアプローチを取ります。AI呼び出しをプロキシしません。APIキーはデータベースに触れる前にAES-256-GCMで暗号化します。プロンプトやレスポンスの内容を見ることはありません。

BYOKの仕組み

JieGouをセットアップする際、各AIプロバイダー(Anthropic、OpenAI、Google、またはその組み合わせ)に独自のAPIキーを接続します。これらのキーはAES-256-GCMを使用して保存時に暗号化され、アカウントの分離されたFirestore名前空間に保存されます。recipeの実行時にキーはメモリ内で復号化され、プロバイダーへのAPI呼び出しに直接使用されます。

recipeの実行時:

  1. 入力データがブラウザからサーバーに送信される
  2. サーバーがrecipeテンプレートを使用してプロンプトを構築する
  3. API呼び出しがキーを使用してAIプロバイダーに直接送信される
  4. レスポンスがサーバーを経由してブラウザに戻る
  5. メタデータ(トークン数、タイミング、ステータス)は記録するが、プロンプトやレスポンスの内容は記録しない

データはお客様とAIプロバイダーの間を流れます。JieGouはオーケストレーションレイヤーであり、データの仲介者ではありません。

実際の意味

**レート制限と支出を制御できます。**お客様のAPIキー、お客様のプロバイダーアカウント、お客様の請求ダッシュボード。Anthropicで月500ドルの支出上限を設定した場合、それはお客様とAnthropicの間のことです。JieGouは使用量を追跡してrecipeや部門ごとのコストを確認できますが、実際の請求関係はお客様のものです。

**データ保持を制御できます。**各AIプロバイダーには独自のデータ保持とトレーニングポリシーがあります。AnthropicのコマーシャルAPIはお客様のデータでトレーニングしません。OpenAIのAPIも同様のポリシーを持っています。要件に合ったポリシーを持つプロバイダーを選択します——JieGouがその上にポリシーの別のレイヤーを追加することはありません。

**機密レベルに応じて異なるプロバイダーを使用できます。**一部のチームは顧客向けコンテンツにClaude(Anthropicのデータポリシーを望む場合)を、内部サマリーにGPT(速度がより重要な場合)を使用しています。ステップごとのモデル選択により、workflowレベルでこの選択が可能です。

**コンプライアンスがシンプルになります。**コンプライアンスチームが「誰がデータにアクセスできるか?」と尋ねた場合、答えは選択したAIプロバイダーです。「AIプロバイダーとこの自動化プラットフォームとそのサブプロセッサー」ではありません。評価すべきベンダー関係が2つではなく1つです。

JieGouが保存するもの

JieGouが保持するものについて透明にします:

  • RecipeとWorkflowの定義 — プロンプトテンプレート、スキーマ、workflow設定。これらはお客様の知的財産であり、アカウントのFirestore名前空間に保存されます。
  • 実行メタデータ — トークン数、タイミング、使用モデル、成功/失敗ステータス。分析ダッシュボードとコスト追跡に使用されます。
  • Workflow構造 — ステップ設定、入力マッピング、スケジューリングデータ。

送信後のプロンプトの実際の内容、AIのレスポンス、実行完了後の入力データは保存しません。

トレードオフ

BYOKは独自のAPIキーとプロバイダー関係を管理することを意味します。Claudeを使用するにはAnthropicアカウント、GPTを使用するにはOpenAIアカウント、Geminiを使用するにはGoogle Cloudアカウントが必要です。これはAIアクセスを料金に組み込んでいるプラットフォームよりもわずかにセットアップが多くなります。

その価値はあると考えています。セキュリティモデルがよりクリーンで、コスト構造が透明で(マークアップなしでプロバイダー料金を支払う)、データに対する直接的な制御を維持できます。

BYOKの始め方

セットアップはプロバイダーあたり約2分です:

  1. プロバイダーのダッシュボード(Anthropic Console、OpenAI Platform、またはGoogle AI Studio)でAPIキーを作成
  2. JieGouのセットアップページでキーを入力
  3. 使用可能にしたいモデルを選択

1つのプロバイダーから始めて、後で追加できます。ほとんどのチームはClaudeまたはGPTから始め、異なるモデルの方が適しているユースケースを発見するにつれて拡大します。

security byok privacy enterprise

Explore more

⚙️ Enterprise Plan ⚙️ Platform Overview ⚙️ How It Works
この記事をシェアする

関連記事

従業員の80%が未承認AIを使用しています。そのコストを解説します。

シャドーAIは仮説ではありません。80%以上の未承認使用、33%が独自データを共有、1件あたり65万ドル以上の侵害コスト。危機は数値化されました。ガバナンスがどう防ぐかを解説します。

412のポリシー、ゼロギャップ:AI自動化のためのエンタープライズコンプライアンス

JieGouのコンプライアンスフレームワークが、17ドメイン412の事前入力済みポリシー文書、Terraformベースの評価スコアリング、自動化された態勢評価で、規制産業をどのようにカバーするか。

エンタープライズAIにおいてガバナンス付きステートが永続メモリに勝る理由

OpenAIとAmazonがFrontierエージェント向けStateful Runtime Environmentを発表しました。JieGouのガバナンス付きステートアーキテクチャ -- すべてのステート変更が可視、監査可能、スコープ付き -- がエンタープライズAIにとってより良いアプローチである理由を解説します。

この記事はお役に立ちましたか?

ワークフローのヒント、製品アップデート、自動化ガイドをメールでお届けします。

No spam. Unsubscribe anytime.

← すべての記事に戻る