2つの提出、1つのミッション
2025-2026年に、NISTはAIエージェントガバナンスに関する2つの別々の意見募集を発行しました:
- NIST-2025-0035:AIエージェントセキュリティ — 自律AIエージェントはエンタープライズ環境でどのようにセキュリティを確保すべきか?
- NCCoEエージェントID&認可 — AIエージェントはどのように識別、認証、認可されるべきか?
私たちは両方に詳細な回答を提出しました。義務だったからではなく、できたからです。
提出内容
提出1:AIエージェントセキュリティ(NIST-2025-0035)
私たちの回答はエージェントID、認可、ツールガバナンス、監査ログ、マルチエージェントセキュリティ境界について取り上げました。すべての推奨は理論的フレームワークではなく、エンタープライズ環境で稼働しているJieGouの本番インフラに基づいています。
カバーした主要分野:
- エージェントIDと認証(SSO/SAML/OIDC)
- ツールガバナンスとサンドボックス化(245のガバナンス付きMCPサーバー)
- マルチエージェントセキュリティ境界(カスケード階層コントロール)
- 改ざん防止記録付き監査ログ
この提出はRegulations.govで確認されています。
提出2:エージェントID&認可(NCCoE)
NCCoE回答はコンセプトペーパーの全6質問カテゴリをカバーし、JieGouの本番エージェントIDインフラに基づいています:
- エージェント認証のためのSSO/SAML/OIDC統合
- 20のきめ細かな権限を持つ6ロールRBAC
- 設定可能なポリシー付きツール承認ゲート
- マルチエージェントデプロイメントのためのカスケードエージェント階層
- エージェントインスタンス間の共有メモリ分離
- すべてのエージェントアクションにわたる包括的な監査ログ
なぜこれが重要か
エンタープライズ調達向け
NIST準拠は連邦契約、政府隣接RFP、エンタープライズ調達基準でますます参照されています。検証可能なNIST提出 — 単なる準拠の主張ではなく — を持つことは、調達チームに独自に検証できるエビデンスを提供します。
業界向け
NIST標準は米国政府がAIエージェントガバナンス要件をどのように定義するかを形作ります。これらの標準はエンタープライズコンプライアンスフレームワーク、業界認証、規制期待にカスケードします。標準策定プロセスに参加することで、エージェントガバナンス要件が本番の現実を反映することを支援しています。
競争上の信頼性向け
他のAIエージェントプラットフォーム — OpenAI/Frontier、Salesforce、ServiceNow、Microsoft、CrewAI、LangGraph — はどちらのNIST募集にも提出していません。JieGouは両方に提出しています。
これは遡及的にマッチングできる主張ではありません。NIST RFIコメント期間は永久に締め切られます。提出は公的記録です。この堀は時間とともに強化されるのみです。
提出を支えるガバナンススタック
すべてのNIST焦点分野は本番ガバナンスインフラにマッピングされます:
| NIST焦点分野 | JieGouガバナンスレイヤー |
|---|---|
| エージェントID | レイヤー1:ID(SSO/SAML/OIDC) |
| 認可 | レイヤー2:RBAC(6ロール、20権限) |
| ツールガバナンス | レイヤー3:ツール承認ゲート |
| エスカレーションコントロール | レイヤー4-5:信頼エスカレーション + 承認ワークフロー |
| マルチエージェントセキュリティ | レイヤー6-7:エージェント階層 + メモリ分離 |
| 監査とトレーサビリティ | レイヤー8:監査ログ(改ざん防止) |
| ポリシー施行 | レイヤー9-10:コンプライアンスポリシー + 部門スコーピング |
| 品質モニタリング | レイヤー10:品質モニタリング + GovernanceScore |
次のステップ
これらの提出は始まりであり、終わりではありません。NISTがAIエージェントガバナンス標準を開発するにつれ、JieGouは標準策定プロセスへの参加を継続します。目標:AIエージェントをガバナンスする標準がエンタープライズデプロイメントに必要な深度を反映することを確保すること。
NIST提出ページをご覧ください。10層ガバナンススタックを探索してください。GovernanceScoreを計算してください。