Confidential AI Suite

機密コードを外に出さずに
AI コーディングを。

「セキュリティ上、生成 AI は使えない」を終わらせる。TEE による物理隔離と組織ポリシーで、機密ソースコードを守ったまま AI 開発を解禁します。

01 — Isolate
物理で隔離する

CPU・GPU 内に物理的に隔離した領域(Confidential Computing 環境)で推論。運用者でも平文を覗けません。

02 — Verify
仕組みで検証する

リモートアテステーションにより、ユーザ自身がサーバーの挙動を常に検証できます。

03 — Govern
組織で統制する

AI が触れない管理者ポリシーで、操作と外部通信を一元制御します。

株式会社 Acompany が開発・運営する Confidential AI Suite の製品です

Confidential Computingの専門企業

Privacy Tech/Confidential Computing を専門に手がける Acompany が開発。

Confidential AI Suite

機密を守ったまま生成 AI を使う製品群。その第 2 弾がセキュアコード。

姉妹製品の実績

同様のセキュリティコンセプトを持った AI チャットアプリ「セキュアチャット」を提供中。

01 / プロダクト

ターミナルで完結する、安全な AI コーディングエージェント。

Claude Code や Codex と同じ使い慣れた TUI の操作感のまま、ターミナルから離れずに開発を進められます。新しいツールを覚え直す必要はなく、学習コストはほぼゼロです。

securecode · ~/project/billing● Gemma4
BillingService の月額計算に、年契約割引 15% を追加して。テストも書いて。
◇ プロジェクト構成を読み込み、最小変更の方針を計画中…
read src/billing/pricing.ts (172 lines)
grep annual / discount — 4 matches
edit src/billing/pricing.ts +14 −2
+ annual: { kind: 'annual', rate: 0.15 } as const,
+ if (rule.kind === 'annual') return base * 12 * (1 - rule.rate)
bash $ bun test packages/billing — 8 pass, 0 fail (412ms) ✓
年契約割引 15% を DiscountRule.annual として追加。適用は applyDiscount() の 1 行のみ。テストは 8 件すべて緑です。
$ Ask anything…
tab agentsctrl+p commands◯ 3 MCP/statusAcompany

※ 画面はすべて開発途中のイメージであり、実際の製品とは異なる場合があります。

Claude Code や Codex と同じ操作感のまま、安全性だけは一線を画す。
Waitlistβ版ウェイトリストに参加する

ご登録をもってプライバシーポリシーに同意したものとみなします。

02 / 課題

便利さの裏で、機密コードを抱える組織だけが取り残されている。

AI コーディングはスタンダードになりつつあります。しかし機密ソースコードを扱う組織にとって、既存ツールの導入には越えられない3つの壁があります。

壁1機密漏洩
インフラもモデル提供者も、信頼するしかない

推論はインフラ事業者を経由し、モデルは提供者が運用します。データ取扱いは規約に基づきますが、最終的には両者の運用と特権アクセス管理を信頼する前提になります。

壁2学習利用
学習に使われない保証は契約だけ

API では入力が学習に使われるリスクがあり、オプトアウトしてもログ保管は残ります。結局「提供者を信頼する」契約で縛っているに過ぎません。

壁3権限リスク
AI に強い権限を与えるリスク

エージェントはファイル編集・シェル実行・外部通信を行います。権限委譲は効率化に不可欠ですが、その分インシデントリスクも増していきます。

Waitlistβ版ウェイトリストに参加する

ご登録をもってプライバシーポリシーに同意したものとみなします。

03 / 仕組み 1

AI 推論を TEE で物理的に隔離する。誰も中を覗けない。

推論はすべて隔離された領域の中だけで行われ、インフラ事業者やモデル提供者を含む第三者は処理中のデータを参照できません。「信頼」ではなく「ハードウェアの仕組み」で機密を守ります。

?TEE とは?
Confidential Computing 環境(TEE / Trusted Execution Environment)

CPU や GPU の中に作られる「鍵のかかった隔離領域」です。外部から閲覧できないことが保証されており、インフラ事業者やモデル提供者、そしてサービス提供者である Acompany でさえも読み取れません。
そのため、送信したデータが閲覧されることも、学習に使われることも、外部の攻撃で漏洩することも決してありません。

TEE の詳しい解説を読む →
ハードウェアで隔離
ソフト設定ではなく CPU・GPU の機構そのもので分離。
暗号鍵も内部で完結
復号鍵が TEE の外に出ないため平文を抜けない。
正規の環境か検証できる
送信前に、改ざんされていない本物の隔離領域かを確認(リモートアテステーション)。
Architecture
Local · ユーザーの環境
securecode · TUI
このコードを直して
attach: src/billing/pricing.ts
ハーネス

AI の操作はこの枠の中で実行され、ポリシーで制御されます。

コマンド実行
ファイル読み書き・外部通信
HTTPS 通信
Remote · クラウドAcompany / インフラ事業者
運用者でもこの枠の内側は覗けません
TEE 隔離領域
✓ attested
🤖
この中で AI が動く
TEE 内で LLM 推論を実行。
① リモートアテステーションで環境を検証
② 受け取った入力を TEE 内だけで処理
③ 推論結果・指示を返送(平文は外に出ない)

平文を扱うのは TEE の隔離領域の内部に限られ、AI もその中で動きます。

Waitlistβ版ウェイトリストに参加する

ご登録をもってプライバシーポリシーに同意したものとみなします。

04 / 仕組み 2

AI に自由を、運用に統制を。

機密コードを丸ごと渡してよい設計だからこそ、AI が出す操作・通信を組織側から縛れることが重要です。OS サンドボックスと送信先の allowlist で、AI と開発者の双方を信頼せずに安全性を担保します。

Policy ・ 権限ゲート
危険な操作は必ず人間で止める
shell・write・edit 系 tool に粒度別の許可ポリシー
プロジェクトごとに allow / ask / deny を設定
監査ログに残り、誰が何を承認したか後追いできる
● tool requested: bash
$ rm -rf /var/lib/secrets/*
policy: ask · matched destructive_rm
approve? [y/n]
✕ denied by user
Guardrail ・ OS サンドボックス
通信先を OS レベルで縛る
エージェントはサンドボックス環境の中で起動
外部通信できるエンドポイント・読み書き可能なファイルをサンドボックスの外側で制御
# ~/.config/securecode/sandbox.json
"network": {
 "default": "deny",
 "allow": [ "github.com" ]
}
→ それ以外への HTTPS / SOCKS5 は遮断
Governance ・ 管理者統制
連携 MCP・接続先は管理者が一元管理

接続可能な MCP サーバーや外部通信先を、管理者アカウントで統制できます。ポリシー変更は監査ログ付きで追跡できます。

Admin Console · MCP allowlist (org: acompany)
githubAPPROVED
confluence-internalAPPROVED
slack-mcpPENDING
random-3rd-partyBLOCKED

※ 画面はすべて開発途中のイメージであり、実際の製品とは異なる場合があります。

Waitlistβ版ウェイトリストに参加する

ご登録をもってプライバシーポリシーに同意したものとみなします。

05 / 比較

「信頼」で守るのか「仕組み」で守るのか。

一般的なエージェントの安全性は、最終的に運用元への信頼に依存します。セキュアコードは同じ観点を、信頼ではなく物理的な隔離と組織ポリシーで担保します。

観点
一般的なエージェント
Acompany セキュアコード
入力が社外に漏洩しない
規約・契約で担保
TEE で物理隔離
実行環境を検証できる
リモートアテステーション
外部アクセス先の制限
個別設定に依存
管理者ポリシーで一元強制
操作ごとの柔軟な権限設定
個別設定に依存
管理者ポリシーで一元強制

◎ 仕組み(TEE・設定ファイル・管理者統制)で機械的に担保 / ○ 人(規約・契約・個別運用)を信頼することで担保 / — 非対応・対象外

Waitlistβ版ウェイトリストに参加する

ご登録をもってプライバシーポリシーに同意したものとみなします。

別プロダクトのご案内
姉妹製品 / セキュアコードとは別の製品です

コードはセキュアコード。チャットはセキュアチャット

セキュアコードのチャット版。同じ TEE 基盤で動く、コーディング以外の業務向け製品です。社外秘の資料も顧客データも、平文を外に出さずに AI へ相談できます。

  • Confidential Computing 環境で推論
  • 社内ドキュメント連携
  • 管理者統制
セキュアチャットの製品サイトへ
セキュアチャットの会話画面。プライベートモデルが社内資料を解説している様子
Waitlistβ版ウェイトリストに参加する

ご登録をもってプライバシーポリシーに同意したものとみなします。

FAQ

導入を判断する前に。

本当にコードの中身を誰にも見られないのですか?+

コードはConfidential Computing 環境(TEE)の中だけで復号・推論され、提供元の Acompany も、インフラ事業者・モデル提供者もアクセスできません。「見ない運用」ではなく、構造的に「見られない」設計です。

どの AI モデルが使えますか?+

GPT-OSS / Gemma / Qwen などのオープンウェイト高性能モデルを、Confidential Computing 環境の上で利用します。クラウド AI に平文を送らないため、機密を保ったまま生成・レビュー・リファクタ・テスト生成に使えます。

Claude Code や Cursor とは何が違うのですか?+

一般的な AI ツールは「漏らさない・学習に使わない」を規約や契約で担保します。セキュアコードはConfidential Computing 環境による物理的な隔離と、自社で検証できるリモートアテステーションで担保します。操作感は使い慣れた TUI のままです。

導入のハードルは高いですか?+

既存のコーディングエージェントに近い操作感で使えます。編集できるフォルダ・通信先・連携 MCP は管理者ポリシーで一元制御でき、現場に自由を与えつつ組織で統制できます。

今すぐ使えますか?費用は?+

β 版を提供中で、ウェイティングリストにご登録いただいた方から順次ご案内しています。導入条件・費用の詳細は、お問い合わせよりお気軽にご相談ください。

Join the Waitlist

β版ウェイトリストに登録する

登録はメールアドレスだけ。準備が整い次第、優先的に β 版アクセスと資料のご案内をお送りします。

ご記入いただいた情報は株式会社Acompanyが取得し、プライバシーポリシーに基づいて取り扱います。

導入相談・お見積り・資料請求をご希望の方はこちら

自社での適用可否やご不明点など、担当よりご案内します。お気軽にご相談ください。

* は必須項目