Hoko
お問い合わせ 資料請求
AI Agent Execution Appliance

機密を扱うAIは、
箱の中だけで動かす。

社員のPCではなく、管理された GPU 搭載ボックスの中で AI エージェントを動かす。機密は箱内のローカルLLMだけが処理し、クラウドへの線は部屋ごと閉じる — ポリシーでなく、仕組みで強制する実行層です。

資料請求・お問い合わせ 2つのルームを見る
定義

Hoko は、社内に置いて社員が共同利用する AIエージェント実行アプライアンスです。

AI SaaS でも、クラウドサービスでもありません。
02 新しい不安

社員のPCで、AIエージェントが動いている。
その作業を、誰が説明できますか。

エージェントの便利さが先に立ち、機密の扱い・利用の記録・実行環境がばらばらのまま — それが、AIエージェント導入で生まれる新しい不安です。

機密の持ち出し

便利さのために、顧客情報や社外秘がクラウドAIへ貼り付けられる。意図しない既成事実が静かに積み上がる。

見えない利用

誰が・どの部屋で・どのモデルに何をさせたか。監査に答えられる記録が、どこにも残らない。

散らばる環境と鍵

各自のPCにエージェント・APIキー・コードが散在。統制も、暴走時の巻き戻しも効かない。

03 主役機能 · Two Rooms

機密は、
機密ルームの外に出ない。

機密ファイルとインターネットへの線が、同じ部屋に同居しない。だから設定ミスや判断ミスで漏れることが、構造的に起きません。

機密ルームにはクラウドエージェントをインストールすらしない。頭脳は箱内のローカルLLM、コードは箱内のローカルGit。遮断はネットワーク・マウント・鍵の三層で、エージェントの制御外にあります。

workspace registry — 設定イメージ class boundary
name: secret1class: confidential # 外部遮断 — ローカルLLMのみagent: opencode # MIT・ベンダーフリーllm: box-local # 箱内GPUで完結store: 機密ストア ○ # 機密はこの部屋だけegress: none # 部屋に外への線が無い
cloud_enabled

① 通常ルーム — 本物のクラウドAI

頭脳
Claude Code / Codex。自分のサブスクでログインし、本物のクラウドAIの賢さを使う
機密
✕ 置けない(機密ストアはこの部屋にマウントされない)
confidential

② 機密ルーム — ローカルLLMで完結

頭脳
OpenCode(MIT・ベンダーフリー)+箱内ローカルLLM。ログイン不要(箱が鍵を渡す)
機密
○ 置ける(外部遮断 — データは箱から出ない)
04 置くだけ · drop-in box

社員のPCには、何も入れない。

01

箱を置く

LAN に繋いで電源を入れるだけ。社員の端末への配布物はありません。

02

部屋を配る

管理コンソールから社員ごとにワークスペースを発行。クラスは confidential / cloud_enabled の2つだけ。

03

ブラウザで入る

管理コンソールの「入る ↗」か、VSCode Remote-SSH。入室直後に部屋のクラスが色付きで表示されます。

tate 連携 部屋ごとのフローラベルを姉妹製品 Tate(盾)に配信し、出口側でも「誰の・どのクラスの通信か」を識別・遮断できます。

05 analytics · knowledge backbone

使うほど、
組織のAIが育つ。

全部屋の利用テレメトリを箱が集計し、解決手順は skill として蓄積。全エージェント(Claude / Codex / OpenCode)が MCP 経由で共有します。機密ルームで学んだ知識は、機密ルームから出ません。

/analytics ユーザー別アクティビティ
sato@example.co.jp5,210
tanaka@example.co.jp3,804
suzuki@example.co.jp2,371
cloud_enabled7,581
confidential4,892
skillstore 知識バックボーン — MCP で全エージェントに共有
skills / 知識 mcp auto-registered
sk-31aa社内APIの認証手順公開中
sk-58beCI が落ちた時の一次切り分け公開中
sk-7c03機密ルームでの依存追加(オフラインミラー)機密・公開中
sk-9f21顧客データ匿名化の手順承認待ち

エージェントの投稿は承認されるまで非公開。管理者がレビューしてから、組織の知識になります。機密クラスの skill は機密ルームにだけ配られます。

06 enforced by design

約束ではなく、構造で守る。

マウント=クラス境界

機密ストアは機密ルームにしかマウントされない。通常ルームからは構造的に到達不能で、設定ミスの余地が無い。

外への線が無い

機密ルームのネットワークには、外向きの経路そのものが存在しない。誤って入っても、出せない。

鍵は関所の中だけ

本物のAPI鍵はゲートウェイ内のみ。社員にも部屋にも、本物の鍵は配られない。

全数監査

管理操作・実行履歴・AIセッションを記録し、横断検索できる。「誰が・どの部屋で・何をしたか」に答えられる。

正直に明示します — 機密ルームの頭脳はローカルLLMです。クラウドAIほど賢くはありません。賢さより「出ない」ことを優先する設計です。

07 正直な限界

できること、できないこと。

いいえ。頭脳は箱内のローカルLLMで、最新のクラウドAIには及びません。Hoko は賢さより「機密が出ない」ことを優先する設計です。普通の開発は通常ルームで、本物のクラウドAIを使えます。

ネットワーク・マウント・鍵の三層で構造的に遮断しますが、物理アクセスや画面の撮影など、箱の外の手段はスコープ外です。出口対策には姉妹製品 Tate(盾)の併用を推奨します。

できません。規約違反のため不可です。通常ルームは各社員が自分のシート(Claude Team / Enterprise 等)でログインする方式が基本です。機密ルームは課金と無関係に、常にローカルLLMで動きます。

社内アカウントの SSO 連携はフェーズ2で計画しています。現行の認証方式を含む構成の詳細は、セキュリティの観点から本サイトでは公開していません。導入のご相談の際にご説明します。

利用状況の可視化と、知識(skill)の蓄積・全エージェントへの共有までは実装済みです。育成ループ(RAG・評価・ファインチューン)は設計のみで、まだ動きません。

08 about forcenet

ネットワークの会社が、
作っています。

開発元のフォースネット株式会社は、2010年創業。大手通信キャリア向けのネットワーク構築、VoIP電話事業、ネットワークアプライアンスの開発を続けてきた技術会社です。代表は大規模携帯電話網(3G/4G)の設計・構築出身(CCIE #16004・『Juniper 完全Bible』執筆)。

機密データを預かる箱は、可用性と運用への責任とセットです。アプライアンスを作り続けてきた現場の経験が、「仕組みで強制する」Hoko の設計思想の土台になっています。

forcenet の製品ファミリー Tate(盾)対の製品 L2透過型ファイアウォール・アプライアンス — 出口で守る盾。Hoko のフローラベルを受けて部屋単位で遮断。
Hoko(矛)本サイト AIエージェント実行アプライアンス — 箱の中で動かす矛。機密はローカルで処理し、外に出さない。
ForceLink Office セキュアリモートアクセス — 置いて、配るだけ。テレワークでも、社内へ安全に。 VOICE-LINE PBX 中小企業向け IP-PBX — VoIP電話事業の実績から生まれた電話の基盤。