当社が AI をクラウド SaaS ではなくインストール可能なバイナリとして提供する理由

AI Suite ラインナップの大半は、ユーザー自身のマシンにインストールされます。テナントは存在しません。推論エンジンへのアクセスを制御するクラウドログインも存在しません。デスクトップアプリは、ローカルの aisuite-server プロセスと通信し、そのプロセスは、デバイス上のモデル、または顧客ネットワーク内で稼働する顧客が制御する AI Server のいずれかと通信します。SaaS ではなくデスクトップインストーラーであるという選択は意図的なものであり、その理由は文章にしておく価値があります。

理由 1:規制下のバイヤーは本番プロンプトを他社のクラウドに置けない

2024 年に発効した EU AI Act は、相当数のエンタープライズワークフローを「高リスク」に分類し、deployer(導入者)に対して記録保持、人間による監督、データ取扱いに関する義務を課しています^[1]。OECD 加盟国を通じて同等または並行する枠組みが存在し^[2]、米国連邦機関は AI システムを調達する際に NIST AI Risk Management Framework に照らして運用しています^[3]。これらの枠組みはいずれもクラウド AI を禁止していません。しかし、deployer に対して、何が、どこへ送信され、何が返ってきたのかを、同時並行的にかつリクエスト単位で実証できることを求めています。

実務上、この要件は今日のクラウド LLM API の動作と衝突します。製薬会社のコンプライアンス責任者は、SaaS が契約上 GDPR に整合していたとしても、患者識別情報を処理するワークフローについて、サードパーティ SaaS からプロンプト単位の監査証跡を取り出すことはできません。プロンプトとレスポンスが、自社が所有するネットワークを決して離れないことが必要です。これを最も明快に提供する方法は、AI を顧客が自社の境界内で実行するバイナリとして提供することです —— 当社はまさにそうしています。

これは仮想的なバイヤーではありません。2007 年以降に当社が納入してきた顧客には、製薬、金融、政府、法律、防衛、エネルギーにわたる Fortune Global 500 の 6 組織が含まれます^[4]。これらの分野のいずれにおいても、「推論はどこで行われるのか」という問いに対する回答が、調達の対話を始められるかどうかを左右するワークフローが、少なくとも 1 つは存在します。

理由 2:インストール可能なバイナリは、企業が実際にソフトウェアを購入する流れに合致する

デスクトップアプリケーションの購入プロセスは、大規模 IT 組織内では十分に理解されています。アプリケーションはパッケージ化され、SCCM、Intune、または Jamf を介して配布され、Microsoft Office と同じグループポリシーで統制され、ノート PC が廃棄される際に削除されます。調達、セキュリティレビュー、エンドユーザーコンピューティングのいずれにも、これに対応する数十年来のプロセスが存在します。AI Suite はそこにそのまま収まります。

対照的に、クラウド SaaS は並行プロセスを必要とします。テナント単位のベンダーリスクレビュー、ID 連携に関する協議、ベンダー態勢の継続的な監査、そして何か問題が発生した際の義務範囲をめぐる絶え間ない交渉。これらは一部のソフトウェアには有用です。しかし、当社の顧客が構築している AI ワークフローには合致しません。

顧客自身の ID プロバイダー —— OpenID Connect 経由の Microsoft Entra ID または Google Workspace —— に認証するインストール可能なアプリを提供し、組織名簿と管理アクションの監査ログを除き当社サーバーには何も保存しないことで、調達の対話を、既に対応方法が確立された枠組みの中に置くことができます。

理由 3:2007 年以降プロジェクト失敗ゼロの実績は、他社の稼働率に依存しないことに依存する

当社は 19 年間にわたりカスタムソフトウェアを納入し、2007 年以降プロジェクト失敗ゼロの実績を維持しています^[4]。この実績が存在するのは、チームが納品のすべての層 —— コード、ビルド、テスト、デプロイ成果物 —— を制御しているからです。顧客の本番ワークフローを別の会社のクラウドの可用性に依存させた瞬間、その実績は当社が守れるものではなくなります。

クラウド AI ベンダーには障害が発生します。スロットリングを行います。価格を変更します。モデルを廃止します。API 全体を廃止します。製薬や防衛分野で当社が支援する顧客は、自社が所有していないモデルエンドポイントが移行されたという理由で、1 年がかりの規制対応案件を停滞させるわけにはいきません。だからこそ、当社はそうした構成に顧客を置きません。モデルは顧客のマシン上に存在し、推論は顧客のマシン上で実行され、当社インフラ上に存在するのは、顧客自身の導入を管理するために使用する軽量な管理画面のみです。

評価に対して意味するもの

エンタープライズ導入向けのローカル AI を評価するコンプライアンス責任者、CIO、CTO の方にとって、関連する問いはクラウド SaaS の評価とは異なります。

• 推論はどこで行われるのか?ユーザーのデバイス上、または顧客が制御するサーバー上です。当社のサーバー上ではありません。
• 境界を出るものは何か?組織名簿と管理アクションのみ。プロンプトも、レスポンスも、ドキュメント本文も出ません。
• 監査証跡はどのようなものか?コンテンツを含まない JSONL 形式で、ローカルに保存され、エクスポート可能。モデルは、作用するよう指示されていないコンテンツを目にせず、監査行はそもそもコンテンツを一切目にしません。
• ベンダーが消滅したら何が起こるのか?顧客がインストールしたバイナリは引き続き動作します。顧客が登録したローカル AI Server は引き続きサービスを提供します。プラットフォーム移行は不要です。

これらは、AI Admin Console と Local AI Suite が明快に答えられるよう当社が構築した、4 つの問いです。規制側についてのより詳細な解説は、EU AI Act コンプライアンスとオンプレミス導入の記事をご参照ください。

参考文献

1. European Commission.「AI Act — Regulatory framework on AI.」digital-strategy.ec.europa.eu。2026-06-15 閲覧。
2. OECD AI Policy Observatory.「National AI policies.」oecd.ai。2026-06-15 閲覧。
3. NIST.「AI Risk Management Framework (AI RMF 1.0).」nist.gov/itl/ai-risk-management-framework。2026-06-15 閲覧。
4. Software Tailor.「Past clients.」softwaretailor.com/past-clients.htm。2026-06-15 閲覧。

関連記事

• 2007 年以降プロジェクト失敗ゼロ — その裏側にあるエンジニアリングルール
• オンプレミス AI の導入が調達段階で停滞する理由(そしてそれを解消するフレーミング)
• 2026 年における EU AI Act:オンプレミス導入がコンプライアンスにもたらす変化
• すべての記事 →