おなかが痛くてもコーヒーは飲む、近藤恭平です。 前回は責任ある AI の原則・バイアス・透明性・人間中心の AI を整理しました。今回は、AI システムを守るためのセキュリティ・ガバナンス・コンプライアンスの実装方法を解説します。試験ガイドのドメイン5に対応した内容です。 AI システムを保護する ここで紹介するサービスは AI システムに限定されない、AWS 上のシステム全般に共通するセキュリティの基盤でもあります。AI の文脈では「トレーニングデータの保護」「モデルへのア…

…p プロンプト設計 生成AIの品質は、プロンプト設計に大きく依存します。本システムでは、Amazon Bedrock（Claude Sonnet）とVertex AIそれぞれで以下のようなプロンプトを設計しました。 Claude整形プロンプト（重要度判定機能付き） Claudeには、①漫画化が必要ないアップデートかどうか判断してフラグを立てる、②情報を構造化して翻訳・要約する、という2つの役割を担わせています。 特に、②の要約文は、「ユーザーがSlack上で見る文章」であり、…

…atGPT登場以降、生成AIの業務活用が急速に普及した一方、組織のセキュリティ対策は追いつけていない状況が続きました。 2025年には生成AIに起因した情報漏えい・ハルシネーションによるトラブル・AIを悪用したサイバー攻撃の高度化が相次いで表面化し、IPAが初めて正式な脅威として認定したものです。 英国国家サイバーセキュリティセンター（NCSC）は、2027年にかけてAIがサイバー攻撃の脅威を質・量ともに増大させると予測しており、今後も上位に居続けるリスクの高い脅威です。 脅…

…、サーバーワークスで生成AIの活用推進を担当している針生です。 Kiro のブラウザ版である Kiro Web がプレビュー版としてリリースされました。これまで Kiro は IDE 版と CLI 版の 2 形態で提供されてきましたが、これに加えて 3 つ目の選択肢として、ブラウザから直接使えるエージェントが登場しました。 ローカル環境を立ち上げる必要がなく、ブラウザで app.kiro.dev を開いてリポジトリを選ぶだけで、エージェントがコードを書き、PR を作成するとこ…

…、サーバーワークスで生成AIの活用推進を担当している針生です。 今回は superpowers という Claude Code のプラグインを紹介します。 このプラグインを入れると、Claude Code が「ちゃんと考えてからコードを書く」ようになります。たとえばこんな動きが自動的に入ります。 何を作るのか、どんな条件があるのかをまず確認してくれる バグが出たら、いきなり直さずに原因を調べてくれる 「できました」と言う前に、本当に動いているか確かめてくれる 大きな実装は、小…

…、サーバーワークスで生成AIの活用推進を担当している針生です。 サーバーワークスでは Slack・Box・GitHub・Google Calendar・Gmail・Jira・Confluence を日常的に使っています。会議の予定、チャットでのやりとり、コミット、ドキュメント編集など、業務の記録はこれらのツールに散らばっています。 「月曜日の朝、先週何を進めていたか・何が残っているか思い出せない」「あのプロジェクトの方針って、いつ何をきっかけに決まったんだっけ？」となったとき…

…ォーマーとは、現在の生成AI（LLM）の基盤となっている「モデルの全体構造」のことです。文章を端から順番に読み込むのではなく、全体を一度に並列処理することで、言葉同士の複雑な関連性を瞬時に、かつ効率的に計算できる設計図のような役割を果たします。 この構造によって、膨大なデータを高速で学習し、人間のように自然な文脈を理解・生成することが可能になりました。 生成 AI の主なアーキテクチャ アーキテクチャ 概要 得意なタスク Transformer 自己注意機構をベースにした現代…

…、サーバーワークスで生成AIの活用推進を担当している針生です。 Claude Code を使っていると、AI が処理中のときにターミナルにスピナーが表示されます。その横に出る「Thinking...」「Reasoning...」の部分、実は ~/.claude/settings.json で自由に書き換えられます。 最初は「ゴリラ」「ラッパ」の2語にして楽しんでいたのですが、1日で飽きました。毎回同じ文字がループするだけでは面白くない。「どうせなら毎朝変わったら楽しくない？」…

…。 2025年以降は生成AIによるディープフェイク音声の悪用も確認されており、手口の巧妙化が進んでいます。 AWSで取りうる対策 BECはメール基盤・業務プロセス・従業員教育での対策が主役となる脅威です。 IPAの解説書に記載されている対策のうち、AWSのサービスで直接対処できる範囲は限られるため、本記事では割愛します。 対策の詳細はIPAの解説書をご参照ください。 9位 DDoS攻撃（分散型サービス妨害攻撃） top10 - DDoS攻撃 脅威の概要 ボットネットから大量の…

…昨今、多くの企業で「生成AIの導入」が叫ばれていますが、現場からは「具体的にどう業務に組み込めばいいのか分からない」「プロトタイプを作るまでが大変」という声も多く聞かれます。 今回のイベントは、こうした「お試し」や「概念実証（PoC）」の壁を突破し、AIを実務の主戦力として本格活用する未来を体験していただくための場として企画されました。 ご参加いただいた皆様の熱心な取り組みに、スタッフ一同、心より感謝申し上げます。 本記事では、当日のセッション内容やハンズオンの様子、そして参…

…lopment）」を生成AIを用いて実現できるかの検証をして見ました。 要件定義から実装・検証までを対話的に進める「AI駆動型インフラ開発」の実践例ご紹介します。 App Runner とは？ Amazon ECS Express Mode とは？ 今回の Claude Code と Spec Kit の利用方法 App Runner から ECS Express Mode への移行検証の概要 移行検証の構成 Claude Code × Spec Kit の流れ Spec K…

…ic社）と、AWSの生成AIサービスAmazon Bedrockを通じた「Anthropic Authorized Reseller Program for Amazon Bedrock」（リセラー契約）を締結しています。 www.serverworks.co.jp 本記事執筆時点（2026年4月）では、弊社からの商流でお客様にClaudeを提供する場合、Amazon Bedrockを通じた形での提供となります。 そこで本記事では、Amazon Bedrock経由でClaud…

…、サーバーワークスで生成AIの活用推進を担当している針生です。 社内RAGに「今期のAプロジェクトの関連資料と担当者を見せて」と聞いたのに、返ってきたのは的外れな結果だった。そんな経験、ありませんか？ RAGにベクトル検索を組み合わせるアーキテクチャは、もはや珍しいものではありません。社内ドキュメントをチャンク分割し、ベクトル表現に変換してベクトルDBに格納。ユーザーの質問もベクトル表現に変換し、意味的に近い文書を検索してLLMに渡す。この仕組みは「何について書かれた文書か」…

…の拙著 組織レベルで生成AI利用の安全を確保するAmazon Bedrock policies(プレビュー) のアップデート版です。 この記事でわかること Bedrock ポリシーで組織全体に Guardrails を強制する方法 クロスアカウントでの共有に必要なリソースベースポリシーの設定 GAで追加された model_enforcement によるガードレール適用モデルの制御 はじめに この記事でわかること Bedrock ポリシーとは 導入手順の全体像 設定例 管理アカ…

…があります。 これが生成AIを組み込んだクライアントツール(Coding Agent等)の利用上、問題になる理由は主に3つあります。 意図しない操作のリスク：LLMは与えられたツールを「使えるもの」として認識します。削除系のツールが見えていれば、文脈次第では呼び出してしまう可能性があります コンテキストウィンドウの浪費：ツール定義はトークンを消費します。使わないツールが数十個も列挙されていると、本来の作業に使えるコンテキストが圧迫されます*1 環境ごとのポリシー適用が困難：「…

…ーなども可能。なお、生成AIによる出力なので、同じスキャン対象ファイルでも表現は実行毎に微妙に異なる。 Threat-composer AI利用と日本語化を試してみた 実際に「Threat Composer AI 」を使ってみました。 筆者はVSCodeでUbuntu環境（WSL等）を用意して実行しています。macOSやRHELなどの場合はthreat-composer/docs/AI-CLI-MCP.mdを見て読み替えてください。 CLIツールとしてターミナルから直接利用す…

…、サーバーワークスで生成AIの活用推進を担当している針生です。 AIエージェントを構築する際、外部情報を検索して取得する「ツール」は欠かせない要素です。しかし、検索APIの選択肢が増える中で「どれを使えばいいのか」は悩みどころではないでしょうか。 本記事では、AIエージェント向け検索APIとして注目される Tavily Search API と Brave Search API を実際に叩き比べ、検索精度・レスポンス速度・コスト効率を検証します。※Brave Search A…

…、サーバーワークスで生成AIの活用推進を担当している針生です。 最近、AIコーディングエージェント界隈で「ハーネスエンジニアリング」という言葉をよく見かけるようになりました。2026年2月にOpenAIが提唱して以来、各社が相次いで記事を公開しており、エージェント活用における重要なテーマとして注目が集まっています。 本記事では、このハーネスエンジニアリングとは何か、なぜ今話題になっているのかを、具体例を交えて解説します。 ハーネスエンジニアリングとは LangChainはAI…

…Pの歩みを振り返る 生成AIソリューションとOAuth OAuthの基本コンセプト OAuthが必要とされる理由 AI Agent全盛時代に新たに起こり得るボトルネック DCR（Dynamic Client Registration）について DCRの概要 DCRで発生した問題 CIMD（Client ID Metadata Documents）について CIMDの概要と設計思想 DCRとCIMDの比較 OAuthクライアントの事前登録についての再論 最新の拡張機能に追随する…

…、サーバーワークスで生成AIの活用推進を担当している針生です。 Amazon Q Developer Pro契約者はKiroにも同じ認証情報でサインインして利用できますが、KiroとAmazon Q Developer Proで似た価格帯の$20と$19のプランがあるけど、どっちがお得なんだろう？と思い、リクエスト数を比較してみました。ただ、調べてみるとそもそもリクエストの数え方自体が違ったため、その違いを整理してみました。 KiroとAmazon Q Developerの関…

…、サーバーワークスで生成AIの活用推進を担当している針生です。 以前のブログでAWSのオープンソースSDK「Strands Agents」の概要と利用方法についてご紹介しました。 blog.serverworks.co.jp 前回は単一エージェント構成でしたが、実際の業務では複数のエージェントが協調して作業する場面が出てきます。 Strands Agents SDKはマルチエージェント構成のためにAgents-as-Tools、Swarm、Graph、Workflowという4…

…トルデータベースは、生成AIの回答精度向上に用いられます。 AWSにおいてはAmazon Bedrockとセットで語られることが多いと思いますが、AIの部分をAWS以外で動かすことも多いと思うので今回はベクトルデータベースだけにフォーカスしようと思います。 AWSにおいて、ベクトルデータベースを構築する手段は複数あります。 今回はその中でもコストを意識したサーバーレス構成として、Amazon Aurora Serverless v2＋pgvector、Amazon OpenS…

Claude Codeの使いすぎでBedrock破産しそうな畑野です。 今回は、Amazon Bedrock（以降、Bedrock）経由でClaude Codeを利用する場合に、Bedrock APIキーの発行元IAMユーザーやAssume Role単位でトークン数を集計し、一定数を超過した場合にアラートメールを送付する仕組みを作ってみました。 コード一式はAWS SAMで実装できるようにし、記事の後半に載せています。

…o CLI のように生成AIを活用してCloudFormationやCDKを作成できるツールが登場しています。 これらは要件からインフラコードを素早く生成できる点で非常に便利ですが、実運用においては以下のような課題もあります。 実際のEC2設定と微妙に異なるテンプレートが生成されることがある 暗黙的な設定（デフォルト値や依存関係）が正確に再現されない場合がある 出力結果の検証にコストがかかる（結局人手で確認が必要） 担当者ごとに生成AIの活用スキルに差があり、生成結果の品質に…

…く短縮できました。 生成AIを使ったアプリでは、つい「必要なものをまとめて1回で生成したくなる」ことがありますが、今回のように処理の目的と表示タイミングを分けて考えることで、ユーザー体験を改善できるケースがあることが分かりました。 Bedrockのログを活用してボトルネックを可視化すると、根拠を持って改善ポイントを見つけられるのが良い取り組みとなりました。 今回はBedrockのログが改善の方向性を考える上で非常に役立ったので、今後もまずは観測し、根拠を持って改善していきたい…

…注意喚起: 責任ある生成AIの利用を おわりに Excel方眼紙をKiroにどう理解させたか Excelで仕様駆動開発をする際の課題 Kiroもそうですが、一般的に仕様駆動開発はAIにコンテキストとして理解させるために仕様書はMarkdownで書かれていることが前提となっています。 Excelで仕様駆動開発したい場合、Markdownの違いはシンプルに言うと「バイナリかテキストか」という点に集約されると思います。Excelはバイナリであり、アプリケーションに依存した固有フォー…

Cloud Automator に新しく「AIジョブワークフロー作成支援機能」を追加しました。 先日リリースした「AIジョブ作成支援機能」に続く、AIを活用した運用自動化支援機能の第二弾です。 blog.serverworks.co.jp この機能を使えば、Cloud Automatorからの質問に答えるだけで、複数ジョブを組み合わせた複雑なジョブワークフローを簡単に作成できるようになります。 ジョブワークフロー活用における課題 Cloud Automator のジョブワーク…

…注意が必要。 大規模プロジェクトでは、設計書をディレクトリ分割して一部のみ読み込むなどの工夫が必要。 まとめ 今回、GitHub Actions、Amazon Bedrockを組み合わせて、Excel設計書とソースコードの自動レビューシステムを構築しました。 開発プロジェクトにおける「設計書とソースの乖離」という課題に対して、生成AIを活用した実用的な解決策の案を提示できたのではないかと思います。 今後も、開発現場の課題をAWSサービスと生成AIで解決していきたいと思います。

…ChatGPTなどの生成AIでも可能ですが、SpecKitは「以前の状態（Context）」を理解した上で、「整合性を保ったまま拡張（Evolution）」する能力に長けています。 特に下記のような特徴があります。 仕様書 (Spec) が常に最新の状態に保たれる。 計画 (Plan) によって、既存リソースへの影響範囲を事前に確認できる。 実装 (Implement) はCLIベースで実行許可を求められるため、透明性が高い。 「ドキュメントとコードが乖離しない開発」を、AI…

…組みを紹介します。 生成AIを「問題作成者」だけでなく「評価者」としても活用し、評価基準（rubric：採点観点のチェックリスト）を明示した上でスコアリングを行う構成としました。 またハルシネーションを抑制するため、AWS Knowledge MCP Serverを用いたRAG構成を採用し、推論はAmazon Bedrock（Converse API）経由で実行しています。 このクイズアプリは社内イベント SREフェス で公開したものです。 フェスのテーマが「課や部を超えた交…

…、サーバーワークスで生成AIの活用推進を担当している針生です。 AI-DLC（AI-Driven Development Life Cycle）で開発を進めていると、サイクルごとに要件書・設計書・コードが生成されます。しかし、サイクルを重ねるにつれて「結局どれが正しい仕様なのか？」という疑問が出てきました。 本記事では、Spec-Driven Development（SDD）の知見を取り入れつつ、AI-DLCプロジェクトにおけるドキュメント管理方針を策定した過程を共有します。…

…geMakerなどの生成AI・データ分析サービスから直接利用できるようになります。 この記事では、実際に本機能を使ってAthenaからFSx ONTAP内のデータにアクセスしてみた検証内容についてお伝えします。 やること 今回の検証では、S3アクセスポイント機能を利用して、FSx ONTAP内のシステムログファイルにAthenaからアクセスし、ログ分析をしてみます 検証環境 今回の検証では、図の構成で環境を構築しました。 事前準備 検証用ダミーファイルをFSx ONTAP上に…

…た可観測性）」です。生成AIやコーディングアシスタントの普及により、ソフトウェア開発のスピードは急激に加速しています。IDCの予測では、今年だけで5億を超えるアプリケーションが新たに構築されるとされており、これは過去40年分の合計に匹敵する数だといいます。 しかし、この爆発的な開発速度は同時に、システムの急速な複雑化というひずみも生み出しています。New Relicの2026 AI Impact Reportによると、エンジニアは依然として週の33%もの時間を手作業による障害…

…とめ まだほんの一部ですが、Spec Kit の中身を見てみました。 中身を見ると、Spec Kit がやっていることは言ってしまえばすごくちゃんとしたプロンプトをAIに与えているだけということなので、決してまねできないことはないと思います。 仕様駆動開発で効率よく開発はしたいけど、Spec Kit が微妙に手が届いていない部分や、定められた進め方が合わないというエンジニアやプロジェクトは多そうなので、これらをベースに現在の開発にうまく生成AIを取り込んでいけたらと思います。

…fy（ディフィ）は、生成AIアプリを開発するためのオープンソースプラットフォームです。 最大の特徴は、GUIによる直感的な操作で、誰でも簡単にAIアプリを作れる点かと思います。 dify.ai 弊社の過去ブログ記事: blog.serverworks.co.jp DifyはOSSとして公開されているため、セルフホストとして自分でインフラを用意して運用することもできます。 AWSでDifyを構築して利用することで、AWSの各種マネージドサービスの恩恵を受けながら、柔軟にDify…

…、サーバーワークスで生成AIの活用推進を担当している針生です。 Kiro CLI v1.25.0（2/3）と v1.26.0（2/12）がリリースされました。 本記事では、公式の変更ログを参照しながら、2バージョン分の注目機能を7つ紹介します。 紹介する機能一覧 機能 概要 バージョン 1 Agent Client Protocol (ACP) ACP対応IDE（JetBrains、Zedなど）からKiroを利用可能 v1.25.0 2 ビルトイン Help Agent CL…

…機能です。 AWSで生成AIを利用する際に、組織としてセキュリティ・プライバシー・コンプライアンスを確保し、責任あるAIの利用を支援することが可能です。 注意事項の箇所で、重要な制限等についてもご紹介しておりますので、ぜひ最後までご覧ください。 この記事でわかること Bedrock policies（プレビュー）で組織全体に Guardrails を強制する方法 クロスアカウントでの共有に必要なリソースベースポリシーの設定 適用時の落とし穴（誤設定で推論不能 / 埋め込みモデ…

…での使い分け 補足：生成AIが出力する「リソース名」の扱い まとめ こんにちは。CS部の山科です。 生成 AI を業務で使い始めると、 「それっぽいけど、そのまま成果物には使いづらい」 という壁にぶつかることが多いのではないでしょうか。 本記事では、ゼロショット／ワンショット／フューショットという考え方が AWS の実運用でどのように効くのかを、 CloudFormation で定義した EC2 リソースを題材に検証します。 検証には Amazon Bedrock（Playg…

…、サーバーワークスで生成AIの活用推進を担当している針生です。 Claude CodeにAgent Teamsという実験的機能が追加されました。複数のClaude Codeインスタンスを「チーム」として協調させ、並列に作業を進められる機能です。 この記事では、Agent Teamsのセットアップから実践的な活用例まで紹介します。 セットアップ Agent Teamsは現時点では実験的機能のため、デフォルトでは無効になっています*1。有効にするには、環境変数を設定します。前提と…

…、サーバーワークスで生成AIの活用推進を担当している針生です。 「システム構成図を作って」とClaude Codeに伝えたら、すぐにdraw.ioが開いて編集もできるようになりました！ 2026年2月、draw.ioの開発元であるJGraphが、公式MCPサーバー @drawio/mcp を公開しました *1。MCP（Model Context Protocol）は、LLMが外部ツールと標準化されたプロトコルで連携するための仕組みです。このMCPサーバーを使うと、Claude…

…で見つけてほしい さいごに 当社は、Claudeの開発元であるAnthropic, PBCと、AWSの生成AIサービスAmazon Bedrockを通じたリセラー契約を締結しております。 www.serverworks.co.jp 「Amazon Bedrock + Claude Code」の組み合わせを利用した業務改善など、AI利活用でお悩みのお客様は、ぜひ当社までご相談ください。 この記事が皆さんの予算計画のお役に立てば幸いです。 お読みいただき、ありがとうございました。

…、サーバーワークスで生成AIの活用推進を担当している針生です。 「開発作業を AI に全部お任せしたい」 と思ったこと、ありませんか？ Kiro に「すべてのタスクを一括実行（Run all tasks）」機能が実装されました。 AWS ブログにて、この機能が実装された経緯について紹介されています。興味深い内容だったので、実際に試してみることにしました。 Kiro ってそもそも何？ Kiro は AWS が 2025 年 7 月にプレビュー公開した AI IDE（統合開発環境…

…tomator に、生成AIを活用してAWS運用ジョブの作成を強力に支援する新機能「AIジョブ作成支援機能」を追加しました。 この機能を使うことで、「ダッシュボードの推奨事項からワンクリック」 または 「チャットでやりたいことを伝えるだけ」 で、AWSリソースを操作する運用ジョブを素早く作成できるようになります。 Cloud Automator活用の課題 Cloud Automator をご利用いただく中で、以下のような課題がお客様から寄せられていました。 「ジョブの設定方法…

…従量課金」は、使った分だけ支払うフェアな仕組みです。 繁忙期にはコストがかかりますが、閑散期には自動的に安くなるため、無駄な固定費を払い続ける必要がありません。 「自社のコール数だと具体的にいくらになるの？」 「今のPBXの維持費と比較して安くなる？」 「生成AIで自動応答をする仕組みを導入した場合はどうなるの？」 そのような疑問をお持ちの方は、ぜひサーバーワークスまでご相談ください。現状の利用状況をヒアリングさせていただき、より精緻なコストシミュレーションを作成いたします。

…、サーバーワークスで生成AIの活用推進を担当している針生です。 Kiro CLI v1.24.0がリリースされました。 本記事では、公式の変更ログを参照しながら、7つの機能を紹介します。 追加された機能一覧 機能 概要 1 Skills 大規模ドキュメントの遅延読み込みでコンテキストを節約 2 カスタムDiffツール deltaやdifftasticなど外部diffツールを設定可能 3 ASTパターンツール 構文木ベースの正確なコード検索・変換 4 コードインテリジェンス 1…

…、サーバーワークスで生成AIの活用推進を担当している針生です。 Claude Code を使っていて、こんな経験はありませんか？ 「API レスポンスはこの形式で返して」と毎回指示している コードレビューの時に「簡潔に要点だけ教えて」と毎回伝えている プロジェクト固有のコーディング規約を何度も説明している これらの「毎回同じ指示」を解決するのが Agent Skills です。 本記事では、Agent Skills とは何か、どう使うのか、具体例を交えて紹介します。 Agen…

…Kiroのコスト面＝生成AIのクレジット消費量について感じたことがあるので、今回はこちらについて述べていきます。 はじめに Kiroのクレジット消費量 開発の進行とクレジット消費量の変化 プロジェクトマネジメントにおけるクレジット管理の必要性 はじめに 本記事は、私がKiroで個人開発した体験をもとに書いた内容です。 実験的にKiroおよびAIに全力で任せる方針で開発をしていたので、実案件で起きることとは乖離があるかもしれません。 そうなるかもしれないという気持ちで読んでいた…

…ージの内容について、生成AIに分かりやすく説明してもらう 閲覧中のWebページの内容に対する自分の考えを、生成AIに質問して壁打ちに付き合ってもらう Webページのコンテンツ内容の真偽を確認するために、信頼に足るスペースの情報をもとにチェックする 技術ブログの内容を閲覧 --> 「これ本当なのか？」 --> スペースの情報をもとに真偽を確認 Webページのコンテンツ内容と、スペース内のデータソースを照合して、AIに考察をしてもらう 事前準備 今回は2つのスペースを作成しました…

…、サーバーワークスで生成AIの活用推進を担当している針生です。 今回は GitHub が公開している Spec Kit の /specify コマンドで出力される仕様書の詳細とレビュー方法について解説したいと思います。 Spec Kit を使い始めたものの、「/specify コマンドで出力される spec.md ってどんなルールで生成されてるの？」「出力された仕様書はどうレビューすればいいの？」と気になっている方も多いのではないでしょうか。 Spec Kit についての情報…

… 注意事項 責任ある生成AIの利用を まとめ イントロ みなさん、SQLは得意でしょうか？私は苦手です。 普段プログラムを書く人がSQLの実装となると苦戦することもあるかもしれません。 個人的に、SQLの馴染みにくさの1つに宣言型の言語という特徴があると考えています。 あるべき状態を宣言的に記載する必要がありますから、正しいデータのあり方を理解できていないと表現のしようがありません。 逆説的に、正しいデータのあり方を人間が正しく理解してコンテキストとして提示できればAI駆動で…