Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
「さらばアラートノイズ!」 AIエージェントでインシデント対応を自動化する
Search
Cloud Ace
September 09, 2025
Technology
0
2
「さらばアラートノイズ!」 AIエージェントでインシデント対応を自動化する
Cloud Ace
September 09, 2025
Tweet
Share
More Decks by Cloud Ace
See All by Cloud Ace
ADKとMastraを活用したAIエージェント開発実践
cloudace
0
32
How to manage Keycloak secuarely by using Terraform on Google Cloud
cloudace
0
96
BigQueryのfederated queriesを用いた GrafanaでのDatabaseの可視化
cloudace
0
17
Google CloudとGitHub Actionsでセキュアで 信頼性の高いインフラのデプロイパイプラインの構築方法
cloudace
0
110
新しいプロダクトのデプロイパイプラインにArgo CDを使った話
cloudace
0
170
開発現場とセキュリティ担当をつなぐ脅威モデリング
cloudace
0
300
クラウド ネイティブ化は、 本当に必要なのか? 〜移行パターンと成功のポイント~
cloudace
0
270
今すぐできる! DORA metrics でカジュアルに始める CI/CD | DevOpsDays Tokyo 2024
cloudace
0
840
LLMによる技術ブログレビューを導入した話
cloudace
1
450
Other Decks in Technology
See All in Technology
AIのグローバルトレンド2025 #scrummikawa / global ai trend
kyonmm
PRO
1
260
Snowflakeの生成AI機能を活用したデータ分析アプリの作成 〜Cortex AnalystとCortex Searchの活用とStreamlitアプリでの利用〜
nayuts
1
450
サンドボックス技術でAI利活用を促進する
koh_naga
0
200
5分でカオスエンジニアリングを分かった気になろう
pandayumi
0
180
ChatGPTとPlantUML/Mermaidによるソフトウェア設計
gowhich501
1
120
roppongirb_20250911
igaiga
0
190
機械学習を扱うプラットフォーム開発と運用事例
lycorptech_jp
PRO
0
220
La gouvernance territoriale des données grâce à la plateforme Terreze
bluehats
0
150
AI開発ツールCreateがAnythingになったよ
tendasato
0
120
MCPで変わる Amebaデザインシステム「Spindle」の開発
spindle
PRO
3
3.2k
Terraformで構築する セルフサービス型データプラットフォーム / terraform-self-service-data-platform
pei0804
1
120
【初心者向け】ローカルLLMの色々な動かし方まとめ
aratako
7
3.4k
Featured
See All Featured
Building Better People: How to give real-time feedback that sticks.
wjessup
368
19k
Designing for humans not robots
tammielis
253
25k
Build The Right Thing And Hit Your Dates
maggiecrowley
37
2.8k
Automating Front-end Workflow
addyosmani
1370
200k
A designer walks into a library…
pauljervisheath
207
24k
Fantastic passwords and where to find them - at NoRuKo
philnash
52
3.4k
Build your cross-platform service in a week with App Engine
jlugia
231
18k
Building an army of robots
kneath
306
46k
GitHub's CSS Performance
jonrohan
1032
460k
We Have a Design System, Now What?
morganepeng
53
7.8k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
51
5.6k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Transcript
「さらばアラートノイズ!」 AIエージェントでインシデント対応を自動化する
話すこと • なぜAIエージェントが必要だったのか • ADKを使ったインシデント対応エージェントの開発 • AIエージェントのオブザーバビリティ
スピーカー 1 髙橋 和真 (Takahashi Kazuma) クラウドエース株式会社 DevSecOps事業部 Engineer Work
Google Cloudを中心としたシステムの開発、運用を担当 Tech SRE O11y Serverless Award Google Cloud Partner Top Engineer 2025 SNS X:@kazzuvi Github:@kazuvi
なぜAIエージェントが必要だったのか
アラートノイズとの戦い • アラートノイズ システムに影響がなく優先度の低い、対応不要 なアラートにより対応の時 間だけが奪われていく現象。 弊社の運用保守チームでは、特に高頻度で Cloud IDSによる攻撃検知アラートが 鳴ることに悩まされていた。
このアラートを確認し調査することはセキュリティ上重要だが、 そのほとんどはシステムに実害のない 攻撃の"試み"だった。 実態として対応が不要であっても、攻撃の調査時間は必要になり、 その分睡眠や開発にさける時間が減ってしまっていた。
アラートをミュートすれば良いのでは? 実際に攻撃されている以上無視はできない。閾値を上げすぎて、 本当に危険なアラート を見逃すことだけは避けないといけない。 結果として、「復旧作業は不要だが、ログを確認して影響の有無を判断す る」という人間による調査作業が残ってしまった。
問題の焦点をシフトさせる ノイズを減らすべく閾値を調整するのは、本当に対処すべきアラートを考慮 すると非常に難しい。 ノイズが多いことを問題とするのではなく、睡眠や開発にさける時間が減っ ているという部分に焦点を当て、 人間が対処する必要のない作業をさせられている 、ことに原因があるとし た。 AIエージェントに インシデント対応させて、
空いた時間で開発とかしよう
一次対応エージェントの構築 AIエージェントをここでは 目標達成のため、繰り返し推論し、ツールを使って行動する ソフトウェアと定義する。 インシデントの一次対応として AIエージェントが入り、 システムに影響がある、もしくは調査が必要なインシデントだけを人間に通知する。 結果的に人間がアラートノイズに対処することない 運用保守が可能に!
負担の改善 Primary, Secondaryの2人のエンジニアで対応していた運用保守チームに、 AIエージェント が加わることで、実質的に 3人体制に。 人間にエスカレーションされる =システムに問題がある、なので電話が鳴る 恐怖は倍増...?
ADKを使った インシデント対応エージェントの開発
エージェント構築のために AIエージェントは大きく分けて、ワークフロー型と自律型に分けられる。 • ワークフロー型 事前に定義されたフロー、ツールの指定にしたがってタスクを実行する • 自律型 目標だけを与え、ワークフローやツールの選定は全てエージェントに任せ る それぞれの中間をとったハイブリッド型もある。
エージェント構築のために AIエージェントを構築のためのフレームワークがたくさん出てきた 何を使うかによって、実装方式や思想も異なってくる。 • LangGraph(ハイブリッド) • LangManus(自律) • Mastra(ハイブリッド) •
ADK(ハイブリッド) など
ADKとは Agent Development Kit(ADK) Google Cloudから提供されているAIエージェント を構築するためのフレームワーク 外部ツールを使ったり、複数のエージェント を使ったシステムを構築できる。 自律ベースでありながら、挙動を制御する
ための仕組みも提供してくれている。
スピーカー 2 三原 知樹 (Mihara Tomoki) クラウドエース株式会社 DevSecOps事業部 Engineer Work
Google Cloudを中心としたシステムの開発、運用を担当 SNS Github:@TomokiMihara
エージェントのライフサイクル 責務ごとにエージェントを分離するマルチエージェントアーキテクチャ SequentialAgentでワークフローのように 順番にエージェントを実行
エージェントとツール エージェントごとにツールを定義
エージェントのライフサイクル エスカレーションが必要なしと判断された場合 エスカレーションが必要ありと判断された場合
・ツールが適切に利用されない →ツールの関数名やdoc stringが実際にツールの 呼び出しの性能に関わってくる →クリーンコードがメンテナビリティのみならず、性能 に影響を及ぼす →ツールの呼び出しが確実に実行される保証は無 いため、ツールの呼び出しが無かったらリトライ処理 なども別途必要 ハマった事
AIエージェントのオブザーバビリティ
エージェントの抱える課題 AIエージェントの挙動はそのままではブラックボックス化 して しまう。動作に問題が起きても、なぜそうなったか分からない。 プロンプトのチューニング、モデルの更新、実行時間やお金など、様々 な考慮すべきことがあるため、 AIエージェントのオブザーバビリティ が重要となってくる。
Langfuseの導入 Langfuse LLMアプリケーション向けに設計 された観測・分析プラットフォーム できること • トレースの可視化 • プロンプトの評価と管理 •
フィードバック収集 などなど
一次対応 AIエージェン トもLangfuseにトレー スを送り、チューニング の参考にしていたりし ます。各エージェントの レイテンシも計測できる ので、マルチエージェン トアーキテクチャはオブ ザーバビリティ
観点で も重要だと言えます。
作って・自動化させて終わりではない エージェント自身の運用管理 が増えてしまう 挙動を見て、分析し、改善するというサイクルは AIエージェント にも必要。銀の弾丸ではない。 Langfuseをはじめとした LLMオブザーバビリティ ツールを活用しましょう。
cloudace
kyonmm
nayuts
.JPG){kind=avatar}
koh_naga
pandayumi
gowhich501
igaiga
lycorptech_jp
bluehats
tendasato
spindle
pei0804
.jpg){kind=avatar}
aratako
wjessup
tammielis
maggiecrowley
addyosmani
pauljervisheath
philnash
jlugia
kneath
jonrohan
morganepeng
reverentgeek
chriscoyier
