Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AI Agent SaaS を支える自社仮想化基盤への挑戦と実運用
Search
GMO Flatt Security
July 11, 2026
Technology
9
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AI Agent SaaS を支える自社仮想化基盤への挑戦と実運用
GMO Flatt Security
July 11, 2026
More Decks by GMO Flatt Security
See All by GMO Flatt Security
AI Agent SaaS を支える自社仮想化基盤への挑戦と実運用 / ai-agent-saas-virtualization
flatt_security
0
280
Mastra ソフトウェアサプライチェーン攻撃の概要と対応指針
flatt_security
1
26
ソフトウェアサプライチェーン攻撃対策として今からサクッとできること
flatt_security
2
240
更なる npm パッケージ侵害事件「Mini Shai-Hulud」徹底解説
flatt_security
1
550
Bitwarden ソフトウェアサプライチェーン攻撃 詳細解説
flatt_security
4
1.6k
axios, LiteLLM...不使用だったのでOK、ではない。「次に備える」ソフトウェアサプライチェーン侵害への対策
flatt_security
6
5.9k
情報科学若手の会・セキュリティ若手の会 春の陣2026
flatt_security
0
320
GitHub Actions侵害 — 相次ぐ事例を振り返り、次なる脅威に備える
flatt_security
14
9.4k
ReactのdangerouslySetInnerHTMLは“dangerously”だから危険 / Security.any #09 卒業したいセキュリティLT
flatt_security
0
900
Other Decks in Technology
See All in Technology
攻撃者がいなくてもAIエージェントはインシデントを起こす
nomizone
0
190
型は壁、Rustでもバグを直すな、表現できなくせよ
nwiizo
3
300
ゼロをイチにする仕事が終わったあと
smasato
0
270
AI時代における最適なQA組織の作り方
ymty
3
350
AI駆動開発におけるQAエンジニアの役割事例 〜AI駆動開発の現場から〜
kobayashiyorimitsu
0
290
本当の”仕事”を手放せる未来が見えた
mu7889yoon
0
220
製造現場での生成AIの活用、およびエージェントAIの実装のあり方、AVEVAの取り組み
iotcomjpadmin
0
220
AIで政治は変わるのか? — 中高生と考えたAI時代の民主主義(東海高校サタデープログラム)
eitarosuda
0
370
最近評価が難しくなった
maroon8021
0
200
Oracle Exadata Database Service on Cloud@Customer X11M (ExaDB-C@C) サービス概要
oracle4engineer
PRO
2
8.3k
きのこカンファレンス2026_肩書きを外したとき私は誰か
yamasatimi
1
130
そこにあるから地図ができる~位置を示す"モノ"を愉しむ~ - Interface 2026年6月号GPS特集オフ会 / interface_202606_GPS_offline
sakaik
1
200
Featured
See All Featured
コードの90%をAIが書く世界で何が待っているのか / What awaits us in a world where 90% of the code is written by AI
rkaga
62
44k
<Decoding/> the Language of Devs - We Love SEO 2024
nikkihalliwell
1
270
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
23k
Building a A Zero-Code AI SEO Workflow
portentint
PRO
0
620
RailsConf 2023
tenderlove
30
1.5k
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
apolaine
1
370
Redefining SEO in the New Era of Traffic Generation
szymonslowik
1
350
From π to Pie charts
rasagy
0
230
Unsuck your backbone
ammeep
672
58k
Mind Mapping
helmedeiros
PRO
1
270
Visualization
eitanlees
152
17k
Making the Leap to Tech Lead
cromwellryan
135
10k
Transcript
AI Agent SaaS を支える 自社仮想化基盤への挑戦と実運用 @SRE NEXT 2026 Software Engineer
- OJI #srenext_a #srenext
$ whoami OJI (@OldBigBuddha) SWE @ GMO Flatt Security Inc.
社内用仮想化基盤 “Sunaba(すなば)” を作ってます 未踏 ‘26 クリエータ seccamp ‘23 修了 © 2025 GMO Flatt Security Inc. All Rights Reserved.
目次 会社紹介 / Takumi とは AI Agent SaaS とは AI
Agent SaaS に求められる実行基盤 Flatt 内製仮想化基盤「Sunaba(すなば)」 アーキテクチャ・技術のお話 監視について デプロイメントについて © 2025 GMO Flatt Security Inc. All Rights Reserved.
Our Mission エンジニアの背中を預かる より多くのエンジニアがものづくりに集中できる社会を、 セキュリティ面からつくる会社
提供サービス 脆弱性診断・ペネトレーションテストを プロフェッショナルサービス / AIで多角的に提供 AI・継続診断 専門家・高度診断 コード・仕様の分析も行い、 専門家が脆弱性を網羅的に発見 継続的なセキュリティレビューを
AIエージェントで簡単に実現
脆弱性の検出・修正とソフトウェア サプライチェーンリスク対策をAIが自動化 Takumiは、①LLMによる高度なセキュリティ診断(AI DAST, SAST)と脆弱性の自動修正 ②マルウェアパッ ケージのブロックとCI/CD環境のセキュリティ可視化 により”今”開発組織が備えるべきリスクに備えます。 月額7万円(税抜)
Takumi Images を今週リリースしました! https://flatt.tech/takumi/features/images © 2025 GMO Flatt Security Inc.
All Rights Reserved.
AI Agent SaaS を支える 自社仮想化基盤への挑戦と実運用 @SRE NEXT 2026 Software Engineer
- OJI #srenext_a #srenext
AI Agent としての Takumi 製品群 脆弱性診断 (ホワイトボックス/ブラックボックス) 自動修正 Dependabot PR
AIトリアージ © 2025 GMO Flatt Security Inc. All Rights Reserved.
AI Agent “の” SaaS 開発者的には Devin が一番想像しやすい プロンプトを投げたらオンラインでかガチャガチャ処理してくれるヤツ AI Agent
を SaaS として提供するには気にすることが沢山 LLM の提供側が不安定なときにどうする?? 複数の model をタスクごとに切り分けたい場合はどうする? AI が使う knowledge はどこに置く? そもそも AI Agent をどこで実行する? 今回は AI Agent の実行基盤にフォーカスしてお話します © 2025 GMO Flatt Security Inc. All Rights Reserved.
過去: K8s を使って顧客ごとの Pod を常設していた メリット 既存の K8s の上で動く K8s
という成熟したエコシステムに身を委ねられる デメリット 1顧客に対して常時 1 Pod 以上が起動するため、 顧客の利用状況に関わらず費用が発生する コンテナでは隔離が不十分 © 2025 GMO Flatt Security Inc. All Rights Reserved.
Takumi においてコンテナ分離では何が不十分だったか 将来的にはツールとしてコンテナ(Docker)を使いたかった DinD はなるべく避けたい…… kernel panic を起こすとその Pod が動いている
Node ごとダウンする コンテナエスケープも怖い (とはいえVMでもエスケープも発生しえるので、銀の弾丸はない) © 2025 GMO Flatt Security Inc. All Rights Reserved.
Takumi においてコンテナ分離では何が不十分だったか 任意コード実行を許容するとコンテナエスケープの可能性がある kernel panic を起こすとその Pod が動いている host ごとダウンする
ホワイトボックス診断だけ(実装を読むだけ)のときはこの形式で耐えた ブラックボックス診断など任意コード実行が伴うサービスの提供には適さない © 2025 GMO Flatt Security Inc. All Rights Reserved.
なのでVMを使いたいが…… VM を常時起動しておくのは当然費用が高すぎる 実質 K8s Node を1顧客に割り当てるようなもの © 2025 GMO
Flatt Security Inc. All Rights Reserved.
ではリクエストのたびに短命なVMを生みたいと思うが…… 正直クラウドの VM 起動は遅い AI にリクエスト投げたら環境構築に数分待たされるのは許容できない VM はあくまで環境なのでその後にセットアップや推論が始まる… リージョンごとの Quote
を考えると短命VMには正直向いてない © 2025 GMO Flatt Security Inc. All Rights Reserved.
つまりこういう環境が欲しい セッションごとにVMを使って隔離 VM の起動は一瞬で完了してほしい 実行基盤は可能な限り実行時間に対して従量課金 使っていない間は費用は発生しないが理想 © 2025 GMO Flatt
Security Inc. All Rights Reserved.
つまりこういう環境が欲しい セッションごとにVMを使って隔離 実行基盤は可能な限り実行時間に対して従量課金 使っていない間は費用は発生しないが理想 VM の起動は一瞬で完了してほしい 欲しいときに欲しいだけの VMを秒で生成し、 不要なタイミングで 即殺すことができる理想的な環境が欲しい……
© 2025 GMO Flatt Security Inc. All Rights Reserved.
なので “Sunaba(すなば)” をフルスクラッチで作った Flatt 内製のKVMベースの仮想化基盤 任意のタイミングで任意の数の VM を動かせる もちろん削除も任意のタイミング VM
の起動はリクエストを投げてから約 5秒 ピーク時は週次で約 100万 VMs を捌ける 開発期間は3〜4か月、移行含めて約半年 現在は Takumi の AI Agent 機能がすべて Sunaba 上で走っています © 2025 GMO Flatt Security Inc. All Rights Reserved.
Sunaba のざっくりアーキテクチャ © 2025 GMO Flatt Security Inc. All Rights
Reserved.
かなり K8s を参考にした構成 © 2025 GMO Flatt Security Inc. All
Rights Reserved.
アーキテクチャの詳細はこちらをご覧ください https://speakerdeck.com/flatt_security/architecture-conference-2025 © 2025 GMO Flatt Security Inc. All Rights
Reserved.
技術的おもしろトピック3選 Firecracker を採用 CoW を活用して VM ごとの容量を削減&高速起動 オートスケーリング © 2025
GMO Flatt Security Inc. All Rights Reserved.
トピック 1: Firecracker を採用 AWS が OSS で開発している KVM ベースのハイパーバイザー
語弊100%で雑に紹介すると超軽量な QEMU AWS Lambda のバックエンドで使われている 最近は Lambda MicroVM を提供しているのは Lambda の裏がもともと VM だった+VM隔離の需要が 増えたからだと予想している © 2025 GMO Flatt Security Inc. All Rights Reserved.
トピック 1: Firecracker を採用 国内で Firecracker の採用事例が今のところ公開情報では無さそう 良かった点 VM の起動が爆速
思想からスリムなのでセキュリティの観点的にありがたい 辛い点 先行事例がないので常に試行錯誤 VM だけど Live migration がない ※firecracker は Live migration を必要とする長命VMの運用を前提としていないため © 2025 GMO Flatt Security Inc. All Rights Reserved.
トピック 2: CoW(Copy-on-Write)で VM ごとの容量を削減&起動高速化 CoW を使うことで Read-Only な層と Writable
な層を分けて管理できる © 2025 GMO Flatt Security Inc. All Rights Reserved.
トピック 2: CoW(Copy-on-Write)で VM ごとの容量を削減&起動高速化 Read-Only の部分は VM 間で共有できる =>
容量削減 Read-Only の部分は file copy ではなく symbolic link => file copy と比較して爆速 = VM の起動が高速 © 2025 GMO Flatt Security Inc. All Rights Reserved.
トピック 3: auto scale 「Sunaba 全体であと何台 VM を生成できるか?」を閾値として自動でスケール in/out 共に
完全自動化 リクエストが全然ない ときはnode を減らして 維持費削減 リクエストが多いときは node を増やしてなるべく 枯渇しないように リクエストが多いときは node を増やしてなるべく 枯渇しないように © 2025 GMO Flatt Security Inc. All Rights Reserved.
Sunabaの実運用 © 2025 GMO Flatt Security Inc. All Rights Reserved.
Sunabaの運用話 監視 デプロイメント © 2025 GMO Flatt Security Inc. All
Rights Reserved.
Sunabaの”期待通り動いている”はどう定義するか 正直試行錯誤中 VM 内で何が起きているかまではトラックできない まずはこれらをSLIとして定義 リクエストに対するリソース不足率 各 VM の起動にかかった時間 +
error rate とか latency みたいな一般的なもの Sunaba はかなり実験的な基盤なので、SLO は一旦仮ぎめ程度 リソース不足はインスタンスの起動時間x2まで許容する VM の起動時間の目標時間は作るVMに依存よるので一律定義が難航…… ここらへんは今後の課題 © 2025 GMO Flatt Security Inc. All Rights Reserved.
Sunabaの”動いている”を観測するために Sunaba は基盤であり、エラー発生やデグレをいち早く検知・対応する必要が ある 一方で実体は GCE Instance の集合なので、自分たちでメトリクスやログを収 集するセットアップをしないといけない ©
2025 GMO Flatt Security Inc. All Rights Reserved.
Sunabaの監視アーキテクチャ もともと別プロダクトで構築した監視基盤があるのでそこに一元化 Sunaba は Google Cloud、監視基盤は AWS なので Site-to-Site VPN
Grafana Alloy を使ってログ・メトリクスを送信 © 2025 GMO Flatt Security Inc. All Rights Reserved.
Grafana Alloy とは? Grafana Labs 製のテレメトリコレクター いろんな形式のデータを一元的に収集できるので楽 画像引用: https://grafana.com/docs/alloy/latest/ ©
2025 GMO Flatt Security Inc. All Rights Reserved.
デプロイメント © 2025 GMO Flatt Security Inc. All Rights Reserved.
Sunaba のデプロイメント Sunaba は VM という stateful なものを持っている => 旧バージョンのインスタンスを即削除はできない
(すべてのAI Agent が停止していることを担保しなくてはいけない) Sunabaは基盤なのでリリース時のダウンタイムを許容できない => 少しでも異常があればまずは動く状態に戻すことを優先する 内製なので ArgoCD なんて便利なものは存在しない => 自分たちでデプロイ手順を設計し、その上で自動化を行う © 2025 GMO Flatt Security Inc. All Rights Reserved.
Blue-Green deployment 旧バージョン(Blue)から新バージョン(Green)へ徐々にトラフィック比率を 変更することでリリースを完了させる手法 © 2025 GMO Flatt Security Inc.
All Rights Reserved.
Blue-Green deployment 良い点: 少しでも想定の問題が発生すれば元の動いた状態に即座に戻せる トラフィック比率の変更だけなので、再デプロイは不要 トラフィックが多い環境でも小負荷から試せて安心 悪い点: デプロイ中は2クラスタを維持するためコスト増 トラフィックが少ない時間帯や環境だと検証がしづらい ©
2025 GMO Flatt Security Inc. All Rights Reserved.
VMPool の Drain 削除したいインスタンスには VM を新規で作らない B/Gデプロイメント完了後、スケールインのとき kubectl drain と動きはほぼ一緒
何台動いているか?は インスタンス(VMPool)が自己申告 VM が0台かつ Drain 状態のときに始めて削除が走る 当然この機構も自作 © 2025 GMO Flatt Security Inc. All Rights Reserved.
まとめ AI Agent SaaS を提供するときに実行基盤は重要トピックのひとつ 特にユースケースに合わせた隔離が求められる Flatt は理想の環境を目指してSunabaを内製した 開発も運用もすべてが試行錯誤 皆さんの会社でどんな環境を使っているか、ぜひお聞かせください
© 2025 GMO Flatt Security Inc. All Rights Reserved.