Share
Embed
Slide 1
Slide 1 text
JAWS DAYS 2026
Mashup for the Future
CCoEはAI指揮官へ
Bedrock × MCPで構築するコスト・セキュリティ自律運用基盤
石井 拓也(株式会社ぐるなび)
Slide 2
Slide 2 text
#jawsug #jawsdays2026 #jawsdays2026_e
自己紹介
石井 拓也 <Takuya Ishii>
所属:
株式会社ぐるなび
開発部門 技術戦略室 CCoE
好きなこと:
テニス、子供と遊ぶ(2児のパパ)
好きなAWSサービス:
AWS Security Hub
AWS Cost Explorer
好きなお姉さん:
まやお姉さん
(おかあさんといっしょ)
Slide 3
Slide 3 text
会社情報
3
Slide 4
Slide 4 text
4
理念体系
日本の食文化を守り育てる
食でつなぐ。人を満たす。
私たちぐるなびは食の可能性を信じ、
世界中のヒト・モノ・コトをつなげ、
人々が満たされる場を創出します。
創業からつなぐ想い SPIRIT
存在意義 PURPOSE
Slide 5
Slide 5 text
飲食店情報サイト「楽天ぐるなび」
5
開設日 1996年6月
会員数 2,887万人
総掲載店舗数 約42万店
総有料加盟店舗数 43,015店
(2025年12月時点)
Slide 6
Slide 6 text
6
Slide 7
Slide 7 text
本題
Slide 8
Slide 8 text
#jawsug #jawsdays2026 #jawsdays2026_e
通知の自動化で、満足していませんか?
Cost anomaly detected
Security finding
Budget Alert
解決は現場頼み。
Slide 9
Slide 9 text
検知の自動化ではない
判断と一次対応を、どこまでAIに任せられるか?
完全自動化
(過去の理想)
AIとの責任分担
(現実的な最適解)
今日のテーマ
Slide 10
Slide 10 text
#jawsug #jawsdays2026 #jawsdays2026_e
最初の設計(過信)
「LLMで全部やればいい」
理想は美しかった
Billing API取得 予実計算 改善案生成 Slack投稿
Slide 11
Slide 11 text
#jawsug #jawsdays2026 #jawsdays2026_e
現実
数値が揺れる
再現しない
架空の改善案
“それっぽい”が混ざる
冷や汗
デモ直前。数字が合わない
このまま出せない
Slide 12
Slide 12 text
#jawsug #jawsdays2026 #jawsdays2026_e
もっと賢いモデルを使えば、解決するのか?
Slide 13
Slide 13 text
#jawsug #jawsdays2026 #jawsdays2026_e
違う。これはAI精度の問題じゃない
AIにどこまで任せるかを
設計していなかった
Slide 14
Slide 14 text
#jawsug #jawsdays2026 #jawsdays2026_e
判断に至る思考を、3層に分解する
事実層(数値・ログ)
揺るがない数値
判断層(ルール)
再現性のある判定
知識層(最新仕様)
変わり続ける仕様。
混ぜるな
Slide 15
Slide 15 text
#jawsug #jawsdays2026 #jawsdays2026_e
AIとの責任境界を設計する
人間
AI
正確なデータの用意
閾値定義
決定
検索
整理
文脈化
Slide 16
Slide 16 text
#jawsug #jawsdays2026 #jawsdays2026_e
では、どう設計したのか。
Case 1 : 設計レビュー
Case 2 : コスト診断
Case 3 : セキュリティ
Slide 17
Slide 17 text
Case1:設計レビュー「知識アクセス」
Slide 18
Slide 18 text
#jawsug #jawsdays2026 #jawsdays2026_e
Case1:設計レビューが「遅すぎる」
「それ、最初にいってよ!」
リリース直前に:
・ 古い推奨構成
・ 過剰IAM / SG
・ ログ未設定
CCoE 現場
Slide 19
Slide 19 text
#jawsug #jawsdays2026 #jawsdays2026_e
解決アプローチ:AWS公式を直接参照し、
誰でも壁打ちできるAI基盤を整備する。
アーキテクチャ図:
意思決定は人間
AWSナレッジ検索UI:
Slide 20
Slide 20 text
#jawsug #jawsdays2026 #jawsdays2026_e
AWS公式を直接参照するAI基盤
Slide 21
Slide 21 text
#jawsug #jawsdays2026 #jawsdays2026_e
AI 人
・ 最新仕様検索
・ 設計との照合
・ 根拠提示・論点整理
・ 正確なデータの用意
・ 決定
AIは意思決定しない
「知識」アクセスと構造化を担う
責任境界(Case1 : 知識アクセス)
Slide 22
Slide 22 text
Case2:コスト診断「レポート作成」
Slide 23
Slide 23 text
#jawsug #jawsdays2026 #jawsdays2026_e
Case2:コスト不安
サービス別コストを
説明できない
月額いくらか
即答できない
だから思った。
AIに任せれば解決するのでは?
現場のリアル:
予算を知らない
Slide 24
Slide 24 text
#jawsug #jawsdays2026 #jawsdays2026_e
最初の設計:AIにすべて任せてみた
結果:信頼できなかった
コスト情報取得
予実計算
改善案生成 レポート生成
問題はAIの精度ではない
計算や判断を、AIに丸投げしていること
計算ミス(合計が合わない)
別アカウントのコスト混入
架空の改善案
Slide 25
Slide 25 text
#jawsug #jawsdays2026 #jawsdays2026_e
解決アプローチ:事実層は固定。AIは説明
計算はコードで確定させ、AIに確定値を渡す
・ JSON Schema で構造化
・ Lambda / Athena で確定値算出
設計のポイント:
・ AIには数値を渡すだけ
コードで算出したデータ例:
Slide 26
Slide 26 text
#jawsug #jawsdays2026 #jawsdays2026_e
Case2 : アーキテクチャ図
アーキテクチャ図:
Slide 27
Slide 27 text
#jawsug #jawsdays2026 #jawsdays2026_e
設計を変えた結果
・ AIには確定値のみ渡す
・ 数値はコードで確定
・ 役割を分担
Slide 28
Slide 28 text
#jawsug #jawsdays2026 #jawsdays2026_e
AI 人
・ 数値の構造化
・ 変動要因の説明
・ 定義済みアクション提示
・ データの確定(前処理)
・ アクション定義
AIは決めない。事実を、判断できる形にする
・ 決定
AIとの責任境界(Case2 : レポート作成)
Slide 29
Slide 29 text
Case3:セキュリティ「一次調査」
Slide 30
Slide 30 text
#jawsug #jawsdays2026 #jawsdays2026_e
Case3:Security Hub一次調査の自律化
AWS
Security Hub
Security Hub Finding
Amazon Bedrock
AgentCore
(Orchestrator + CloudTrail MCP)
CloudTrail Lake
Slack
Investigation Results
& Remediation
Guide
Finding情報を
”固定コンテキスト”として渡す
・ 検索範囲を限定
・ 精度のブレを抑制
設計のポイント:
・ ハルシネーション余地を縮小
「ログ横断検索をAIにやらせる」ではなく
Findingで検索条件を固定している
Slide 31
Slide 31 text
#jawsug #jawsdays2026 #jawsdays2026_e
AI 人
・ ログ検索
・ 時系列整理
・ 原因候補提示
AIは“原因候補を提示する”。断定はしない
・ 対応案提示
AIとの責任境界(Case3 : セキュリティ一次調査)
・ 正確なデータの用意
・ 決定
Slide 32
Slide 32 text
#jawsug #jawsdays2026 #jawsdays2026_e
Guardrailsは万能ではない
実装:
・Amazon Bedrock Guardrails
・ 機密ワード検知
・ クレデンシャルマスク
・リモートMCP接続前フィルタリング
セキュリティは機能ではない。設計である
しかし、Guardrailsは防ぎきれない。
・入力ポリシーを策定
・ 検索範囲の制限
・ IAM最小権限
・運用レビュー
Slide 33
Slide 33 text
私たちは、AIを導入したのではない。
AIを“指揮下”に置いた。
任せる範囲を決め、
責任境界を設計し、
人を戦略に集中させる。
それが、AIネイティブCCoE
CCoEはAI指揮官へ。
Slide 34
Slide 34 text
ご清聴ありがとうございました!