[E2]CCoEはAI指揮官へ。Bedrock×MCPで構築するコスト・セキュリティ自律運用基盤

Transcript

1. JAWS DAYS 2026 Mashup for the Future CCoEはAI指揮官へ Bedrock ×

   MCPで構築するコスト・セキュリティ自律運用基盤 石井 拓也（株式会社ぐるなび）

2. #jawsug #jawsdays2026 #jawsdays2026_e 自己紹介 石井 拓也 ＜Takuya Ishii＞ 所属： 株式会社ぐるなび

   開発部門 技術戦略室 CCoE 好きなこと： テニス、子供と遊ぶ(2児のパパ) 好きなAWSサービス： AWS Security Hub AWS Cost Explorer 好きなお姉さん： まやお姉さん (おかあさんといっしょ)

3. 会社情報 3

4. 4 理念体系 日本の食文化を守り育てる 食でつなぐ。人を満たす。 私たちぐるなびは食の可能性を信じ、 世界中のヒト・モノ・コトをつなげ、 人々が満たされる場を創出します。 創業からつなぐ想い SPIRIT 存在意義

   PURPOSE

5. 飲食店情報サイト「楽天ぐるなび」 5 開設日 1996年6月 会員数 2,887万人 総掲載店舗数 約42万店 総有料加盟店舗数 43,015店

   （2025年12月時点）

6. 6

7. 本題

8. #jawsug #jawsdays2026 #jawsdays2026_e 通知の自動化で、満足していませんか？ Cost anomaly detected Security finding Budget

   Alert 解決は現場頼み。

9. 検知の自動化ではない 判断と一次対応を、どこまでAIに任せられるか？ 完全自動化 (過去の理想) AIとの責任分担 (現実的な最適解) 今日のテーマ

10. #jawsug #jawsdays2026 #jawsdays2026_e 最初の設計（過信） 「LLMで全部やればいい」 理想は美しかった Billing API取得 予実計算 改善案生成

    Slack投稿

11. #jawsug #jawsdays2026 #jawsdays2026_e 現実 数値が揺れる 再現しない 架空の改善案 “それっぽい”が混ざる 冷や汗 デモ直前。数字が合わない

    このまま出せない

12. #jawsug #jawsdays2026 #jawsdays2026_e もっと賢いモデルを使えば、解決するのか？

13. #jawsug #jawsdays2026 #jawsdays2026_e 違う。これはAI精度の問題じゃない AIにどこまで任せるかを 設計していなかった

14. #jawsug #jawsdays2026 #jawsdays2026_e 判断に至る思考を、3層に分解する 事実層（数値・ログ） 揺るがない数値 判断層（ルール） 再現性のある判定 知識層（最新仕様） 変わり続ける仕様。

    混ぜるな

15. #jawsug #jawsdays2026 #jawsdays2026_e AIとの責任境界を設計する 人間 AI 正確なデータの用意 閾値定義 決定 検索

    整理 文脈化

16. #jawsug #jawsdays2026 #jawsdays2026_e では、どう設計したのか。 Case 1 : 設計レビュー Case 2

    : コスト診断 Case 3 : セキュリティ

17. Case1：設計レビュー「知識アクセス」

18. #jawsug #jawsdays2026 #jawsdays2026_e Case1：設計レビューが「遅すぎる」 「それ、最初にいってよ！」 リリース直前に： ・ 古い推奨構成 ・ 過剰IAM

    / SG ・ ログ未設定 CCoE 現場

19. #jawsug #jawsdays2026 #jawsdays2026_e 解決アプローチ：AWS公式を直接参照し、 誰でも壁打ちできるAI基盤を整備する。 アーキテクチャ図： 意思決定は人間 AWSナレッジ検索UI：

20. #jawsug #jawsdays2026 #jawsdays2026_e AWS公式を直接参照するAI基盤

21. #jawsug #jawsdays2026 #jawsdays2026_e AI 人 ・ 最新仕様検索 ・ 設計との照合 ・

    根拠提示・論点整理 ・ 正確なデータの用意 ・ 決定 AIは意思決定しない 「知識」アクセスと構造化を担う 責任境界（Case1 : 知識アクセス）

22. Case2：コスト診断「レポート作成」

23. #jawsug #jawsdays2026 #jawsdays2026_e Case2：コスト不安 サービス別コストを 説明できない 月額いくらか 即答できない だから思った。 AIに任せれば解決するのでは？

    現場のリアル： 予算を知らない

24. #jawsug #jawsdays2026 #jawsdays2026_e 最初の設計：AIにすべて任せてみた 結果：信頼できなかった コスト情報取得 予実計算 改善案生成 レポート生成 問題はAIの精度ではない

    計算や判断を、AIに丸投げしていること 計算ミス（合計が合わない） 別アカウントのコスト混入 架空の改善案

25. #jawsug #jawsdays2026 #jawsdays2026_e 解決アプローチ：事実層は固定。AIは説明 計算はコードで確定させ、AIに確定値を渡す ・ JSON Schema で構造化 ・

    Lambda / Athena で確定値算出 設計のポイント： ・ AIには数値を渡すだけ コードで算出したデータ例：

26. #jawsug #jawsdays2026 #jawsdays2026_e Case2 : アーキテクチャ図 アーキテクチャ図：

27. #jawsug #jawsdays2026 #jawsdays2026_e 設計を変えた結果 ・ AIには確定値のみ渡す ・ 数値はコードで確定 ・ 役割を分担

28. #jawsug #jawsdays2026 #jawsdays2026_e AI 人 ・ 数値の構造化 ・ 変動要因の説明 ・

    定義済みアクション提示 ・ データの確定(前処理) ・ アクション定義 AIは決めない。事実を、判断できる形にする ・ 決定 AIとの責任境界（Case2 : レポート作成）

29. Case3：セキュリティ「一次調査」

30. #jawsug #jawsdays2026 #jawsdays2026_e Case3：Security Hub一次調査の自律化 AWS Security Hub Security Hub

    Finding Amazon Bedrock AgentCore (Orchestrator + CloudTrail MCP) CloudTrail Lake Slack Investigation Results & Remediation Guide Finding情報を ”固定コンテキスト”として渡す ・ 検索範囲を限定 ・ 精度のブレを抑制 設計のポイント： ・ ハルシネーション余地を縮小 「ログ横断検索をAIにやらせる」ではなく Findingで検索条件を固定している

31. #jawsug #jawsdays2026 #jawsdays2026_e AI 人 ・ ログ検索 ・ 時系列整理 ・

    原因候補提示 AIは“原因候補を提示する”。断定はしない ・ 対応案提示 AIとの責任境界（Case3 : セキュリティ一次調査） ・ 正確なデータの用意 ・ 決定

32. #jawsug #jawsdays2026 #jawsdays2026_e Guardrailsは万能ではない 実装： ・Amazon Bedrock Guardrails ・ 機密ワード検知

    ・ クレデンシャルマスク ・リモートMCP接続前フィルタリング セキュリティは機能ではない。設計である しかし、Guardrailsは防ぎきれない。 ・入力ポリシーを策定 ・ 検索範囲の制限 ・ IAM最小権限 ・運用レビュー

33. 私たちは、AIを導入したのではない。 AIを“指揮下”に置いた。 任せる範囲を決め、 責任境界を設計し、 人を戦略に集中させる。 それが、AIネイティブCCoE CCoEはAI指揮官へ。

34. ご清聴ありがとうございました！