安全にAIエージェントを活用するための環境づくり

安全にAIエージェントを活用するための環境づくりパーソルキャリア株式会社 dodaシステムアーキテクト部 dodaマイクロサービスグループ 2025年10月16日 ※本資料は2025年10月時点の情報です齋藤悠太

© PERSOL CAREER CO., LTD. 齋藤悠太パーソルキャリア dodaシステムアーキテクト部 dodaマイクロサービスグループ
マネジャー SIer、不動産系事業会社を経験し2020年9月パーソルキャリア株式会社に中途入社。入社後はdodaのバックエンド開発を中心に担当し、2023年頃からマイクロサービス化を推進。 Java, Spring, AWSといった技術要素が得意。現在はAI周りに注力中。自己紹介 2

© PERSOL CAREER CO., LTD. AI活用への課題 01 AIエージェントの作成 02 今後やりたいこと
03 SUMMARY 3

© PERSOL CAREER CO., LTD. 5 AIで実現したいこと私たちの組織でAIの話題が増えてきた当初、以下のようなことを実現したいと考えていました (2024年夏頃)
• Github Copilotを使って高速に開発したい • AIでレビューなどを自動化して負荷を軽くしたい

© PERSOL CAREER CO., LTD. 6 AI活用への課題しかしAI導入に対して私たちの組織では以下のような懸念を指摘されていました。 •
入力内容が学習に利用されてしまうのではないか • 生成されたアウトプットの権利は？ • 海外にデータを保持するサービスは基本的には利用不可 (社内の外部WEBサービス導入ルール)

© PERSOL CAREER CO., LTD. 7 Bedrock Bedrockによって課題も解消しかつすでにあるAWSアカウントを使って即時対応が進められる Amazon
Bedrock では、プロンプトおよび AI のレスポンスを保存またはログに記録することはありません。Amazon Bedrock は、プロンプトと完了を使用して AWS モデルをトレーニングせず、サードパーティーに配布しません。引用: https://docs.aws.amazon.com/ja_jp/bedrock/latest/userguide/data-protection.html

© PERSOL CAREER CO., LTD. 8 AIを組み込み始める AIコードレビュー bedrock-ai-pr-reviewer (coderabbitai/ai-pr-reviewer
のフォーク) を利用

© PERSOL CAREER CO., LTD. 9 AIを組み込み始める AIコード生成ツールを自作 Copilotを使えないなら作ってしまおうということで Intellij
Pluginを自作してみた。

© PERSOL CAREER CO., LTD. 10 様々なAIエージェントが登場 2025年の年始頃、AIエージェントが急激に流行りだした。 • Cline
• Cursor • Windsurf • Claude Code ただコードを書くだけでなくテストコードを実行して修正までしてくれるらしい！？

© PERSOL CAREER CO., LTD. 11 AIエージェントにより新しい課題が生まれる • 意図しない処理が実行されるリスク •
rm –Rf ~/ • インターネット接続によりデータ漏洩の危険性 • コスト課題 • Bedrock で Sonnet3.7 からはクロスリージョンしか使えない

© PERSOL CAREER CO., LTD. 13 AIエージェントの仕組み User AIエージェント
LLM xxx.javaのパフォーマンスを改善して

LLM xxx.javaのパフォーマンスを改善してシステムプロンプト + ユーザープロンプト

© PERSOL CAREER CO., LTD. 15 AIエージェントの仕組みシステムプロンプト例あなたは優れたスキルを持つソフトウェアエンジニアです。以下のツールを利用してユーザーの要求を満たしてください。
## ファイル読み取り <read_to_file> <path>file path here</path> </read_to_file> … (ツールの列挙) === 以下がユーザーの指示です。 %s

© PERSOL CAREER CO., LTD. 16 tool呼び出し方法補足利用可能なツールをLLMに渡して、LLMからjson形式でツール呼び出しの指示を受け取ることでツールの呼び出しがされます。AIエージェントの開始当初はXMLでツールをパースするなどの処理が必要でした。
画像引用: https://docs.claude.com/en/api/messages#tool 利用可能ツールの指定 LLMからツール呼び出しの指示ツール実行結果を返す

LLM xxx.javaのパフォーマンスを改善してシステムプロンプト + ユーザープロンプト xxx.javaのファイルを読み取ります。 ``` { “path”: “src/main/java/xxx.java” } ```

LLM 省略 a a ツール実行ツール実行結果を渡す Public Class xxx { }

LLM 省略 a a ツール実行ツール実行結果を渡す Public Class xxx { } ツール実行指示ユーザーが与えたタスクを完了させるまでこれを繰り返す

LLM 省略 a a ツール実行ツール実行結果を渡す Public Class xxx { } ツールの実行がなくなったらタスク完了ユーザーに実行結果を返す

© PERSOL CAREER CO., LTD. 21 AIエージェントの仕組み指示を出すプロンプトを作ってLLMの
API実行判断し結果を返すツールを実行ツール呼び出し？ Yes 結果を返す結果を受け取る No User AIエージェント LLM

© PERSOL CAREER CO., LTD. 22 AIエージェントのリスクへの対応ツール実行リスクリスクのあるツールを実行させないコスト課題
小さく導入 + AIエージェントを使って効率化した結果、人が実施するよりもコストは減る想定モデル利用の制約別のAWSアカウントを作成し海外リージョンを利用可能にした

© PERSOL CAREER CO., LTD. 23 ツール実行のリスクツール実行リスク箇所 Bash(rm –Rf
~/) MCP { “message”: “password” }

© PERSOL CAREER CO., LTD. 24 個人利用では対策がいくつかある例えばClaude Codeであれば、ツール実行のリスクを軽減するために ~/.claude/settings.json
や devcontainer を利用することが出来る。しかし組織としてそれを強制的に利用してもらうようにするには・・・？ { "permissions": { "deny": [ "Read(./.env)“, “Bash(curl:*)” ] } } ~/.claude/settings.json

© PERSOL CAREER CO., LTD. 26 ツール実行リスクの軽減自作のAIエージェントではツールを限定し、かつ相対パス以外へのファイル操作をエラーにするなどで意図せぬツール実行の課題を対応した。
簡単なソースコード生成だけであれば、この程度のツールでも十分に動作する。例: Claude Code が利用できるツール画像引用: https://docs.claude.com/ja/docs/claude-code/settings ツール名主な用途 read_file ファイルの読み込み write_to_file ファイルの書き込み replace_in_file ファイル内の置き換え delete_file ファイルの削除 list_files 指定したディレクトリ内のファイルの一覧表示 search_files ファイル名でパターン検索自作のAIエージェントが利用できるツール

© PERSOL CAREER CO., LTD. 27 とはいえ自作には限界もある自分たちでコード生成用AIエージェントを開発・利用していくにあたり以下のような課題が生まれる •
開発工数がない • MCP対応など新しいトレンドへの追従 (MCP対応はしました) • UI周りがイケていない • ループを繰り返して複雑になってくると指示内容をAIが忘れる

© PERSOL CAREER CO., LTD. 28 とはいえ自作には限界もある自分たちでコード生成用AIエージェントを開発・利用していくにあたり以下のような課題が生まれる •
開発工数がない • MCP対応など新しいトレンドへの追従 (MCP対応はしました) • UI周りがイケていない • ループを繰り返して複雑になってくると指示内容をAIが忘れる当初から環境整備までの繋ぎを想定していたがやっぱり一般的なAIエージェントが使いたい

© PERSOL CAREER CO., LTD. 29 Claude Code Actionの登場 Claude
Code Actionの導入 Claude Code Actionが5/22にリリース。私たちはGithubにEKS Self-hosted Runnerを使っていて、Proxy経由でインターネット接続しているため、意図せぬツール実行の課題に対して、Claude Code Acitonの利用で一定のリスク回避が出来ると判断し導入を行った。 Claude Code AcitonがEnterprise Serverで使えるように対応もしました！

© PERSOL CAREER CO., LTD. 30 運用自動化のAIエージェントを作成運用自動化のAIエージェントの作成私たちのテスト環境では様々な運用課題があり、それが開発工数などを削る要因となっていた。例えば私たちはテスト環境が10環境存在するが、1台のEC2に10環境すべてをのせているため、定期的にOOMEが発
生しサーバが動かないなどの課題があった。これをAIエージェントを開発することで改善した。例: Slackからのリクエストでサーバ再起動をする

© PERSOL CAREER CO., LTD. 33 今後推進したいAIエージェント施策 • プロダクトへのAI適用 •
ローカルでClaude CodeなどのAIエージェントを利用できる環境を作る • AIエージェントを利用して実際に開発効率を上げる ⇒ 組織体制/開発の進め方を変える

© PERSOL CAREER CO., LTD. 34 今後推進したいAIエージェント施策 • プロダクトへのAI適用 •
ローカルでClaude CodeなどのAIエージェントを利用できる環境を作る • AIエージェントを利用して実際に開発効率を上げる ⇒ 組織体制/開発の進め方を変える

© PERSOL CAREER CO., LTD. 35 AI Gatewayの導入 AI Gatewayを導入することで、各自のローカルからAIエージェントを導入出来るように整備を進めていきます。
AIエージェント LLM プロンプト a a 許可されていないツールがないかチェック AI Gateway プロンプトツール実行指示 a a 許可されていないツール実行のチェックツール実行指示

© PERSOL CAREER CO., LTD. 36 成果と振り返り AIコードレビュー自作AIコード生成ツール
現在も利用されている現在は利用されていない 2024/12 2025/06 2025/12 自作コード生成の AIエージェント現在はほぼ利用されていない Claude Code Actionの導入現在も利用されている自作運用自動化の AIエージェント現在も利用されている AI Gatewayの導入これから導入プロダクトへの AI適用これから導入

© PERSOL CAREER CO., LTD. 38 まとめ • 制約が多い環境においても、新しい技術をキャッチアップし続けることで回避策が見つかる可能性がある
• AIの技術の発展により、作ったものが無駄になったとしてもその過程で得た知見は活かせる • AIエージェントの利用が一般化されてきて、ノウハウやツールがそろってきている • 手を動かす良いタイミングかもしれない是非AIエージェントを作ってみてください

© PERSOL CAREER CO., LTD. ご清聴ありがとうございました 39 【免責事項】本資料に含まれる技術情報は発表日時点のものであり、予告なく変更される場合があります。実装や運用は自己責任で行ってください。
発表者および所属組織は、本資料に基づく行動の結果について一切の責任を負いません。本資料に記載されている会社名・製品名などは、一般に各社の登録商標または商標、商品名です。資料内では ©, ®, TM マークなどは表示していません。

安全にAIエージェントを活用するための環境づくり

安全にAIエージェントを活用するための環境づくり

More Decks by PERSOL CAREER Dev | techtekt

Featured

Transcript