CDKプロジェクトのAIエージェント設計 (2) — Context: 何を読ませ、何を考えさせないか はじめに 統合運用サービス課の石井です。 前回の記事では、AIエージェントが書いたCDKコードのセキュリティ準拠を「仕組みで守る」ためのHarness設計 ― L3コンストラクト（Guide）とcdk-nagカスタムルールパック（Sensor）の二重構造 ― を紹介しました。 しかし Harness は単体では機能しません。AIが正しいコンストラクトに辿り着けなければ、Sensorがエラーを出し続け、AIが試行錯誤を繰り返すことになります。Harnessが機能するには、その前段として AIに…

CDKプロジェクトのAIエージェント設計 (1) — Harness: AIの逸脱を防ぎ、検出する仕組み はじめに 今期から統合運用サービス課になった石井です。 AIエージェントにインフラコードを書かせる時代が来ています。Claude Code、Cursor、Kiro CLI ― どのツールを使っても、CDKコードを自動生成できるようになりました。 しかしエンタープライズでは「動けばOK」ではありません。社内セキュリティ基準への準拠が必須であり、「AIが書いたコードがポリシーを満たしているか」を保証する仕組みが求められます。 人間のレビューだけに頼る体制には、設定項目の見落としやレビュアーの属…

はじめに 前回の記事では、Zabbix × Zendesk × AWS DevOps Agentを連携させ、アラート発生からRCA結果のチケット反映までを自動化する仕組みを構築しました。 しかし、前回の構成ではDevOps AgentがRCA（根本原因分析）を行う際、AWS側のデータ（CloudWatch、CloudTrail等）のみを参照しており、Zabbix側の詳細な監視データには直接アクセスできないという課題がありました。例えば、Zabbixが検知したCPU高負荷アラートに対して、DevOps AgentはCloudWatchメトリクスからCPU使用率を確認できますが、Zabbixが持つ…

はじめに この記事で学べること 前提知識・条件 やりたいこと・シナリオ 技術選定 MCP サーバーの選定 ホスティング 認証 準備 CDK でデプロイする DevOps Agent Skills を設定する 今回作成した Skill Backlog Wiki に手順書を用意する やってみた EC2 に負荷をかける DevOps Agent に聞いてみる 結果 まとめ はじめに こんにちは、アプリケーションサービス本部ディベロップメントサービス１課の森山です。 2026 年 3 月 31 日に AWS DevOps Agent が GA しましたね！ 去年の re:invent で発表されて以降…

はじめに こんにちは、久保(賢)です。 本記事ではGitHub Spec Kit(以後Spec Kit) を使用して複数のコーディングエージェントを利用する方法2種類についてご紹介します。 Spec Kit とは Spec Kit は、GitHub が提供している Spec Driven Development (SDD) をサポートするツールです。 GitHub - github/spec-kit: 💫 Toolkit to help you get started with Spec-Driven Development · GitHub Spec Kit については弊社過去ブログもご参照…

サービス開発部兼ドラクエ部のくればやしです。 青柳総本家さんのスライムまんじゅうが評判でオンラインショップで買おうとしたのですが、毎日1分程度で売り切れてしまってなかなか買えませんでした。 が！週末になんと注文することができました。到着が楽しみです😀 www.dragonquest.jp はじめに AWS LambdaのLambda関数のCloudFormationのリソースは AWS::Lambda::Function ですが、AWS SAMでLambda関数をデプロイする場合は基本的に AWS::Serverless::Function リソースとしてデプロイすると思います。 AWS::S…

はじめに Transit Gatewayのルートテーブル上限について 上限緩和申請の手順 手順1. Service Quotasコンソールへ移動 手順2. 検索ボックスに「EC2」と入力する 手順3. EC2クォータ一覧から「route」で絞り込む 手順4. 対象クォータの詳細を確認する 手順5. 引き上げをリクエストする 手順6. リクエスト完了・サポートケースの確認 申請後の流れ おわりに こんにちは！サーバーワークスの阿部です。 今回はAWS Transit Gatewayのルートテーブル数の上限緩和申請を実施したので、その手順をご紹介します。 申請自体はシンプルですが、「どのサービスか…

Claude Code更新 Forkサブエージェント・MCPフック・Vim強化【4/19〜25】 はじめに サーバーワークスの池田です。 今週（4/19〜4/25）の Claude Code は v2.1.114 から v2.1.119 まで5バージョン（※ v2.1.115 はスキップ）がリリースされました。会話を丸ごと継承する Forked subagents の正式提供開始、Hooks から MCP ツールを直接呼び出す mcp_tool タイプの登場、Vim visual mode とカスタムテーマ によるターミナル UI の強化という3本柱が中心です。あわせて --from-pr の…

Opus 4.7 vs GPT-5.5 どこが強くてどこが弱い？ベンチマーク比較 はじめに サーバーワークスの池田です。 2026 年 4 月 16 日にリリースされた Anthropic の Claude Opus 4.7 と、同 4 月 23 日にリリースされた OpenAI の GPT-5.5。1 週間の差で双方の主力モデルが更新されたため、どちらをどの用途で使うべきか判断に迷う場面が増えています。本記事では、両社の公式発表を一次ソースとして、直接比較可能な 10 個のベンチマークに絞って両モデルのスコアを整理し、タスク領域別の使い分けの軸を提示します。 この記事で分かること コーディン…

ktranslateのS3 sinkを使ってSyslogとSNMP TrapをAmazon S3に送信しようとした際に、データが届かない原因をコードレベルで調査した記録です。nr1.syslogモードとの設定上書き問題、SyslogとSNMP TrapがJCHFパイプライン経由ではなくNR sink専用チャネル経由で処理される実装上の制約を解説します。ktranslateのS3 sinkで実際に送信できるデータ種別と、SyslogをS3に保存するための代替アプローチも紹介します。

Claude の Web Search 機能を使えば、知識カットオフの制約を超えてリアルタイムの情報を回答に組み込むことができます。この記事では、Claude の Web Search 機能の仕組みと有効化の手順、そして検索精度を高めるプロンプトのコツを紹介します。「Claude に検索してほしいのにうまく動かない」「引用が出てこない」と感じたことがある方にも参考になる内容です。

はじめに この記事の対象読者 先にハマりポイントだけ知りたい方へ z-order とは 想定シナリオ パーティションとソート設定 z-order を設定してみよう！ 事前準備 1. テーブルバケットの作成 2. 名前空間（namespace）・テーブルの作成とソート順序の定義 実行環境について Glue ジョブスクリプト 3. テーブルメンテナンス設定の変更 4. データ投入 5. コンパクションの実行を待つ 6. ステータス確認 メンテナンスステータスの確認 データファイルの確認 まとめ 参考リンク はじめに こんにちは！三宅です！ 最近、庭に蜂が巣を作り始めていて、蜂がいないうちに急いで除…

はじめに こんにちは。高橋 (ポインコ兄) です。 Claude Code を使っていて、こんな経験はありませんか？ ❌ Error: Rate limit exceeded ❌ Error: Spend limit reached API の Rate limits や Spend limits に引っかかって作業が止まってしまう …そんな時の解決策が Amazon Bedrock 経由への切り替え です。 blog.serverworks.co.jp 基本的な Bedrock への切り替え方法などはこちらの当社ブログで詳しく解説していますが、本記事では更に... ✅ 切り替えをスキルで自動…

Claude のスタイル機能を使うと、応答のトーンや文体をあらかじめ設定でき、 毎回プロンプトで指示を繰り返す手間を省けます。 Normal・Concise・Formal・Explanatory の 4 種類のプリセットスタイルから 選ぶ方法と、自分の文章を読み込ませる・言葉で説明するという 2 通りの カスタムスタイル作成方法を、公式ドキュメントをもとに解説します。

おなかが痛くてもコーヒーは飲む、近藤恭平です。 前回は機械学習の基礎（教師あり・なし・強化学習、回帰・分類）を整理しました。今回は生成 AI（Generative AI）について解説します。試験ガイドのドメイン2に対応した内容です。 生成 AI とは 予測と生成 これまでの機械学習は、データのパターンを学習し「予測・分類」を行うことが主な役割でした。生成 AI はそこから一歩進み、新しいデータ（テキスト・画像・音声など）を「作り出す」ことができます。 比較軸 予測 AI 生成 AI 例 明日の天気を予測する 挨拶のメールの文章を作る キーワード 回帰・分類 FM・LLM・Diffudion M…

IAM アクセスキーの流出による利用料の高騰などの事例が後をたちません。 AWS からの通知（いわゆるアウトバウンドケース）は英語文面であるものの順を追って対処していけば良いように書かれていますが焦っている時には難しいと感じるお客様も多くいらっしゃるので解説した記事となります。

Claude Code の「Thinking...」を今日のニュースに差し替えてみた こんにちは、サーバーワークスで生成AIの活用推進を担当している針生です。 Claude Code を使っていると、AI が処理中のときにターミナルにスピナーが表示されます。その横に出る「Thinking...」「Reasoning...」の部分、実は ~/.claude/settings.json で自由に書き換えられます。 最初は「ゴリラ」「ラッパ」の2語にして楽しんでいたのですが、1日で飽きました。毎回同じ文字がループするだけでは面白くない。「どうせなら毎朝変わったら楽しくない？」と思い、今日のニュース見…

はじめに こんにちは！CC2課の滝澤です！！ 2ヶ月前に椎間板ヘルニアと診断されて絶望しています。。。 さて、2026年3月にIPA（独立行政法人情報処理推進機構）が毎年公開している「情報セキュリティ10大脅威2026［組織編］」がリリースされました。 本記事では4〜10位の脅威に焦点を当て、IPAの解説書に記載されている＜対策と対応＞をベースに、「AWSを使っている組織としてどのサービスで実現できるか」を解説します。 10大脅威の本編は以下リンクをご確認ください。 www.ipa.go.jp なお、1〜3位については別記事で取り上げます。 目次 はじめに 目次 10位 ビジネスメール詐欺（B…

こんにちは。AI推進課のわたのです。 2026年3月17日・18日の二日間にわたり、サーバーワークス東京オフィスANNEXにてAmazon Quickハンズオンイベントを開催いたしました。 昨今、多くの企業で「生成AIの導入」が叫ばれていますが、現場からは「具体的にどう業務に組み込めばいいのか分からない」「プロトタイプを作るまでが大変」という声も多く聞かれます。 今回のイベントは、こうした「お試し」や「概念実証（PoC）」の壁を突破し、AIを実務の主戦力として本格活用する未来を体験していただくための場として企画されました。 ご参加いただいた皆様の熱心な取り組みに、スタッフ一同、心より感謝申し上…

Claude の Extended Thinking（拡張思考）機能の仕組みと使い方を解説した入門記事です。通常の応答との違い、思考ブロックと Summarized Thinking の関係、対応モデル（Opus 4.6・Sonnet 4.6・Haiku 4.5）ごとの利用条件を整理しています。また、Adaptive Thinking との違いを UI ユーザー・API 開発者それぞれの視点から比較表付きで説明しています。数学・コーディング・複雑な意思決定など効果の高いタスクの見極め方から、表示トークンと課金トークンの差異といったコスト面の注意点まで、実際に使い始めるために必要な情報を一通りカバーしています。