みなさん、こんにちは。AWS ソリューションアーキテクトの三厨です。 今週も様々なアップデートが公開されています。特に、AWS Blogで紹介している AI エージェント対応のデータ基盤は、エージェントをデータに以下に紐づけるのかというイメージの湧くデモになっていますので、ぜひご一読ください。 生成 AI を活用したビジネス変革に取り組むお客様を支援する 生成 AI 実用化推進プログラム は引き続き参加企業を募集しています。ご興味のある方はぜひご覧ください。 それでは、5 月 18 日週の生成 AI with AWS 界隈のニュースを見ていきましょう。 さまざまなニュース AWS 生成 AI 国内事例ブログ:  3 か月で開発スピード 3 倍を達成：キヤノン IT ソリューションズ様が実践した AI Coding Agent 導入・普及の仕組みづくり キヤノン IT ソリューションズ株式会社様（以下、キヤノン ITS 様）は、SIer としての競争力強化と顧客への付加価値提供のため、AI 駆動開発の社内普及を推進しました。生成 AI ツールの導入は進んでいたものの、現場での活用の定着と全社的な広がりが課題でした。これを解決するため、AWS と共同でロードマップを敷き、9 月のキックオフイベント「AI Agent DAY」（参加者 250 名以上）から 3 か月間にわたり、Amazon Q Developer を 57 名で業務適用検証しました。エグゼクティブスポンサーである金澤社長の支援、生成 AI ビジネス推進室による予算負担、ハンズオン・オフィスアワー・Teams コミュニティでの情報共有を組み合わせ、PoC 開発で従来 2 週間かかっていた作業を 3 日で完了するなど、開発スピード 3 倍、工数 67% 削減を達成しています。今後は本検証で得た知見を活かして社内での活用パターンを整理し、AWS と連携してさらなる活用領域の拡大に取り組まれる予定です。 AWS 生成 AI 国内事例ブログ: 富士電機ITソリューションが挑戦する働き方の大変革 〜Amazon Q Developer 活用から Kiro による新しい企業価値創出へ〜 富士電機 IT ソリューション株式会社様（以下、FSL 様）は、製造・流通・金融・建設・公共・文教など幅広い業界向けに IT ソリューションを提供する SIer です。SIer としての競争力強化と顧客への付加価値提供のため、生成 AI による開発生産性向上が重要なテーマでした。FSL 様は 2025 年 12 月から金森 重晴 執行役員の指揮のもと Amazon Q Developer Pro サブスクリプションを 20 ユーザーで展開し、「まず使ってみる」を合言葉にボトムアップ型のアプローチで現場主導の活用文化を育てた結果、現在では 50 ユーザー以上に拡大しています。本記事では、テスト結果報告書の作成や障害情報のインサイト抽出（原田氏）、ソースコードのレビュー支援や既存プログラム理解（久保田氏）、リバースエンジニアリングや見積もりツールの内製開発（前田氏）など現場発の 3 つの活用事例が紹介されています。今後は利用者のさらなる拡大と、仕様駆動開発を実現する Kiro の導入により、SDLC 全体を再設計する取り組みを進めていかれる予定です。 ブログ記事「 AWS における AI エージェント対応のデータ基盤 (1) — ツールを配る時代から、データを返す時代へ 」を公開 AI エージェントに本番データを分析させるには、認可・ビジネスデータカタログ・ドメイン知識の 3 要素を揃える必要があります。本記事ではサンプルリポジトリ  aws-samples/sample-sagemaker-agentic-analyst  を題材に、これら 3 要素が Amazon SageMaker Catalog、Amazon Bedrock AgentCore、AWS Lake Formation、Amazon S3 Access Grants の組み合わせでどう実装されているかを俯瞰し、構造化データと非構造化データを束ねた分析や Subscribe 申請を仲介するデモシナリオを紹介しています。データ分析エージェントを企業データに安全に接続したい方にぜひお読みいただきたい記事です。 ブログ記事「 AWS における AI エージェント対応のデータ基盤 (2) — SageMaker Catalog で行・列レベルのアクセス権を透過的に適用する 」を公開 上記シリーズの第 2 回です。AI エージェント経由のデータアクセスに、SageMaker Catalog で設定した行・列・オブジェクトレベルのアクセス制御をユーザー本人の権限で透過的に効かせるための実装パターンを解説しています。Cognito トークンから Tool Lambda の手元にプロジェクトロールの一時認証情報を運ぶ 5 ステップの認証情報変換フローや、Policy in AgentCore による Cedar ポリシーでのツール単位認可など、AgentCore Gateway を使った認可設計の実装の中身を詳しく追える内容になっています。 ブログ記事「 【開催報告】ガバメントクラウドワークショップ 2026 春 ～ AI で実践する開発・モダナイズ・運用 ～ 」を公開 5 月 19 日に開催された、ガバメントクラウドに携わる事業者向けワークショップの開催報告です。NTT データ様の Step Functions を中核としたフルマネージド・ジョブ基盤の事例、アクロクエストテクノロジー様の Amazon Bedrock を用いたセキュアな生成 AI 構築、NTT 西日本様の  GenU  と Amazon Bedrock AgentCore を活用した自治体向け AI エージェント、デジタル庁様による全府省庁約 18 万人向け生成 AI 利用環境「源内」の構築、AI エージェント開発・モダナイズ・運用の 4 テーマ別ワークショップなど、公共分野で生成 AI を活用するヒントが詰まった内容です。 ブログ記事「 Amazon Bedrock が、新しい高度なプロンプト最適化および移行ツールを導入 」を公開 5 月 14 日に発表された Amazon Bedrock Advanced Prompt Optimization の使い方を解説したブログです。元のプロンプトと最適化されたプロンプトを最大 5 個のモデルで同時に比較しながら最適化を進められるツールで、Lambda 関数によるカスタムスコアリング、LLM-as-a-judge ルーブリック、自然言語による方向性基準の 3 通りの評価方法をサポートしています。新しいモデルへの移行や、既存モデルでの精度改善に取り組まれている方にお勧めの記事です。 ブログ記事「 OpenSearch Agent Skills で agentic IDE に組み込み型のインテリジェンスを 」を公開 Claude、Cursor、Kiro などの agentic IDE の中で OpenSearch の専門知識をそのまま活用できる、オープンで組み合わせ可能なスキル集 OpenSearch Agent Skills の発表ブログです。Search、Logs、Solr から OpenSearch への移行という 3 つの基本スキルにより、自然言語の意図から検索アプリケーションの構築、ログ分析、移行作業を数分で実行できます。npx skills add opensearch-project/opensearch-agent-skills でインストールでき、MCP サーバーや追加コンポーネントは不要です。 ブログ記事「 AWS Security Agent のフルリポジトリコードスキャン機能のプレビュー提供開始 」を公開 AWS Security Agent に追加された、コードベース全体をコンテキスト認識型で分析するフルリポジトリコードレビュー機能の解説ブログです。アプリケーションのプロファイリング、脆弱性の検索、トリアージと重複排除、独立した検証という 4 ステージで動作し、既知のパターンと照合する従来の SAST が見逃すような、検証関数の不整合や設計レベルのギャップも検出します。検出結果は Verified / Could not verify を区別した構造化された証拠付きで提示されます。プレビュー期間中は既存の Security Agent のお客様に追加料金なしで提供されています。 ブログ記事「 Sim-to-Real と Real-to-Sim: 高性能な Physical AI を支える原動力 」を公開 現実世界で知覚・推論・行動するロボット、いわゆる Physical AI システムを支える Sim-to-Real / Real-to-Sim パイプラインを解説した記事です。シミュレーションと現実のギャップを埋めるためのドメインランダム化、現実環境をシミュレーション対応のデジタル表現に変換する Real-to-Sim、合成データ生成とフィルタリングなどを取り上げ、Vision Language Action モデル (VLA) の品質がシミュレーションデータの品質に依存することなどが説明されています。製造業・自動運転・医療・エネルギー・小売などの業界応用にも触れられています。 ブログ記事「 AI、技術的負債、そして AI を使いこなす力への道筋 」を公開 エンタープライズが直面する 3 つの共通課題（自社の技術資産の把握不足、AI 導入の停滞、AI を実践的に使いこなす力のギャップ）に対し、AWS Transform custom のモダナイゼーションエージェントを活用してコードからリアルタイムにドキュメントアーティファクトを自動生成するアプローチを提案しています。技術的負債の可視化と AI を使いこなす力の習得を同時に実現し、ポートフォリオ全アプリケーションへの展開を OKR として組織に定着させる進め方を、元 CTO の視点から実践的に解説した記事です。 サービスアップデート Amazon Bedrock がリクエストレベルの使用量属性のサポートを拡大 これまで Converse / ConverseStream API でサポートされていたリクエストレベルのメタデータ付与が、InvokeModel および InvokeModelWithResponseStream API でも利用できるようになりました。チーム、アプリケーション、環境、実験などの単位でモデル推論の使用量を個別のリクエストレベルでタグ付けし、Bedrock のモデル呼び出しログで分析できます。社内の利用状況を細かく可視化してコストを最適化したり、内部関係者へ利用量を報告したりするのが容易になります。Amazon Bedrock が利用可能な全ての AWS リージョンで利用できます。 Amazon SageMaker AI が推論エンドポイントで OpenAI 互換 API をサポート Amazon SageMaker Inference が OpenAI 互換 API をサポートするようになりました。OpenAI SDK、LangChain、Strands Agents などの既存ツールから、エンドポイント URL を変えるだけで SageMaker エンドポイントに接続できます。カスタム連携コードや SDK ラッパーの書き直しは不要で、独自の GPU インスタンス選択、VPC 内でのデータ保持、任意のオープンソース・ファインチューニング済みモデルの実行といった SageMaker のメリットをそのまま享受できます。東京、ソウル、シンガポール、シドニーなど 14 のリージョンで利用可能です。 AWS Transform に新しいエージェンティック移行アセスメント機能が追加 AWS Transform で、What-if シナリオ、カスタマイズ可能な前提条件、柔軟なファイル形式サポート、複数の TCO（総所有コスト）アセスメント機能を含む高度な移行アセスメント機能が利用できるようになりました。RVTools のエクスポート、CMDB データ、AWS Transform 検出ツール、サードパーティのディスカバリーツールなど、手元にあるあらゆるデータからアセスメントを開始できます。リージョン、リソース使用率、サービスマッピングをカスタマイズした What-if シナリオを作成して比較し、EC2、FSx、S3、SQL Server on EC2、仮想デスクトップのコストモデリングや、人材生産性・運用レジリエンス・ビジネスアジリティ・サステナビリティといった Cloud Value Framework の追加要素も含めて評価できます。 AWS Security Agent がペネトレーションテスト検出結果の検証スクリプトを生成 AWS Security Agent で、ペネトレーションテストで発見された各脆弱性に対して、その場で実行可能な検証スクリプトが自動生成されるようになりました。これまでは検出結果の詳細にある再現手順を手作業でなぞる必要がありましたが、今後はセキュリティチームがスクリプトをダウンロードし、環境変数を設定して対象システムに対して実行するだけで脆弱性を独立して再現・検証できます。スクリプトにはセットアップ手順、ドキュメント化された環境変数、機微な値のリダクションが含まれ、トリアージの効率化と修復の加速につながります。AWS Security Agent がサポートされている全リージョンで利用できます。 今週は以上です。それでは、また来週お会いしましょう！ 著者について 三厨 航  (Wataru MIKURIYA) AWS Japan のソリューションアーキテクト (SA) として、ヘルスケア・ハイテク製造業のお客様のクラウド活用を技術的な側面・ビジネス的な側面の双方から支援しています。クラウドガバナンスや IaC 分野に興味があり、最近はそれらの分野の生成 AI 応用にも興味があります。最近の趣味はカメラです。 週刊 AWS の新しいサムネイルを撮影したので、是非ご覧ください。

企業による AI エージェント導入の際に大きな課題となっているのは、多くの業務ワークフローを支えるデスクトップ環境やレガシーアプリケーションに、最新の AI システムからアクセスできないことです。 2024 Gartner のレポート によると、組織の 75% が最新の API を備えていないレガシーアプリケーションを実行しており、また Fortune 500 企業の 71％ が、適切なプログラマティックアクセスを持たないメインフレーム上で、重要な業務プロセスを運用しています。多くの組織にとって、これは AI の導入を遅らせるか、高コストかつリスクの高いモダナイゼーションプロジェクトに取り組むかの選択を迫ることを意味していました。 2026 年 5 月 5 日、 Amazon WorkSpaces がアプリケーションのモダナイゼーションを行うことなく、AI エージェントがデスクトップアプリケーションを安全に操作できるようになったことを発表しました。何百万人もの従業員が利用し、信頼を寄せているものと同じマネージド仮想デスクトップを AI エージェントにも使用できるようになりました。これにより、WorkSpaces は単なる業務環境の提供基盤ではなく、企業の生産性を大規模に拡張するためのインフラストラクチャへと進化します。エージェントは既存の WorkSpaces 環境内で動作するため、API を構築したり、アプリケーションの移行を計画したり、新しいインフラストラクチャを管理したりする必要はありません。 早期にエージェントへ WorkSpace を割り当てたお客様もいます。Nuvens Consulting のディレクターである Chris Noon 氏は次のように語っています。 「WorkSpaces を利用することで、顧客は、AI エージェントに大して従業員がすでに使用しているのと同じ安全でガバナンスの効いたデスクトップ環境を提供できます。カスタム API 統合、完全な監査証跡、エンタープライズグレードの分離はすべて追加設定なしで利用できます。規制の厳しい業界にとって、これは付加価値ではなく、前提となる基準です。」 AI エージェントの安全なクラウドデスクトップアクセス WorkSpaces を使用すると、AI エージェントはマネージド WorkSpaces 環境内で実行されているデスクトップアプリケーションに安全にアクセスして操作し、複雑な業務ワークフローを完了できます。エージェントは AWS Identity and Access Management (IAM) によって認証され、Workspaces を介して接続します。また、完全な監査証跡は AWS CloudTrail と Amazon CloudWatch を通じて利用可能です。エージェントはローカルマシンではなく安全な WorkSpaces 環境内で動作するため、既存のセキュリティ管理とコンプライアンスポリシーはそのまま完全に維持されます。 Amazon Workspaces は業界標準の モデルコンテキストプロトコル (MCP) をサポートしています。つまり、WorkSpaces は LangChain 、 CrewAI 、 Strands Agents など、任意のエージェントフレームワークと連携できます。 試してみましょう AI エージェント用の WorkSpaces 環境をセットアップするために、まず AWS マネジメントコンソール で新しい WorkSpaces アプリケーションスタックを作成しました。このスタックは、エージェントの接続方法と許可される操作を制御する環境定義です。 Amazon WorkSpaces コンソールから [スタックの作成] を選択し、名前、フリートの関連付け、VPC エンドポイントなどの基本設定を構成しました。スタック作成ワークフローのステップ 3 で、新しい AI エージェントセクションに 2 つのオプションがあることに気付きました。1 つ目の [AI エージェントアクセスなし] は、ユーザー向けに設計された標準 WorkSpaces のデフォルト設定です。2 つ目の [AI エージェントの追加] を使用すると、AI エージェントは独自の ID と権限を使用してアプリケーションに安全にアクセスして操作できます。このスタックでエージェント接続を有効にするために、[AI エージェントの追加] を選択しました。 次に、エージェントアクセス設定を構成してエージェントがデスクトップを操作する方法を定義する前に、ストレージを有効にします。 エージェント機能では、3 つの機能を有効にしました。 コンピューター入力 により、エージェントはデスクトップ内でクリック、入力、スクロールできます。 コンピュータービジョン により、エージェントはデスクトップのスクリーンショットをキャプチャできるようになり、これによってアプリケーションを「認識」します。最後に、スクリーンショットのストレージは、監査とデバッグのためにセッションのスクリーンショットを保存する場所を設定します。 デスクトップ画面のレイアウト では、画面の解像度を 1280×720 に、画像形式を PNG に設定しました。解像度は、エージェントがセッション中に認識する内容の精度を決定します。密な UI 要素を持つ複雑なアプリケーションでは高解像度が有利ですが、ターミナル型インターフェイスであれば 720p でも十分に機能します。 スタックを設定すると、WorkSpaces はマネージド MCP エンドポイントを公開します。エージェントフレームワークをこのエンドポイントに接続し、認証用に IAM 認証情報を提供したところ、エージェントはフリートのイメージにインストールされているデスクトップアプリケーションとの対話を開始しました。 この動作の例として、Strands Agent SDK と Amazon Bedrock で構築されたエージェントが、API を持たないサンプル薬局システム内で、処方箋の再発行、患者記録の検索、医薬品の検索、注文処理、そして再発行完了の確認までを一連の流れで実行しています。 アプリケーションは、エージェントが操作していることを認識しません。ソフトウェアについては何も変更、再構築、または統合されていません。エージェントは、現在の状態とまったく同じように処理しました。 今すぐご利用いただけます この機能は現在、追加料金なしのパブリックプレビューとして提供されており、米国東部 (バージニア北部、オハイオ)、米国西部 (オレゴン)、カナダ (中部)、ヨーロッパ (フランクフルト、アイルランド、パリ)、およびアジア (東京、ムンバイ、シドニー、ソウル、シンガポール) の 各リージョン でご利用いただけます。 GitHub リポジトリ を使用して今すぐ構築を開始するか、 WorkSpaces ページにアクセスして詳細を確認してください。 原文は こちら です。

複数ステップの処理を自律的に行うことで注目される生成AIエージェントについて、LangChainのフレームワーク「LangGraph」を用いた実装初めの一歩を解説します。LangGraphは処理をグラフで可視化でき、挙動が予測しやすい点が特徴です。本記事では、これを使って「シンプルなタスク管理AI」を構築する手順を、Pythonのサンプルコードと共に具体的に紹介し、エージェント開発の基本を学びます。