課題
- 開発者が新しいアイデアを迅速に試せる環境がなく、デプロイ管理の複雑さが開発スピードを停滞させる要因となっていた。
- プログラミングスキルの有無に関わらず、全社員が AI エージェント開発に参画できる全社的な内製開発基盤を求めていた。
対応と結果
- 開発者の習熟度に応じた最適な環境を提供すべく、ノーコード環境とフルコード環境の2 種類のプラットフォームを構築。
- インフラ環境の払い出しからアプリケーションのデプロイまでを CI/CD パイプラインで完全自動化したことにより、開発者がビジネスロジックの構築に専念できる体制を確立。
- AWS マネージドサービスをフル活用した権限管理と監査ログの実装により、IT 統制部門が求める安全性を確保しながら迅速なアイデア試行が可能な標準基盤を提供。
- VPC ピアリングや AWS PrivateLink を活用した閉域接続構成により、社内ドキュメントやデータベースとのインターネットを経由しないプライベート通信を実現。
- Amazon Bedrock AgentCore を即座に組み込み、開発者が最新技術を容易に試行できるボイラープレートを提供。
KDDI株式会社では全社的な AI 活用を推進しており、その一環として生成 AI による業務変革と AI エージェントの内製開発を進めています。
本プロジェクトにおいて KDDIアイレットは技術パートナーとして、プログラミングスキルの有無に関わらず全社的な AI 活用を活性化させるための「AI エージェント内製開発プラットフォーム」の構築を支援しました。
エンジニア・非エンジニアを問わない生成 AI 開発の民主化へ。開発の「壁」を取り払う2種類のプラットフォーム提供
KDDI株式会社(以下、KDDI 社)は、通信を中心に生活のあらゆるシーンを支える総合ライフスタイル企業として、「Tomorrow, Together」を掲げ、最先端技術を用いた社会課題の解決に取り組んでいます。同社では、生成 AI の急速な普及を受け、社内の開発者が生成 AI アプリケーションのアイデアを迅速に形にしたいというニーズが高まっていました。一方で、セキュリティが担保されていない環境での「シャドー IT ・シャドー AI」の乱立を防ぎながら、 IT・統制部門が安全に管理できる基盤を整える必要がありました。これらの課題を解消するため、AWS 環境に AI エージェント内製開発プラットフォームの構築が開始されました。
本プロジェクトにおいてKDDIアイレットは、ユーザーのスキルレベルに合わせた2種類の開発環境を AWS 上に構築。非エンジニア向けのノーコード環境と、エンジニア向けのフルコード環境の両方を整備することで、職種や技術習熟度を問わず幅広い社員が AI アプリケーション開発に取り組める体制を実現しています。
ノーコード・フルコードの2種類の環境整備で内製開発を全社展開。CI/CD と IaC による自動化で開発効率と統制を両立
ノーコード環境には、オープンソースの AI ワークフロー開発ツール「Dify Enterprise」を AWS 上にセルフホストする形で導入しました。ドラッグ&ドロップの操作のみで AI エージェントやワークフローを構築することが可能で、プログラミング知識がない社員でも直感的に AI アプリケーションを開発・公開できます。また、 Amazon Bedrock との連携により、社内の AWS アカウント内でモデルを利用する構成とし、プロンプトデータが基盤モデルに再学習されないセキュアな運用が可能です。
フルコード環境には、クラウド上で VS Code を利用できる「Amazon SageMaker AI(Code Editor)」を採用。プライベートサブネット内に構築されたクラウド IDE から、開発者が使い慣れたプログラミング言語で AI アプリケーションを開発・デプロイできます。 GitHub Enterprise と連携した CI/CD パイプラインにより、アプリケーションは ECS へ自動的にデプロイされる仕組みです。管理者は Terraform のテンプレートを用いて開発者ごとの環境を一括で払い出すことができ、 IAM 権限の自動設定により各開発チームのアクセス範囲もチームリソースのみに限定されます。
GA 直後の Amazon Bedrock AgentCore への即時追従。テンプレート化による開発体験の向上と課題解決
AI 技術の進化スピードに対応するため、本プロジェクトでは、リリース予定日のわずか5ヶ月前に一般提供開始(GA:General Availability)された Amazon Bedrock AgentCore の機能を即座にプラットフォームへ統合するため、技術的な検証を迅速に実施しています。
検証の過程では、閉域環境下での疎通において、Amazon Bedrock AgentCore が内部的に送信する X-Ray トレースデータがタイムアウトし、レスポンスが返ってこない事象が発生しましたが、X-Ray の VPC エンドポイントを追加することで解消し、セキュアな環境下での正常動作を確立しています。また、Amazon Bedrock AgentCore を用いた AI エージェント開発を容易にするボイラープレートを作成し、CI/CD パイプラインと統合。開発者は複雑なインフラ設定を意識せずにビジネスロジックの開発に集中できます。なお、GitHub Enterprise と AWS CodeBuild を組み合わせた自動デプロイフローにより、コードをプッシュするだけで最新の AI エージェントが Amazon ECS 上に反映される仕組みが運用されています。
今回の基盤構築により、KDDI 社の社内ポータルには AI 問い合わせフォームが迅速に導入されるなど、具体的な活用が開始されています。KDDIアイレットでは、生成 AI 活用の推進やセキュアな内製開発基盤の整備に向け、お客様のニーズに応じた柔軟な支援を提供しています。生成 AI の導入や開発環境の整備を検討されている方は、ぜひお気軽にご相談ください。
ノーコード環境
(Dify Enterprise を AWS へ構築し、
既存の他システムと VPC ピアリングや AWS PrivateLink を用いて接続を行なう)
(Amazon SageMaker AI Code Editor を用いて、開発者が利用するインフラ環境のCI/CDを実現。
開発者も同様にAmazon SageMaker AI Code Editor に接続しアプリ開発を行なう)
(使用プロダクト)
- ・Amazon SageMaker AI(Code Editor)
- ・Amazon Bedrock
- ・Amazon Bedrock AgentCore
- ・Amazon ECS
- ・Amazon EKS
- ・Amazon Aurora
- ・Amazon OpenSearch Service
- ・Amazon ElastiCache for Redis
- ・AWS Lambda
- ・Amazon S3
- ・AWS Application Load Balancer(ALB)
- ・AWS Identity and Access Management(IAM)
- ・AWS CloudTrail
- ・AWS CodeConnections
- ・AWS CodeCommit
- ・AWS CodeBuild
- ・AWS PrivateLink
- ・AWS Direct Connect
- ・Amazon Route 53
- ・AWS Systems Manager
- ・Amazon CloudWatch
- ・Amazon SES
- ・AWS Secrets Manager
- ・AWS Key Management Service(KMS)
- ・AWS Certificate Manager(ACM)
- ・Amazon SNS
- ・AWS Config
- ・AWS Backup
- ・ソフトウェア / その他
- Dify Enterprise (Self-hosted)
- Qdrant (Vector Database)
- GitHub Enterprise
- Terraform
Credit
クライアントKDDI株式会社
