AWSサミットに参加しました!
本記事では、公共分野に携わるSEとして必見である、
デジタル庁講演の感想をまとめました。
1. ガバメントクラウドでのAI駆動開発の設計と実践
1.1. ClaudeCodeで生産性6倍!
ガバメントクラウド班のPdMが、ClaudeCodeを利用して、従来6人月かかる機能追加を、1人月+20万円のLLM料金で完遂したという事実に驚きました。
案件の特性や工程によって効率化の倍率はまちまちですが、AI駆動開発で生産性を3倍にあげました!とアピールしても、単純計算すると、デジタル庁の最先端エンジニアの半分の生産性しか出せていないのかと、驚愕しました。
この認識が広まると、公共調達のルールが大きく変わるかもしれません。時代において行かれないように、生産性をあげる取り組みを続けようと思いました。
1.2. ガバメントクラウド上で生成AIを利用するための制約
1.2.1. データの国内完結
ガバメントクラウドの要件として、データの国内完結があります。
本要件を担保するため、
ガバメントクラウドでは AWS Organizations SCPを利用して、海外リージョンでの推論モデルの利用は禁止されています。
1.2.2. 入力データを学習しない(オプトアウト)
Bedrockでは、入力データを学習に利用しないことが明示されているため、1.2.1節の国内推論制約を満たすモデルは利用可能です。
その他の機械学習サービスも、Organizationsの設定でオプトアウト設定がされているようです。
1.2.3. IdentityCenterからの認証
IAM IdentityCeterの一時クレデンシャルを利用することで、長期アクセスキー無しでAWS CLI等の利用ができます。
ClaudeCodeを利用する場合も、IdentityCenter経由で一時クレデンシャルのローテーションを実施することで、Bedrockモデルが利用できるようです。
本仕組みはぜひ社内のAI利用でも取り入れたいと思いました。
1.3. AI活用の工夫
エージェントの行動を方向づけるフィードフォワードと、エージェントの動作後に状況を監視し、自己修正するフィードバックを組み合わせたハーネスを構築されていました。
エージェントの行動を方向づけるフィードフォワードとしては、
プロジェクトごとのMemoryやSkills、MCP、
CSPやSaaS提供のSkillsやMCP(Agent Toolkit for AWSや、AWS Knowledge MCP Sever、claude-code-guide)を利用されているようです。
エージェントの行動後に動作するフィードバックとしては、
Linter,Formatter, Unit TestやInteg Test, Security TestをローカルとCICDパイプラインの両方で実施し、
さらに、実行環境や外部環境のアクセス制限を実施されているようです。
運用では、AWS DevOps Agentsを利用されているそうです。
また、アプリケーション推論プロファイルとコスト配分タブを利用した、Bedrockのユーザごとの課金状況把握も実施されているようです。
1.4. まとめ
ClaudeCodeを中心に最先端AIツールを使いこなして6倍の生産性をあげていることに驚きました。事業者側でもデジタル庁を越える生産性を出せるよう、開発環境を充実させたいです。
2. 政府の生成AI基盤『源内』ーガバメントクラウド上でのAI実装とAgentCoreによるエージェントAIへの進化ー
源内OSSから進化して、デジタル庁が本格的なエージェント型AIを開発していることに驚きました。
2025年に流行ったワークフロー型ではなく、ClaudeCodeのように自律的判断ができるAIで、ストレージに蓄積されたコンテキストを糧に成長していきます。
IAMなど基盤レイヤの防御を充実させることで、プロンプトインジェクション等の攻撃が発生しても、セキュリティインシデントを物理的に防ぐ仕組みが素晴らしいと思いました。
他にも、UNIXを模したツールでAIの認知負荷を下げる工夫や、JWTを利用したMCPの認証認可など充実していて、最先端のAIセキュリティを踏まえたプロダクトになっているようです。
こんな最先端の仕組みが、18万人の実証実験でブラッシュアップされた後にOSSで公開されるというから驚きです。
3. まとめ
デジタル庁って、本当はユニコーン🦄企業だったの!?と勘違いしそうな講演の数々に圧倒されました。
公共分野に携わるSEとして、最先端を走るデジタル庁に負けないよう、研鑽を重ねたいです!