ServerlessDays Tokyo 2025
Kento.YamadaServerlessDays Tokyo 2025
今年もやってきた!!
※筆者は個人スポンサーとしてお昼前に入場、day2は不参加
昨年の2024では受付メンバー(運営)として参加
イベント概要
2025年9月20日(土)〜2025年9月21日(日)の2日間、Serverlessのアッツイ話が聞ける。
day1:セッションメイン
day2:ワークショップメイン
会場
ベルサール新宿南口
東京都渋谷区千駄ヶ谷5-31-11 (住友不動産新宿南口ビル3F)
今年のテーマ
開発者が創る、クラウドの未来
主催者のコメント
Kento.Yamadaday1: セッション一覧
Main Track (Room A)
| Title | Speaker (敬称略) | 登壇資料 |
|---|---|---|
| Opening / CoC & 10yrs of Serverless Community(JP) | 吉田真吾 (セクションナイン/ジェネラティブエージェンツ) | |
| サーバーレスのまわりの技術2025 | 仲山昌宏 (めもおきば) | リンク |
| KEYNOTE: Server Less, Code More - コードを書かない時代に生きるサーバーレスデザイン | 淡路大輔 (Amazon Web Services) | リンク |
| KEYNOTE: あなたの知らない Wasm とキャッシュの世界〜CDNエッジを活用した高コスパサーバレス開発の新常識〜 | 澤田径 (Fastly) | リンク |
| 「完璧を目指さない」サーバーレス進化論 〜CDKで育てる変化に強いアーキテクチャ〜 | 志水友輔 (NRIネットコム) | リンク |
| 2025年版 サーバーレス Web アプリケーションの作り方 | 渡辺隼人 (サーバーワークス) | リンク |
| ADK と Cloud Run で作る AI エージェント | 関本 信太郎 (グーグル・クラウド・ジャパン合同会社) | |
| AIエージェントがアプリケーション開発の未来を変える | 草薙昭彦 (Postman) | リンク |
| 3,000時間/月の業務削減を実現する~Dify × TiDB Cloud StarterによるAI基盤の裏側~ / スタートアップ企業におけるTiDB活用事例 | 西悠之 (サイバーエージェント) / 安井岳 (エイターリンク) | リンク |
| CDN Edge Computing上で動くOIDC Identity Aware Proxyのススメ | 原田篤 (LIXIL) | |
| 初手AI―AIエージェント中心の働きかたのための業務システム構築方法とシステム解説 | 西見公宏 / 大島勇樹 / 遠藤大介 (ジェネラティブエージェンツ) |
※「KEYNOTE: あなたの知らない Wasm とキャッシュの世界〜CDNエッジを活用した高コスパサーバレス開発の新常識〜」の登壇資料リンクには配布用資料をリンクしています。
Breakout Track (Room B)
| Title | Speaker (敬称略) | 登壇資料 |
|---|---|---|
| Bedrock AgentCoreで解き放て! Strandsで構築するマルチエージェントの実装Tips | みのるん (KDDIアジャイル開発センター) | リンク |
| Azure Serverless × AI Agent × MCP アーキテクチャ最前線 | 三宅和之 (ZEN Architects) | リンク |
| 「AIに秘密を漏らさない!」RAG時代のアクセス制御:ReBACで実現するデータ保護 | 池原大然 (Auth0) | リンク |
| (ほぼ)フルサーバレスで挑む! メガバンクの業務を支えていくRAGアーキテクチャ | 米澤拓也 (Japan Digital Design, Inc.) | リンク |
| 議事録の要点整理を自動化!サーバレスBot構築術 | 池上寛登 (GMOペパボ株式会社) | リンク |
| 麻雀点数計算問題生成タスクから学ぶSingle Agentの限界とAgentic Workflowの底力 | 中村弘武 (LayerX) | リンク |
| LangfuseとClickHouseで進化するLLMOps:Traceデータを価値に変えるLLM評価エージェントの開発 | 遠矢侑音 (ガオ株式会社) | リンク |
| PacketProxyで探るGemini CLIのコンテキストエンジニアリング 〜AIエージェントを信頼できる相棒に〜 | 黒岩亮 (DeNA) |
Kento.Yamada視聴セッション
- Bedrock AgentCoreで解き放て! Strandsで構築するマルチエージェントの実装Tips
- Azure Serverless × AI Agent × MCP アーキテクチャ最前線
- 「AIに秘密を漏らさない!」RAG時代のアクセス制御:ReBACで実現するデータ保護
Kento.YamadaBedrock AgentCoreで解き放て! Strandsで構築するマルチエージェントの実装Tips
セッションのポイント
冒頭で書籍の紹介あり。
AIエージェント開発 / 運用入門 [生成AI深掘りガイド] | SBクリエイティブ
- AIエージェントの基礎から、AWSの新サービスであるBedrock AgentCoreと、オープンソースフレームワークStrandsを組み合わせたマルチエージェントの実装方法が解説されました。
- ユーザー体験(UX)を向上させるためには、AIエージェントの思考プロセスやツールの実行状況をリアルタイムで可視化するストリーミングUXが重要であることが強調されました。
- Bedrock AgentCoreは、AIエージェント開発に不可欠なランタイムやメモリ管理、ツール接続などの機能を提供し、Strandsと組み合わせることで柔軟なバックエンド構築が可能になります。
概要
セッションでは、まず「AIエージェント元年」と呼ばれる2025年の現状と、プログラミング支援に留まらないAIエージェントの可能性が紹介されました。
また、AIエージェント開発の課題として、ユーザーの要件定義の難しさや、リリース後のユーザー体験(UX)の重要性が挙げられました。
特に、ユーザーに何が起きているかをリアルタイムで示すストリーミングUXが、ユーザーの理解を助け、ストレスを軽減すると説明されました。
まとめ
セッションでは、AIエージェントの開発手法として、GUIで簡単に作成できるBedrock Agentと、より柔軟なコードベースでの開発を可能にするStrandsのようなフレームワークが比較されました。
Strandsはシンプルで開発しやすく、Amazonの商用サービスでも利用されている強力なオープンソースフレームワークです。
2025年7月に登場した新サービスBedrock AgentCoreは、AIエージェント専用のランタイム、メモリ管理、ツール接続、監視などの機能を提供します。
これにより、開発者はStrandsと組み合わせて高度なAIエージェントのバックエンドを効率的に構築できると述べられました。
マルチエージェントの実装については、親エージェントと子エージェントが協調してタスクをこなす「Agent as a Tool」パターンが紹介され、そのリアルタイムな挙動がデモで示されました。
感想
一番印象に残っているところはVibe 商談かなと思います。
Vibe 商談というのはつまり、アプリケーションの要件を聞くような会議で昔ながらの言葉で表現すると「要件定義フェイズ」でアプリのプロトタイプを作ってみせることです。
これはいわゆる、作って素早く試すアジャイルの中でもさらに迅速、つまり宇宙最速のアジャイルと言えます。
developmentという分野に生成AIが入ってきたからこそ、なせる技だと思いました。
これはセッションのアイスブレイクの部分であった話ですが、ServerlessDays Tokyo 2025がみのるん氏の千秋楽ということでこれから休みに入るそうです。(全国ツアー?お疲れ様でした。)
あと、献本の書籍を見せてもらいました。(写真撮影するのを忘れました。)
見解・思うところ
今回紹介されたサービスの中でもやはり、Amazon Bedrock AgentCoreのCode Interpreterは注目しているところです。
業務ではPythonのサブプロセスを使ったコードを実行をしていたりします。最近ではその仕組みをECSからLambdaに置き換えるといったことも経験しました。
Pythonコードをさっと実行できて、可視化もできて、さらにAIもついてくるとなるとかなーりお得感があるのかなと認識しています。
Kento.YamadaAzure Serverless × AI Agent × MCP アーキテクチャ最前線
セッションのポイント
- マルチエージェントをAzureで実装する際、Azure FunctionsのDurable Functionsを使うことで長時間にわたる複雑な処理に対応できます。
- MCP (Microsoft Copilot Proxy)を活用することで、AIエンジニアとインフラエンジニア間で開発を分担しやすくなります。
- RAGの精度を向上させるには、テキストだけでなく画像解析など複数の手法で得られたデータを組み合わせることが重要です。
概要
このセッションは、三宅氏による「Azure Serverless × AI Agent × MCP アーキテクチャ最前線」と題されたもので、Microsoft MVPとMicrosoft Regional Directorを務める氏が最新のアーキテクチャを紹介しました。
特に、大規模プロジェクトでのマルチエージェントシステムの事例として、トヨタ自動車の「大部屋」プロジェクトが紹介され、そのオーケストレーションにAzure Functionsの拡張機能であるDurable Functionsが有効であることが強調されました。
※O-Beya(大部屋) トヨタ自動車、エンジニアの知見を AI エージェントで継承へ ー 競争力強化に向け革新的な取り組みを開始 - News Center Japan
また、MCPの導入により、AIエンジニアと従来のインフラエンジニアでの開発分担が容易になる点が説明されました。
RAGの精度向上策としては、テキストを画像として解析するなどの工夫と、多様な解析結果をAzure Cosmos DBに格納することが推奨されました。
さらに、LLMのアップデートによる回答の変化に対応するため、DevOpsと同様にLLMの回答を継続的に評価するLLMOpsの仕組みをGitHub ActionsとAzure AI Foundryの評価機能を用いて自動化すべきだと提言されました。
まとめ
このセッションは、Azureを活用したAIエージェント開発の具体的なアーキテクチャと運用について解説sれました。Azure FunctionsのDurable Functionsにより、複雑なワークフローを管理できる点、MCPによって開発分担が円滑になる点が強調されました。
また、RAGの精度向上のためには、複数の手法でデータを解析し組み合わせることが重要であると述べられました。そして、LLMの継続的な評価を自動化するLLMOpsの重要性が示されました。
感想
ServerlessDays Tokyo 2025において、純粋にAzureの生成AI活用だけを語っている唯一のセッション。(確認する限りではAzure AI Searchを使ったセッションもあったが、AWSがベースだったため、カウントしない)
Azure FunctionsをベースにバックエンドはCosmos DBというサーバレスのアーキテクチャを採用しているところは現在においては王道アーキテクチャであるということがわかるセッションで良かったです。
Azure Functionsにフォーカスすると、さまざまな機能そして料金プランについて強調されているところも印象的でした。
また、画像とテキストが混じった文書を画像として扱ってLLMに認識させるという考え方は目かウロコでした。
確かに人間に例えるなら「画像もテキストも目に映る画像でしかないので画像なのかテキストなのかは
デジタルデータの都合でしかないため、気にすることではないのかな」と認識を改めました。
実況ポスト
Kento.Yamada「AIに秘密を漏らさない!」RAG時代のアクセス制御:ReBACで実現するデータ保護
セッションのポイント
- 生成AIをビジネスで活用する際に、RAG(Retrieval-Augmented Generation)におけるデータ保護の重要性について解説しています。
- アクセス制御の手法として、従来のRBAC(ロールベースアクセス制御)やABAC(属性ベースアクセス制御)に加え、ReBAC(リレーションシップベースアクセス制御)の活用が有効であると説明しています。
- ReBACは、GoogleのZanzibarに代表されるような、ユーザーとリソースの関係性に基づいてアクセス権を判断する仕組みであり、複雑な権限管理に対応できることが示されています。
How Google Drive models authorization: A look into Zanzibar
概要
セッションでは、生成AIアプリケーションにおけるセキュリティの課題、特にRAGを用いた場合のデータ保護に焦点を当てています。
RAGは、外部のデータソースから情報を取得してモデルの回答を補強する技術ですが、このプロセスで不適切な情報がユーザーに渡されるリスクがあります。
発表者は、このリスクを軽減するため、モデルに情報を渡す前にユーザーの権限に基づいたフィルタリングを行うことを提案しています。
このアクセス制御の手法として、ReBAC(リレーションシップベースアクセス制御)が紹介されました。
ReBACは、ユーザーとデータとの間の「関係性」をグラフとしてモデル化し、その関係性に基づいてアクセスを許可するかどうかを判断する仕組みです。
まとめ
生成AIをビジネスで利用する際には、データの汚染や情報漏洩といったセキュリティリスクを考慮する必要があります。
RAGを利用したアプリケーションでは、外部から取得した情報が、その情報を要求したユーザーにとって適切かどうかを判断するアクセス制御が不可欠です。
ReBACは、この問題に対する効果的な解決策の一つであり、従来のRBACやABACよりも柔軟で複雑な権限管理に対応できます。
発表者は、ReBACの実装例として、GoogleのZanzibarをベースにしたオープンソースのOpenFGAや商用サービスであるAuth0 FGAが紹介されました。
これらのツールを活用することで、各ユーザーに適切な情報のみを提供し、セキュアなAIアプリケーションを構築することが可能となります。
このデータ保護の考え方は、今後の生成AIソリューション開発において非常に重要であると締めくくられました。
感想
Oktaではなく、Auth0として紹介があったことは意外でした。また、セッション冒頭でAuth0がどこで使われているかという話がありましたが、具体例としてday2の会場として提供されているdocomo R&D OPEN LAB ODAIBAの入場システムに使われているということでした。
技術的な感想について書いておくと、ReBACやFGAは初耳でした。ReBACのイメージはグラフDBのような関係性をアクセスコントロールに持ち込んでいるようなもので、ReBACを具体的な実装として落とし込むとOpenFGAやZanzibarなどがあるということでした。
また、生成AIにおけるAuth0の取り組みについてはAuth for GenAIというものがあります。
これは個人的には認識していたもので2025年の1月に発表資料で紹介していました。
実況ポスト
Kento.Yamada他のセッションについて
スライドとユーザーの反応をベースに見てみる。todo: これは別のスクラップで書いてここにリンクを貼る。
ブース散策
- PingCAP(TiDB)
- Google Cloud
- Postman
- Fastly
- AWS
PingCAP(TiDB)
今回はモンスターハンターの話題で持ちきりだった。10月にはTiDB User Dayがあるので楽しみ。
個人的にはAzure TiDBの話題について聞いたら思わぬ回答が得られた。これは内緒
Google Cloud
主にSkillsBoostの案内がメイン、山田が当イベントの前日に関わったGenI Skillupについても説明があった。ブースにいた人はセッション登壇者さんとGenI Skillup担当の2人
Postman
おそらくセッションで話題があったであろうPostman Flowsの紹介
Flows | API Visualization Tool - Postman API Platform
Fastly
サービス紹介がメイン、現在山田が所属している企業と何やら深いつながりがあるとかで実はそんなに遠い存在でもないみたい。詳細は内緒
AWS
今回はその場でアメリカンとエスプレッソを配っていた。オーダーシステムがAWSでできているお決まりのアレです。(AWS Summitでもありました。)
Kento.Yamada帰りのひとこと