KEEL
AI品質安定化調査

第9章:ITインフラエンジニア向け活用

サーバ構築、設定、IaC、監視、障害対応でのAI活用。

インフラ領域では、AIに本番環境を直接操作させるのではなく、構成設計レビュー、設定ファイルレビュー、IaCレビュー、作業手順書レビュー、ログ要約、障害一次切り分けに使うのが安全で効果的である。

9.0b PMO AIPC — 社内ノウハウ蓄積 MCP Server(インフラ観点)

PMO AIPC はセキュリティ担保エリア内の Hermes + Ollama MCP Server — 組織の社内ノウハウ蓄積地。Skill · 手順 · 観点 · プロンプト型 · 失敗パターンを非機密の範囲で集約し、開発 PC は MCP Client として参照・依頼するだけ。Hermes を開発 PC 直置きしない。詳細は 第20章 Hermes / PMO AIPCdev_docs_guide 第10章

推奨メリットデメリット・注意
サンドボックスDocker / リモート(本番で local 禁止)blast radius 封じ込め「入れ子 Docker」だけでは不十分な場合あり
秘密情報sops / マネージドシークレット(dotfile 直置き禁止)漏洩経路の削減エージェントが読めるパスに置かない
ツールMCP で明示・権限付き・ログ付き統合の標準化ad hoc シェルは監査不能
可観測性OTel · 全ツール呼び出しトレースインシデント時の再現トレースなしは「3時の謎動作」になる
予算トークン上限 · ループ検知請求サプライズ防止cron + 常時稼働は積み上がる
承認送信・削除・本番書込は人間ゲート精度保証の最終関門全自動は PoC 範囲外
インフラスキル(第17章 9.15)と同様、Hermes 型も監査官・下書き役に限定。本番変更は既存変更管理+人間承認(第13章)。

9.1 インフラAI活用の目的

目的内容
設定ミス削減OS、ミドルウェア、ネットワーク、権限、FW、証明書、監視設定の漏れを減らす
構築手順の標準化人による手順差、手順書の古さ、作業証跡不足を減らす
IaC品質向上Terraform、Ansible、CloudFormation、Bicep、Kubernetes YAMLなどをレビュー
セキュリティ強化不要ポート、過剰権限、暗号化漏れ、公開設定ミス、秘密情報混入を検出
運用保守の安定化ログ調査、アラート要約、障害一次切り分け、暫定対応案作成
属人化防止熟練者の確認観点をチェックリスト化する
引き継ぎ品質向上構成情報、設定根拠、障害対応履歴を文書化する

9.2 公開事例

事例概要提案への使い方
AWS Bedrock + SCP準拠IaC生成Service Control Policiesに準拠したIaC生成を支援する考え方。会社のガードレールに沿ったIaC生成・レビューの根拠にする。
Azure SRE Agent本番運用の診断・解決支援、MTTR低減を狙うAI-powered reliability assistant。AIOps/運用支援の方向性として使う。
HashiCorp SentinelTerraform plan/applyにPolicy as Codeを組み込む。AI生成IaCの危険変更を止める仕組みとして使う。
CheckovTerraform、Kubernetes、Dockerfile等をスキャンするIaCセキュリティツール。AI生成IaCの機械検査レイヤーとして使う。
AidAI研究過去オンコール経験から障害診断を支援する研究。障害票・運用ログのRAG活用の根拠にする。

9.3 インフラエンジニア向け活用マップ

業務AI活用品質安定化への効果
サーバ設計構成レビュー、非機能要件チェック可用性・性能・運用漏れの削減
OS設定パラメータレビュー、ハードニング確認設定ミス・セキュリティ漏れ削減
ミドルウェア設定Apache/Nginx/Tomcat/PostgreSQL等の設定レビュー性能・セキュリティ・運用性向上
ネットワーク設定ポート、FW、SG、ルーティング確認通信不備・過剰公開の防止
IaCTerraform/Ansible/YAML生成・レビュー再現性・差分管理・レビュー性向上
CI/CDデプロイ手順、ロールバック手順レビューリリース事故防止
監視アラート設計、閾値レビュー検知漏れ・過検知の削減
障害対応ログ要約、原因候補、対応案作成MTTR短縮
セキュリティCIS、脆弱性、秘密情報、権限レビュー侵害リスク削減
DR/バックアップRPO/RTO、復旧手順レビュー復旧不能リスク削減

9.4 構築前レビュー

あなたはインフラ設計レビュー担当のシニアエンジニアです。
以下のサーバ構成案をレビューしてください。

観点:
1. 可用性
2. 性能
3. セキュリティ
4. ネットワーク
5. OS設定
6. ミドルウェア設定
7. 認証・認可
8. ログ
9. 監視
10. バックアップ
11. 復旧手順
12. 運用引き継ぎ
13. 構築作業時のリスク

出力形式:
| No | 分類 | 指摘内容 | リスク | 推奨対応 | 確認先 |

9.5 サーバ構築手順書作成・レビュー

項目内容
作業目的何のための作業か
前提条件OS、権限、接続先、メンテナンス時間
事前確認バックアップ、疎通、空き容量、依存サービス
作業手順コマンド、設定ファイル変更
確認手順systemctl、curl、ログ、ポート、画面確認
切り戻し設定戻し、サービス再起動、スナップショット復元
影響範囲停止するサービス、利用者影響
証跡実行結果、ログ、スクリーンショット
完了条件何をもって完了とするか

手順書作成プロンプト

あなたはLinuxサーバ構築手順書の作成担当です。
以下の要件に基づき、作業手順書を作成してください。

必ず含めること:
1. 作業目的
2. 前提条件
3. 事前確認
4. バックアップ取得
5. 作業手順
6. 確認コマンド
7. 正常時の期待結果
8. 異常時の確認箇所
9. 切り戻し手順
10. 作業証跡として残すもの

注意:
- 危険なコマンドは理由と影響を説明する
- rm、chmod 777、firewall無効化などは原則禁止として代替案を示す
- 本番作業前提で、安全側に倒す

9.6 設定ファイルレビュー

あなたはサーバ設定レビュー担当です。
以下の設定ファイルをレビューしてください。

重点観点:
- セキュリティ上危険な設定
- 過剰権限
- 不要な公開
- 暗号化不足
- ログ不足
- 性能上の懸念
- 冗長性・可用性の懸念
- 運用時に障害になりやすい設定
- 推奨値から外れている可能性のある設定

出力形式:
| No | パラメータ | 現在値 | 懸念 | 推奨値 | 理由 | 影響 | 変更時の注意 |

9.7 AI + IaC 品質ゲート

要件整理
  ↓
AIでIaC案生成
  ↓
人間が一次確認
  ↓
terraform fmt
  ↓
terraform validate
  ↓
tflint
  ↓
checkov / terrascan / tfsec
  ↓
terraform plan
  ↓
Policy as Code
  ↓
レビュー承認
  ↓
検証環境へapply
  ↓
疎通・監視・ログ確認
  ↓
本番反映

Terraform生成プロンプト

あなたはTerraformに強いクラウドインフラエンジニアです。
以下の要件を満たすTerraformコードを作成してください。

前提:
- 本番利用を想定
- セキュリティ優先
- 最小権限
- 暗号化有効
- ログ有効
- タグ付け必須
- 破壊的変更を避ける
- 変数化できる値はvariables.tfへ分離
- 出力すべき値はoutputs.tfへ分離

出力:
1. main.tf
2. variables.tf
3. outputs.tf
4. terraform.tfvars.example
5. README
6. セキュリティ上の注意
7. terraform plan前に確認すべき事項

IaCレビュー用プロンプト

あなたはIaCレビュー担当です。
以下のTerraformコードをレビューしてください。

観点:
1. 構文・構成
2. 命名規則
3. 最小権限
4. 公開範囲
5. 暗号化
6. ログ
7. バックアップ
8. タグ
9. 破壊的変更リスク
10. コスト増加リスク
11. 運用監視
12. セキュリティスキャンで検出されそうな点

出力形式:
| No | 重要度 | 該当箇所 | 指摘 | リスク | 修正案 |

9.8 OS・ミドルウェア確認観点

対象チェック項目
OS共通アカウント、SSH、パッチ、時刻同期、ログ、監査、ファイル権限、不要サービス、FW、ディスク、バックアップ、監視
WebサーバTLS、不要メソッド、ディレクトリリスティング、ヘッダ、証明書、ログ、worker、keepalive、timeout
DBサーバlisten範囲、接続元、認証方式、権限、暗号化、バックアップ、リストア、slow query、監査ログ、レプリケーション
Windows ServerAdministrator、RDP、Firewall、Windows Update、イベントログ、AD/GPO、バックアップ

9.9 監視・障害対応

あなたはSRE兼インフラ障害対応担当です。
以下のアラート、ログ、メトリクスをもとに、障害の一次切り分けを行ってください。

出力形式:
1. 事象の要約
2. 影響範囲
3. 時系列
4. 原因候補
5. 可能性が高い順のランキング
6. 追加で確認すべきログ・コマンド
7. 暫定対応案
8. 恒久対応案
9. 切り戻し案
10. 顧客・利用者への報告文案

注意:
- ログにないことを断定しない
- 推測は推測と明記する
- 本番影響のある操作は「要承認」と明記する

9.10 インフラ向けエージェントスキル(公開・人気)

skills.sh 掲載のインフラ・IaC・クラウド向けスキル。第17章の開発向けスキルと併せて、インフラPoCの「型」として使える。

スキル提供元週次Installs(概算)リポStars主な用途
azure-prepare → azure-validate → azure-deploymicrosoft/azure-skills各156K前後1.2KAzureデプロイ前準備・検証・実行の3段ゲート
azure-validatemicrosoft/azure-skills387K1.2KBicep/Terraform/CLIのデプロイ前検証、RBAC確認
terraform-best-practicesterramate-io/agent-skills203+33Terraform 37ルール・10カテゴリのレビュー基準
terramate-best-practicesterramate-io/agent-skills33スタック分割・ドリフト・CI/CD orchestration
InsideOutluthersystems/insideout-agent-skillsAWS/GCP設計、コスト見積、Terraform生成・ドリフト検知
systematic-debuggingobra/superpowers143K227K障害・ログ調査の根本原因分析(インフラ障害にも転用)
supabase-postgres-best-practicessupabase/agent-skills231K2.2KDBサーバ設定・SQL・RLSレビュー
playwright-best-practicescurrents-dev監視付きWeb/APIのE2E・CIパターン
VMware-AIopszw008/VMware-AIopsvCenter/ESXiの運用支援(要厳格ガバナンス)

Microsoft Azure Skillsは1リポジトリ内に174+スキル。週次Installs合計はskills.sh上で数百万規模。案件がAzure中心なら azure-prepare → azure-validate → azure-deploy の順序固定が参考になる。

9.10.1 Microsoft Azure Skills — 3段ゲート(詳細)

思想:AIにいきなり terraform apply させない。計画書→検証→デプロイの状態機械。

npx skills add https://github.com/microsoft/azure-skills --skill azure-prepare
npx skills add https://github.com/microsoft/azure-skills --skill azure-validate
npx skills add https://github.com/microsoft/azure-skills --skill azure-deploy
スキルメリットデメリット・注意
azure-preparedeployment-plan.md を残し、属人化した「頭の中の構成」を文書化Azure/Azure DevOps前提。オンプレのみ案件には不向き
azure-validateBicep build、Terraform validate、RBAC/IDの事前チェック。第9.7節IaCゲートと整合validate通過=本番安全、ではない。人間承認必須
azure-deployエラー回復・デプロイ後検証手順がスキル化されている387K installsでも、本番は変更管理・承認とセットでないと危険

9.10.2 terramate-io — terraform-best-practices

npx skills add https://github.com/terramate-io/agent-skills --skill terraform-best-practices

37ルールを優先度付きで参照。AI生成Terraformの「人間レビュー観点表」として第9.7節のIaCレビュープロンプトと併用する。

メリットデメリット・注意
state管理・モジュール設計・セキュリティを体系化リポStarsは小さめ(33)。内容はTerramate社保守のルール集
checkov/tfsec指摘の「なぜダメか」説明に使えるマルチクラウドでもAWS/GCP/Azure個別の社内標準は追記要

9.10.3 インフラ向けスキル選定(社内提案用)

環境最初に試すスキル機械チェックとセット
Azure案件azure-validate(prepare/deployment-planとセット)Bicep build、Policy、Sentinel相当
Terraform全般terraform-best-practicesfmt, validate, tflint, checkov, plan
Linux/ミドルウェア第9章プロンプト(手順書・設定レビュー)ansible-lint、CIS benchmark手動確認
Kubernetes第9.7節+checkov/conftestkubectl dry-run, kube-score
DB(Postgres)supabase-postgres-best-practicesEXPLAIN、監視メトリクス
障害対応systematic-debuggingログ保全、変更履歴、ロールバック手順

9.11 Before / After 事例(インフラPoC想定)

数値定義・月次スケジュールは 第11章 11.3 と整合。全事例は3か月PoC内で計測(I-2は1〜2か月目、I-1は2〜3か月目、I-3は3か月目が主)。

Before / After

事例I-1:Terraform PRレビュー+checkov+AIレビュー

項目BeforeAfter(3か月PoC終了時)
本番反映前の設定ミス指摘月2件(うち1件はロールバック)月0件(検証環境で事前検出)
checkov High指摘の放置日数中央値 5日中央値 1日
AI指摘採用率(IaC)58%(公開SG、タグ不足、暗号化漏れ等)
planレビュー時間/PR45分25分(機械+AI一次、人間は差分判断)

使ったスキル:terraform-best-practices + 第9.7節IaCプロンプト + checkov/tflint。

Before / After

事例I-2:サーバ構築手順書のAIレビュー

項目BeforeAfter(PoC 1〜2か月目で効果、3か月終了時に確定)
作業中の手順漏れ(切り戻し・確認)四半期3件四半期0件
手順書レビュー工数上級 2h/件上級 1h/件
新人作業時の確認質問平均8件/作業平均3件/作業

使ったスキル:第9.5節手順書プロンプト。PoC成功後は第9.14の導入用指示を標準化。

Before / After

事例I-3:障害ログの一次切り分け(AI+systematic-debugging)

項目BeforeAfter(PoC 3か月目・模擬訓練含む)
一次切り分けまでの時間中央値 90分中央値 45分
原因候補の網羅性(事後評価)上位3候補に真因含む率 78%
誤った本番操作(暫定対応)年1件0件(要承認ルール徹底)

使ったスキル:第9.9節障害プロンプト + systematic-debugging。AIは「候補」、復旧判断はオンコール担当。

9.12 インフラエンジニア向け:最初の1週間

実施内容成果物
AI利用ガイドライン・禁止事項(第13章)確認。対象は「レビューのみ」に限定チーム合意メモ
直近の構築手順書1件を第9.5プロンプトでレビュー指摘一覧、採否記録
Terraform/Ansible PR 1件に第9.7ゲート+checkovscan結果、AIレビュー結果
公開スキル1本試用(terraform-best-practices または azure-validate)試用所感
週次振り返り:有効だった指摘・誤指摘・工数PoC週次メモ

9.13 オンプレ・VMware・Windows向け

領域AI活用(安全側)スキル・ツール例禁止・注意
VMware構成図・変更手順のレビュー、ログ要約VMware-AIops(要社内承認・読取中心)本番vCenter操作の自動実行
Windows ServerGPO/FW/パッチ手順書レビュー第9.8節チェックリスト+社内SKILLドメイン管理者権限での自動変更
ネットワークFWルール表、変更影響の整理第9.4構築前レビュープロンプトFW開放の自動判断
バックアップ/DRRPO/RTO・復旧手順の抜けチェック第9.1目的表+手順書プロンプトリストア実行の自動化

9.14 インフラスキル導入用指示

terraform-best-practices 等と併用。詳細一覧は 第19章

【PoC担当者への導入指示】
1. npx skills add https://github.com/terramate-io/agent-skills --skill terraform-best-practices
2. 対象:次のIaC PR。checkov/tflint結果とplan要約を添付してレビュー依頼
3. 出力:指摘一覧(重要度・修正案)。採否を変更申請に記録
4. 人間:本番apply・ロールバック判断。第9.15禁止事項を遵守

9.15 インフラAI活用の禁止事項

KEEL