Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AzureのIaC管理からログ調査まで、随所に役立つSkillsとCustom-Instr...
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
AEON
April 23, 2026
Technology
400
0
Share
AzureのIaC管理からログ調査まで、随所に役立つSkillsとCustom-Instructions / Boosting IaC and Log Analysis with Skills
Microsoftさんのオンラインイベント「プロンプトで差がつくGitHub Copilot:機能別 “効く指示 / ダメな指示” 徹底解説」での事例セッションで利用した資料です。
AEON
April 23, 2026
More Decks by AEON
See All by AEON
ASTのGitHub CopilotとCopilot CLIの現在地をお話しします/How AST Operates GitHub Copilot and Copilot CLI
aeonpeople
1
330
遊びで始めたNew Relic MCP、気づいたらChatOpsなオブザーバビリティボットができてました/From New Relic MCP to a ChatOps Observability Bot
aeonpeople
1
340
SaaSからAIへの過渡期の中で現在、組織内で起こっている変化 / SaaS to AI Paradigm Shift
aeonpeople
0
210
GitHub Issue Templates + Coding Agentで簡単みんなでIaC/Easy IaC for Everyone with GitHub Issue Templates + Coding Agent
aeonpeople
1
1.6k
SREじゃなかった僕らがenablingを通じて「SRE実践者」になるまでのリアル / SRE Kaigi 2026
aeonpeople
6
5.3k
Azure SRE Agent x PagerDutyによる近未来インシデント対応への期待 / The Future of Incident Response: Azure SRE Agent x PagerDuty
aeonpeople
2
770
「もしもデータ基盤開発で『強くてニューゲーム』ができたなら今の僕はどんなデータ基盤を作っただろう」
aeonpeople
0
470
It's Automatic〜7回目のベルでアラートを取った君へ〜/ignite-aks-automate
aeonpeople
0
850
"AKSのアップグレードに失敗しない漢"への道/failure-of-upgrade-is-not-an-option
aeonpeople
0
1.6k
Other Decks in Technology
See All in Technology
EMから幅を広げるために最近挑戦していること / Recent challenges I'm undertaking to expand my horizons beyond EM
hiro_torii
1
180
ハーネスエンジニアリング入門
hatyibei
0
110
The 7 pitfalls of AI
ufried
0
200
20260513_生成AIを専属DSに_AI分析結果の検品テクニック_ハンズオン_交通事故データ
doradora09
PRO
0
200
鹿野さんに聞く!CSSの最新トレンド Ver.2026
tonkotsuboy_com
5
1.8k
[Scram Fest Niigata2026]Quality as Code〜AIにQAの思考を再現させる試み〜
masamiyajiri
1
250
ボトムアップの改善の火を灯し続けろ!〜支援現場で学んだ、消えないための3つの打ち手〜 / 20260509 Kazuki Mori
shift_evolve
PRO
2
580
試作とデモンストレーション / Prototyping and Demonstrations
ks91
PRO
0
190
GitHub Copilot Dev Days
tomokusaba
0
150
ハーネスエンジニアリング入門
knishioka
0
120
コードや知識を組み込む / Incorporate Code and Knowledge
ks91
PRO
0
210
Fabric MCPの紹介と使い分け
ryomaru0825
1
130
Featured
See All Featured
We Are The Robots
honzajavorek
0
220
Paper Plane (Part 1)
katiecoart
PRO
0
7.2k
Java REST API Framework Comparison - PWX 2021
mraible
34
9.3k
Agile Actions for Facilitating Distributed Teams - ADO2019
mkilby
0
180
SEO for Brand Visibility & Recognition
aleyda
0
4.5k
The Impact of AI in SEO - AI Overviews June 2024 Edition
aleyda
5
1k
Writing Fast Ruby
sferik
630
63k
Between Models and Reality
mayunak
3
280
Why Our Code Smells
bkeepers
PRO
340
58k
Building Flexible Design Systems
yeseniaperezcruz
330
40k
Building a Modern Day E-commerce SEO Strategy
aleyda
45
9k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
31
3.2k
Transcript
AzureのIaC管理からログ調査まで、 随所に役立つ SkillsとCustom-Instructions イオンスマートテクノロジー株式会社 DevSecOps Div SREチーム 林 如弥 2026年04月24日
プロンプトで差がつくGitHub Copilot:機能別 “効く指示 / ダメな指示” 徹底解説
自己紹介 もりはや aka 林 如弥(X:@morihaya55) イオンスマートテクノロジー株式会社(AST) DevSecOps Div, SREチーム所属 (2024/3入社)
趣味:Podcast鑑賞・映画鑑賞・読書・ジョギング ・F1観戦 おすすめのPodcast 「COTENラジオ」 おすすめの書籍 「数理思考モデルで紐解く RULE DESIGN」 おすすめの映画 「RRR」 2
3 iAEONアプリについて 膨大なIDと購買データを集約したアプリ「iAEON」 iAEONはイオングループが提供する決済機能やポイントプログラムを1つにまとめたアプリです。 イオングループ内の多数の事業会社がもつ顧客IDを一つのアプリに統合しています。 おかげさまで500万MAU超え(2025/9時点)
4 iAEONアプリについて 膨大なIDと購買データを集約したアプリ「iAEON」 iAEONはイオングループが提供する決済機能やポイントプログラムを1つにまとめたアプリです。 イオングループ内の多数の事業会社がもつ顧客IDを一つのアプリに統合しています。
5 2026/04/06 新リリース!! https://www.aeon.com/aeonapp/news/detail.html?id=renewal
紹介(宣伝)終了
• 当社のAzure x GitHub x IaC • IaC x GitHub
Copilot • ログ調査 x GitHub Copilot • 両者に見るプロンプトのコツとまとめ 7 本日のアジェンダ
当社のAzure x GitHub x IaC
当社のAzure x GitHub x IaC 9 当社ではiAEONなど各種サービスをAzure上で提供
当社のAzure x GitHub x IaC 10 会社設立から6年目だが、既になかなかの規模感 - サブスクリプション数: 50以上
- リソース数: 5,000以上 - Entra IDのユーザ数: 500以上 10名程度のSREチームで管理するには工夫が必要 そこでIaCの出番! *iAEON用のテナントのざっくり数値
当社のAzure x GitHub x IaC 11 IaCツールとしてTerraformを活用 - 広く利用されるOSSとして、経験者が多い -
Azureだけでなく、多様なCloud/SaaSに対応 - SaaS「HCP Terraform」の利用で大規模環境を横 断的に一元管理
当社のAzure x GitHub x IaC 12 Azureリソースの90%以上をIaCで管理
当社のAzure x GitHub x IaC 13 GitHub、およびGitHub Copilotの活用 - VCSとしてAzure
DevOps(ADO)を従来は利用 - 2年ほど前からGitHubを導入し順次移行中 - 希望者へは1時間程度ですぐGitHub Copilotを付与 - 多くのAI支援機能で無くてはならない存在に!
当社のAzure x GitHub x IaC 14 GitHub Copilot利用状況 - GitHub利用者の約60%がCopilotライセンス保持
- そのうちの約75%が実際に利用し、上限なし!! - モデルはOpus 4.6が強く、ほぼAgentでの利用 *今後の主要モデルは4/16リリースのOpus 4.7に移行すると想定
IaC x GitHub Copilot
IaC x GitHub Copilot 16 IaCとAI Agentは相性が抜群 - 全ての情報がテキストで表現される -
Azure, TerraformのMCPによる支援 - AzureのAPIやazコマンドでも情報を補完可能 - 現在IaCをやっていなくても、Agentに「IaCしたい から取り込んで」で始められる
IaC x GitHub Copilot 17 IaCにおける良くない指示 「Storage Accountを1つ作成してください」
IaC x GitHub Copilot 18 IaCにおける良くない指示-2 「Storage Accountを1つ作成してください」 - 何を?:リソース名の指定
- どこに?:リージョン、サブスクリプション、RG - どうやって?:Blobなど種別、Smart Tierなど各種 パラメタの指定
IaC x GitHub Copilot 19 IaCにおける良い指示 「Storage Accountを1つ作成してください。リソー ス名は"morihaya-sandbox-sa-001"。blobで japaneastでCool層でversiongとchange
feedを有効 にしてPrivate endpointも作成してsoft deleteは7日 間でpublic network accessは...」 具体的であればあるほど想定通りとなるが、正直大変
IaC x GitHub Copilot 20 IaCにおける良い指示-2 「Storage Accountを1つ作成してください。リソー ス名は"morihaya-sandbox-sa-001"。各種設定は既 存の"hoge-sa-001"と同じで良いです」
- 多くのケースでは”既存環境”が存在するため参考に と指示すればCopilot Agentが自ら調査してくれる - 既存がなければポータルで検証作成、その後に指示
IaC x GitHub Copilot 21 IaCにおける良い指示-3 繰り返しはSkill化 「今回のStorage Accountの作成は今後も何度も行 うため、Skillとして保存し、再利用可能としてくだ
さい」 - この指示によって .github/skills/<Skill名 >/SKILL.mdが作成される - Skillはただのテキストなためレビューも修正も容易
IaC x GitHub Copilot 22 IaCにおける良い指示-4 次回からSkillを利用 「Skill <Skill名>を利用して、新しいStorage Accountの”morihaya-sandbox-sa-002”を作成して
ください」 一度Skill化しておけば、細かい指示が不要で再現して くれる。自分はSkill=AI向けの手順書として認識。
IaC x GitHub Copilot 23 IaCにおける良い指示-5 Skill=手順書について補足 より細かいIaCのSkill活用については以下の記事も好評 いただきました。 https://zenn.dev/aeonpeople/articles/morihaya-20260224-copilot-skills-is-tetsuzukisho
泥臭いコード修正も一度やれ ば、git diffなどの差分から Skillに落とし込める!
IaC x GitHub Copilot 24 IaCにおける良い指示-6 Custom instructionsの作成 事前準備として、以下のような情報を「IaCドメイン知 識」として
.github/copilot-instructions.md として保 存しておくとさらに精度が上がる。 - コーディング規約 - ネーミングルール - サービスのリクエストフローや連携
IaC x GitHub Copilot 25 IaCにおける良い指示-7 Custom instructionsの作成 - これだけでそれなりの内容が出来上がる
- MCP連携やモノレポ化(同じ場所に設計書も置くこ と)も長期的には検討していく 「以下の内容をまとめて、Custom instructionsを作 成/更新してください。 <ここに設計書や規約など をまるっとコピーして貼り付ける>」
ログ調査 x GitHub Copilot
ログ調査 x GitHub Copilot 27 ログフォレンジックでの活用 - 訓練として、ソーシャルエンジニアリングによるア カウントハッキングがあった場合を想定 -
Entra IDやSaaSログの解析、脅威判定をAI補助で効 率化できる - あらゆるアクティビティログを横断検索できるよう にSIEMが完璧に整備されていれば不要(だけど...)
ログ調査 x GitHub Copilot 28 ログフォレンジックでの活用 - 2 各種ログを一箇所にまとめてCopilotで横断調査!
ログ調査 x GitHub Copilot 29 ログフォレンジックでの活用 - 3 - 誰が、いつ、なにを、と具体的に問いかける
- 先月と比較して異常なといった質問も効果的 「各種ログを参照し、ユーザ<ユーザ名>について、 2026/03の期間で、作成したリソースの一覧を洗い 出してください」
ログ調査 x GitHub Copilot 30 ログフォレンジックでの活用 - 4 IaC編でも説明した以下を用意しておくと便利 -
Custom instructions: ログの名前とサービスの関係 を紐づける。ログの形式なども記載する(UTCなど - Skills: 社内に報告したい、いつもの報告書形式で作 成するSkillなどを作成
ログ調査 x GitHub Copilot 31 ログフォレンジックでの活用 - 5 注意・懸念事項もある -
日頃から各SaaSへのアクセスをSSOで一元化しておくと効果 的。当社の場合まずEntra IDのログを見れば行動の概要は把 握できる - 巨大なログなどローカル作業の限界はあるため、ログ・SIEM 基盤の整備は今後も重要なまま
両者に見るプロンプト のコツとまとめ
両者に見るプロンプトのコツとまとめ - 何を作る/調べるシステムなのか(ざっくりしたド メイン) - そのドメイン特有のルール(命名、タグ、ネット ワーク・セキュリティ方針・利用用途) - 「ここだけは絶対守ってほしい」「ここは提案 ベースでよい」といった線引き
33 Instructionで書くべきこと
両者に見るプロンプトのコツとまとめ - 繰り返し何度もやりたいこと - 逆に言えば1commitのために3回以上Agentへ質問 したらSkill化を検討する - Skillによる結果と用途が具体的だと他メンバーも 利用しやすい 34
Skillへ切り出すべきこと
両者に見るプロンプトのコツとまとめ - いろいろ書きましたが半年後にはどうなっている かわからないほど進化が早い状況 - 「ダメな指示」よりダメなのは「触らない」こと - みなさんで活用しながらナレッジシェアしつつ、 業務を通じて社会へ貢献していきましょう〜!! 35
まとめ
テックブログ Meetup SNS オウンドメディア 1 2 3 4 会社紹介:いろいろやっています!! イオングループのエンジニ
アたちにより、 Zennの Publicationで運用されてい るテックブログ 毎月オンライン or オフライ ンで実施されているAEON主 催のテック系イベント AEON TECH HUB関連の活 動についての情報をポスト していきます AEONグループの社員インタ ビューや登壇レポート、イ ベントのお知らせなどの 様々な記事をお届けします
aeonpeople
.jpg){kind=avatar}
hiro_torii
hatyibei
ufried
doradora09
tonkotsuboy_com
masamiyajiri
shift_evolve
ks91
tomokusaba
knishioka
ryomaru0825
honzajavorek
katiecoart
mraible
mkilby
aleyda
sferik
mayunak
bkeepers
yeseniaperezcruz
danielanewman
