Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AzureのIaC管理からログ調査まで、随所に役立つSkillsとCustom-Instr...
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
AEON
April 23, 2026
Technology
110
0
Share
AzureのIaC管理からログ調査まで、随所に役立つSkillsとCustom-Instructions / Boosting IaC and Log Analysis with Skills
Microsoftさんのオンラインイベント「プロンプトで差がつくGitHub Copilot:機能別 “効く指示 / ダメな指示” 徹底解説」での事例セッションで利用した資料です。
AEON
April 23, 2026
More Decks by AEON
See All by AEON
ASTのGitHub CopilotとCopilot CLIの現在地をお話しします/How AST Operates GitHub Copilot and Copilot CLI
aeonpeople
1
260
遊びで始めたNew Relic MCP、気づいたらChatOpsなオブザーバビリティボットができてました/From New Relic MCP to a ChatOps Observability Bot
aeonpeople
1
240
SaaSからAIへの過渡期の中で現在、組織内で起こっている変化 / SaaS to AI Paradigm Shift
aeonpeople
0
180
GitHub Issue Templates + Coding Agentで簡単みんなでIaC/Easy IaC for Everyone with GitHub Issue Templates + Coding Agent
aeonpeople
1
1.5k
SREじゃなかった僕らがenablingを通じて「SRE実践者」になるまでのリアル / SRE Kaigi 2026
aeonpeople
6
5.2k
Azure SRE Agent x PagerDutyによる近未来インシデント対応への期待 / The Future of Incident Response: Azure SRE Agent x PagerDuty
aeonpeople
2
730
「もしもデータ基盤開発で『強くてニューゲーム』ができたなら今の僕はどんなデータ基盤を作っただろう」
aeonpeople
0
450
It's Automatic〜7回目のベルでアラートを取った君へ〜/ignite-aks-automate
aeonpeople
0
770
"AKSのアップグレードに失敗しない漢"への道/failure-of-upgrade-is-not-an-option
aeonpeople
0
1.6k
Other Decks in Technology
See All in Technology
Digitization部 紹介資料
sansan33
PRO
1
7.3k
2026年、知っておくべき最新 サーバレスTips10選/serverless-10-tips
slsops
13
5k
職能の壁を取り払った先で見えた壁 -AI時代のクロスファンクショナル組織-
shimotaroo
1
110
AIエージェントの権限管理 1: MCPサーバー・ ツールの Fine grained access control 編
ren8k
3
480
終盤で崩壊させないAI駆動開発
j5ik2o
2
2.2k
EBS暗号化に失敗してEC2が動かなくなった話
hamaguchimmm
2
170
QGISプラグイン CMChangeDetector
naokimuroki
1
340
研究開発部メンバーの働き⽅ / Sansan R&D Profile
sansan33
PRO
4
23k
Azure Lifecycle with Copilot CLI
torumakabe
3
990
Eight Engineering Unit 紹介資料
sansan33
PRO
3
7.2k
みんなの「データ活用」を支えるストレージ担当から持ち込むAWS活用/コミュニティー設計TIPS 10選~「作れる」より、「続けられる」設計へ~
yoshiki0705
0
210
EarthCopilotに学ぶマルチエージェントオーケストレーション
nakasho
0
260
Featured
See All Featured
How to Talk to Developers About Accessibility
jct
2
180
The SEO Collaboration Effect
kristinabergwall1
0
420
The Art of Programming - Codeland 2020
erikaheidi
57
14k
Large-scale JavaScript Application Architecture
addyosmani
515
110k
Designing Dashboards & Data Visualisations in Web Apps
destraynor
231
54k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
659
61k
Typedesign – Prime Four
hannesfritz
42
3k
Neural Spatial Audio Processing for Sound Field Analysis and Control
skoyamalab
0
250
State of Search Keynote: SEO is Dead Long Live SEO
ryanjones
0
180
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
287
14k
Git: the NoSQL Database
bkeepers
PRO
432
67k
Heart Work Chapter 1 - Part 1
lfama
PRO
5
35k
Transcript
AzureのIaC管理からログ調査まで、 随所に役立つ SkillsとCustom-Instructions イオンスマートテクノロジー株式会社 DevSecOps Div SREチーム 林 如弥 2026年04月24日
プロンプトで差がつくGitHub Copilot:機能別 “効く指示 / ダメな指示” 徹底解説
自己紹介 もりはや aka 林 如弥(X:@morihaya55) イオンスマートテクノロジー株式会社(AST) DevSecOps Div, SREチーム所属 (2024/3入社)
趣味:Podcast鑑賞・映画鑑賞・読書・ジョギング ・F1観戦 おすすめのPodcast 「COTENラジオ」 おすすめの書籍 「数理思考モデルで紐解く RULE DESIGN」 おすすめの映画 「RRR」 2
3 iAEONアプリについて 膨大なIDと購買データを集約したアプリ「iAEON」 iAEONはイオングループが提供する決済機能やポイントプログラムを1つにまとめたアプリです。 イオングループ内の多数の事業会社がもつ顧客IDを一つのアプリに統合しています。 おかげさまで500万MAU超え(2025/9時点)
4 iAEONアプリについて 膨大なIDと購買データを集約したアプリ「iAEON」 iAEONはイオングループが提供する決済機能やポイントプログラムを1つにまとめたアプリです。 イオングループ内の多数の事業会社がもつ顧客IDを一つのアプリに統合しています。
5 2026/04/06 新リリース!! https://www.aeon.com/aeonapp/news/detail.html?id=renewal
紹介(宣伝)終了
• 当社のAzure x GitHub x IaC • IaC x GitHub
Copilot • ログ調査 x GitHub Copilot • 両者に見るプロンプトのコツとまとめ 7 本日のアジェンダ
当社のAzure x GitHub x IaC
当社のAzure x GitHub x IaC 9 当社ではiAEONなど各種サービスをAzure上で提供
当社のAzure x GitHub x IaC 10 会社設立から6年目だが、既になかなかの規模感 - サブスクリプション数: 50以上
- リソース数: 5,000以上 - Entra IDのユーザ数: 500以上 10名程度のSREチームで管理するには工夫が必要 そこでIaCの出番! *iAEON用のテナントのざっくり数値
当社のAzure x GitHub x IaC 11 IaCツールとしてTerraformを活用 - 広く利用されるOSSとして、経験者が多い -
Azureだけでなく、多様なCloud/SaaSに対応 - SaaS「HCP Terraform」の利用で大規模環境を横 断的に一元管理
当社のAzure x GitHub x IaC 12 Azureリソースの90%以上をIaCで管理
当社のAzure x GitHub x IaC 13 GitHub、およびGitHub Copilotの活用 - VCSとしてAzure
DevOps(ADO)を従来は利用 - 2年ほど前からGitHubを導入し順次移行中 - 希望者へは1時間程度ですぐGitHub Copilotを付与 - 多くのAI支援機能で無くてはならない存在に!
当社のAzure x GitHub x IaC 14 GitHub Copilot利用状況 - GitHub利用者の約60%がCopilotライセンス保持
- そのうちの約75%が実際に利用し、上限なし!! - モデルはOpus 4.6が強く、ほぼAgentでの利用 *今後の主要モデルは4/16リリースのOpus 4.7に移行すると想定
IaC x GitHub Copilot
IaC x GitHub Copilot 16 IaCとAI Agentは相性が抜群 - 全ての情報がテキストで表現される -
Azure, TerraformのMCPによる支援 - AzureのAPIやazコマンドでも情報を補完可能 - 現在IaCをやっていなくても、Agentに「IaCしたい から取り込んで」で始められる
IaC x GitHub Copilot 17 IaCにおける良くない指示 「Storage Accountを1つ作成してください」
IaC x GitHub Copilot 18 IaCにおける良くない指示-2 「Storage Accountを1つ作成してください」 - 何を?:リソース名の指定
- どこに?:リージョン、サブスクリプション、RG - どうやって?:Blobなど種別、Smart Tierなど各種 パラメタの指定
IaC x GitHub Copilot 19 IaCにおける良い指示 「Storage Accountを1つ作成してください。リソー ス名は"morihaya-sandbox-sa-001"。blobで japaneastでCool層でversiongとchange
feedを有効 にしてPrivate endpointも作成してsoft deleteは7日 間でpublic network accessは...」 具体的であればあるほど想定通りとなるが、正直大変
IaC x GitHub Copilot 20 IaCにおける良い指示-2 「Storage Accountを1つ作成してください。リソー ス名は"morihaya-sandbox-sa-001"。各種設定は既 存の"hoge-sa-001"と同じで良いです」
- 多くのケースでは”既存環境”が存在するため参考に と指示すればCopilot Agentが自ら調査してくれる - 既存がなければポータルで検証作成、その後に指示
IaC x GitHub Copilot 21 IaCにおける良い指示-3 繰り返しはSkill化 「今回のStorage Accountの作成は今後も何度も行 うため、Skillとして保存し、再利用可能としてくだ
さい」 - この指示によって .github/skills/<Skill名 >/SKILL.mdが作成される - Skillはただのテキストなためレビューも修正も容易
IaC x GitHub Copilot 22 IaCにおける良い指示-4 次回からSkillを利用 「Skill <Skill名>を利用して、新しいStorage Accountの”morihaya-sandbox-sa-002”を作成して
ください」 一度Skill化しておけば、細かい指示が不要で再現して くれる。自分はSkill=AI向けの手順書として認識。
IaC x GitHub Copilot 23 IaCにおける良い指示-5 Skill=手順書について補足 より細かいIaCのSkill活用については以下の記事も好評 いただきました。 https://zenn.dev/aeonpeople/articles/morihaya-20260224-copilot-skills-is-tetsuzukisho
泥臭いコード修正も一度やれ ば、git diffなどの差分から Skillに落とし込める!
IaC x GitHub Copilot 24 IaCにおける良い指示-6 Custom instructionsの作成 事前準備として、以下のような情報を「IaCドメイン知 識」として
.github/copilot-instructions.md として保 存しておくとさらに精度が上がる。 - コーディング規約 - ネーミングルール - サービスのリクエストフローや連携
IaC x GitHub Copilot 25 IaCにおける良い指示-7 Custom instructionsの作成 - これだけでそれなりの内容が出来上がる
- MCP連携やモノレポ化(同じ場所に設計書も置くこ と)も長期的には検討していく 「以下の内容をまとめて、Custom instructionsを作 成/更新してください。 <ここに設計書や規約など をまるっとコピーして貼り付ける>」
ログ調査 x GitHub Copilot
ログ調査 x GitHub Copilot 27 ログフォレンジックでの活用 - 訓練として、ソーシャルエンジニアリングによるア カウントハッキングがあった場合を想定 -
Entra IDやSaaSログの解析、脅威判定をAI補助で効 率化できる - あらゆるアクティビティログを横断検索できるよう にSIEMが完璧に整備されていれば不要(だけど...)
ログ調査 x GitHub Copilot 28 ログフォレンジックでの活用 - 2 各種ログを一箇所にまとめてCopilotで横断調査!
ログ調査 x GitHub Copilot 29 ログフォレンジックでの活用 - 3 - 誰が、いつ、なにを、と具体的に問いかける
- 先月と比較して異常なといった質問も効果的 「各種ログを参照し、ユーザ<ユーザ名>について、 2026/03の期間で、作成したリソースの一覧を洗い 出してください」
ログ調査 x GitHub Copilot 30 ログフォレンジックでの活用 - 4 IaC編でも説明した以下を用意しておくと便利 -
Custom instructions: ログの名前とサービスの関係 を紐づける。ログの形式なども記載する(UTCなど - Skills: 社内に報告したい、いつもの報告書形式で作 成するSkillなどを作成
ログ調査 x GitHub Copilot 31 ログフォレンジックでの活用 - 5 注意・懸念事項もある -
日頃から各SaaSへのアクセスをSSOで一元化しておくと効果 的。当社の場合まずEntra IDのログを見れば行動の概要は把 握できる - 巨大なログなどローカル作業の限界はあるため、ログ・SIEM 基盤の整備は今後も重要なまま
両者に見るプロンプト のコツとまとめ
両者に見るプロンプトのコツとまとめ - 何を作る/調べるシステムなのか(ざっくりしたド メイン) - そのドメイン特有のルール(命名、タグ、ネット ワーク・セキュリティ方針・利用用途) - 「ここだけは絶対守ってほしい」「ここは提案 ベースでよい」といった線引き
33 Instructionで書くべきこと
両者に見るプロンプトのコツとまとめ - 繰り返し何度もやりたいこと - 逆に言えば1commitのために3回以上Agentへ質問 したらSkill化を検討する - Skillによる結果と用途が具体的だと他メンバーも 利用しやすい 34
Skillへ切り出すべきこと
両者に見るプロンプトのコツとまとめ - いろいろ書きましたが半年後にはどうなっている かわからないほど進化が早い状況 - 「ダメな指示」よりダメなのは「触らない」こと - みなさんで活用しながらナレッジシェアしつつ、 業務を通じて社会へ貢献していきましょう〜!! 35
まとめ
テックブログ Meetup SNS オウンドメディア 1 2 3 4 会社紹介:いろいろやっています!! イオングループのエンジニ
アたちにより、 Zennの Publicationで運用されてい るテックブログ 毎月オンライン or オフライ ンで実施されているAEON主 催のテック系イベント AEON TECH HUB関連の活 動についての情報をポスト していきます AEONグループの社員インタ ビューや登壇レポート、イ ベントのお知らせなどの 様々な記事をお届けします
aeonpeople
sansan33
slsops
shimotaroo
ren8k
j5ik2o
hamaguchimmm
naokimuroki
torumakabe
yoshiki0705
nakasho
jct
kristinabergwall1
erikaheidi
addyosmani
destraynor
lemiorhan
hannesfritz
skoyamalab
ryanjones
stephaniewalter
bkeepers
lfama
