Amazon Bedrock AgentCore GatewayとSalesforceで実現する汎用クエリAIエージェント/cariot-meguro-lt

Transcript

1. 株式会社キャリオット 遠藤 匠 Amazon Bedrock AgentCore Gatewayと Salesforceで実現する 汎用クエリAIエージェント 2026/02/24

   めぐろLT #35 ~AIのサービス組み込み事例紹介~

2. 2 自己紹介 2 • 遠藤 匠 • 株式会社キャリオット プロダクト開発部 部長

   – ソラコム（IoTプラットフォーマー）と フレクト（クラウドインテグレーター）の合弁会社 • 役割 – エンジニアリングマネージャー – プロダクトマネージャー • 経歴 – 2007/4〜 SIer – 2015/2〜 フレクト – 2024/10〜 キャリオット（事業承継による転籍）

3. 3 サービス紹介：Cariot (Car + IoT) = B2Bの車両動態管理SaaS スマートフォンアプリ、車載デバイス、ドラレコを活用して、 モビリティデータをかんたん＆リアルタイムに、可視化・分析・共有 アルコールチェック、車両予約、点検など車に関するあらゆる業務をオールインワンで支援

   契約数 約400社 稼働台数 約10,000台

4. 4 今回のテーマ：AIのサービス組み込み事例 AI車両管理ポータル「Cariot Copilot」 AIアシスタント （＝プロンプト） 車両管理アクション （＝タスク管理）

5. 5 Cariot Copilot 総務部 （車両管理担当） 駐車場の手配 廃車・リース満了 車両の調達 ETCカードの管理 安全運転指導

   事故対応 点検・設備管理 ・リース契約 ・購入手配 ・駐車場の確保 ・新規申請 ・更新 ・返却対応 ・新人運転者講習 ・運転マナー研修 ・危険運転の多い 　運転者指導 ・定期点検の 　スケジュール管理 ・日常点検 ・整備履歴の記録 ・契約満了/ 　返却処理 ・廃車手続き/ 　抹消登録 ・保険会社とのやり取り ・修理 ・代車手配 ・報告書 多岐にわたる車両管理業務を 抜け漏れなく効率的に行うための AIエージェント ・ナレッジアシスタント 　マニュアルを参照して 　質問に回答 ・セットアップアシスタント 　複雑な設定作業の補助 ・分析アシスタント 　データの抽出と可視化に加えて 　分析・改善も行う

6. 6 汎用クエリAIエージェント（Salesforceを用いて） 車両管理（総務）系の領域であり、安全なデータアクセスは必須要件 扱うデータの種類も様々 ドライバー、車両、リアルタイム位置情報、日報、点検結果、地点、車両予約状況etc ▪ プラットフォームとしてのSalesforceの特徴 ・SOQLという専用クエリ言語を用いて、API経由で外部から自由にデータをクエリできる ・データベースへのアクセスにおいてFine-Grained Access

   Controlが備わっている （実行ユーザーのコンテキストでテーブル、列、レコードごとに細かく柔軟にアクセス権を適用） ・テーブルのスキーマをAPI経由で取得する方法も公開されている → テーブルごとにツールを用意していくのも大変 　汎用的なコネクタ（のようなもの）を用意すれば対応できるのでは？ 　（汎用クエリAIエージェント）

7. 7 アーキテクチャ Amazon Bedrock AgentCore ランタイム Amazon Cognito ターゲット AgentCore

   ゲートウェイ Mastra リクエストインターセプター ※ 今回の説明に必要なところだけ抜粋

8. 8 構成要素 Amazon Bedrock AgentCore ランタイム AIエージェントをAWS上でホストできるサービス 　・Claude Opus 4.5

   　・ツール① テーブルの一覧とスキーマを取得するツール 　・ツール② レコードをクエリするツール Mastra AIエージェント開発用のフレームワーク Amazon Bedrock AgentCore ゲートウェイ 既存のAPIや外部サービスをMCP互換のツールに変換 Amazon Bedrock AgentCore ゲートウェイインターセプター ゲートウェイのリクエストまたはレスポンスにLambda関数を挟む仕組み

9. 9 実行イメージ(1/7) Amazon Bedrock AgentCore ランタイム Amazon Cognito ターゲット Mastra

   リクエストインターセプター 「先週のアルコーチェック 実施状況をまとめて」 AgentCore ゲートウェイ

10. 10 実行イメージ(2/7) Amazon Bedrock AgentCore ランタイム Amazon Cognito ターゲット Mastra

    リクエストインターセプター アルコールチェック結果が格納されている テーブルのスキーマを取得するための ツール①を呼び出し AgentCore ゲートウェイ

11. 11 実行イメージ(3/7) Amazon Bedrock AgentCore ランタイム Amazon Cognito ターゲット Mastra

    リクエストインターセプター テーブルスキーマを取得 AgentCore ゲートウェイ

12. 12 実行イメージ(4/7) Amazon Bedrock AgentCore ランタイム Amazon Cognito ターゲット Mastra

    リクエストインターセプター スキーマから適切なフィールドと フィルタ条件を判断し、 SOQLクエリを組み立て（ツール②） AgentCore ゲートウェイ

13. 13 実行イメージ(5/7) Amazon Bedrock AgentCore ランタイム Amazon Cognito ターゲット Mastra

    リクエストインターセプター SOQLクエリを実行　 AgentCore ゲートウェイ

14. 14 実行イメージ(6/7) Amazon Bedrock AgentCore ランタイム Amazon Cognito ターゲット Mastra

    リクエストインターセプター クエリ結果を読み取って整形 AgentCore ゲートウェイ

15. 15 実行イメージ(7/7) Amazon Bedrock AgentCore ランタイム Amazon Cognito ターゲット Mastra

    リクエストインターセプター 「先週のアルコールチェックの 実施率は100%です。 対象者は30名で以下の通りです。…」 AgentCore ゲートウェイ

16. 16 Salesforce組織への認証・認可 Amazon Bedrock AgentCore ランタイム ターゲット AgentCore Gateway インターセプター

    Cognito JWT toolName, tenant_id, username 署名検証 tenant_id, username注入 署名済み JWT アクセス トークン • 呼び出し元のIDトークン(Cognito JWT)はGateway側で消費し、ターゲットLambdaにはリレーしない • GatewayのCustom JWT Authorizerが署名・aud・expを検証し、不正トークンを遮断 • ターゲットLambdaはMCPツール引数のみを受け取る仕様のため、インターセプターLambdaが tenant_idとusernameを抽出し、MCP引数に注入する • Salesforceへのアクセスは、ターゲットLambda側で受け取ったクレームと、Secrets Managerから 取得した秘密鍵を使って、JWT Bearer Tokenフローでアクセストークンを取得する

17. 17 まとめ • 「汎用クエリ」とタイトルにはあるが、クエリの作成や結果のパースに関する コードは1行も記述していない（細部は全てモデル任せ） • AgentCoreゲートウェイを使うとツールの追加など、AIエージェントの機能拡張も 非常に開発しやすい • MCPやAPIなど、AIエージェントにフレンドリーなインターフェース公開は今後のプロダクト開発で

    重要になってくるのでは 古くからFine-Grained Access Controlなデータアクセス手段を提供しているSalesforceの 資産を活用していきたい

18. ご清聴ありがとうございました https://www.cariot.jp/ We're hiring!