エンタープライズの厳格な制約を開発者に意識させない：クラウドネイティブ開発基盤設計/cloudnative-kaigi-golden-path

© 2026 Mizuho Bank, Ltd. クラウドネイティブ会議エンタープライズの厳格な制約を開発者に意識させない：クラウドネイティブ開発基盤設計 2026年5月14日情報数理工学研究所
デジタル技術開発部 0 免責事項当レポートは情報提供のみを目的として作成されたものであり、商品の勧誘を目的としたものではありません。本資料は、当社が信頼できると判断した各種データに基づき作成されておりますが、その正確性、確実性を保証するものではありません。また、本資料に記載された内容は予告なしに変更されることもあります。

© 2026 Mizuho Bank, Ltd. 自己紹介 1 松尾優成 Yusei
Matsuo ⚫ 社内向けAWSプラットフォーム / ゴールデンパスの設計・運用 ⚫ プラットフォームエンジニアリングの取組事例を発信 • AWS 公式ウェブマガジン builders.flash で連載記事を寄稿 • クラウドネイティブ会議Day2登壇予定（2026/5/15）仁賀井球人 Kyuto Nigai ⚫ 生成AIアプリ関連のアプリ開発 / ゴールデンパスの設計・運用 ⚫ AI駆動開発の全社的なイネーブリング

© 2026 Mizuho Bank, Ltd. はじめに 2 〈みずほ〉における AI 活用の加速
全社で AI 活用に力を入れており、AI 案件が急激に増加セキュアで統一された AI 開発環境の構築が必要業務効率化・Wiz Chat (汎用AIチャット) ・スライドジェネレーター (スライド資料自動作成) ・Wiz OCR (高精度で紙・手書き文書をデータ化) 情報収集・分析・みずほDeepResearch (情報収集・レポート作成) ・Wiz Search (社内手続検索) ・壁打ち魔人 (アイデア・仮説の壁打ち) コミュニケーション支援・Wiz Translate (ファイル翻訳) ・Wiz Translate (リアルタイム翻訳) ビジネス支援・RM Studio (お客さまへの提案を支援) ・AIインタビュアー (暗黙知を形式知化) ・Dify (AIエージェント構築) 活用サポート・Wiz Buzzコミュニティ(社内SNS) etc…

© 2026 Mizuho Bank, Ltd. はじめに 3 AI プラットフォーム “Wiz
Base” 誕生 ⚫ AWS 上に構築された AI エージェントを稼働させる共通プラットフォーム ⚫ エンタープライズ要件を満たす統制とセキュリティ

© 2026 Mizuho Bank, Ltd. Wiz Base の提供機能 4 Wiz
Base が提供するプラットフォームの主要機能ネットワーク • 閉域接続 VPC • VPC エンドポイント • プロキシ • 通信監視セキュリティ • SCP による統制 • 設定監視 • ログ集約 • ダッシュボード運用共通 • アカウント管理機能 • ID/権限管理 • SSO • Gitリポジトリ … 一方で、開発者やAI エージェントにとって複雑な申請や制約あり • 案件が立ち上がると、プラットフォームから新規 AWS アカウントを払い出し • エンタープライズ要件を担保しており、社内ルールに沿って統制された環境

© 2026 Mizuho Bank, Ltd. 開発チームの拡大と認知負荷 5 Wiz Base 上での開発が本格化
⚫ AI 関連の新規・既存アプリが Wiz Base に集約 ⚫ 開発体制の急拡大に伴い、多様なバックグラウンドのメンバーが参画 Wiz Base と AI により個々の技術的ハードルは下がった AWS IaC CI/CD Wiz Base仕様〈みずほ〉統制閉域構成一方で「アプリ開発」の前に個人が超えるべきハードルの数は増加 START アプリ開発

© 2026 Mizuho Bank, Ltd. ノウハウの分散 6 リリース直後の混乱 ⚫ 自社ルールの制約やプラットフォームの仕様など、ドキュメントが膨大
⚫ ベストプラクティスが未確立で、各チームが同じ問題にぶつかるリリース直後だし、とりあえずプラットフォームチームに聞く…？ FAQ は発展途上… AI で調査できる権限がない… 調査中調査中調査中ノウハウが共有・蓄積されない構造的な問題例）閉域ネットワーク接続の仕様・申請方法の調査

© 2026 Mizuho Bank, Ltd. 特殊要件への対応 7 閉域構成における認知負荷の高さ • サンドボックス環境と異なり、インターネット経由でのパッケージ取得に制限あり
• VPC Endpoints、Network Firewall 経由のアウトバウンド設定が必要 • 複数の申請が発生し、認知負荷が増加 Direct Connect Gateway Transit Gateway アウトバウンド用 VPC テナントVPC Cognito Corporate data center 個別アプリエンドポイント集約 VPC VPC Endpoints Network Firewall Endpoints Internet 社用端末 AWS Services … Route 53 多数のテナントが並行で開発閉域構成の概略イメージ

© 2026 Mizuho Bank, Ltd. テナントVPC 特殊要件への対応 8 Direct Connect
Gateway Transit Gateway アウトバウンド用 VPC Cognito Corporate data center 個別アプリエンドポイント集約 VPC VPC Endpoints Network Firewall Endpoints Internet 社用端末 AWS Services … Route 53 閉域構成の概略イメージアカウント発行申請から、アプリの N/W 疎通までに1ヵ月かかることも… ✓デバッグに時間を浪費 ✓アプリ開発に集中できず、モチベーション低下

ゴールデンパスの導入へ 9

© 2026 Mizuho Bank, Ltd. ゴールデンパスの導入 10 ゴールデンパスとは ⚫ プラットフォームで推奨される開発手法・ツール・パターンを組みあわせて提供
（複雑な基盤要件や統制ルールを吸収することで「安全で速い道」をそのまま利用可） ⚫ 自由度は保ちつつ、ベストプラクティスに自然と誘導迷わず、安全なルートで開発できる！複雑な制約を意識せず、アプリ開発に集中できる！（認知負荷の低減）ゴールデンパス AWS IaC CI/CD Wiz Base仕様〈みずほ〉統制閉域構成 START アプリ開発

© 2026 Mizuho Bank, Ltd. プラットフォームとゴールデンパスの関係 11 プラットフォーム (Wiz Base)
ゴールデンパス案件固有責任範囲の例業務要件に依存して実装するレイヤ「安全なやり方を定義」するレイヤ ✓ 自由度を持たせつつ、事故率とコストを抑制 ✓ インフラとアプリ、プラットフォームと実案件の中間層 AWSサービスを活用し、危険な設定/操作の予防やログ・監査周りなど共通機能として統制・案件固有の機能/非機能要件実装・脅威モデリング・業務データ分類・推奨実装/設定のテンプレート・共通モジュール・CI/CD, 静的解析・AWS アカウント管理機能・Organizationによる特定操作の禁止・セキュリティ、N/W 共通機能自由度が高いプラットフォームと実案件の溝を埋めるアプローチとして「ゴールデンパス」が重要プラットフォームの制約をゴールデンパスで吸収し、多層アプローチで成り立つ開発基盤へ強制力が強い

© 2026 Mizuho Bank, Ltd. ゴールデンパスが提供する価値 12 開発チームが得られる5つのメリットエンタープライズの制約が複雑でも、ゴールデンパスで吸収すれば、開発者は安全かつ高速に前進できる
クイックスタート環境構築を自動化し、開発開始までの時間を大幅に短縮（実績値として約2時間で完了）セキュリティ自動準拠セキュリティポリシーが適用済みのテンプレートを利用し、初期段階からリスクを低減リリーススピード向上標準化されたCI/CDパイプラインにより、迅速かつ安全なデプロイを実現再利用・ナレッジ蓄積ベストプラクティスやコードを資産化し、組織内で共有・再利用を促進継続的な改善利用者からのフィードバックを基に、ゴールデンパス自体を継続的にアップデート

ゴールデンパスの概要 13

© 2026 Mizuho Bank, Ltd. ゴールデンパスで提供する6つのコンポーネント 14 ゴールデンパスではアプリ開発者に以下のコンポーネントを提供した AIコンテキスト組織のルールやドメイン知識を
パッケージ化して配布 AIが組織標準で動くカスタムコンストラクト統制を内包したCDKインフラ部品 10行程度のコードで閉域アプリがそのまま立ち上がるドキュメントサイト設計思想から申請手順まで集約したSSoT 人もAIも読める情報源サンプルアプリ推奨構成を具体化したすぐに動くリファレンス実装ゴールデンパスの使い方が分かるガードレール組織にカスタムルールを配布デプロイ前に組織ルールで静的解析しシフトレフトを実現 CI/CDワークフロービルドからデプロイを標準化した再利用可能なワークフロー案件は呼び出すだけこれらのコンポーネントを組み合わせて制約を意識させない開発者体験を実現

© 2026 Mizuho Bank, Ltd. コンポーネントの相関図 15 アプリゴールデンパスドキュメントサイト
人もAIも読めるSSoT 申請から設計思想まで集約開発者開発支援 AIコンテキスト組織標準のルール・知識を AIエージェントに継承サンプルアプリすぐ動くリファレンス実装使い方が実コードで分かるカスタムコンストラクト統制を内包した「安全なインフラの部品」ソースコードコード資産 CI/CDワークフロー標準化された共通パイプラインガードレール組織にカスタマイズされたガードレール品質向上 CI/CD

© 2026 Mizuho Bank, Ltd. AIコンテキストの概要 17 AIエージェントの活用が広がる中で、個別最適化された使い方になっていた。一貫したAI活用を実現するために、AIコンテキストを組織資産として配布する仕組みを考えた。 AIコンテキストが個人・プロジェクトに閉じている
組織にカスタマイズされたAIコンテキストを配布 AI活用が、組織の標準資産として運用される状態

© 2026 Mizuho Bank, Ltd. AIコンテキストの配布方法 18 AIコンテキストの配布方法として、apmを利用（2026/02/15にMicrosoftからリリースされたOSS）配布用のリポジトリを作成し、apm.ymlを配置することで、配布できる各コーディングツールに対応した形で、AIコンテキストをインストールできる
ドキュメントエージェンティックサーチ $ apm install @org/apm-standards Project A Project B Project C 配布リポジトリ(apm-standards) 各プロジェクトが組織に最適化されたルールやドキュメント検索エージェントをインストール可能デザインガイドライン開発ルール

© 2026 Mizuho Bank, Ltd. ドキュメントサイトの概要 20 AI用のマークダウンをSingle Source of
Truthとしつつ、人間にはホスティングされた綺麗なサイトを見せる。ホスティングにはGitHub Pagesを利用。

© 2026 Mizuho Bank, Ltd. ドキュメントサイトの工夫点 21 権限管理を GitHub に集約
GitHub Pages を採用し、認証・アクセス制御を GitHub のエコシステムへ委譲。専用の権限基盤を持たずに済む。開発者目線でコンテンツを厳選 Wiz Base の全ドキュメントから、開発者にとって重要な部分や必要な手続きのみを抽出して掲載。 Markdown エコシステムをフル活用 Md ベースで構築し、周辺ツール・プラグイン群を最大限活用。低コストで高機能なサイト運用を実現。コードに無い情報に絞って書くソースコードを読めば分かることは AI に任せ、ADR や設計思想など、コード上に現れない情報だけを集中して書く。

© 2026 Mizuho Bank, Ltd. CDKカスタムコンストラクト – CDKを選んだ理由 24 技術的優劣ではなく、組織のエコシステム・配布モデル・開発者体験の観点で最適と判断
Wiz Base環境との整合 Wiz BaseはAWS CDK（CloudFormation）中心のエコシステム。同じ技術を採用することで、ガバナンスや運用と自然に統合できる状態管理が不要 Terraformのようなstate運用が不要。 CloudFormationがstateを自動管理。 Constructの配布と再利用 CDKのConstructはnpmパッケージとして配布でき、バージョン管理された型付きインターフェースで安全に再利用できる型安全なインフラ定義 TypeScriptの型システムで設定漏れや型不一致をコンパイル時に検出。IDE補完が効き、インフラに詳しくない開発者の敷居を下げる 1 2 3 4

© 2026 Mizuho Bank, Ltd. 技術解説 – AWS CDKとコンストラクト階層 25
AWS CDKはインフラをプログラミング言語で定義。再利用可能な部品「コンストラクト」の概念があり、L1~L3の階層で提供される。インフラの抽象化という概念に共感。組織固有の制約を内部に組み込み抽象化した。 L1 Low-level constructs CloudFormationリソース・プロパティと1:1で対応すべてのプロパティを明示的に設定する必要がある L2 High-level constructs デフォルト値や便利なメソッドを定義した単一の AWSリソースを表すクラス例：s3.Bucket L3 Patterns 複数のリソースを含む一般的な構成パターンを抽象化例：aws-ecs-patterns. LoadBalancedFargateService 抽象化レベルゴールデンパスで提供するのはここ

© 2026 Mizuho Bank, Ltd. GitHub Packagesとは配布方法 – カスタムコンストラクト
26 カスタムコンストラクトをnpmパッケージとして組織内に公開 GitHub Actions GitHub Packages 組織リポジトリ publish install 01 最新版を届けることができるライブラリと同じように、バージョンアップするだけでセルフサービスで最新版を導入 02 GitHubのエコシステムによる一元管理ソースとパッケージを GitHub で統合管理 GitHub の権限もそのまま利用できる主なメリット引用元：GitHub Docs「GitHub Packages の概要」「ソフトウェアパッケージをホストし、依存関係として利用できるホスティングサービス。」

© 2026 Mizuho Bank, Ltd. サンプルアプリ概要 28 ゴールデンパスのコンポーネントを実際に使った、すぐに動くサンプルアプリ内包されている機能共通Cognitoを用いたSSO
SSOを用いた認証認可のサンプル DBとの接続 Migrationを含めたDBとの接続サンプルログアプリケーションログのサンプル生成AIとの接続 LLMのセキュアな呼び出しのサンプル

© 2026 Mizuho Bank, Ltd. サンプルアプリの位置づけ 29 ライブラリ化での失敗を経て、サンプル参考実装へ転換 BEFORE 「これを使え」と強制
やったこと • ログ・フレームワーク等を固定し「これを使え」と提供＝「檻」起きた問題 ✗ 案件ごとの個別要件が入れにくい ✗ 内部理解が追加学習コストに ✗ 設計自由度の低下 AFTER サンプル参考実装やり方＝「パス」 • 「素直な実装」をサンプルアプリに同梱 • テンプレートからクローンして改変 • 一部実装を参考にする得られた効果 ✓ 案件固有の要件を自由に追加できる ✓ コードを読むだけで学べる目指すのは「檻」ではなく「パス」── 案件ごとの個別要件に応じて中で自由に動ける枠

© 2026 Mizuho Bank, Ltd. CI/CDワークフロー概要 31 パラメーターを埋め、20~30行のラッパーを書くだけで、ワークフローを構築可能再利用可能なワークフロー fullstack-deploy
フロント+バックを一括デプロイ cdk-deploy インフラ構成のみデプロイ container-build コンテナイメージをビルド+push ecs-update ECSサービスのタスク定義更新

© 2026 Mizuho Bank, Ltd. 配布方法 – CI/CDワークフロー 32 GitHub
Actions Reusable Workflow とは引用元：GitHub Docs「ワークフロー構成の再利用」「ワークフローを再利用可能にすることで、再利用可能なワークフローにアクセスできる人は誰でも、別のワークフローから呼び出せる GitHub の仕組みです。」共通 Reusable Workflow on: workflow_call 案件 A uses: org/action@.. 主なメリット 01 修正は1箇所最新版を全案件に届ける。修正漏れが起きない。 02 品質を均質化ビルド・テスト・スキャンの手順が全案件で揃う。 03 立ち上げが速い案件側は uses: と with: を数行書くだけで済む。案件 B uses: org/action@..

© 2026 Mizuho Bank, Ltd. ガードレールの概要 34 カスタムルールを用いた静的解析により、当社で求められるセキュリティ基準を一部担保 cdk-nagはCDKの静的解析のひとつカスタムルールを作成でき、GitHub
Packagesで配布することができる AWS CDKを使ったデプロイサイクル内のリソースチェックの全体像設計実装ビルド (cdk synth) デプロイ (cdk deploy) リリース・運用アサーションテストスナップショットテスト cdk-nag Service Control Policy（SCP） AWS Config 案件固有の実装が必要 Wiz Base基盤で実装案件固有ではない共通ルールを実装。デプロイ前にチェックすることで、シフトレフトの実現

ユースケースと効果 35

© 2026 Mizuho Bank, Ltd. 利用体験タイムライン 36 それぞれのコンポーネントの組み合わせで開発速度・開発者体験が向上申請
環境払出デプロイ開発ドキュメント必要な申請や注意点をドキュメントで確認しながら申請カスタムコンストラクト Wiz Baseの制約を意識せずにインフラを定義 CI/CDワークフロー 20〜30 行のYAML を書くだけで CI/CD 稼働サンプルアプリ SSOの実装やログの実装を参考にアプリを構築 AIコンテキスト：すべてのタイミングにおいて適切に利用ガードレール当社にカスタマイズされたルールでのガードレールを適用

© 2026 Mizuho Bank, Ltd. 効果 – Before/After 37 アカウント払い出しから疎通までの各工程が劇的に短縮された
項目ゴールデンパス無しゴールデンパス導入 AWS 環境構築 1 ヶ月 2 時間弱 CI/CD 構築 3 日 30 分セキュリティ設定レビュー都度個別対応通過 = チェック完了現在ゴールデンパスを約10案件に適用中「新しい案件のたびに同じことで詰まる」が構造的に解消された

© 2026 Mizuho Bank, Ltd. ユーザーの声 38 制約を意識させない設計がどのように届いているか「制約を意識しないで済む」ことが、開発者体験そのものになった新規案件の開発リード
インフラ担当開発ミドルメンバーセキュリティのこと、ほぼ何も考えずにアプリに集中できた数十行書いただけで Wiz Base準拠のインフラが構築できた AIに聞けばゴールデンパス準拠のコードを書いてくれる

© 2026 Mizuho Bank, Ltd. 現在力を入れている部分 39 "良いもの" と "使われるもの"
は違った「そもそも何が楽になるんですか？」「え、もうあったんですか…」 1 知ってもらう初回利用の伴走、POへの周知、相談会を通じて、まず存在を届け、最初の利用を後押しする。 2 一緒につくる実案件のメンバーを開発に巻き込み、価値を知ってもらい、現場の声を取り込みながら共に育てる。 3 はじめから入っている Wiz Base払い出し時点でテンプレートを組み込み、自然とゴールデンパスに乗れる状態で渡すそこで、イネーブリングにも力を入れることにした

© 2026 Mizuho Bank, Ltd. 今後の展望 40 ロードマップとしては、以下のようなものを想定 AI エージェント基盤との統合
AIエージェントを提供する側としてのAI基盤との統合オブザーバビリティの自動構成サイドカー等を標準装備し、最初からメトリクスを取れる AI-DLCの組み込み AI駆動開発の手法の1つであるAI-DLCの組み込みインナーソース文化の醸成組織のメンバーが自らFB、コントリビュートするような仕組み・文化の醸成

© 2026 Mizuho Bank, Ltd. まとめ 41 制約は変えられない。変えるべきは開発者体験 01 エンタープライズの統制を緩めずに、開発者の認知負荷だけを取り除く
「意識させない」は、最高の開発者体験 02 ドキュメントを読ませて理解させるのではなく、自然と安全な道を歩ける状態を作るインフラの抽象化だけでは足りない 03 ドキュメント・AI コンテキストまで一式制約の上でもアジリティを最大限確保 04 アプリ開発のゴールデンパスを実現

© 2026 Mizuho Bank, Ltd. 宣伝：〈みずほ〉ではともに働く仲間を募集しています！ 42 〈みずほ〉では、生成 AI を活用して
AI 推進する人材を積極的に募集中！事業モデル（オペレーショナルモデル）の変革を進め、新たな金融の価値創造に挑みます ◼ 主な職務内容（AI テックリード / エンジニア / PdM / PM など）生成AIを用いたPoC開発、技術基盤の整備、LLM技術調査とAIエージェント開発「みずほ AI 採用」で検索！

エンタープライズの厳格な制約を開発者に意識させない：クラウドネイティブ開発基盤設計/cloud...

エンタープライズの厳格な制約を開発者に意識させない：クラウドネイティブ開発基盤設計/cloudnative-kaigi-golden-path

More Decks by みずほリサーチ&テクノロジーズ株式会社 先端技術研究部

Other Decks in Technology

Featured

Transcript

More Decks by みずほリサーチ&テクノロジーズ株式会社先端技術研究部