[レポート] Building Customer Trust with AI Agents: Transform Your MSP Operationsに参加してきました！ #AWSreInvent #PEX318

こんにちは！
運用イノベーション部の大野です。

re:Invent 2025 の 「Building Customer Trust with AI Agents: Transform Your MSP Operations」に参加してきましたので、内容をご紹介いたします。

セッション概要

セッションタイトル: PEX318 | Building Customer Trust with AI Agents: Transform Your MSP Operations

説明: MSP（Managed Service Provider）がAIエージェントを活用してインシデント管理、コスト最適化、セキュリティアドバイスなどの運用を自動化し、顧客満足度を向上させる方法について、実際のアーキテクチャと実装コードを交えながら解説されたセッションです。

スピーカー:

• Bappaditya Dutta - Global Tech Lead, AWS MSP Program, AWS
• Jing Ning - Sr. Manager, Partner Solution Architect, AWS

セッションカテゴリなど:

• Type: Code talk
• Level: 300 – Advanced
• Features: Interactive
• Role: Developer / Engineer, IT Executive
• Services: Amazon CloudWatch, AWS Security Hub, AWS Trusted Advisor

セッションサマリ

本セッションでは、以下の3つのポイントが紹介されました。

1. MSP運用の進化: 従来の労働集約型サポートから、生成AIとAIエージェントによる自動化への変革
2. マルチエージェントアーキテクチャ: Supervisor Agentが複数の専門エージェントを統括するアーキテクチャの実装方法
3. 実績データ: AIエージェント導入により45%のチケット削減、60%の解決時間改善を達成

MSP運用の進化

過去30年間でMSP業界は大きく進化してきました。

• 1990年代〜2000年代: 従来型のITサポート（労働集約型）
• 2010年代: クラウド運用への移行
• 2015年〜: RPA（Robotic Process Automation）の導入
• 現在: 生成AIとAIエージェントによる変革期

AIエージェントの導入により、MSPは単なるサービス提供者から戦略的パートナーへと進化することが求められています。

AIエージェント導入の成果

AIエージェントを導入したパートナー企業から報告された実績データが共有されました。

これらの成果は、以下の効果から生まれています。

• Tier1サポートがAIによって強化され、より多くの問題を自己解決可能に
• AIによるスマートなリソース管理とコスト最適化
• エンジニアが高度な課題に集中できる環境の実現

ユースケース1: インシデント管理の自動化

従来の課題

従来のインシデント管理フローでは、Tier1のサポート担当者がチケットを受け付け、解決できない問題をTier2、Tier3へエスカレーションしていました。
しかしこれにより解決時間が長くなり、顧客満足度に影響を与えていました。

マルチエージェントによる解決策

本セッションで紹介されたソリューションでは、Supervisor Agent（監督エージェント） が複数のSpecialized Agent (専門エージェント) を統括するマルチエージェントアーキテクチャを採用しています。

アーキテクチャの構成要素

1. Supervisor Agent: クエリの意図を分析し、適切なSpecialized Agentに処理を振り分ける
2. Specialized Agents（専門エージェント）:
   • CloudWatch Agent: メトリクス監視
   • API Gateway Agent: APIポリシー管理
   • Ticketing Agent: チケット管理（作成・クローズ）
   • Security Agent: セキュリティ対応
3. Knowledge Base: ナレッジベースとドキュメント管理

AIエージェントの3つのレイヤー

AIエージェントは以下の3つのレイヤーで動作します。

1. Understanding Layer（理解層）: ユーザーの意図を解析
2. Knowledge Integration Layer（知識統合層）: ナレッジベースやドキュメントから情報を取得
3. Execution Layer（実行層）: 実際のアクションを実行

Supervisor Agentの実装詳細

Supervisor Agentは、ユーザーからのクエリを分析し、適切なSpecialized Agentを選択する役割を担います。

以下のコードは、クエリの意図を分析する関数の例です。

def analyze_query(user_query: str) -> dict:
    """
    クエリを分析し、必要なエージェントを特定する
    - monitoring: CloudWatch関連
    - security: Security Hub関連
    - cost: Cost Explorer関連
    - optimization: 最適化関連
    """
    # プライマリサービスとセカンダリサービスを判定
    primary_service = determine_primary_service(user_query)
    secondary_services = determine_secondary_services(user_query)

    return {
        "primary": primary_service,
        "secondary": secondary_services,
        "requires_multi_agent": len(secondary_services) > 0
    }

ドキュメント連携とMCPサーバー

エージェントが正確なAPIコールを実行するために、MCPサーバーを活用したドキュメント連携が実装されています。

• プライマリ: MCPサーバーでAWSドキュメントを検索
• フォールバック: ローカルキャッシュのドキュメント

これにより、エージェントは最新のAWSドキュメントを参照し、正確な操作を実行できます。

修復プラン生成と安全性

エージェントが修復プランを生成する際、以下の制約が設けられています。

• ナレッジベース制約: 許可されたAPIのみを実行
• 可逆的な操作のみ許可: 破壊的な操作は禁止
• 信頼度スコア: 信頼度が低い場合はチケットを作成して人間にエスカレーション

デモ: CloudWatchアラームへの自動対応

セッションでは、以下のシナリオでライブデモが行われました。

1. Webサイトでアクセスエラーが発生（API Gatewayのリソースポリシー変更）
2. CloudWatchアラームが発火
3. Supervisor Agentがアラームを検知
4. Specialized AgentがAPI Gatewayポリシーを修正
5. 自動でチケットをクローズ

このデモでは、人間の介入なしにインシデントの検知から解決までが自動化される様子が示されました。

ユースケース2: コスト管理エージェント（Smart Companion）

Smart Companionの概念

2つ目のユースケースは、Smart Companion（スマートコンパニオン）と呼ばれるコスト管理エージェントです。

単純なQ&Aではなく、適切な知識と認証情報を持ち、顧客に代わってインテリジェントな判断や推奨を行います。

Cost Explorer APIとの連携

コスト管理エージェントは、AWS Cost Explorer APIを活用して以下の機能を提供します。

• コスト分析: 期間別・サービス別のコスト内訳表示
• ライトサイジング推奨: EC2インスタンスの最適化提案
• Savings Plans/Reserved Instance推奨: 長期割引オプションの提案

エージェントの実行内容

ユーザーの入力〜回答出力まで以下のフローで実行されます。

• クエリ意図の分析、自然言語からAPIパラメータへの変換 - ユーザーからのクエリを分析し、適切なアクションを決定します。
• ユーザーが「過去30日間のコストを見せて」と入力した場合、以下の処理が行われます。
• 1. 自然言語を解析し意図を理解
• 2. 「30日間」を日付範囲に変換
• 3. Cost Explorer APIの適切なパラメータを生成
• 4. レスポンスを人間が理解しやすい形式にフォーマット

セキュリティとガバナンス

マルチテナント対応

MSPが複数の顧客環境を管理する場合、適切なクレデンシャル分離が重要です。

def get_customer_credentials(customer_id: str) -> dict:
    """
    顧客ごとのクレデンシャルをSecrets Managerから取得
    """
    # クロスアカウントロールを使用して顧客アカウントにアクセス
    # 顧客ごとに適切な権限スコープを設定
    pass

安全なエージェント設計のポイント

安全なAIエージェント設計のポイントとして、以下が挙げられました。

• 可逆的な操作のみ許可: 破壊的な操作は禁止
• ナレッジベース制約: 許可されたAPIのみを実行
• 信頼度スコア: 信頼度が低い場合はチケットを作成して人間にエスカレーション
• 監査証跡: すべてのエージェントアクションを記録

まとめ

本セッションのポイントをまとめます。

• MSP運用の変革: AIエージェントにより、MSPは労働集約型のサポートから戦略的パートナーへと進化できる
• マルチエージェントアーキテクチャ: Supervisor AgentとSpecialized Agentの連携により、複雑なインシデント対応を自動化
• 実績データ: 45%のチケット削減、30%のコスト削減、60%の解決時間改善

感想

MSPを担当する身として、AWSの考えるベストプラクティスを学ぶために参加したセッションでしたが、やはり他セッションと同様に「AIエージェントと上手くやっていこう」という趣旨の内容でした。
業務内容やロールに関係なくAIエージェントの学習と活用は必須の世の中になりましたね。

セッション内容の中でも特に、AIエージェントの活用方法として紹介された「Supervisor Agent」と「Specialized Agent」のマルチエージェント構成については知見がなかったため大変参考になりました。
MSPに限らない手法だと思いますので、実際の現場においての最適な構成を考えてみたいですね。

以上、大野でした！

参考リンク

• Amazon Bedrock AgentCore
• Introducing Strands Agents, an Open Source AI Agents SDK | AWS Open Source Blog
• Amazon Bedrock multi-agent collaboration | AWS
• Amazon Bedrock AgentCore adds quality evaluations and policy controls | AWS News Blog
• Top announcements of AWS re:Invent 2025 | AWS
• AWS MCP Servers