AI駆動開発とは ~従来開発との違い~
当社はAI駆動開発を、開発効率化の延長ではなく、AIを前提に開発の進め方を見直す転換点として位置付け、実運用に向けた体制整備に取り組んできました。
これまでの試行で、既存の開発にAIを組み込むだけでは効果に限界があると認識し、開発プロセス全体をAIに最適化する方向へ舵を切りました。
scroll
商用適用への課題
AI駆動開発では、従来型システム開発とは異なる新たなセキュリティ対策が不可欠です。
「情報漏えい・誤動作・改ざん」 のリスク許容度が極めて高いシステムにおいては、特に重要となります。
-
AIによる ”静かなる事故” - AIには ”暗黙知” が通じない -
AIの自律的な最適化により、気づきにくい形で重大な不具合が発生するリスクがあります。
-
AIは、仕様やコードを改善する過程で、重複排除や統合などの最適化を行います。
しかしその過程で、本来維持すべき制約や前提条件が削除・変更されてしまう場合があります。
これらは一見すると合理的な変更であるため見落とされやすく、結果として品質やセキュリティに影響を及ぼす「気づきにくい事故(サイレント障害)」につながる可能性があります。
-
データ保護・アクセス管理の複雑化
AI活用の拡大に伴い、データ管理とアクセス統制の重要性が一層高まります。
-
外部AIサービスの利用やAIエージェントの自律的な処理により、データの取り扱いやアクセス制御の設計がより複雑になります。
こうした環境下では、従来の静的なセキュリティ対策に加え、動的な振る舞いを前提とした統制設計や監視の仕組みが求められます。
-
AI生成コードの激増による検証の難化
生成量の増加により、従来の手法では十分な品質検証が困難になります。
-
AIの活用により、コードや設定の生成量は飛躍的に増加します。
このため、テストの自動化やAIを活用した検証の高度化など、品質保証プロセスそのものの再設計が重要なテーマとなります。
当社におけるAI駆動開発
当社は、AIのメリットを最大化しつつ “壊さない” ―― 多層防護壁 × 安全基盤 × ヒト主導により、堅牢なシステム開発をスピーディに提供します。
AI駆動開発を安全に実現するためのアプローチとして以下の対策を行っています。
-
多層防護壁による品質保証
AI特有の “静かなる事故” を多層防御で防ぎます。
-
独自の仕組みによる安全基盤
権限管理と変更統制により、データを守りながら安全にAIを活用します。
-
ヒト主導で意思決定
「AI任せ」ではなく、ヒト主導 × AI補完で高品質な開発を実現します。
AI駆動開発を支える基盤・体制
独自のフレームワーク・技術力・検証体制を土台に、AI駆動開発を実務で機能する形へ落とし込んでいます。
-
AI駆動開発
フレームワークAIに自由に開発させるのではなく、作業範囲と共通基盤をフレームワークで制御し、安全に機能を追加・修正できる構造を実現します。
scroll
-
AI実装を支える技術力
組込み、モバイル、クラウドまでの開発知見を土台に、AIを実装・運用につながる形へ落とし込みます。実装可能性と現場適用性を高め、AI駆動開発を実務につなげます。
-
専門の検証チーム
組込みからソフトウェアまで、検証を専門に担ってきた知見を活かし、AI駆動開発の成果物を多面的に確認します。長年の実績に基づく検証力により、実案件に耐えうる品質を担保します。
AI駆動開発プロセス
AIと人が役割分担しながら、品質とスピードの両立を図ります。課題に応じて工程を遡り、見直し・再試行を繰り返しながら品質を高めます。
プロセスを支える仕組み
各工程を横断して品質・安全性・開発の安定性を支えます。
-
AI品質ガバナンス
ESLintやRuff等の静的解析ツールと連携したAI Guardrailsにより、一貫したコード品質を維持します。品質のばらつきや技術的負債を抑え、安定した実装につなげます。
-
多角的なAIセキュリティ検証
「防御視点(ブルーチーム)」と「攻撃者視点(レッドチーム)」の両面から システムを多面的に検証します。設計段階から安全性を組み込み、実運用に備えます。
-
開発アセットの統制
アセットの重複防止、データベースの整合性維持、API設計の重複・矛盾抑止を行う自動統制により、チームでのAI開発でもコードや設計の乱雑化を防ぎます。
-
システム最適化支援
データベース構成やアルゴリズムの効率を分析し、システム全体を最適化します。商用環境でのスケーラビリティを見据え、拡張性や性能の改善につなげます。
-
PMダッシュボードによる可視化
開発プロセスと意思決定の履歴をダッシュボード上で共有します。
ブラックボックスになりがちなAI駆動開発の透明性を高め、進捗・課題・人間の介入タイミングを見える化します。
検証事例
-
Kiroを活用したAI駆動開発トライアル
既存アプリを題材に、Kiro※ のSpecモードによる設計・実装・テストの適用効果を検証。
お客様要件(RFP)から外部仕様書(画面一覧、画面ごとの機能・レイアウト、テーブル構成、非機能)を生成し、
Flutter(iOS/Android両対応)にて会員アプリを実装した。
<効果>
数人月を要したアプリを数日で生成し、開発スピードの大幅な向上を確認。
<得られた知見>
- 要件から設計・実装までを一連で進める流れを検証できた。
- AIが生成する要件に含まれる曖昧さは、他AIによるチェックで補完できることが分かった。
- 蓄積した検証NG例を、品質ガードレールの強化や開発標準 ・ノウハウ整備に活用できる見通しを得た。
<見えてきた課題>
- AIテストで見つけられなかったバグを、人間レビューや人間系テストで多数検出。
- 外部仕様の吸収漏れや理解誤り、実装上の不整合への対応が重要な論点として見えてきた。
- チーム開発、保守開発、差分開発への適用に向けた、継続的な検証が必要である。
※ Kiro:AWSが提供するAIエージェント型IDE。Specモードで要件→設計→実装タスクを段階的に支援。
※ 上記事例・数値は当社の社内検証/PoCに基づく試算・結果です。案件の特性・仕様・規模により効果は異なり、同様の成果を保証するものではありません。
-
Bolt.newを活用したアプリ開発
アプリ開発案件にてBolt.new※ を活用し、お客様の要望機能やフィードバックを自然言語で入力、Reactアプリを迅速に開発した。
<効果>
要件が変わりやすい案件特性の中でも、手戻りを含めて、同等規模の開発を約半分の工数で完了。
<得られた知見>
- テキストベースで仕様を指示しながら開発を進められることを確認できた。
- 仕様定義ができれば、Reactの知見が少なくても開発可能であることが分かった。
- GUIをデモファースト・提案型で具体化しながら進めることで、顧客との仕様議論やビジネスロジックの検討に重点を置けることが分かった。
<見えてきた課題>
- エラー対応では、修正を繰り返す試行錯誤が発生し、進め方の工夫が必要であることが見えてきた。
- プロジェクト規模が大きくなると、ビルド時間やトークン消費が増大し、AIの揺らぎによる手戻りも含めて、運用面での継続的な検証が必要である。
※ Bolt.new:StackBlitz社が開発した、ブラウザ上で動作するAI駆動のWebアプリ開発ツール。チャット形式で指示し、コード生成から実行までをブラウザ内で実行可能。
※ 上記事例・数値は当社の社内検証/PoCに基づく試算・結果です。案件の特性・仕様・規模により効果は異なり、同様の成果を保証するものではありません。
-
設計書リバースによる既存システム改修PoC
Kiro※を活用し、既存システム開発におけるPoCを実施。
サーバーサイドの一部機能を対象に、既存ソースコードからAIが理解できる設計書をリバースし、それをもとにAI駆動での改修可能性を検証した。
<効果>
小規模な改修開発において、設計修正からソース修正までを1日で実現。
※対象規模:約1.4万行相当<得られた知見>
小規模改修において、既存ソースコードから設計書を起こし、顧客要求を設計に反映したうえで、それに基づきソースを最小限で修正する一連の流れを、AI駆動で実現可能であることを確認できた。
<見えてきた課題>
改修規模が拡大した場合にも同様のアプローチが適用可能かについては、今後の検証が必要である。
※ Kiro:AWSが提供するAIエージェント型IDE。Specモードで要件→設計→実装タスクを段階的に支援。
※ 上記事例・数値は当社の社内検証/PoCに基づく試算・結果です。案件の特性・仕様・規模により効果は異なり、同様の成果を保証するものではありません。
- ※上記事例・数値は当社の社内検証/PoCに基づく試算・結果です。案件の特性・仕様・規模により効果は異なり、同様の成果を保証するものではありません。
- ※ツール名は例示です。顧客環境・要件により採用ツールは異なります。
- ※Kiroは、Amazon.com, Inc.またはその関連会社の商標または登録商標です。
- ※Bolt.newは、StackBlitz, Inc.の商標または登録商標です。
※本ページに記載されている会社名、製品名、サービス名等は、各社の商標または登録商標です。