Agent Architecture Guide

AIエージェントを
組織で使いこなすための
24の設計図

個人で試すのは簡単。でも、チームや組織で安心して使うには、6つのレイヤーにわたる設計が必要です。押さえるべき要素を体系的に整理しました。

6 レイヤー
24 要素
5 見落とし注意項目
AIエージェント6レイヤー建物概念図 F 運用・組織レイヤー F-1 F-2 F-3 F-4 E 品質保証・フィードバック E-1 E-2 E-3 D タスク実行・オーケストレーション D-1 D-2 D-3 D-4 C コンテキスト・知識レイヤー C-1 C-2 C-3 C-4 B 制御・安全レイヤー B-1 B-2 B-3 B-4 B-5 A 実行基盤レイヤー(Foundation) A-1 A-2 A-3 A-4 見落とし注意
Executive Summary

6レイヤーで見る全体像

AIエージェントの活用は、土台(A)から組織運用(F)まで積み上げる構造になっています。

A

実行基盤

どこで・どう動かすか。ハーネス・環境再現・セキュリティ境界・モデル選択。 4要素。

B

制御・安全

何をさせないか。ガードレール・ツール設計・承認フロー・シークレット管理。 5要素。

C

コンテキスト・知識

何を知らせるか。コンテキスト管理・指示書設計・メモリ・ドキュメント。 4要素。

D

タスク実行

どう動かすか。タスク分割・バージョン管理・エージェント間通信・リカバリ。 4要素。

E

品質保証

正しく動いたか。評価・観測性・フィードバックループ・コスト管理。 3要素。

F

運用・組織

組織で使うには。チームガバナンス・UX設計・学習・コンプライアンス。 4要素。

Why 24 Elements

なぜ24要素が必要なのか

AIエージェントは「動けば使える」わけではありません。個人で試すときと、組織やチームで継続運用するときとでは、押さえるべき観点が大きく変わります。次の比較で、組織導入に必要な観点の広がりを整理します。

個人での利用

  • 手元で動けば十分
  • 自分だけが使う想定
  • 失敗してもやり直せる
  • セキュリティ要件が緩い
  • A〜Eレイヤーで概ね機能する

個人・プロトタイプなら
このレベルでも動く

組織・チームでの利用

  • 複数人が同時に使う
  • 本番データ・顧客情報が関わる
  • 失敗の影響が大きい
  • 規制・監査の対象になる
  • Fレイヤーの欠落が信頼を失う

企業導入では全6レイヤーが
必須になる

個人開発では A〜E までで十分機能する。しかし企業導入・SaaS提供の場面では F レイヤーが欠落すると信頼を得られない。それが24要素を体系的に把握する意義です。

Layer A — Foundation

実行基盤レイヤー

エージェントを「どこで・どう動かすか」を決める土台。ここが揺らぐと、上のレイヤーがすべて不安定になります。

A-1

ハーネス

エージェントを動かす実行基盤の選定。CLI・IDE統合・Desktop・CI/CDパイプラインなど、用途に合わせた実行環境を選ぶ。

A-2
見落とし注意

環境の再現性

devcontainer・Docker・依存バージョン固定による環境差異の排除。「自分のマシンでは動く」を組織レベルで解消する。

A-3
見落とし注意

セキュリティ境界

サンドボックス・ネットワーク制限・ファイルシステム隔離。エージェントがアクセスできる範囲を明示的に制限する。

A-4

モデル選択戦略

タスク特性に応じたモデル使い分け。計画・設計には高性能モデル、実装には標準モデル、軽作業には軽量モデルを充てる。

テクニカル補足

A-2とA-3は「動いてしまうから後回し」になりやすい。しかし環境の差異が積み重なると、再現不能なバグや本番障害の温床になります。Dockerイメージのバージョンピン留めと、エージェント用のネットワークポリシーは早期に設計しておくことを推奨します。

Layer B — Control & Safety

制御・安全レイヤー

エージェントに「何をさせないか」「どこまで許すか」を決める仕組み。ガードレールのないエージェントは予測不能な動作をします。

B-1

ガードレール

禁止事項・安全制約の定義。権限制限・危険コマンドのブロック・操作範囲の明示。「してはいけないこと」を先に設計する。

B-2

ツール設計

付与するツールの選定と権限粒度。MCP・bash・read/write分離など、「必要最小限のツールだけ渡す」原則で設計する。

B-3

権限・承認フロー

auto-approve範囲の定義、破壊的操作の確認フロー、PR経由の変更強制。人間の承認が必要な操作を明確にする。

B-4
見落とし注意

シークレット管理

APIキー・認証情報の適切な管理。.envによる分離・誤コミット防止(truffleHog等)。エージェントがシークレットを「見てしまう」リスクを排除する。

B-5

データ管理

テストデータと本番データの分離・マスキング・DB接続先の制御。エージェントが誤って本番データを書き換えるリスクを構造的に防ぐ。

テクニカル補足

B-4のシークレット管理は特に見落とされやすい。エージェントはファイルを読み、コードを生成し、外部APIを呼び出す。その全ての過程でAPIキーが露出するリスクがあります。.gitignoreだけでなく、pre-commitフックでの自動検出、環境変数のスコープ制御を組み合わせた多層防御が必要です。

Layer C — Context & Knowledge

コンテキスト・知識レイヤー

エージェントに「何を知らせるか」「何を覚えさせるか」を設計する領域。インプットの質が、アウトプットの質を直接決めます。

C-1

コンテキスト管理

CLAUDE.md・スキル・サブエージェント・参照ファイルの設計。エージェントが「何を読むか」を明示的に制御することで、ノイズのない判断を促す。

C-2

プロンプト・指示書設計

指示書・役割定義・出力フォーマットの指定。曖昧な指示はハルシネーションを増やす。構造化されたルールファイルで再現性を確保する。

C-3

メモリ・永続化

セッションをまたぐ記録・ADR・設計メモ・失敗パターンの蓄積。エージェントが「同じ失敗を繰り返さない」仕組みを設計する。

C-4

ドキュメンテーション

README・API仕様・意思決定記録を「エージェントが読み書きできる形」で維持する。人間のためだけでなく、AIが参照できるドキュメント体系を作る。

テクニカル補足

C-3のメモリ設計はセッション型AIの最大の弱点に直接対処します。プロジェクトの設計判断や失敗事例をファイルとして永続化し、次のセッションで自動ロードする仕組みを作ることで、エージェントの実効知識が累積的に向上します。

Layer D — Execution & Orchestration

タスク実行・オーケストレーションレイヤー

「どう分解し・どう動かし・どう立て直すか」という実行設計。大きなタスクをそのまま渡すと、エージェントは迷走します。

D-1

タスク分割・計画

大きなタスクをサブタスクへ分解する設計。plan mode・TODO管理・段階的実行。先に計画を立て、承認を得てから実装に入る。

D-2

バージョン管理戦略

ブランチ運用・コミット粒度・ロールバック容易性・worktree活用。エージェントの変更を人間がレビューしやすい粒度で管理する。

D-3

エージェント間通信

マルチエージェント時のA2A通信・メッセージング・状態共有(ADKの領域)。複数エージェントが協調して動く際の情報受け渡しを設計する。

D-4

失敗時のリカバリ

チェックポイント・部分的ロールバック・再開可能性の設計。エージェントが途中で失敗したとき、どこから再開できるかを事前に設計しておく。

テクニカル補足

D-1のタスク分割は効果が大きく即実践できます。「仕様を書いてそのまま実装させる」より「計画フェーズと実装フェーズを分け、計画を承認してから実装する」パターンにするだけで、意図しない実装が大幅に減ります。

Layer E — Quality & Feedback

品質保証・フィードバックレイヤー

「正しく動いたか」を測り、改善サイクルを回すための仕組み。検証なきエージェントは、誤りを積み重ね続けます。

E-1

評価・観測性

テスト・lint・型チェック・CI・ログによる出力検証。エージェントの動作を「見える化」し、問題を自動検出できる体制を作る。

E-2

フィードバックループ

エラー→修正サイクルの速さと質。自動テスト・明確なエラーメッセージ設計。エージェントが自己修正できるフィードバックを設計に組み込む。

E-3

コスト・レイテンシ管理

トークン消費・並列実行・キャッシュ・モデル使い分けによる最適化。組織利用では予算管理とスループットが重要な設計要素になる。

テクニカル補足

E-3のコスト管理は組織導入後に顕在化します。個人では月数ドルの話が、チーム10人で毎日使うと月数百ドル規模になります。モデルごとの単価差・キャッシュ効果・並列実行の最適化を早期に設計することで、スケール時のコスト爆発を防げます。

Layer F — Operations & Organization

運用・組織レイヤー

個人を超えてチーム・組織で使う際に必須となる要素。ここの設計なしに企業導入しても、信頼は得られません。

F-1
見落とし注意

チーム運用・ガバナンス

複数人での利用ルール・監査ログ・利用状況の可視化・ナレッジ共有。「誰がいつ何をAIにさせたか」を追跡できる体制を作る。

F-2

ユーザー体験設計

対話の粒度・確認タイミング・進捗表示・中断・再開の操作性。エンドユーザーがAIエージェントと安心して対話できるUXを設計する。

F-3

学習・習熟

利用者側のスキル向上・プロンプト技法・失敗事例の共有。ツールを導入するだけでなく、使いこなすための組織的な学習設計が必要。

F-4
見落とし注意

倫理・コンプライアンス

著作権・ライセンス・生成物の責任所在・業界規制への対応。AIが生成したコードや文書の責任がどこにあるかを組織として明確にする。

テクニカル補足

F-4のコンプライアンスは後付けが難しい要素です。AIが生成したコードにOSSライセンスが混入するリスク、個人情報保護法との整合、生成物の著作権帰属——これらは導入前に法務・コンプライアンス部門と合意しておく必要があります。

Overlooked Items

見落とされやすい5項目

企業導入の現場で特に抜け落ちやすく、後から対処すると大きなコストがかかる5要素を深掘りします。

A-2

環境の再現性

見落とされる理由
「自分のマシンでは動く」が通用している間は問題が見えない
放置リスク
本番デプロイ時の再現不能バグ、新メンバーのオンボーディングコスト増大
対処の第一歩
devcontainerまたはDockerfileで開発環境を定義し、依存バージョンをピン留めする
A-3

セキュリティ境界

見落とされる理由
動作確認優先でサンドボックスを後回しにしてしまう
放置リスク
エージェントが意図しないファイルを読み書きし、機密情報が漏洩する
対処の第一歩
エージェントに渡すファイルシステムとネットワーク権限を明示的にリストアップする
B-4

シークレット管理

見落とされる理由
.gitignoreで十分と思われがちで、pre-commitフックまで設定されない
放置リスク
APIキーのGitHub公開・外部サービスの不正利用・請求額の急増
対処の第一歩
truffleHogやgit-secretsをCI/CDに組み込み、コミット前の自動検出を設定する
F-1

チーム運用・ガバナンス

見落とされる理由
個人ツールとして導入が始まり、組織ルール整備が追いつかない
放置リスク
監査時に「誰がAIに何をさせたか」が追跡できない、情報漏洩の原因特定不能
対処の第一歩
利用ログの集中管理と、AI利用に関するチームルール文書を最初に作成する
F-4

倫理・コンプライアンス

見落とされる理由
技術的に動くことへの集中で、法的・倫理的側面が後回しになる
放置リスク
OSSライセンス混入・個人情報の無断学習利用・生成物の著作権帰属問題
対処の第一歩
法務・コンプライアンス部門との合意事項をAIガイドラインとして文書化する
Self Assessment

24項目 セルフ診断チェックリスト

各レイヤーの要素について、自組織の現状を確認しましょう。★マークは特に見落とされやすい項目で、配点が高くなっています(通常 1 点・★ 3 点)。

0 / 24
0% まずは基盤レイヤーから整えましょう
A 実行基盤レイヤー(4項目)
B 制御・安全レイヤー(5項目)
C コンテキスト・知識レイヤー(4項目)
D タスク実行・オーケストレーションレイヤー(4項目)
E 品質保証・フィードバックレイヤー(3項目)
F 運用・組織レイヤー(4項目)
無料相談受付中

AIエージェントの導入設計、一緒に考えませんか?

30分 無料 オンライン可

6レイヤー・24要素のどこから手をつけるべきか。まず30分、現状をお聞かせください。

無料で相談する