BlogPage 4 / 18
AIエージェントにSTRIDE脅威モデリングを適用する設計手順
AIエージェントの攻撃面をSTRIDE 6カテゴリで体系化し、なりすまし・改ざん・権限昇格などの具体的リスクと設計対策を、OWASP Agentic Top 10 2026の観点から整理します。
マルチエージェントシステムはどう評価するか:統合テスト設計の実践
マルチエージェントシステムの評価は個別エージェントテストだけでは不十分です。コンポーネントテスト・システム統合テスト・カスケード障害テストの3層設計と、MAESTROのような専用フレームワーク活用パターンを解説します。
コンテキスト圧縮の設計——AIエージェントの長期セッション管理
長期エージェントセッションでコンテキストウィンドウが逼迫すると品質が劣化します。Anthropic Compaction APIと3層管理設計(ホット・ウォーム・コールド)を組み合わせたコンテキスト圧縮の実装パターンを解説します。
AIエージェントのオンライン評価——本番サンプリング設計の実践
本番AIエージェントのトラフィックをサンプリングしてオンライン評価する設計パターン。ヒューリスティック全量・LLM-as-judge 10〜20%・人手2〜5%の三層構造で分布ドリフトを継続検知する。
computer useとマルチモーダルエージェントの設計判断
Claudeのcomputer useはスクリーンショット→アクション→結果のループでAPIを持たないレガシーシステムを自動化します。エンタープライズが本番導入前に判断すべき設計パターンと運用基準を解説。
LLM APIレート制限の対処設計——中小企業向け実装パターン
AnthropicのAPIにはTier別のTPM/RPM上限があり、超過するとHTTP 429が返る。中小企業が本番環境でLLMレート制限に対処するための指数バックオフ・優先キュー・バッチの3実装パターンを解説する。
AIエージェント並列実行の設計——Fan-Out/Fan-InとMap-Reduceパターン
AIエージェントの逐次実行ボトルネックを並列化で解消するFan-Out/Fan-InとMap-Reduceパターンを解説。1.8〜3.7倍の速度改善を実現するDAG設計とトークン予算境界・フォールバック実装を含む。
MCPプリミティブをどう選ぶか——3つの制御モデルと判断フロー
MCPのTools・Resources・Promptsは「誰が起動を制御するか」で役割が分かれます。副作用ありならTools、静的データならResources、定型フローならPromptsという判断基準を解説します。
Claude APIワークスペース設計——チーム分離・コスト管理・鍵なし認証
Claude API WorkspacesでAPIキーをチーム・環境別に分離し、Workload Identity Federationで静的キーを不要にする。2026年6月GA対応の設計パターンと実装例を解説します。
プロンプトキャッシュ設計——ブレークポイントとTTL選択
Anthropic APIのプロンプトキャッシュをエージェント設計に組み込む実践ガイド。ブレークポイントの配置戦略、5分/1時間TTLの使い分け、マルチターン会話の設計、キャッシュ無効化リスクの回避まで解説します。