生成AI時代に信頼性をどう保ち続けるか - Policy as Codeの実践

生成AIの活用により、コードやIaCの生成は加速し、変更量は増加しています。しかし変更が増えるほど、信頼性を安定的に維持する難易度も高まります。レビューやチェックリストに基づく確認は人の認知やコミュニケーションに依存しやすく、変更が継続的に増える環境では確認コストの増大やレビューの集中につながり、信頼性リスクが埋もれやすくなります。 本セッションでは、Production Readiness ChecklistやSecurity Checklistなどの組織ポリシーのうち静的に評価可能な項目を抽出し、Policy as CodeとしてCIや実環境に組み込むことで、信頼性を人の認知に過度に依存せず保ち続ける設計と、その実践の現在地を共有します。開発者が常にポリシーを強く意識しなくても、自然と組織ポリシーを満たす状態に近づく構造をどのように設計してきたのか。ConftestやKyvernoを用いた実装例に加え、誤検知との向き合い方、ポリシーの強度設計、既存リソースの是正方針など、形骸化せず機能し続けるガードレールを実現するための工夫を紹介します。