現代のソフトウェア開発において、クラウドネイティブという概念は単なるインフラの利用形態を超え、ビジネス価値を創出するための基盤的な思想へと進化を遂げた。この進化の過程で、開発と運用の境界を融合させたDevOpsから始まり、セキュリティを内包したDevSecOps、そして機械学習を統合したMLOps、大規模言語モデルに特化したLLMOps、さらには自律的なAIエージェントの運用を管理するAgentOpsへと、開発の「価値連鎖（バリューチェーン）」は劇的な変化を続けている。本報告書では、これら一連の流れを初心者にも理解できるよう平易に解説しつつ、技術的な背景と将来の展望について包括的に分析する。

クラウドネイティブという舞台：すべての進化の出発点

クラウドネイティブとは、クラウド環境の利点を最大限に活用するために設計されたアプリケーションの構築および実行のアプローチである¹。従来のオンプレミス環境における開発が「物理的な制約」に縛られていたのに対し、クラウドネイティブは「動的で拡張性の高い環境」を前提としている。

クラウドネイティブを支える四つの柱

クラウドネイティブな環境を実現するためには、いくつかの重要な技術的要素が組み合わされている。これらは、後のDevSecOpsやMLOps、AgentOpsを支える不可欠なインフラとなる。

技術要素	概要	役割
マイクロサービス	アプリケーションを小さな独立したサービスの集合体として構築する手法。	開発の柔軟性と独立したスケーリングを可能にする。
コンテナ（Docker等）	アプリと実行環境を一つにまとめ、どこでも同じように動くようにする技術。	環境の差異をなくし、デプロイの迅速化を実現する。
オーケストレーション（Kubernetes）	大量のコンテナの配備、管理、スケーリングを自動化する仕組み。	複雑なシステムの運用を自動化し、高い可用性を保つ。
サーバーレス	開発者がサーバーの管理を意識せず、コードを実行した分だけ課金される仕組み。	運用負荷を最小限に抑え、リソース効率を最大化する。

クラウドネイティブの最大の利点は、マイクロサービス化によって個々の機能を独立して更新できる点にある¹。これにより、システム全体を止めることなく、一日に何度もアップデートを繰り返すことが可能となった。この「速度」と「柔軟性」が、開発の価値連鎖を加速させる原動力となっている。

価値連鎖の第一段階：DevSecOpsによる「品質と安全」の両立

クラウドネイティブな環境で迅速な開発が可能になった一方で、運用との壁やセキュリティの欠如が課題となった。これを解決するために登場したのがDevOps、そしてその進化形であるDevSecOpsである。

DevOpsからDevSecOpsへ

DevOpsは、開発（Development）と運用（Operations）が協力し、自動化を通じてソフトウェアのリリースサイクルを高速化する文化であり手法である³。しかし、開発が高速化するにつれ、セキュリティチェックが後回しになり、リリース直前に問題が発覚してプロジェクトが停滞するケースが多発した。

そこで提唱されたのが「シフトレフト（Shift-Left）」という考え方である。これは、開発プロセスのより早い段階（左側）にセキュリティを組み込むことを意味する⁵。

DevSecOpsのメカニズム

DevSecOpsでは、セキュリティはもはや「最後の門番」ではなく、コードを書いている最中から常に機能する仕組みとなる。

• SAST（静的アプリケーションセキュリティテスト）: コードを書き終えた直後に、脆弱性がないかを自動でスキャンする⁵。
• DAST（動的アプリケーションセキュリティテスト）: アプリを実行した状態で、外部からの攻撃に対する耐性をテストする⁵。
• IaC（Infrastructure as Code）: インフラの設定もコードとして管理し、設定ミスによるセキュリティホールを防ぐ¹。

DevSecOpsによって、ソフトウェア開発の価値連鎖の中に「安全性」が標準装備されるようになった。しかし、この段階ではまだ、プログラムのロジックは人間がすべて記述する「決定論的」な世界が中心であった。

価値連鎖の第二段階：MLOpsによる「予測」の統合

AI技術、特に機械学習（ML）がビジネスに浸透するにつれ、従来のソフトウェア開発の手法だけでは対応できない課題が浮き彫りになった。機械学習モデルは、コードだけでなく「データ」によってその振る舞いが変わるためである。この課題を解決するために、DevOpsの原則を機械学習に適用したMLOpsが登場した⁴。

MLOpsが管理する「三つの資産」

従来のソフトウェア開発が「コード」を主役としていたのに対し、MLOpsでは以下の三つの要素を同時に管理しなければならない⁹。

1. コード: モデルを学習させ、実行するためのプログラム。
2. データ: モデルの性能を左右する、学習用および推論用のデータ。
3. モデル: 学習によって生成された、予測を行うための成果物（アーティファクト）。

比較項目	従来のDevOps	MLOps
主な管理対象	コード	コード + データ + モデル
失敗の形態	クラッシュ、エラー（明示的）	精度の低下、予測の外れ（サイレント）
監視の焦点	CPU使用率、応答速度	データのドリフト、予測精度
更新のトリガー	バグ修正、新機能追加	データの変化、精度の劣化

「サイレント・フェイailure」とドリフトの恐怖

MLOpsにおいて最も厄介な問題は、システムは正常に動いているように見えても、予測の精度がいつの間にか下がっている「サイレント・フェイailure（静かな失敗）」である⁹。これは、現実世界のデータが変化し、学習時のデータと乖離することで発生する。これを「データのドリフト」と呼ぶ⁹。

MLOpsはこのドリフトを監視し、精度が落ちたら自動的にモデルを再学習させ、新しいモデルをデプロイするという「継続的学習（CT）」のサイクルを価値連鎖に組み込んだ¹⁰。これにより、AIは一度作って終わりではなく、常に鮮度を保つことが可能となったのである。

価値連鎖の第三段階：LLMOpsによる「生成」の制御

ChatGPTに代表される大規模言語モデル（LLM）の登場は、AI開発のあり方を根本から変えた。従来のMLOpsが「予測」に特化していたのに対し、LLMOpsは「生成」という、より自由度が高く制御が困難な領域を扱うためのフレームワークである⁹。

「プロンプト」という新しいコード

LLMOpsにおいて、開発者が最も時間を費やす対象は、モデルの学習そのものではなく「プロンプト（指示文）」の調整である⁹。プロンプトは、LLMの振る舞いを決定づける「新しいコード」として扱われ、そのバージョン管理やA/Bテストが重要な価値創出のステップとなる¹⁵。

RAG（検索拡張生成）の導入

LLMは学習データに含まれない最新情報や、企業内の秘密情報を知らない。これを解決するために、外部のデータベースから関連情報を検索してモデルに与える「RAG」という仕組みが一般化した¹⁰。LLMOpsでは、このベクトルデータベースや検索エンジンの運用も管理対象に含まれる。

LLMOps特有の課題と評価指標

LLMの出力は「非決定論的」であり、同じ入力に対しても毎回異なる答えが返ってくる可能性がある¹⁵。そのため、正解・不正解を判定する従来のテスト手法は通用しない。

• ハルシネーション（幻覚）の抑制: モデルがもっともらしい嘘をつかないよう監視する¹³。
• トークンコストの管理: APIの利用量に応じたコストを最適化する¹⁵。
• セマンティック評価: 「意味的に正しいか」を別のAI（LLMジャッジ）を使って評価する¹⁵。

LLMOpsは、AIを「賢い話し相手」としてビジネスに安全かつ効率的に組み込むための運用基盤を提供している¹⁵。

価値連鎖の第四段階：AgentOpsによる「自律」の実現

開発の価値連鎖における最新かつ最も野心的な段階がAgentOpsである。これは、単に質問に答えるだけのAI（チャットボット）から、自ら考え、道具を使い、タスクを遂行する「AIエージェント」へと進化させるための運用手法である⁹。

「答えるAI」から「実行するAI」へ

LLMOpsが管理するシステムが「テキストの生成」をゴールとしていたのに対し、AgentOpsが管理するAIエージェントは「目標の達成」をゴールとする⁹。例えば、「旅行の計画を立てて、ホテルを予約する」という目標を与えられたエージェントは、検索ツールでホテルを探し、カレンダーで日程を確認し、予約サイトのAPIを叩いて決済を行う¹⁶。

特徴	LLMOps (Chatbot)	AgentOps (Agentic AI)
行動の範囲	テキストや画像の生成のみ。	外部ツールの使用、APIの実行、タスクの完結。
思考のプロセス	一問一答の形式。	計画、実行、反省、修正のループ（推論チェーン）。
リスク	不適切な発言、誤情報の提供。	誤った注文、データの破壊、意図しない課金。
主な評価基準	回答の正確性、流暢さ。	タスクの成功率、目標達成度。

AgentOpsの核心：自律性の管理とガバナンス

AIに「実行権限」を与えることは、大きな利便性をもたらすと同時に、甚大なリスクも伴う。そのため、AgentOpsでは単なる監視を超えた「ガバナンス（統治）」が重要となる。

1. 権限の最小化: エージェントが必要以上のデータやシステムにアクセスできないよう制限する⁶。
2. 推論トレースの可視化: なぜエージェントがその行動を選んだのか、その「思考の過程」をすべて記録し、後で検証できるようにする¹⁵。
3. 人間による介入（HIL）: 重要な判断や高額な決済の前に、必ず人間の承認を挟む仕組みを構築する¹³。

AgentOpsは、AIを「便利なツール」から「信頼できるデジタル同僚」へと昇華させるための、最も高度な運用レイヤーと言える¹³。

インフラの進化：KubernetesがAIのOSになる日

これらDevSecOpsからAgentOpsに至る進化を支えているのは、共通のインフラ基盤である。特にKubernetesは、AIワークロードを実行するための「標準的なオペレーティングシステム」としての地位を確立しつつある²¹。

エージェントをインフラのリソースとして扱う

「Agents as Kubernetes Resources」という考え方は、AIエージェントを特別なソフトウェアとしてではなく、コンテナやメモリと同様に、インフラの一部（リソース）として定義し、管理することを指す²²。

これにより、開発者は「エージェントを起動する」という命令を書く代わりに、「あるべきエージェントの姿」を定義ファイル（YAML等）に記述するだけで済むようになる。Kubernetesがその定義を読み取り、エージェントの死活監視や自動復旧、負荷に応じたスケーリングを担当する²²。

MCP（Model Context Protocol）による連携の標準化

エージェントが様々なツール（検索、計算、データベース等）を使いこなすためには、それらとの接続を一つずつ開発するのは非効率である。最近注目されているMCPは、エージェントと外部ツールの連携を標準化するプロトコルである¹⁹。これにより、一度作ったツールを様々なエージェントから即座に利用できるようになり、開発の価値連鎖がさらに加速している。

セキュリティの大転換：人間からエージェントへの主役交代

AgentOpsの時代において、最大の懸念事項は「セキュリティの速度」である。従来のDevSecOpsは、人間がコードを書き、人間がそれをレビューすることを前提としていた。しかし、AIエージェントは一分間に何百もの決定を下し、時には自らコードを書き換えることもある⁶。

なぜ従来のセキュリティでは不十分なのか

人間によるレビューを前提としたシステムでは、エージェントのスピードに追いつけない。エージェントが脆弱なライブラリを勝手に導入したり、APIキーを平文で設定ファイルに書き込んだりした際、翌朝のセキュリティスキャンを待っていては手遅れになる可能性がある⁶。

DevSecEng：コードがコードを監視する世界

これに対応するため、セキュリティは「後からチェックするもの」から「エージェントの行動をリアルタイムで制約するもの」へと変わらなければならない⁶。

• 実行時のポリシー適用: 「このエージェントは外部サイトにアクセスしてはならない」といったルールを、エージェントが行動を起こす瞬間に強制的に適用する²⁴。
• エージェント間の監視: あるエージェントの異常な振る舞いを、別の監視用AIエージェントが検知し、即座にプロセスを停止させる⁶。

このように、セキュリティもまた自律化の道を歩んでおり、これを「DevSecEng」と呼ぶ動きもある⁶。

初心者のための理解の助け：比喩で見る開発価値連鎖

これら複雑な概念を直感的に理解するために、いくつかの比喩を用いて整理してみよう。

料理に例えるソフトウェア開発の進化

1. DevOps/DevSecOps (伝統的な料理): レシピ（コード）に従って、決まった手順で料理を作る。DevSecOpsは、調理場を清潔に保ち、食材の毒素をチェックするようなものである²⁵。
2. MLOps (味見と調整): 出来上がった料理を常に味見（監視）し、季節（データの変化）によって味が落ちたら、レシピを微調整して作り直す¹⁰。
3. LLMOps (万能なシェフへの指示): どんな料理でも作れる凄腕のシェフ（LLM）に対し、いかに的確な注文（プロンプト）を出すかに集中する。シェフが間違えないよう、手元の参考書（RAG）を充実させる。
4. AgentOps (レストランの自動運営): シェフだけでなく、フロアスタッフ、買い出し担当、経理まですべてがAI。彼らが勝手にお金を使いすぎたり、勝手にメニューを変えたりしないよう、オーナー（人間）がルールを決めて監督する²⁷。

「ガスタウン」：未来の開発現場

ある論者は、AIによる高速開発が進んだ未来を「ガスタウン（ガスに満ちた混沌とした街）」と表現している²⁷。そこでは、大量のAIエージェントが休みなくコードを書き、修正し、デプロイし続けている。人間はその細部をすべて把握することはできないが、全体の「流れ」と「目標」をコントロールする「プロダクトマネージャー」としての役割を担うことになる²⁷。

結論：価値連鎖の行き着く先

DevSecOpsからAgentOpsへの進化は、ソフトウェア開発における「人間の役割」の変遷そのものである。

• DevSecOpsまでは、人間が「作る人」であり、ツールは「助けるもの」であった。
• MLOps/LLMOpsでは、人間は「育てる人」になり、AIの成長を管理するようになった。
• AgentOpsにおいて、人間は「監督する人」になり、AIに目標を授け、その行動の責任を負う立場へと移行しつつある。

クラウドネイティブなインフラは、この「AIによる自律的な価値創出」を支えるための唯一の土台である。コンテナやKubernetes、そしてサーバーレスといった技術は、AIという新しい「知能」が自由に、かつ安全に動き回るための檻であり、遊び場でもある²¹。

今後、開発の価値連鎖はさらに加速し、AIエージェントが自ら課題を見つけ、解決し、成果を報告する世界が現実のものとなるだろう。その時、重要になるのは「技術をどう使うか」だけでなく、「AIとどのように共生し、どのような価値を社会に提供したいか」という、人間ならではのビジョンである。私たちは今、DevSecOpsという強固な土台の上に、AgentOpsという新しい文明を築き始めたばかりなのである。

引用文献

1. How Can Cloud-Native Architecture Enhance Your DevOps Practices – TestingXperts, 4月 6, 2026にアクセス、 https://www.testingxperts.com/blog/cloud-native-architecture
2. What is Cloud Native? – Cloud Native Architecture Explained – AWS, 4月 6, 2026にアクセス、 https://aws.amazon.com/what-is/cloud-native/
3. IBM: Ops進化フレームで理解する – AgentOps・DevOps・MLOps・DataOpsの違いと関係性 – note, 4月 6, 2026にアクセス、 https://note.com/repkuririn7/n/n1c90a646ff18
4. MLOps: DevOps との違いやメリット – Databricks, 4月 6, 2026にアクセス、 https://www.databricks.com/jp/blog/what-is-mlops
5. From DevSecOps to AI-DevSecOps: The Evolution | by Santosh Inamdar | Medium, 4月 6, 2026にアクセス、 https://medium.com/@santoshinamdar/from-devsecops-to-ai-devsecops-the-evolution-be96cf04656c
6. Cloud required DevSecOps. AI requires DevSecEng – CIO, 4月 6, 2026にアクセス、 https://www.cio.com/article/4152614/cloud-required-devsecops-ai-requires-devseceng.html
7. Cloud-Native Security: Evolving DevSecOps for Modern Application – Simpliaxis, 4月 6, 2026にアクセス、 https://www.simpliaxis.com/resources/cloud-native-security-2025-devsecops-evolution
8. 50 Must-Know MLOps Interview Questions and Answers 2026 – Devinterview.io, 4月 6, 2026にアクセス、 https://devinterview.io/questions/machine-learning-and-data-science/mlops-interview-questions/
9. What is the difference between MLOps, LLMOps, and AgentOps? | by Dhanvina – Medium, 4月 6, 2026にアクセス、 https://medium.com/@dhanvina/what-is-the-difference-between-mlops-llmops-and-agentops-2f3caf99aaea
10. Understanding ML Ops, LLM Ops, and Agent Ops: Key Differences and Why They Matter, 4月 6, 2026にアクセス、 https://dev.to/sharur7/understanding-ml-ops-llm-ops-and-agent-ops-key-differences-and-why-they-matter-147l
11. LLMOps interview questions and answers to help you prepare for your next machine learning and data science interview in 2026. – GitHub, 4月 6, 2026にアクセス、 https://github.com/Devinterview-io/llmops-interview-questions
12. 100+ MLOps interview Questions and Answers (2026) – WeCP, 4月 6, 2026にアクセス、 https://www.wecreateproblems.com/interview-questions/mlops-interview-questions
13. MLOps, LLMOps, & AgentOps: The Essential AI Pipeline Guide – Covasant, 4月 6, 2026にアクセス、 https://www.covasant.com/blogs/mlops-llmops-agentops-the-essential-ai-pipeline-guide
14. 101 ML/LLM/Agentic AIOPS Interview Questions. – Towards AI, 4月 6, 2026にアクセス、 https://towardsai.net/p/machine-learning/101-ml-llm-agentic-aiops-interview-questions
15. What is LLMOps? LLM Operations Guide | MLflow AI Platform, 4月 6, 2026にアクセス、 https://mlflow.org/llmops
16. AI Native Companies: Born-Agentic vs Agent-Enhanced Enterprises, 4月 6, 2026にアクセス、 https://www.auxiliobits.com/blog/llmops-meets-agentops-converging-practices-and-platforms/
17. AgentOps: The Next Evolution in AI Lifecycle Management – XenonStack, 4月 6, 2026にアクセス、 https://www.xenonstack.com/blog/agentops-ai
18. What are AI agents? Definition, examples, and types | Google Cloud, 4月 6, 2026にアクセス、 https://cloud.google.com/discover/what-are-ai-agents
19. Toward a Cloud-Native Platform for AI Agents | by Paolo Dettori | Kagenti – Medium, 4月 6, 2026にアクセス、 https://medium.com/kagenti-the-agentic-platform/toward-a-cloud-native-platform-for-ai-agents-70081f15316d
20. AgentOps and Agentic AI: The Future of DevOps and Cloud Automation – Kubert, 4月 6, 2026にアクセス、 https://mykubert.com/blog/agentops-and-agentic-ai-the-future-of-devops-and-cloud-automation/
21. How AI is Transforming Cloud‑Native Operations, 4月 6, 2026にアクセス、 https://cloudnativenow.com/contributed-content/how-ai-is-transforming-cloud%E2%80%91native-operations/
22. From Cloud Native to AI Native: Why Kubernetes Is the …, 4月 6, 2026にアクセス、 https://jimmysong.io/blog/ai-native-from-cloud-native/
23. Cloud Native and Open Source Help Scale Agentic AI Workflows | developers – Oracle Blogs, 4月 6, 2026にアクセス、 https://blogs.oracle.com/developers/cloud-native-and-open-source-help-scale-agentic-ai-workflows
24. AgentOps Is Here: What DevSecOps Leaders Need to Do Now – Sonatype, 4月 6, 2026にアクセス、 https://www.sonatype.com/blog/agentops-is-here-what-devsecops-leaders-need-to-do-now
25. Software engineers are like chefs | by Thilo Hermann | Analogies between IT and the real world! | Medium, 4月 6, 2026にアクセス、 https://medium.com/good-it-architects-are-like-surfers/software-engineers-are-like-chefs-d2554fbed967
26. An analogy to describe software development | @defmyfunc blog, 4月 6, 2026にアクセス、 https://www.defmyfunc.com/2019-08-28_an_analogy_for_software_development/

Welcome to Gas Town – Steve Yegge – Medium, 4月 6, 2026にアクセス、 https://steve-yegge.medium.com/welcome-to-gas-town-4f25ee16dd04