専用プラットフォームでAIコーディングエージェントを使用しようとした開発者、サイト信頼性エンジニア(SRE)、アナリストは皆、同じ壁にぶつかっています。エージェントにクエリの作成、アラートの設定、または調査を依頼すると、惜しいところまではいくものの、正しくない結果になるのです。Elasticにはこの点で優位性があります。10年以上にわたるドキュメント、ブログ記事、コミュニティからの回答によって、AIエージェントは既にほとんどのデータプラットフォームよりもElasticをよく理解しているのです。しかし、その深みにはノイズが伴います。非推奨のAPIが現行のAPIと並んで表示され、古いパターンがベストプラクティスと同じくらい高い評価を受けます。エージェントは、3バージョン前にうまくいったアプローチを自信を持って再現します。なぜなら、そのトレーニングデータでは成功したからです。その結果、修正のコストが発生します。ユーザーは手動でドキュメントをコンテキストにフィードし、ハルシネーションによる構文を修正し、エージェントと一緒に作業するのではなく、エージェントを回避して作業するようになるのです。さらに悪いことに、高度な機能が全く使用されていません。これは、ユーザーがこうした機能を必要としていないからではなく、エージェントがその存在を認識していないためです。
だからこそ、当社は、Elasticsearch、Kibana、Elastic Observability、Elastic Securityといったプラットフォームに関するネイティブな専門知識であるElastic Agent Skillsをオープンソースとして提供しています。これらのスキルをすでに使用しているエージェントランタイムにドロップすることで、エージェントを多くの構文を推測する「ジェネラリスト」から、Elasticのエンジニアリングチームが使用する多くのアーキテクチャ標準を活用できる「スペシャリスト」へと改善します。この最初のテクニカルプレビューリリースではElastic Cloud Serverlessとの最大限の互換性を備えたスキルに焦点を当てていますが、古いスタックリリースのサポートを強化するなど、急速に進化させる予定です。
さらに、Elasticはこの問題を両面から解決しようとしています。Elastic Platform上のエージェント向けにElastic Agent Builder(現在一般公開中)を利用して、データのアクセス制御を継承し、搭載の検索・分析ツールを使用し、ダッシュボード、アラート、調査と共にコンテキストで作業するAIエージェントを作成し、チャットすることができます。Elastic Platformで素晴らしいエージェント体験を実現するために懸命に取り組んでいますが、すべてのエージェントがElasticの中に存在するわけではありません。すでにCursor、Claude Codeなどのランタイムを使用されていると思いますが、それらのエージェントでもElasticが正しく動作する必要があります。そこで役立つのがAgent Skillsです。
エージェントが専門プラットフォームで苦労する理由
大規模言語モデル(LLM)は、非常に有能なジェネラリストです。豊富な事例を含むトレーニングデータを持つため、Pythonを記述したり、Kubernetesのマニフェストを説明したり、Reactコンポーネントをリファクタリングしたりすることができます。しかし、独自のクエリ言語、高度なAPIサーフェス、ドメイン固有のベストプラクティスなどを伴うプラットフォーム固有の作業となると、予測可能な形で不十分さを示します。
Elasticsearchの場合、そのギャップは具体的に現れます。
- Elasticsearchクエリ言語(ES|QL)は新しい領域です。LLMはSQLに関するトレーニングを重点的に受けていますが、ES|QLは構文、機能、セマンティクスが異なるパイプ型クエリ言語です。エージェントは、一見もっともらしく見えるものの、解析できないクエリを頻繁に作成します。彼
WHEREを| WHEREと混同し、存在しない関数を発明し、パイプベースの合成モデルを完全に見落としています。 - APIサーフェスは広く深いものです。Elasticsearch、Kibana、Elastic Securityは、検索、インジェスト、アラート、検出ルール、ケース管理、ダッシュボードなど、何百ものAPIを公開しています。エージェントは、一般的なトレーニングデータのみを武器に、どのエンドポイントを呼び出すか、リクエスト本文がどのようなものか、そして応答をどのように処理するかを推測しなければなりません。予測ミスが頻繁に起こるため、信頼が損われることになります。
- ベストプラクティスはトレーニングデータには含まれません。
semantic_textとカスタム埋め込みパイプラインは、それぞれどのような場合に使い分けるべきでしょうか?10GBのCSVの取り込みパイプラインはどのように構築すべきでしょうか?MITRE ATT&CK技術の適切な検出ルール構文はどれですか?汎用エージェントには、デフォルトで厳選され、信頼性の高い構造化されたElastic固有の知識がロードされていません。エージェントはそうした知識を探し出さなければならず、たとえ見つけたとしても、生の文書には熟練した専門家が持つ判断やベストプラクティスが必ずしも反映されているとは限りません。
その結果、開発者は自分でコードを書くよりも、エージェントの出力を修正することに多くの時間を費やすことになります。予測していた結果とは言えません。
Agent Skills:Platformの知識をエージェント向けにパッケージ化
npx skills add elastic/agent-skills
Agent Skillsとは、エージェントランタイムが動的に読み込むことができる、指示、スクリプト、およ参照資料を含む自己完結型のディレクトリです。スキルがアクティブな時、エージェントは適切なタイミングで適切なコンテキストにアクセスできます。クエリ構文、APIパターン、検証ロジック、実践例などを活用し、一回の試行でタスクを正しく完了できます。
各スキルは、オープンなagentskills.io仕様に準拠しています。メタデータと構造化された手順を含むSKILL.mdファイルを含むフォルダです。独自のフォーマットもロックインもありません。スキルは、Cursor、Claude Code、GitHub Copilot、Windsurf、Gemini CLI、Cline、Codexなど、さまざまなエージェントランタイムで動作します。
初期バージョンv0.1.0に含まれる内容
最初のスキルセットは、Elastic Stackの5つの分野にまたがっています。
- Elasticsearch APIとのやり取り(検索、インデキシング、クラスター管理)
- ダッシュボード、アラート、コネクターなどのKibanaコンテンツの構築と管理
- Elastic Observabilityの専門知識
- Elastic Securityの専門知識
- Agent Builderで効果的なエージェントを作成
スキルは組み合わせ可能です
スキルはモノリシックではなく、モジュール式の設計になっています。エージェントは、目の前のタスクに関連するスキルのみを読み込みます。ES|QLクエリを作成中なら、ES|QLスキルが発動します。その結果からダッシュボードを作る必要があるなら、ダッシュボードのスキルを習得します。アプリケーションの健全性を評価したいなら、サービス健全性スキルが対応します。セキュリティアラートの調査の場合は、トリアージスキルが調査が進むにつれてケース管理と対応スキルに連鎖します。
こうしたこの構成可能性のおかげで、すべてを網羅しようとする単一の巨大なプロンプトは必要なくなります。それぞれのスキルは、その分野に必要な文脈を正確に保持しており、それ以上でもそれ以下でもありません。
検索やAIアプリケーションを開発する開発者向け
Elasticsearchにデータをロードしたり、クエリを作成したり、インデックスを移行したりする際に、十分なスキルがあれば、コードを生成してエラーが発生し、その原因をドキュメントで調べるという繰り返しのサイクルを短縮できます。
エージェントにCSVファイルの読み込みを依頼すると、バックプレッシャーを処理し、データからマッピングを推測するストリーミングインジェストツールが使用されます。これは、最初の大きなファイルでメモリ不足になるような、手作業で作成した_bulkループではありません。ES|QLでクエリを実行するように依頼すると、実際のインデックス名とフィールドスキーマを検出し、その後、正しい構文、適切なアグリゲーション、バージョン対応の機能選択を備えた有効なパイプ付きクエリを作成します。これは、3回ものデバッグが必要なSQL風の推測ではなく、正確な処理です。クラスター間での再インデックスを指示すると、完全な運用ワークフローに従います。明示的なマッピングで送信先を作成し、スループットに合わせて設定を調整し、ジョブを非同期で実行し、完了時には本番環境の設定を復元します。これは、経験豊富なオペレーターが従う半分のステップをスキップする単なる_reindex呼び出しではありません。
修正が必須となるそれらしい出発点を示すエージェントの代わりに、出力が実際に機能するための運用規律を組み込んだエージェントが手に入ります。
Elastic Agent Skillsの使用によるインパクトの例
| Eval | スキルによる変更内容 |
|---|---|
| es-監査-クエリ-失敗したログイン | 一般的な検索の代わりにスキルの監査ログクエリパターンを使用 |
| es-authz-role-mapping-ldap | 正しいロールマッピングAPI呼び出し構造を出力 |
| esql-basic-query | ES|QLパイプ構文をクエリDSL上に記述 |
| esql-error-handling | フィールド名を推測する代わりにスキーマを先に設定 |
| esql-schema-discovery | インデックス名を推測したことは一度もなし |
| es-ingest-csv-with-infer | --infer-mappingsのみを使用し、--source-format csvとの組み合わせは回避(組み合わせると空のインデックスがマッピングされるため) |
| es-ingest-json-file | 大容量ファイルを処理できる堅牢なインジェスト方式を採用 |
| es-reindex-local-async | まずレプリカ数0、更新間隔「-1」で宛先インデックスを作成し、その後非同期で再インデックスを実行、ベースラインはあらゆる準備をスキップ |
| es-security-403-privileges | 一般的なアドバイスではなく、スキルの診断ワークフローに従って特権エラーを解決 |
セキュリティチーム向け
セキュリティチームは、アラートのトリアージ、検出ルールの調整、ケースの管理といった、同じ運用ワークフローを毎日繰り返しています。Agent Skillsは、AIエージェントがこれらのワークフローを正しく実行し、適切な順序で適切なフィールド名で適切なAPIを呼び出せるように、その手順知識をエンコードします。IDEを離れることなく、ゼロから完全に機能するElastic Security環境を構築するまでの手順を実際に確認するには、「AIエージェントからElastic Securityを使い始める」を参照してください。
オブザーバビリティおよび運用チーム向け
Elastic Observabilityのための新しいAgent Skillsは、複雑なシステムのインスツルメンテーション、SLOの管理、複雑なデータの選別、サービスの健全性の評価といった運用の手間を軽減します。ネイティブのElastic専門知識をAIエージェントに直接組み込むことで、チームはシンプルな自然言語を使用して複雑なオブザーバビリティワークフローを実行できます。これにより、SREと運用チームはインシデントをより迅速に解決し、信頼性の高いシステムをより簡単に保守できます。詳しくはこちらのブログ記事をご覧ください。
オープンソース、オープン仕様、コミュニティ主導
エージェントの知識はオープンであるべきだと当社は考えているため、Agent SkillsをApache 2.0ライセンスで公開しています。スキルが準拠するagentskills.ioの仕様はオープンスタンダードであり、Elastic独自のフォーマットではありません。スキルが閉鎖的な環境ではなく、コミュニティ全体の取り組みとなることを望んでいます。
より大きな全体像の一部
Agent Skillsは、Elasticsearchを最もエージェントにとって使いやすいデータプラットフォームにするための広範な取り組みの一環です。Elasticsearch Platform上で動作するエージェントの場合、Agent Builderは、データのアクセス制御と権限を継承し、検索と分析のための組み込みツールとカスタムツールを提供し、ユーザーがダッシュボード、アラート、調査と共にコンテキスト内でエージェントと対話できるようにすることで、さらに進化します。最後に、Agent Builderでのスキルのサポートが間もなく開始されます。これにより、開発者はElastic Agent Skillsやその他のソースのスキルを柔軟に活用して、Elasticsearchプラットフォームで安全でコンテキストが強化されたチャットと自動化を実現できます。
他の領域で動作するエージェントのために、以下のようにオープンエコシステムに投資しています。
- モデルコンテキストプロトコル(MCP)サーバーの拡張:Agent BuilderのMCPエンドポイントを、現在の検索、ES|QL、インデックス操作以外のより多くのツールで拡張します。
- 認証機能の改善:エージェントが安全に接続しやすくすることで、APIキーの手動コピー&ペーストを排除することを目指します。
- LLMで読み取り可能なドキュメント:エージェントがElastic APIを独自に発見して理解できるように、
llms.txtファイルとAGENTS.mdファイルを公開します。 - エージェントワークフロー用のコマンドラインインターフェース(CLI):接続管理や一般的な操作をエージェントにとって使いやすいものにするコマンドラインツール。
スキルは本日からご利用いただけるレイヤーです。残りはこれから提供されます。
使用を開始
始める前に:AIコーディングエージェントは、実際の認証情報、実際のシェルアクセス、そして多くの場合、実行しているユーザーの完全な権限を使用して動作します。エージェントがセキュリティワークフローに向けられる場合、自動化されたシステムに検出ロジック、対応アクション、機密テレメトリへのアクセスを委ねることになり、リスクはより高くなります。すべての組織のリスクプロファイルは異なります。AIを活用したセキュリティワークフローを有効にする前に、エージェントがアクセスできるデータ、実行できるアクション、予期しない動作が発生した場合に何が起こるかを評価してください。
Elastic Agent Skillsをエージェントランタイムにインストールする:
npx skills add elastic/agent-skills
これにより、インストールされているエージェントランタイムが自動的に検出され、スキルが適切な構成ディレクトリに配置されます。そこからエージェントが自動的にそれらを拾います。
また、スキルカタログを直接ブラウズし、スキルフォルダをエージェントの設定ディレクトリにコピーして、個別に手動でスキルをインストールすることもできます。
まだElasticsearchクラスターをお持ちではありませんか?Elastic Cloudの無料トライアルを始めましょう。1分ほどで完全に構成された環境を構築できます。
プロジェクトを探索:
関連記事
ElasticsearchのGemini CLI拡張機能(ツールとスキル付き)
GoogleのGemini CLIでElasticsearchのデータを検索、取得、分析するためのElasticの拡張機能(開発者およびエージェントのワークフロー向け)をご紹介します。
2026年2月27日
Common Expression Language(CEL):CEL入力がElastic Agent統合におけるデータ収集を改善する方法
Common Expression Languageと他のプログラミング言語との違い、FilebeatのCEL入力用の拡張方法、Elastic Agent統合でデータ収集ロジックを表現する上での柔軟性についてご紹介します。
2026年1月22日
Agent Builderが一般提供開始:コンテキスト駆動型エージェントを数分で出荷
Agent Builderが一般提供となりました。コンテキスト駆動型AIエージェントを迅速に開発する方法を学びましょう。
2026年1月22日
Elastic Agent Builderで音声エージェントを構築
音声エージェントの仕組みと、Elastic Agent BuilderとLiveKitを使用して音声エージェントを構築する方法について説明します。
チャットボックスを超えたエージェントビルダー:Augmented Infrastructureの導入
拡張運用、拡張開発、拡張合成を可能にするAIエージェントである、Elastic Agent Builder with Augmented Infrastructureについてご紹介します。