Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AIでセキュリティ運用を効率化する実践アーキテクチャ【JAWS DAYS 2026】

Sponsored · Ship Features Fearlessly Turn features on and off without deploys. Used by thousands of Ruby developers.
Avatar for サイバーセキュリティクラウド サイバーセキュリティクラウド
March 22, 2026
Technology
10
0

AIでセキュリティ運用を効率化する実践アーキテクチャ【JAWS DAYS 2026】

JAWS DAYS 2026での登壇資料です。

セキュリティ運用では、日々大量のアラート対応が求められ、
すべてを人手で処理することは困難です(平均960件/日) :contentReference[oaicite:1]{index=1}

本資料では、
・AIを活用したセキュリティ運用のアーキテクチャ
・ログの標準化(OCSF / Security Lake)
・安全なAI利用の設計(認証・権限・Guardrails)
・プロンプト設計の実践(Zero-shot活用)

について、実際の運用をもとに解説しています。

AIによる効率化だけでなく、
「安全に使うための設計」にフォーカスした内容です。

#AI #生成AI #セキュリティ #AWS #クラウド #SIEM #WAF #LLM #DevSecOps #Security

Avatar for サイバーセキュリティクラウド

サイバーセキュリティクラウド

March 22, 2026

More Decks by サイバーセキュリティクラウド

See All by サイバーセキュリティクラウド
Databricksで構築するログ検索基盤とアーキテクチャ設計
Avatar for サイバーセキュリティクラウド cscengineer
0
16
生成AIと共に歩むこれからのエンジニアの生存戦略とリーダーシップ【SA Night #3】
Avatar for サイバーセキュリティクラウド cscengineer
0
7

Other Decks in Technology

See All in Technology
15年メンテしてきたdotfilesから開発トレンドを振り返る 2011 - 2026
Avatar for giginet giginet
PRO
2
280
ふりかえりを 「あそび」にしたら、 学習が勝手に進んだ / Playful Retros Drive Learning
Avatar for katoaz katoaz
0
270
I ran an automated simulation of fake news spread using OpenClaw.
Avatar for otsuka zzzzico
1
960
OpenClaw初心者向けセミナー / OpenClaw Beginner Seminar
Avatar for hiranofumio cmhiranofumio
0
350
ストライクウィッチーズ2期6話のエイラの行動が許せないのでPjMの観点から何をすべきだったのかを考える
Avatar for nakamichi ichimichi
1
250
Babylon.js Japan Activities (2026/4)
Avatar for Limes2018 limes2018
0
180
Data Intelligence Engineering Unit 部門と各ポジション紹介
Avatar for SansanTech sansantech
PRO
0
120
Data Enabling Team立ち上げました
Avatar for SansanTech sansantech
PRO
0
280
Podcast配信で広がったアウトプットの輪~70人と音声発信してきた7年間~/outputconf_01
Avatar for FORTE fortegp05
0
230
「決め方」の渡し方 / How to hand over the "decision-making process"
Avatar for Pauli pauli
7
1.2k
建設的な現実逃避のしかた / How to practice constructive escapism
Avatar for Pauli pauli
4
270
サイボウズ 開発本部採用ピッチ / Cybozu Engineer Recruit
Avatar for Cybozu cybozuinsideout
PRO
10
77k

Featured

See All Featured
Ethics towards AI in product and experience design
Avatar for Skipper Chong Warson skipperchong
2
250
The Limits of Empathy - UXLibs8
Avatar for Cassini Nazir cassininazir
1
290
The innovator’s Mindset - 
Leading Through an Era of Exponential Change - McGill University 2025
Avatar for Jean-Marc De Jonghe jdejongh
PRO
1
140
SERP Conf. Vienna - Web Accessibility: Optimizing for Inclusivity and SEO
Avatar for Sara Fernández Carmona sarafernandez
2
1.4k
Believing is Seeing
Avatar for Spiro Bolos oripsolob
1
110
The Straight Up "How To Draw Better" Workshop
Avatar for Dennis Kardys denniskardys
239
140k
Product Roadmaps are Hard
Avatar for C. Todd Lombardo iamctodd
PRO
55
12k
Reflections from 52 weeks, 52 projects
Avatar for Jefferson Lam jeffersonlam
356
21k
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
Navigating Weather and Climate Data
Avatar for Ryan Abernathey rabernat
0
160
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
Avatar for Ines Montani inesmontani
PRO
0
310
A designer walks into a library…
Avatar for Paul Jervis Heath pauljervisheath
211
24k

Transcript

  1. JAWS DAYS 2026 Mashup for the Future 安全にAIを活用して セキュリティ運用を効率化し た実践談

    株式会社サイバーセキュリティクラウド CloudFastener テクニカルアカウントマネージャー 平木 佳介 (Hiraki Keisuke)

  2. #jawsug #jawsdays2026 #jawsdays2026_csc Q. 組織が1日に受け取るアラートの平均数は次のうちどれか 突然ですが 218 380 960 AWSサービスを含む全セキュリティツール

    2025年にProphet Security社が282人のCISOに調査

  3. #jawsug #jawsdays2026 #jawsdays2026_csc A. 960件/日 えらいこっちゃ 218 380 960 3,181

    250-999 employees 1,000-4,999 employees average 20,000+ employees 1件あたりの調査時間は平均70分 全て対応できるはずもなく、 約40%は未調査のまま放置されていると いう調査結果 参考: https://thehackernews.com/2025/09/the-state-of-ai-in-soc-2025-insights.html

  4. AIを使って時短しないと 到底回しきれない…!

  5. JAWS DAYS 2026 Mashup for the Future 安全にAIを活用して セキュリティ運用を効率化し た実践談

    株式会社サイバーセキュリティクラウド CloudFastener テクニカルアカウントマネージャー 平木 佳介 (Hiraki Keisuke)

  6. #jawsug #jawsdays2026 #jawsdays2026_csc 本日話すこと 本日話すこと話さないこと こんなことを話すよ! ✓・セキュリティ運用にAIを活用する 際のアーキテクチャ ・プロンプト設計 etc…

    ×・ClaudeやChatGPTなどの活用 術 ・実際のオペレーション用 システムの解説 本日話さないこと

  7. #jawsug #jawsdays2026 #jawsdays2026_csc 自己紹介 平木 佳介 (Hiraki Keisuke) サイバーセキュリティクラウドのCloudFastener のTAMとして顧客のクラウドセキュリティ運用

    の支援。 コミュニティイベントの運営や登壇も実施して います。 ・AWS Community Builders ・AWS All Certificate Engineer 2025

  8. #jawsug #jawsdays2026 #jawsdays2026_csc 世界中の人々が安心安全に使える サイバー空間を創造する 世界有数のサイバー脅威インテリジェンスとAI技術を活用し、 全世界に安心安全なサイバー空間を創造するサービスを提供します。 会社紹介 サイバー セキュリティ

    AI

  9. #jawsug #jawsdays2026 #jawsdays2026_csc サイバーセキュリティクラウドの提供サービス 会社紹介 WAF自動運用サービス クラウド型WAF AWS WAFルールセット AWS・Google

    Cloud・Azure MSSP 脆弱性情報収集・管理 ツール 脆弱性確認・検証

  10. #jawsug #jawsdays2026 #jawsdays2026_csc 特定から復旧までのセキュリティ運用全体をワンストップで 包括的に対応する マネージドセキュリティサービス です。 CloudFastener(クラウドファスナー)ってなに?

  11. #jawsug #jawsdays2026 #jawsdays2026_csc 2つのアプローチで支援 セキュリティ通知 大量処理・要約 AIが圧倒的に得意とする領域 コンサルティング 顧客コンテキストの収集 人間主体が円滑

    通知の「点」の把握の自動化から「線」での考慮へ 単一インシデントの把握だけではなく、複合的な事象を捉える必要がある

  12. #jawsug #jawsdays2026 #jawsdays2026_csc セキュリティのAI活用において重要な3つの柱 標準化された データの利用 安全なデータの 取り扱い 保護されたAIの 利用環境

    AIを活用した効率化されたセキュリティ運用

  13. 標準化されたデータの利用

  14. #jawsug #jawsdays2026 #jawsdays2026_csc セキュリティログ 標準化されたデータの利用 環境コンテキスト GuardDutyログ CloudTrailログ VPCフローログ Security

    Hub Findings 環境種別は? 通知先は? 機密情報の有無は? 公開されたシステム? 取り扱う情報の種類とイベント構造はデフォルトではバラバラなため AIが扱うには非効率

  15. #jawsug #jawsdays2026 #jawsdays2026_csc セキュリティログ 標準化されたデータの利用 環境コンテキスト OCSF (Open Cybersecurity Schema

    Framework) への正規化 案件実績で得られた ナレッジから抽出された 共通フォーマット の構築 共通言語でデータを保管することでAIが参照すべき情報が効率化される

  16. #jawsug #jawsdays2026 #jawsdays2026_csc 標準化されたデータの利用 Security Lakeを活用することでOCSFに正規化された AIが扱いやすい共通化されたJSON構造への変換が可能 SIEM環境 Amazon Security

    Lake AWS Security Hub Amazon GuardDuty Amazon Inspector VPCフローログ

  17. 安全なデータの取り扱い

  18. #jawsug #jawsdays2026 #jawsdays2026_csc 安全なデータの取り扱い Amazon Bedrock AgentCore AgentCore Runtime AgentCore

    Identity AgentCore Gateway Amazon Cognito AWS Lambda (MCP Server) Amazon OpenSearch Service (SIEM) CloudFastener コンソール

  19. #jawsug #jawsdays2026 #jawsdays2026_csc 安全なデータの取り扱い AgentCore Runtime AgentCore Identity AgentCore Gateway

    Amazon Cognito AWS Lambda (MCP Server) Amazon OpenSearch Service (SIEM) CloudFastener コンソール JWT 取得 Inbound auth JWT認証 Outbound auth IAM認証 JWT認証・認可

  20. #jawsug #jawsdays2026 #jawsdays2026_csc 安全なデータの取り扱い AgentCore Runtime AgentCore Identity AgentCore Gateway

    Amazon Cognito AWS Lambda (MCP Server) Amazon OpenSearch Service (SIEM) CloudFastener コンソール Fine-grained access control (きめ細やかなアクセスコントロール ) ・VPCアクセス ・リソースベースポリシー に次ぐ、 第3のセキュリティレイヤー 顧客毎に付与したIDで制御を実施

  21. 保護されたAIの利用環境

  22. #jawsug #jawsdays2026 #jawsdays2026_csc 保護されたAIの利用環境 AI固有の重大な脆弱性に対処が必要 OWASP Top 10 for LLM

    (OWASP GenAI Security Project) 重大リスクの1つ: プロンプトインジェクション 【定義】 ユーザー入力によりLLMの動作や出力を意図しない方法で変更してしまう攻撃 【リスク】 権限の昇格、不正アクセスの有効化、情報漏洩など 安全なAIの利用環境を実現するために、 インジェクション対策は不可欠

  23. #jawsug #jawsdays2026 #jawsdays2026_csc アプリケーションによるバリデーション(検証)の実施 独自ロジックによる不正なリクエストのフィルタ(PIIの入力など) 3層でのプロンプトインジェクション対策を実施 保護されたAIの利用環境 Bedrock Guardrailsの適用 コンテンツフィルターを用いたマネージドな自動検出ロジックの利用

    自由入力の排除 ユーザー自身にプロンプトを入力させない運用の実施 IAMによる 厳格な権限設計

  24. プロンプト戦略

  25. #jawsug #jawsdays2026 #jawsdays2026_csc プロンプト戦略 Zero-Shot Prompting (採用) ・例を与えず 、指示(タスク説明)だけで解 かせる

    Few-Shot Prompting ・いくつかの例 (入力→出力)をプロンプト 内に入れてから解かせる 次のセキュリティイベントを評価して、 (1) 深刻度(低/中/高)と (2) 推奨アクションを出 してください。 イベント:「AWSで普段使わない国からrootアカウ ントのコンソールログインが成功。MFAは未設 定。」 例1:「社内IPからIAMユーザーが通常業務時間 にS3のListBucketを実行」 → 深刻度: 低/ 推奨: 監査ログで正当性確認 (継続監視) 本番:「AWSで普段使わない国からrootアカウント のコンソールログインが成功。MFAは未設定。」 → 深刻度: ?/ 推奨: ? 速度・トークン消費量 などの観点からZero-Shot Promptingを採用

  26. 今後の展望とまとめ

  27. #jawsug #jawsdays2026 #jawsdays2026_csc 「点」の分析から「線」のAI拡張へ向けて 今後の展望とまとめ Findings単体(点)から チェーン型多段分析(線)へ フレームワークとの自動統合 入力(ログのOCSFへの正規 化)と出力の厳格な設計なし

    にAIの精度は出ない。 1. 標準化が前提 Bedrock Guardrailsやテナント の分離、適切な認証を行うこ とで安全を担保。 2. 多重防御がカギ AIによる効率化だけでなく、 適切なコンテキストの収集が 成功を左右する。 3. 技術と運用はセット

  28. ご清聴いただき ありがとうございました!