Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS Security Agent触ってみた

Avatar for 濱口莉生 濱口莉生
February 13, 2026
480
1

AWS Security Agent触ってみた

Avatar for 濱口莉生

濱口莉生

February 13, 2026

More Decks by 濱口莉生

See All by 濱口莉生
Control Tower リージョン制限の仕組み JAWS-UG東京 ランチタイムLT会 #29
Avatar for 濱口莉生 hamaguchi323
1
40
【発見的統制・予防的統制周りのおさらい】 JAWS-UG東京 ランチタイムLT会 #27
Avatar for 濱口莉生 hamaguchi323
0
74
JAWS-UG 東京 ランチタイムLT#20 登壇資料
Avatar for 濱口莉生 hamaguchi323
1
61
MAWS#4 登壇資料
Avatar for 濱口莉生 hamaguchi323
0
21

Featured

See All Featured
How to Ace a Technical Interview
Avatar for Jacob Kaplan-Moss jacobian
281
24k
Measuring Dark Social's Impact On Conversion and Attribution
Avatar for Stephen Akadiri stephenakadiri
1
180
WENDY [Excerpt]
Avatar for Tessa Abrams tessaabrams
10
37k
Ethics towards AI in product and experience design
Avatar for Skipper Chong Warson skipperchong
2
250
Highjacked: Video Game Concept Design
Avatar for Ryan Kendrick rkendrick25
PRO
1
340
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
61
9.8k
sira's awesome portfolio website redesign presentation
Avatar for ElsiraPls elsirapls
0
210
[RailsConf 2023 Opening Keynote] The Magic of Rails
Avatar for Eileen M. Uchitelle eileencodes
31
10k
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
275
41k
Self-Hosted WebAssembly Runtime for Runtime-Neutral Checkpoint/Restore in Edge–Cloud Continuum
Avatar for Yuki Nakata chikuwait chikuwait
0
470
JavaScript: Past, Present, and Future - NDC Porto 2020
Avatar for David Neal reverentgeek
52
5.9k
How Software Deployment tools have changed in the past 20 years
Avatar for Geshan Manandhar geshan
0
33k

Transcript

  1. クラウドで「ワクワク」を。 Excitement with the Cloud. AWS Security Agent触ってみた 2026年2月13日 クラウドセントリック株式会社

    濱口莉生

  2. © Cloud Centric Corporation 2 クラウドで「ワクワク」を。 自己紹介 あ あ

  3. © Cloud Centric Corporation 3 クラウドで「ワクワク」を。 1. AWS Security Agentとは

    2. セットアップ 3. 設計レビュー 4. コードレビュー 5. ペネトレーションテスト 6. まとめ

  4. © Cloud Centric Corporation 4 クラウドで「ワクワク」を。 1. AWS Security Agentとは

    設計〜デプロイまでの開発ライフサイクル全体でアプリケーションを、プロアクティブに保護するためのエージェント型サービスです。 ①設計書レビュー、②コードレビュー、③ペネトレーションテストを統合し、脆弱性発見から修正提案までを自動化できます。 主な特徴・メリット • 設計段階でのセキュリティレビュー(ドキュメント解析) • プルリクエスト内での自動コード解析と修正提案 • オンデマンドのペネトレーションテスト • プレビュー期間中なので無償利用可(期間未定)

  5. © Cloud Centric Corporation 5 クラウドで「ワクワク」を。 2. セットアップ 仕組みの欄を見てみるとペネトレーションテストのところだけ「オンデマンド」と記載されています。 設計レビューとプルリクエストのコード分析は自動でやってくれる仕組みです。

  6. © Cloud Centric Corporation 6 クラウドで「ワクワク」を。 2. セットアップ アクセス方法はIAM Identity

    CenterとIAMユーザのいずれかを選択します。 ※ここでIAMユーザを選択した場合、後からIAM Identity Centerに変更はできないため注意が必要です。

  7. © Cloud Centric Corporation 7 クラウドで「ワクワク」を。 3. 設計レビュー Security Agentでは、「セキュリティ要件」を使用して設計レビューやコードレビューが行われます。

    マネージドセキュリティ要件が元々10個用意されています。

  8. © Cloud Centric Corporation 8 クラウドで「ワクワク」を。 3. 設計レビュー カスタムセキュリティ要件を作成することも可能です。 1から要件を作成することも出来ますが、

    オプションのところでマネージドセキュリティ要件を選択すると テンプレートを使用して作成することも可能です。

  9. © Cloud Centric Corporation 9 クラウドで「ワクワク」を。 3. 設計レビュー 設定したセキュリティ要件ごとに調査結果が記載されています。 使用したサンプルの設計書はこちらのブログに記載しています(https://www.cloudcentric.co.jp/blog/1998/)

    設計レビュー実行後の画面↓

  10. © Cloud Centric Corporation 10 クラウドで「ワクワク」を。 4. コードレビュー コードレビューを行うにはGitHubとの連携が必要になります。 GitHubとの連携が完了した後、コードレビューのタブで対象のリポジトリを選択し、コードレビューを有効化します。

  11. © Cloud Centric Corporation 11 クラウドで「ワクワク」を。 4. コードレビュー コードレビュー設定後、プルリクエストを作成して数分経つと、 セキュリティエージェントからコメントが入っていました。

  12. © Cloud Centric Corporation 12 クラウドで「ワクワク」を。 5. ペネトレーションテスト ペネトレーションテストを実行するには、事前にドメイン検証が必要になります。 ドメイン検証が完了したら、設計レビューでも使用したSecurity

    Agentにアクセスし、ペネトレーションテストを実行していきます。 リスクタイプも自由に選択できるみたいです。

  13. © Cloud Centric Corporation 13 クラウドで「ワクワク」を。 5. ペネトレーションテスト ペネトレーションテストを実行してから、2時間ほど待つとすべてCompletedになりました。

  14. © Cloud Centric Corporation 14 クラウドで「ワクワク」を。 6. まとめ • AWS

    Security Agent は、設計レビュー、コードレビュー、ペネトレーションテストを一体化し、 開発速度を落とさずに セキュリティ水準を強化するためのサービス • カスタムセキュリティ要件をちゃんと整えればインフラ用として設計レビュー、コードレビューが使えそう • ペネトレーションテストはAWSネイティブのサービスだと今までなかったので有効活用していきたい

  15. クラウドで「ワクワク」を。 Excitement with the Cloud.