Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS Security Agent触ってみた
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
濱口莉生
February 13, 2026
0
27
AWS Security Agent触ってみた
濱口莉生
February 13, 2026
Tweet
Share
More Decks by 濱口莉生
See All by 濱口莉生
Control Tower リージョン制限の仕組み JAWS-UG東京 ランチタイムLT会 #29
hamaguchi323
1
31
【発見的統制・予防的統制周りのおさらい】 JAWS-UG東京 ランチタイムLT会 #27
hamaguchi323
0
60
JAWS-UG 東京 ランチタイムLT#20 登壇資料
hamaguchi323
1
54
MAWS#4 登壇資料
hamaguchi323
0
18
Featured
See All Featured
Skip the Path - Find Your Career Trail
mkilby
0
57
How to make the Groovebox
asonas
2
1.9k
Max Prin - Stacking Signals: How International SEO Comes Together (And Falls Apart)
techseoconnect
PRO
0
86
New Earth Scene 8
popppiees
1
1.5k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
25
1.7k
More Than Pixels: Becoming A User Experience Designer
marktimemedia
3
320
It's Worth the Effort
3n
188
29k
The agentic SEO stack - context over prompts
schlessera
0
640
What does AI have to do with Human Rights?
axbom
PRO
0
2k
ラッコキーワード サービス紹介資料
rakko
1
2.3M
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
508
140k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
2.1k
Transcript
クラウドで「ワクワク」を。 Excitement with the Cloud. AWS Security Agent触ってみた 2026年2月13日 クラウドセントリック株式会社
濱口莉生
© Cloud Centric Corporation 2 クラウドで「ワクワク」を。 自己紹介 あ あ
© Cloud Centric Corporation 3 クラウドで「ワクワク」を。 1. AWS Security Agentとは
2. セットアップ 3. 設計レビュー 4. コードレビュー 5. ペネトレーションテスト 6. まとめ
© Cloud Centric Corporation 4 クラウドで「ワクワク」を。 1. AWS Security Agentとは
設計〜デプロイまでの開発ライフサイクル全体でアプリケーションを、プロアクティブに保護するためのエージェント型サービスです。 ①設計書レビュー、②コードレビュー、③ペネトレーションテストを統合し、脆弱性発見から修正提案までを自動化できます。 主な特徴・メリット • 設計段階でのセキュリティレビュー(ドキュメント解析) • プルリクエスト内での自動コード解析と修正提案 • オンデマンドのペネトレーションテスト • プレビュー期間中なので無償利用可(期間未定)
© Cloud Centric Corporation 5 クラウドで「ワクワク」を。 2. セットアップ 仕組みの欄を見てみるとペネトレーションテストのところだけ「オンデマンド」と記載されています。 設計レビューとプルリクエストのコード分析は自動でやってくれる仕組みです。
© Cloud Centric Corporation 6 クラウドで「ワクワク」を。 2. セットアップ アクセス方法はIAM Identity
CenterとIAMユーザのいずれかを選択します。 ※ここでIAMユーザを選択した場合、後からIAM Identity Centerに変更はできないため注意が必要です。
© Cloud Centric Corporation 7 クラウドで「ワクワク」を。 3. 設計レビュー Security Agentでは、「セキュリティ要件」を使用して設計レビューやコードレビューが行われます。
マネージドセキュリティ要件が元々10個用意されています。
© Cloud Centric Corporation 8 クラウドで「ワクワク」を。 3. 設計レビュー カスタムセキュリティ要件を作成することも可能です。 1から要件を作成することも出来ますが、
オプションのところでマネージドセキュリティ要件を選択すると テンプレートを使用して作成することも可能です。
© Cloud Centric Corporation 9 クラウドで「ワクワク」を。 3. 設計レビュー 設定したセキュリティ要件ごとに調査結果が記載されています。 使用したサンプルの設計書はこちらのブログに記載しています(https://www.cloudcentric.co.jp/blog/1998/)
設計レビュー実行後の画面↓
© Cloud Centric Corporation 10 クラウドで「ワクワク」を。 4. コードレビュー コードレビューを行うにはGitHubとの連携が必要になります。 GitHubとの連携が完了した後、コードレビューのタブで対象のリポジトリを選択し、コードレビューを有効化します。
© Cloud Centric Corporation 11 クラウドで「ワクワク」を。 4. コードレビュー コードレビュー設定後、プルリクエストを作成して数分経つと、 セキュリティエージェントからコメントが入っていました。
© Cloud Centric Corporation 12 クラウドで「ワクワク」を。 5. ペネトレーションテスト ペネトレーションテストを実行するには、事前にドメイン検証が必要になります。 ドメイン検証が完了したら、設計レビューでも使用したSecurity
Agentにアクセスし、ペネトレーションテストを実行していきます。 リスクタイプも自由に選択できるみたいです。
© Cloud Centric Corporation 13 クラウドで「ワクワク」を。 5. ペネトレーションテスト ペネトレーションテストを実行してから、2時間ほど待つとすべてCompletedになりました。
© Cloud Centric Corporation 14 クラウドで「ワクワク」を。 6. まとめ • AWS
Security Agent は、設計レビュー、コードレビュー、ペネトレーションテストを一体化し、 開発速度を落とさずに セキュリティ水準を強化するためのサービス • カスタムセキュリティ要件をちゃんと整えればインフラ用として設計レビュー、コードレビューが使えそう • ペネトレーションテストはAWSネイティブのサービスだと今までなかったので有効活用していきたい
クラウドで「ワクワク」を。 Excitement with the Cloud.
hamaguchi323
mkilby
asonas
techseoconnect
popppiees
honnibal
marktimemedia
3n
schlessera
axbom
rakko
chriscoyier
garrettdimon
