Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AWS Security Agent触ってみた
Search
濱口莉生
February 13, 2026
550
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
AWS Security Agent触ってみた
濱口莉生
February 13, 2026
More Decks by 濱口莉生
See All by 濱口莉生
Control Tower リージョン制限の仕組み JAWS-UG東京 ランチタイムLT会 #29
hamaguchi323
1
51
【発見的統制・予防的統制周りのおさらい】 JAWS-UG東京 ランチタイムLT会 #27
hamaguchi323
0
100
JAWS-UG 東京 ランチタイムLT#20 登壇資料
hamaguchi323
1
73
MAWS#4 登壇資料
hamaguchi323
0
27
Featured
See All Featured
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
helenjbeal
1
240
Measuring & Analyzing Core Web Vitals
bluesmoon
9
870
[SF Ruby Conf 2025] Rails X
palkan
2
1.1k
How People are Using Generative and Agentic AI to Supercharge Their Products, Projects, Services and Value Streams Today
helenjbeal
1
210
From π to Pie charts
rasagy
0
210
Context Engineering - Making Every Token Count
addyosmani
9
970
Tell your own story through comics
letsgokoyo
1
950
The Curse of the Amulet
leimatthew05
1
13k
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
greggifford
PRO
0
190
Understanding Cognitive Biases in Performance Measurement
bluesmoon
32
2.9k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
38
2.9k
Stop Working from a Prison Cell
hatefulcrawdad
274
21k
Transcript
クラウドで「ワクワク」を。 Excitement with the Cloud. AWS Security Agent触ってみた 2026年2月13日 クラウドセントリック株式会社
濱口莉生
© Cloud Centric Corporation 2 クラウドで「ワクワク」を。 自己紹介 あ あ
© Cloud Centric Corporation 3 クラウドで「ワクワク」を。 1. AWS Security Agentとは
2. セットアップ 3. 設計レビュー 4. コードレビュー 5. ペネトレーションテスト 6. まとめ
© Cloud Centric Corporation 4 クラウドで「ワクワク」を。 1. AWS Security Agentとは
設計〜デプロイまでの開発ライフサイクル全体でアプリケーションを、プロアクティブに保護するためのエージェント型サービスです。 ①設計書レビュー、②コードレビュー、③ペネトレーションテストを統合し、脆弱性発見から修正提案までを自動化できます。 主な特徴・メリット • 設計段階でのセキュリティレビュー(ドキュメント解析) • プルリクエスト内での自動コード解析と修正提案 • オンデマンドのペネトレーションテスト • プレビュー期間中なので無償利用可(期間未定)
© Cloud Centric Corporation 5 クラウドで「ワクワク」を。 2. セットアップ 仕組みの欄を見てみるとペネトレーションテストのところだけ「オンデマンド」と記載されています。 設計レビューとプルリクエストのコード分析は自動でやってくれる仕組みです。
© Cloud Centric Corporation 6 クラウドで「ワクワク」を。 2. セットアップ アクセス方法はIAM Identity
CenterとIAMユーザのいずれかを選択します。 ※ここでIAMユーザを選択した場合、後からIAM Identity Centerに変更はできないため注意が必要です。
© Cloud Centric Corporation 7 クラウドで「ワクワク」を。 3. 設計レビュー Security Agentでは、「セキュリティ要件」を使用して設計レビューやコードレビューが行われます。
マネージドセキュリティ要件が元々10個用意されています。
© Cloud Centric Corporation 8 クラウドで「ワクワク」を。 3. 設計レビュー カスタムセキュリティ要件を作成することも可能です。 1から要件を作成することも出来ますが、
オプションのところでマネージドセキュリティ要件を選択すると テンプレートを使用して作成することも可能です。
© Cloud Centric Corporation 9 クラウドで「ワクワク」を。 3. 設計レビュー 設定したセキュリティ要件ごとに調査結果が記載されています。 使用したサンプルの設計書はこちらのブログに記載しています(https://www.cloudcentric.co.jp/blog/1998/)
設計レビュー実行後の画面↓
© Cloud Centric Corporation 10 クラウドで「ワクワク」を。 4. コードレビュー コードレビューを行うにはGitHubとの連携が必要になります。 GitHubとの連携が完了した後、コードレビューのタブで対象のリポジトリを選択し、コードレビューを有効化します。
© Cloud Centric Corporation 11 クラウドで「ワクワク」を。 4. コードレビュー コードレビュー設定後、プルリクエストを作成して数分経つと、 セキュリティエージェントからコメントが入っていました。
© Cloud Centric Corporation 12 クラウドで「ワクワク」を。 5. ペネトレーションテスト ペネトレーションテストを実行するには、事前にドメイン検証が必要になります。 ドメイン検証が完了したら、設計レビューでも使用したSecurity
Agentにアクセスし、ペネトレーションテストを実行していきます。 リスクタイプも自由に選択できるみたいです。
© Cloud Centric Corporation 13 クラウドで「ワクワク」を。 5. ペネトレーションテスト ペネトレーションテストを実行してから、2時間ほど待つとすべてCompletedになりました。
© Cloud Centric Corporation 14 クラウドで「ワクワク」を。 6. まとめ • AWS
Security Agent は、設計レビュー、コードレビュー、ペネトレーションテストを一体化し、 開発速度を落とさずに セキュリティ水準を強化するためのサービス • カスタムセキュリティ要件をちゃんと整えればインフラ用として設計レビュー、コードレビューが使えそう • ペネトレーションテストはAWSネイティブのサービスだと今までなかったので有効活用していきたい
クラウドで「ワクワク」を。 Excitement with the Cloud.
hamaguchi323
.png){kind=avatar}
helenjbeal
bluesmoon
palkan
rasagy
addyosmani
letsgokoyo
leimatthew05
greggifford
eileencodes
hatefulcrawdad
