Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AWS Security Agent触ってみた

Avatar for 濱口莉生 濱口莉生
February 13, 2026
1
460

AWS Security Agent触ってみた

Avatar for 濱口莉生

濱口莉生

February 13, 2026
Tweet

More Decks by 濱口莉生

See All by 濱口莉生
Control Tower リージョン制限の仕組み JAWS-UG東京 ランチタイムLT会 #29
Avatar for 濱口莉生 hamaguchi323
1
40
【発見的統制・予防的統制周りのおさらい】 JAWS-UG東京 ランチタイムLT会 #27
Avatar for 濱口莉生 hamaguchi323
0
71
JAWS-UG 東京 ランチタイムLT#20 登壇資料
Avatar for 濱口莉生 hamaguchi323
1
59
MAWS#4 登壇資料
Avatar for 濱口莉生 hamaguchi323
0
21

Featured

See All Featured
Chasing Engaging Ingredients in Design
Avatar for Sebastian Deterding codingconduct
0
150
Building a Scalable Design System with Sketch
Avatar for Laura Van Doore lauravandoore
463
34k
The Curse of the Amulet
Avatar for Matthew Lei leimatthew05
1
11k
Embracing the Ebb and Flow
Avatar for Simon Collison colly
88
5k
No one is an island. Learnings from fostering a developers community.
Avatar for Antonio thoeni
21
3.6k
Joys of Absence: A Defence of Solitary Play
Avatar for Sebastian Deterding codingconduct
1
320
Learning to Love Humans: Emotional Interface Design
Avatar for Aarron Walter aarron
275
41k
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
61
9.8k
Facilitating Awesome Meetings
Avatar for Lara Hogan lara
57
6.8k
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
Avatar for UX Y'all uxyall
0
220
Optimising Largest Contentful Paint
Avatar for Harry Roberts csswizardry
37
3.6k
What’s in a name? Adding method to the madness
Avatar for The Alliance productmarketing
PRO
24
4k

Transcript

  1. クラウドで「ワクワク」を。 Excitement with the Cloud. AWS Security Agent触ってみた 2026年2月13日 クラウドセントリック株式会社

    濱口莉生

  2. © Cloud Centric Corporation 2 クラウドで「ワクワク」を。 自己紹介 あ あ

  3. © Cloud Centric Corporation 3 クラウドで「ワクワク」を。 1. AWS Security Agentとは

    2. セットアップ 3. 設計レビュー 4. コードレビュー 5. ペネトレーションテスト 6. まとめ

  4. © Cloud Centric Corporation 4 クラウドで「ワクワク」を。 1. AWS Security Agentとは

    設計〜デプロイまでの開発ライフサイクル全体でアプリケーションを、プロアクティブに保護するためのエージェント型サービスです。 ①設計書レビュー、②コードレビュー、③ペネトレーションテストを統合し、脆弱性発見から修正提案までを自動化できます。 主な特徴・メリット • 設計段階でのセキュリティレビュー(ドキュメント解析) • プルリクエスト内での自動コード解析と修正提案 • オンデマンドのペネトレーションテスト • プレビュー期間中なので無償利用可(期間未定)

  5. © Cloud Centric Corporation 5 クラウドで「ワクワク」を。 2. セットアップ 仕組みの欄を見てみるとペネトレーションテストのところだけ「オンデマンド」と記載されています。 設計レビューとプルリクエストのコード分析は自動でやってくれる仕組みです。

  6. © Cloud Centric Corporation 6 クラウドで「ワクワク」を。 2. セットアップ アクセス方法はIAM Identity

    CenterとIAMユーザのいずれかを選択します。 ※ここでIAMユーザを選択した場合、後からIAM Identity Centerに変更はできないため注意が必要です。

  7. © Cloud Centric Corporation 7 クラウドで「ワクワク」を。 3. 設計レビュー Security Agentでは、「セキュリティ要件」を使用して設計レビューやコードレビューが行われます。

    マネージドセキュリティ要件が元々10個用意されています。

  8. © Cloud Centric Corporation 8 クラウドで「ワクワク」を。 3. 設計レビュー カスタムセキュリティ要件を作成することも可能です。 1から要件を作成することも出来ますが、

    オプションのところでマネージドセキュリティ要件を選択すると テンプレートを使用して作成することも可能です。

  9. © Cloud Centric Corporation 9 クラウドで「ワクワク」を。 3. 設計レビュー 設定したセキュリティ要件ごとに調査結果が記載されています。 使用したサンプルの設計書はこちらのブログに記載しています(https://www.cloudcentric.co.jp/blog/1998/)

    設計レビュー実行後の画面↓

  10. © Cloud Centric Corporation 10 クラウドで「ワクワク」を。 4. コードレビュー コードレビューを行うにはGitHubとの連携が必要になります。 GitHubとの連携が完了した後、コードレビューのタブで対象のリポジトリを選択し、コードレビューを有効化します。

  11. © Cloud Centric Corporation 11 クラウドで「ワクワク」を。 4. コードレビュー コードレビュー設定後、プルリクエストを作成して数分経つと、 セキュリティエージェントからコメントが入っていました。

  12. © Cloud Centric Corporation 12 クラウドで「ワクワク」を。 5. ペネトレーションテスト ペネトレーションテストを実行するには、事前にドメイン検証が必要になります。 ドメイン検証が完了したら、設計レビューでも使用したSecurity

    Agentにアクセスし、ペネトレーションテストを実行していきます。 リスクタイプも自由に選択できるみたいです。

  13. © Cloud Centric Corporation 13 クラウドで「ワクワク」を。 5. ペネトレーションテスト ペネトレーションテストを実行してから、2時間ほど待つとすべてCompletedになりました。

  14. © Cloud Centric Corporation 14 クラウドで「ワクワク」を。 6. まとめ • AWS

    Security Agent は、設計レビュー、コードレビュー、ペネトレーションテストを一体化し、 開発速度を落とさずに セキュリティ水準を強化するためのサービス • カスタムセキュリティ要件をちゃんと整えればインフラ用として設計レビュー、コードレビューが使えそう • ペネトレーションテストはAWSネイティブのサービスだと今までなかったので有効活用していきたい

  15. クラウドで「ワクワク」を。 Excitement with the Cloud.