セキュリティ運用の可能性を感じた AWS Well-Architected Security Assessment Tool MCP Server をご紹介します

Transcript

1. JAWS-UG朝会 #77 
 セキュリティ運用の可能性を感じた 
 AWS Well-Architected Security Assessment Tool

   MCP Server をご紹介します 
 株式会社サイバーセキュリティクラウド
 平木 佳介


2. © Cyber Security Cloud, Inc. 
 2 自己紹介
 ~$ whoami


   平木 佳介（Hiraki Keisuke） 
 ~$ 
 ~$ jobs
 [3]+ 実行中 （株）サイバーセキュリティクラウド 
 ~$
 ~$ groups
 テクニカルアカウントマネージャー/TAMグループ マネ ジャー AWS Community Builder 
 ~$ 
 ~$ cat 平木佳介.conf | grep 趣味
 趣味： 旅行（温泉）、音楽、ドライブ 
 ~$ 
 ~$
 ~$ cat 平木佳介.conf | grep 好きなＡＷＳサービス
 好きなＡＷＳサービス ： AWS Security Hub 
 ~$ 


3. 大変だよね… 
 © Cyber Security Cloud, Inc. 
 3 AWSのセキュリティ運用


   できていますか？


4. 有効化まではできてるけど 
 © Cyber Security Cloud, Inc. 
 4 AWS

   Security Hub CSPM Amazon GuardDuty IAM Access Analyzer InitialAccess:IAMUser/AnomalousB ehavior 
 
 High: 3件 
 Medium: 11件... 
 [EC2.7] EBS default encryption should be enabled 
 
 Critical: 10件 
 High: 53件 
 Medium: 111件... 
 AwsS3Bucket/arn:aws:s3:::sample -bucket/ allows cross-account access 
 
 Low: 1,200件 
 アラート通知の自動化はできても 
 結局調査は人だから放置気味にな る
 せっかくだからセキュリティ サービスの結果に対応したい けど、何から始めるべきか分 からない


5. こうなったらやっぱり 
 © Cyber Security Cloud, Inc. 
 5 セキュリティ運用にAIを活用して


   少し楽しませんか？


6. AWS Well-Architected Security Assessment Tool MCP Server 
 © Cyber

   Security Cloud, Inc. 
 6

7. AWS Well-Architected Security Assessment Tool MCP Server とは 
 ©

   Cyber Security Cloud, Inc. 
 7 • AWS提供のMCPサーバの1つ
 • AWS Well-Architected Framework の「セキュリティの柱」 に基づき、
 AIがAWS環境を監視・評価するのを支援
 • MCPサーバを介してセキュリティサービスの検知結果（Findings）や有効化状況などの情報収集 が可能
 AWS Security Hub Amazon GuardDuty IAM Access Analyzer AWS Well-Architected Security 
 Assessment Tool MCP 


8. 設定値の勘所を伝授 
 © Cyber Security Cloud, Inc. 
 8 各AIエージェントのmcp.jsonなどに以下を追記


   {
 "mcpServers": {
 "well-architected-security-mcp-server": { 
 "command": "uvx",
 "args": [
 "--from",
 "awslabs.well-architected-security-mcp-server", 
 "well-architected-security-mcp-server" 
 ],
 "env": {
 "AWS_PROFILE": "your-aws-profile", //参照したい AWS 環境へのプロファイル 
 "AWS_REGION": "your-aws-region", //任意のリージョン ID 
 "FASTMCP_LOG_LEVEL": "ERROR" 
 }
 }
 }
 }
 
 MCPで参照させる際の
 プロファイルの権限は、
 SecurityAudit という
 AWS管理ポリシーを付与するの がおすすめ


9. アウトプットイメージは？ 
 © Cyber Security Cloud, Inc. 
 9 AWS

   Well-Architected Security 
 Assessment Tool MCP 
 AWS Security Hub Amazon GuardDuty IAM Access Analyzer 各セキュリティサービスの
 Findingsを取得
 Q. 最優先で取り組むべきセ キュリティ対策を調査して A.
 最優先で取り組むべき対策 
 1. 緊急対応が必要
 GuardDutyの異常検出への対応 
 ・問題：～
 ・詳細：～
 ・対策：～
 
 2. セキュリティ機能の強化 
 a. Inspectorの有効化
 ・問題：～
 ・対策：～
 
 b. GuardDutyランタイムモニタリ ングの有効化
 ・問題：～
 ・対策：～
 
 3. ネットワークセキュリティの改善 
 etc…


10. プロンプトのテンプレートが公式にあるので使えそう 
 © Cyber Security Cloud, Inc. 
 10 •

    AWS LabsのGitHubにサンプルとして使用可能なプロンプトのテンプレートもあるので、使いどころなどはこちらも 参考になります
 https://github.com/awslabs/mcp/blob/main/src/well-architected-security-mcp-se rver/PROMPT_TEMPLATE.md


11. AWS Well-Architected Security Assessment Tool MCP Server とは 
 ©

    Cyber Security Cloud, Inc. 
 11 • 具体的なアウトプットや、MCP内にどんなツールがあるかをブログにまとめています
 https://zenn.dev/cscloud_blog/articles/1b7c41e620f306


12. まとめ
 © Cyber Security Cloud, Inc. 
 12

13. ご清聴いただきありがとうございました！ 
 © Cyber Security Cloud, Inc. 
 13 •

    AWS Well-Architected Security Assessment Tool MCPを活用す ることで、セキュリティサービスの有効活用 が捗る • 自社で対応するべきセキュリティ対策がわからないをAIを用いて 解決する支援をしてくれる
 • 日々のセキュリティサービスの運用の負荷を軽減 してくれる
 サイバーセキュリティクラウド 
 公式キャラクターWAF（ワフ）くん 
 


14. 世界中の人々が安心安全に使える 
 サイバー空間を創造する