Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
セキュリティ運用の可能性を感じた AWS Well-Architected Security ...
Search
平木佳介
January 19, 2026
210
1
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
セキュリティ運用の可能性を感じた AWS Well-Architected Security Assessment Tool MCP Server をご紹介します
JAWS-UG朝会 #77のLTスライド資料です。
平木佳介
January 19, 2026
More Decks by 平木佳介
See All by 平木佳介
そのハーネス、本当に境界になっていますか?
khiraki
0
52
安全にAIを活用してセキュリティ運用を効率化した実践談 ~JAWS DAYS 2026
khiraki
0
75
ブログ用スライド- Gemini版Slide
khiraki
0
1k
ブログ用スライド- ChatGPT版Slide
khiraki
0
1k
AWS Organizationsの組織ポリシー 使ってますか?~ Toranomon Tech Hub 第5回 ~
khiraki
0
170
AWSにおける OWASP Non-Human Identities (NHI) Top10 対策を考える
khiraki
0
140
AWS Community Buildersを布教したい件について
khiraki
0
33
IAMアクセスキー漏洩について
khiraki
0
69
Organizations のポリシー使いこなしてますか? ~最新の Security Hub ポリシーを添えて~
khiraki
0
28
Featured
See All Featured
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
49
10k
Done Done
chrislema
186
16k
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
davidcarrasco
3
180
Ruling the World: When Life Gets Gamed
codingconduct
0
270
Building a Modern Day E-commerce SEO Strategy
aleyda
45
9.1k
The Impact of AI in SEO - AI Overviews June 2024 Edition
aleyda
5
1.1k
The Limits of Empathy - UXLibs8
cassininazir
1
390
Crafting Experiences
bethany
1
210
Java REST API Framework Comparison - PWX 2021
mraible
34
9.4k
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
1
2.8k
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
1
420
AI: The stuff that nobody shows you
jnunemaker
PRO
8
770
Transcript
JAWS-UG朝会 #77 セキュリティ運用の可能性を感じた AWS Well-Architected Security Assessment Tool
MCP Server をご紹介します 株式会社サイバーセキュリティクラウド 平木 佳介
© Cyber Security Cloud, Inc. 2 自己紹介 ~$ whoami
平木 佳介(Hiraki Keisuke) ~$ ~$ jobs [3]+ 実行中 (株)サイバーセキュリティクラウド ~$ ~$ groups テクニカルアカウントマネージャー/TAMグループ マネ ジャー AWS Community Builder ~$ ~$ cat 平木佳介.conf | grep 趣味 趣味: 旅行(温泉)、音楽、ドライブ ~$ ~$ ~$ cat 平木佳介.conf | grep 好きなAWSサービス 好きなAWSサービス : AWS Security Hub ~$
大変だよね… © Cyber Security Cloud, Inc. 3 AWSのセキュリティ運用
できていますか?
有効化まではできてるけど © Cyber Security Cloud, Inc. 4 AWS
Security Hub CSPM Amazon GuardDuty IAM Access Analyzer InitialAccess:IAMUser/AnomalousB ehavior High: 3件 Medium: 11件... [EC2.7] EBS default encryption should be enabled Critical: 10件 High: 53件 Medium: 111件... AwsS3Bucket/arn:aws:s3:::sample -bucket/ allows cross-account access Low: 1,200件 アラート通知の自動化はできても 結局調査は人だから放置気味にな る せっかくだからセキュリティ サービスの結果に対応したい けど、何から始めるべきか分 からない
こうなったらやっぱり © Cyber Security Cloud, Inc. 5 セキュリティ運用にAIを活用して
少し楽しませんか?
AWS Well-Architected Security Assessment Tool MCP Server © Cyber
Security Cloud, Inc. 6
AWS Well-Architected Security Assessment Tool MCP Server とは ©
Cyber Security Cloud, Inc. 7 • AWS提供のMCPサーバの1つ • AWS Well-Architected Framework の「セキュリティの柱」 に基づき、 AIがAWS環境を監視・評価するのを支援 • MCPサーバを介してセキュリティサービスの検知結果(Findings)や有効化状況などの情報収集 が可能 AWS Security Hub Amazon GuardDuty IAM Access Analyzer AWS Well-Architected Security Assessment Tool MCP
設定値の勘所を伝授 © Cyber Security Cloud, Inc. 8 各AIエージェントのmcp.jsonなどに以下を追記
{ "mcpServers": { "well-architected-security-mcp-server": { "command": "uvx", "args": [ "--from", "awslabs.well-architected-security-mcp-server", "well-architected-security-mcp-server" ], "env": { "AWS_PROFILE": "your-aws-profile", //参照したい AWS 環境へのプロファイル "AWS_REGION": "your-aws-region", //任意のリージョン ID "FASTMCP_LOG_LEVEL": "ERROR" } } } } MCPで参照させる際の プロファイルの権限は、 SecurityAudit という AWS管理ポリシーを付与するの がおすすめ
アウトプットイメージは? © Cyber Security Cloud, Inc. 9 AWS
Well-Architected Security Assessment Tool MCP AWS Security Hub Amazon GuardDuty IAM Access Analyzer 各セキュリティサービスの Findingsを取得 Q. 最優先で取り組むべきセ キュリティ対策を調査して A. 最優先で取り組むべき対策 1. 緊急対応が必要 GuardDutyの異常検出への対応 ・問題:~ ・詳細:~ ・対策:~ 2. セキュリティ機能の強化 a. Inspectorの有効化 ・問題:~ ・対策:~ b. GuardDutyランタイムモニタリ ングの有効化 ・問題:~ ・対策:~ 3. ネットワークセキュリティの改善 etc…
プロンプトのテンプレートが公式にあるので使えそう © Cyber Security Cloud, Inc. 10 •
AWS LabsのGitHubにサンプルとして使用可能なプロンプトのテンプレートもあるので、使いどころなどはこちらも 参考になります https://github.com/awslabs/mcp/blob/main/src/well-architected-security-mcp-se rver/PROMPT_TEMPLATE.md
AWS Well-Architected Security Assessment Tool MCP Server とは ©
Cyber Security Cloud, Inc. 11 • 具体的なアウトプットや、MCP内にどんなツールがあるかをブログにまとめています https://zenn.dev/cscloud_blog/articles/1b7c41e620f306
まとめ © Cyber Security Cloud, Inc. 12
ご清聴いただきありがとうございました! © Cyber Security Cloud, Inc. 13 •
AWS Well-Architected Security Assessment Tool MCPを活用す ることで、セキュリティサービスの有効活用 が捗る • 自社で対応するべきセキュリティ対策がわからないをAIを用いて 解決する支援をしてくれる • 日々のセキュリティサービスの運用の負荷を軽減 してくれる サイバーセキュリティクラウド 公式キャラクターWAF(ワフ)くん
世界中の人々が安心安全に使える サイバー空間を創造する