Agentic AIが変革するAWSの開発・運用・セキュリティ～Frontier Agentsを試してみた～ / Agentic AI transforms AWS development, operations, and security I tried Frontier Agents

by Yuji Oshima

Slide 1

Slide 1 text

Agentic AIが変革するAWSの開発・運用・セキュリティ ~ Frontier Agentsを試してみた ~ 大島悠司 Japan AWS Ambassador登壇!NRIグループre:Cap 2025 #nncstudy

Slide 2

Slide 2 text

2 大島悠司 (Yuji Oshima) シニアセキュリティアーキテクト株式会社野村総合研究所 / NRIセキュアテクノロジーズ株式会社セキュリティアナリストやサービス開発運用などを経て、現在はクラウドセキュリティ製品のプリセールスに従事 100以上の資格を取得し、情報発信やコミュニティ運営にも力を入れている yuj1osm #nncstudy

Slide 3

Slide 3 text

3 2025年は「Agentic AI」が大きなテーマ #nncstudy

Slide 4

Slide 4 text

「AI Agent」と「Agentic AI」の違い AI Agent Agentic AI イメージ役割特定のタスクを遂行するために、指示された範囲で自律的に動く目標を達成するために、自ら計画を立て、意思決定し、複雑な業務を行う例「来月のラスベガス出張の航空券を取って」・航空会社や比較サイトにアクセス・時間帯や予算をもとにピックアップ・ユーザに提示「来月のラスベガス出張の航空券を取って」・エージェントA：出張旅費規定をチェック・エージェントB：航空券を確保・エージェントC：出張申請書を実施 4 認識判断行動指示 Agent User Agent Agent Agent 指示 User #nncstudy

Slide 5

Slide 5 text

自律型AIエージェントの枠組み「Frontier Agents」の発表 Kiro autonomous agent 開発業務全般を担うエージェント。セッション間でコンテキストを維持し、複数リポジトリを跨ぐ開発タスクを遂行する。 AWS Security Agent 設計書とコードレビューからペネトレーションテストまでを担うエージェント。セキュリティを開発ライフサイクルの全体に組み込む。 AWS DevOps Agent 運用・監視・インシデント対応を担うエージェント。アラート検知後、自動でログ解析、原因特定、復旧策提案を行う。 5 特徴 • 自律性目標を与えると方法を自ら判断してタスクを遂行 • スケーラビリティ複数タスクやエージェントを並列で実行し、大規模処理を遂行 • 独立性数時間から数日間にわたり、人間の介入なしに作業を継続 #nncstudy

Slide 6

Slide 6 text

AWS Security Agent ①設計書レビュー 6 セキュリティ要件を定義 Security Agent専用画面で設計書をアップロードレビュー結果 #nncstudy

Slide 7

Slide 7 text

AWS Security Agent ②コードレビュー 7 GitHub Appをインストールして連携プルリクエストをすると Security Agentが介入してコードを評価 #nncstudy

Slide 8

Slide 8 text

AWS Security Agent ③ペネトレーションテスト 8 要件に応じて攻撃種別を除外可能以下のの4段階で処理が進む・初期設定と接続チェック・コード静的解析・ペネトレーションテスト・レポート生成 EC2に立てたOWASP Juice Shopを利用 #nncstudy

Slide 9

Slide 9 text

AWS DevOps Agent ①調査依頼 9 DevOps Agent専用画面で Lambda関数のエラー原因を質問 AWS Cloud S3バケットへアクセスするLambda関数を複数回起動ただし、S3バケットへの権限がなくエラーになる自動的に情報を収集して考察を開始 #nncstudy

Slide 10

Slide 10 text

AWS DevOps Agent ②ログ収集と考察 10 エラー率を計算 CloudWatch Logsからエラーログと正常ログを収集 CloudTrailから Lambda関数の変更履歴を調査 #nncstudy

Slide 11

Slide 11 text

AWS DevOps Agent ③根本原因を特定 11 根本原因を特定恒久対策の提案 #nncstudy

Slide 12

Slide 12 text

新機能を試してみて ◼ AWS Security Agent • 従来のペネトレーションテストは実施まで時間がかかり、クラウド環境だと敷居が高い • AWS純正の機能でいつでも実行できるようになり、ペネトレーションテストの敷居は下がる • 設計書やコードなどのコンテキストを基にペネトレーションテストをするため、事前に十分な情報を与えることが重要 • まだ既存のペネトレーションに変わるものでもないが、今後のエンハンスに期待大 ◼ AWS DevOps Agent • 従来のインシデント対応はログ収集に時間がかかり、高度な専門知識が必要 • 必要なログを自動的に集めて考察してくれる • CloudTrailから該当リソースに加えられた操作も調査してくれる • 調査のとっかかりを与えてくれるため、困ったときにはとりあえず実行しておくとよい 12 #nncstudy

Slide 13

Slide 13 text

re:Invent 2025で感じたAgentic AIの盛り上がり ◼ Agentic AIの実用化が現実的に • 単なる概念ではなく、具体的な製品やサービスとして活用され始めている • Frontier Agentsの登場で、クラウド運用や開発の自動化が一気に加速 ◼ 開発・運用・セキュリティの自動化が現場を変える • これまで「人手でやるしかない」と思われていた領域が、AIによってリアルタイムで対応可能に • 企業のIT戦略やエンジニアの働き方を根本から変える未来が見えてきた 13 #nncstudy

Slide 14

Slide 14 text

14 Agentic AIの世界に踏み出してみましょう #nncstudy