Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Agentic AIが変革するAWSの開発・運用・セキュリティ / Agentic AI tr...
Search
Yuji Oshima
December 16, 2025
Technology
0
63
Agentic AIが変革するAWSの開発・運用・セキュリティ / Agentic AI transforms AWS development, operations, and security
AWS目黒で実施された「AWS re:Invent 2025 re:Cap LT大会」で発表した資料
Yuji Oshima
December 16, 2025
Tweet
Share
More Decks by Yuji Oshima
See All by Yuji Oshima
Agentic AIが変革するAWSの開発・運用・セキュリティ ~Frontier Agentsを試してみた~ / Agentic AI transforms AWS development, operations, and security I tried Frontier Agents
yuj1osm
0
250
Deploying "TEAM" and Building the Best Engineering "Team" (Amarathon 2025)
yuj1osm
0
34
re:Invent 2025の見どころと便利アイテムをご紹介 / Highlights and Useful Items for re:Invent 2025
yuj1osm
0
1.7k
AWS UG Grantでグローバル20名に選出されてre:Inventに行く話と、マルチクラウドセキュリティの教科書を執筆した話 / The Story of Being Selected for the AWS UG Grant to Attending re:Invent, and Writing a Multi-Cloud Security Textbook
yuj1osm
1
200
AWS Top Engineer、浮いてませんか? / As an AWS Top Engineer, Are You Out of Place?
yuj1osm
2
320
クラウドセキュリティを支える技術と運用の最前線 / Cutting-edge Technologies and Operations Supporting Cloud Security
yuj1osm
2
530
Google Cloud Next Tokyo 2025から見るAIとの協働とセキュリティ運用の未来 / The Future of AI Collaboration and Security Operations as Seen from Google Cloud Next Tokyo 2025
yuj1osm
0
75
「守る」から「進化させる」セキュリティへ ~AWS re:Inforce 2025参加報告~ / AWS re:Inforce 2025 Participation Report
yuj1osm
1
270
"TEAM"を導入したら最高のエンジニア"Team"を実現できた / Deploying "TEAM" and Building the Best Engineering "Team"
yuj1osm
2
730
Other Decks in Technology
See All in Technology
AWS Network Firewall Proxyで脱Squid運用⁈
nnydtmg
1
160
フロントエンド開発者のための「厄払い」
optim
0
170
Regional_NAT_Gatewayについて_basicとの違い_試した内容スケールアウト_インについて_IPv6_dual_networkでの使い分けなど.pdf
cloudevcode
1
130
AWS監視を「もっと楽する」ために
uechishingo
0
380
AI Agent Standards and Protocols: a Walkthrough of MCP, A2A, and more...
glaforge
1
550
Security Hub と出会ってから 1年半が過ぎました
rch850
0
180
人はいかにして 確率的な挙動を 受け入れていくのか
vaaaaanquish
4
2.5k
Riverpod3.xで実現する実践的UI実装
fumiyasac0921
2
330
【NGK2026S】日本株のシステムトレードに入門してみた
kazuhitotakahashi
0
130
2026/01/16_実体験から学ぶ 2025年の失敗と対策_Progate Bar
teba_eleven
1
220
ドキュメントからはじめる未来のソフトウェア
pkshadeck
3
910
ReproでのicebergのStreaming Writeの検証と実運用にむけた取り組み
joker1007
0
430
Featured
See All Featured
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
12
1k
Chrome DevTools: State of the Union 2024 - Debugging React & Beyond
addyosmani
9
1.1k
Code Review Best Practice
trishagee
74
19k
SEO Brein meetup: CTRL+C is not how to scale international SEO
lindahogenes
0
2.3k
Side Projects
sachag
455
43k
The Curse of the Amulet
leimatthew05
1
7.7k
Agile Actions for Facilitating Distributed Teams - ADO2019
mkilby
0
110
Are puppies a ranking factor?
jonoalderson
1
2.6k
Dominate Local Search Results - an insider guide to GBP, reviews, and Local SEO
greggifford
PRO
0
47
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
inesmontani
PRO
3
2k
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
The Straight Up "How To Draw Better" Workshop
denniskardys
239
140k
Transcript
Agentic AIが変革するAWSの開発・運用・セキュリティ 大島 悠司 AWS re:Invent 2025 re:Cap LT大会
2 大島 悠司 (Yuji Oshima) シニアセキュリティアーキテクト 株式会社野村総合研究所 / NRIセキュアテクノロジーズ株式会社 セキュリティアナリストやサービス開発運用などを経て、
現在はクラウドセキュリティ製品のプリセールスに従事 100以上の資格を取得し、情報発信やコミュニティ運営にも力を入れている yuj1osm
3 2025年は「Agentic AI」が大きなテーマ Agentic AIとは? 従来のAIエージェントをさらに進化させ、状況に応じてタスクの計画や実行をする自律型AIエージェント
自律型AIエージェントの枠組み「Frontier Agents」の発表 Kiro autonomous agent 開発業務全般を担うエージェント。 セッション間でコンテキストを維持し、複数リポジトリを跨ぐ開発タスクを遂行する。 AWS Security Agent
設計書とコードレビューからペネトレーションテストまでを担うエージェント。 セキュリティを開発ライフサイクルの全体に組み込む。 AWS DevOps Agent 運用・監視・インシデント対応を担うエージェント。 アラート検知後、自動でログ解析、原因特定、復旧策提案を行う。 4 特徴 • 自律性 目標を与えると方法を自ら判断してタスクを遂行 • スケーラビリティ 複数タスクやエージェントを並列で実行し、大規模処理を遂行 • 独立性 数時間から数日間にわたり、人間の介入なしに作業を継続
AWS Security Agent ①設計書レビュー 5 セキュリティ要件を定義 Security Agent専用画面で 設計書をアップロード レビュー結果
AWS Security Agent ②コードレビュー 6 GitHub Appをインストールして連携 プルリクエストをすると Security Agentが介入してコードを評価
AWS Security Agent ③ペネトレーションテスト 7 要件に応じて攻撃種別を除外可能 以下のの4段階で処理が進む ・初期設定と接続チェック ・コード静的解析 ・ペネトレーションテスト
・レポート生成 EC2に立てたOWASP Juice Shopを利用
AWS DevOps Agent ①調査依頼 8 DevOps Agent専用画面で Lambda関数のエラー原因を質問 AWS Cloud
S3バケットへアクセスするLambda関数を複数回起動 ただし、S3バケットへの権限がなくエラーになる 自動的に情報を収集して考察を開始
AWS DevOps Agent ②ログ収集と考察 9 エラー率を計算 CloudWatch Logsから エラーログと正常ログを収集 CloudTrailから
Lambda関数の変更履歴を調査
AWS DevOps Agent ③根本原因を特定 10 根本原因を特定 恒久対策の提案
新機能を試してみて ◼ AWS Security Agent • 従来のペネトレーションテストは実施まで時間がかかり、クラウド環境だと敷居が高い • AWS純正の機能でいつでも実行できるようになり、ペネトレーションテストの敷居は下がる •
設計書やコードなどのコンテキストを基にペネトレーションテストをするため、事前に十分な情報を 与えることが重要 • まだ既存のペネトレーションに変わるものでもないが、今後のエンハンスに期待大 ◼ AWS DevOps Agent • 従来のインシデント対応はログ収集に時間がかかり、高度な専門知識が必要 • 必要なログを自動的に集めて考察してくれる • CloudTrailから該当リソースに加えられた操作も調査してくれる • 調査のとっかかりを与えてくれるため、困ったときにはとりあえず実行しておくとよい 11
re:Invent 2025で感じたAgentic AIの盛り上がり ◼ Agentic AIの実用化が現実的に • 単なる概念ではなく、具体的な製品やサービスとして活用され始めている • Frontier
Agentsの登場で、クラウド運用や開発の自動化が一気に加速 ◼ 開発・運用・セキュリティの自動化が現場を変える • これまで「人手でやるしかない」と思われていた領域が、AIによってリアルタイムで対応可能に • 企業のIT戦略やエンジニアの働き方を根本から変える未来が見えてきた 12
13 Agentic AIの世界に踏み出してみましょう
yuj1osm
nnydtmg
optim
cloudevcode
uechishingo
glaforge
rch850
vaaaaanquish
fumiyasac0921
kazuhitotakahashi
teba_eleven
pkshadeck
joker1007
tammyeverts
addyosmani
trishagee
lindahogenes
sachag
leimatthew05
mkilby
jonoalderson
greggifford
inesmontani
wjessup
denniskardys
