Agentic AIが変革するAWSの開発・運用・セキュリティ / Agentic AI transforms AWS development, operations, and security

Agentic AIが変革するAWSの開発・運用・セキュリティ大島悠司 AWS re:Invent 2025 re:Cap LT大会

2 大島悠司 (Yuji Oshima) シニアセキュリティアーキテクト株式会社野村総合研究所 / NRIセキュアテクノロジーズ株式会社セキュリティアナリストやサービス開発運用などを経て、
現在はクラウドセキュリティ製品のプリセールスに従事 100以上の資格を取得し、情報発信やコミュニティ運営にも力を入れている yuj1osm

3 2025年は「Agentic AI」が大きなテーマ Agentic AIとは？従来のAIエージェントをさらに進化させ、状況に応じてタスクの計画や実行をする自律型AIエージェント

自律型AIエージェントの枠組み「Frontier Agents」の発表 Kiro autonomous agent 開発業務全般を担うエージェント。セッション間でコンテキストを維持し、複数リポジトリを跨ぐ開発タスクを遂行する。 AWS Security Agent
設計書とコードレビューからペネトレーションテストまでを担うエージェント。セキュリティを開発ライフサイクルの全体に組み込む。 AWS DevOps Agent 運用・監視・インシデント対応を担うエージェント。アラート検知後、自動でログ解析、原因特定、復旧策提案を行う。 4 特徴 • 自律性目標を与えると方法を自ら判断してタスクを遂行 • スケーラビリティ複数タスクやエージェントを並列で実行し、大規模処理を遂行 • 独立性数時間から数日間にわたり、人間の介入なしに作業を継続

AWS Security Agent ①設計書レビュー 5 セキュリティ要件を定義 Security Agent専用画面で設計書をアップロードレビュー結果

AWS Security Agent ②コードレビュー 6 GitHub Appをインストールして連携プルリクエストをすると Security Agentが介入してコードを評価

AWS Security Agent ③ペネトレーションテスト 7 要件に応じて攻撃種別を除外可能以下のの4段階で処理が進む・初期設定と接続チェック・コード静的解析・ペネトレーションテスト
・レポート生成 EC2に立てたOWASP Juice Shopを利用

AWS DevOps Agent ①調査依頼 8 DevOps Agent専用画面で Lambda関数のエラー原因を質問 AWS Cloud
S3バケットへアクセスするLambda関数を複数回起動ただし、S3バケットへの権限がなくエラーになる自動的に情報を収集して考察を開始

AWS DevOps Agent ②ログ収集と考察 9 エラー率を計算 CloudWatch Logsからエラーログと正常ログを収集 CloudTrailから
Lambda関数の変更履歴を調査

AWS DevOps Agent ③根本原因を特定 10 根本原因を特定恒久対策の提案

新機能を試してみて ◼ AWS Security Agent • 従来のペネトレーションテストは実施まで時間がかかり、クラウド環境だと敷居が高い • AWS純正の機能でいつでも実行できるようになり、ペネトレーションテストの敷居は下がる •
設計書やコードなどのコンテキストを基にペネトレーションテストをするため、事前に十分な情報を与えることが重要 • まだ既存のペネトレーションに変わるものでもないが、今後のエンハンスに期待大 ◼ AWS DevOps Agent • 従来のインシデント対応はログ収集に時間がかかり、高度な専門知識が必要 • 必要なログを自動的に集めて考察してくれる • CloudTrailから該当リソースに加えられた操作も調査してくれる • 調査のとっかかりを与えてくれるため、困ったときにはとりあえず実行しておくとよい 11

re:Invent 2025で感じたAgentic AIの盛り上がり ◼ Agentic AIの実用化が現実的に • 単なる概念ではなく、具体的な製品やサービスとして活用され始めている • Frontier
Agentsの登場で、クラウド運用や開発の自動化が一気に加速 ◼ 開発・運用・セキュリティの自動化が現場を変える • これまで「人手でやるしかない」と思われていた領域が、AIによってリアルタイムで対応可能に • 企業のIT戦略やエンジニアの働き方を根本から変える未来が見えてきた 12

13 Agentic AIの世界に踏み出してみましょう

Agentic AIが変革するAWSの開発・運用・セキュリティ / Agentic AI tr...

Agentic AIが変革するAWSの開発・運用・セキュリティ / Agentic AI transforms AWS development, operations, and security

Yuji Oshima

More Decks by Yuji Oshima

Other Decks in Technology

Featured

Transcript

Agentic AIが変革するAWSの開発・運用・セキュリティ大島悠司 AWS re:Invent 2025 re:Cap LT大会

2 大島悠司 (Yuji Oshima) シニアセキュリティアーキテクト株式会社野村総合研究所 / NRIセキュアテクノロジーズ株式会社セキュリティアナリストやサービス開発運用などを経て、

3 2025年は「Agentic AI」が大きなテーマ Agentic AIとは？従来のAIエージェントをさらに進化させ、状況に応じてタスクの計画や実行をする自律型AIエージェント

自律型AIエージェントの枠組み「Frontier Agents」の発表 Kiro autonomous agent 開発業務全般を担うエージェント。セッション間でコンテキストを維持し、複数リポジトリを跨ぐ開発タスクを遂行する。 AWS Security Agent

AWS Security Agent ①設計書レビュー 5 セキュリティ要件を定義 Security Agent専用画面で設計書をアップロードレビュー結果

AWS Security Agent ②コードレビュー 6 GitHub Appをインストールして連携プルリクエストをすると Security Agentが介入してコードを評価

AWS Security Agent ③ペネトレーションテスト 7 要件に応じて攻撃種別を除外可能以下のの4段階で処理が進む・初期設定と接続チェック・コード静的解析・ペネトレーションテスト

AWS DevOps Agent ①調査依頼 8 DevOps Agent専用画面で Lambda関数のエラー原因を質問 AWS Cloud

AWS DevOps Agent ②ログ収集と考察 9 エラー率を計算 CloudWatch Logsからエラーログと正常ログを収集 CloudTrailから

AWS DevOps Agent ③根本原因を特定 10 根本原因を特定恒久対策の提案

re:Invent 2025で感じたAgentic AIの盛り上がり ◼ Agentic AIの実用化が現実的に • 単なる概念ではなく、具体的な製品やサービスとして活用され始めている • Frontier

13 Agentic AIの世界に踏み出してみましょう