Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Agentic AIが変革するAWSの開発・運用・セキュリティ / Agentic AI tr...
Search
Yuji Oshima
December 16, 2025
Technology
0
70
Agentic AIが変革するAWSの開発・運用・セキュリティ / Agentic AI transforms AWS development, operations, and security
AWS目黒で実施された「AWS re:Invent 2025 re:Cap LT大会」で発表した資料
Yuji Oshima
December 16, 2025
Tweet
Share
More Decks by Yuji Oshima
See All by Yuji Oshima
AIで進化するクラウドエンジニアリングの新時代 ~AWS re:Invent 2025参加報告~ / AWS re:Invent 2025 Participation Report
yuj1osm
0
59
Google Cloud全冠を支えた勉強法と各試験のポイント / Study Methods and Key Points for Each Exam to Become a Google Cloud All Certification Holder
yuj1osm
0
37
Agentic AIが変革するAWSの開発・運用・セキュリティ ~Frontier Agentsを試してみた~ / Agentic AI transforms AWS development, operations, and security I tried Frontier Agents
yuj1osm
0
310
Deploying "TEAM" and Building the Best Engineering "Team" (Amarathon 2025)
yuj1osm
0
38
re:Invent 2025の見どころと便利アイテムをご紹介 / Highlights and Useful Items for re:Invent 2025
yuj1osm
0
1.8k
AWS UG Grantでグローバル20名に選出されてre:Inventに行く話と、マルチクラウドセキュリティの教科書を執筆した話 / The Story of Being Selected for the AWS UG Grant to Attending re:Invent, and Writing a Multi-Cloud Security Textbook
yuj1osm
1
200
AWS Top Engineer、浮いてませんか? / As an AWS Top Engineer, Are You Out of Place?
yuj1osm
2
330
クラウドセキュリティを支える技術と運用の最前線 / Cutting-edge Technologies and Operations Supporting Cloud Security
yuj1osm
2
560
Google Cloud Next Tokyo 2025から見るAIとの協働とセキュリティ運用の未来 / The Future of AI Collaboration and Security Operations as Seen from Google Cloud Next Tokyo 2025
yuj1osm
0
81
Other Decks in Technology
See All in Technology
Ruby版 JSXのRuxが気になる
sansantech
PRO
0
170
[CV勉強会@関東 World Model 読み会] Orbis: Overcoming Challenges of Long-Horizon Prediction in Driving World Models (Mousakhan+, NeurIPS 2025)
abemii
0
150
CDK対応したAWS DevOps Agentを試そう_20260201
masakiokuda
1
400
配列に見る bash と zsh の違い
kazzpapa3
3
170
AIが実装する時代、人間は仕様と検証を設計する
gotalab555
1
190
SRE Enabling戦記 - 急成長する組織にSREを浸透させる戦いの歴史
markie1009
0
170
今日から始める Amazon Bedrock AgentCore
har1101
4
420
インフラエンジニア必見!Kubernetesを用いたクラウドネイティブ設計ポイント大全
daitak
1
380
ECS障害を例に学ぶ、インシデント対応に備えた AIエージェントの育て方 / How to develop AI agents for incident response with ECS outage
iselegant
3
290
生成AIを活用した音声文字起こしシステムの2つの構築パターンについて
miu_crescent
PRO
3
220
AIエージェントを開発しよう!-AgentCore活用の勘所-
yukiogawa
0
190
コンテナセキュリティの最新事情 ~ 2026年版 ~
kyohmizu
6
1.4k
Featured
See All Featured
A better future with KSS
kneath
240
18k
Docker and Python
trallard
47
3.7k
B2B Lead Gen: Tactics, Traps & Triumph
marketingsoph
0
57
Mind Mapping
helmedeiros
PRO
0
90
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
davidcarrasco
1
57
Avoiding the “Bad Training, Faster” Trap in the Age of AI
tmiket
0
79
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
141
34k
Navigating Team Friction
lara
192
16k
The Pragmatic Product Professional
lauravandoore
37
7.1k
AI Search: Where Are We & What Can We Do About It?
aleyda
0
7k
The Art of Programming - Codeland 2020
erikaheidi
57
14k
Mobile First: as difficult as doing things right
swwweet
225
10k
Transcript
Agentic AIが変革するAWSの開発・運用・セキュリティ 大島 悠司 AWS re:Invent 2025 re:Cap LT大会
2 大島 悠司 (Yuji Oshima) シニアセキュリティアーキテクト 株式会社野村総合研究所 / NRIセキュアテクノロジーズ株式会社 セキュリティアナリストやサービス開発運用などを経て、
現在はクラウドセキュリティ製品のプリセールスに従事 100以上の資格を取得し、情報発信やコミュニティ運営にも力を入れている yuj1osm
3 2025年は「Agentic AI」が大きなテーマ Agentic AIとは? 従来のAIエージェントをさらに進化させ、状況に応じてタスクの計画や実行をする自律型AIエージェント
自律型AIエージェントの枠組み「Frontier Agents」の発表 Kiro autonomous agent 開発業務全般を担うエージェント。 セッション間でコンテキストを維持し、複数リポジトリを跨ぐ開発タスクを遂行する。 AWS Security Agent
設計書とコードレビューからペネトレーションテストまでを担うエージェント。 セキュリティを開発ライフサイクルの全体に組み込む。 AWS DevOps Agent 運用・監視・インシデント対応を担うエージェント。 アラート検知後、自動でログ解析、原因特定、復旧策提案を行う。 4 特徴 • 自律性 目標を与えると方法を自ら判断してタスクを遂行 • スケーラビリティ 複数タスクやエージェントを並列で実行し、大規模処理を遂行 • 独立性 数時間から数日間にわたり、人間の介入なしに作業を継続
AWS Security Agent ①設計書レビュー 5 セキュリティ要件を定義 Security Agent専用画面で 設計書をアップロード レビュー結果
AWS Security Agent ②コードレビュー 6 GitHub Appをインストールして連携 プルリクエストをすると Security Agentが介入してコードを評価
AWS Security Agent ③ペネトレーションテスト 7 要件に応じて攻撃種別を除外可能 以下のの4段階で処理が進む ・初期設定と接続チェック ・コード静的解析 ・ペネトレーションテスト
・レポート生成 EC2に立てたOWASP Juice Shopを利用
AWS DevOps Agent ①調査依頼 8 DevOps Agent専用画面で Lambda関数のエラー原因を質問 AWS Cloud
S3バケットへアクセスするLambda関数を複数回起動 ただし、S3バケットへの権限がなくエラーになる 自動的に情報を収集して考察を開始
AWS DevOps Agent ②ログ収集と考察 9 エラー率を計算 CloudWatch Logsから エラーログと正常ログを収集 CloudTrailから
Lambda関数の変更履歴を調査
AWS DevOps Agent ③根本原因を特定 10 根本原因を特定 恒久対策の提案
新機能を試してみて ◼ AWS Security Agent • 従来のペネトレーションテストは実施まで時間がかかり、クラウド環境だと敷居が高い • AWS純正の機能でいつでも実行できるようになり、ペネトレーションテストの敷居は下がる •
設計書やコードなどのコンテキストを基にペネトレーションテストをするため、事前に十分な情報を 与えることが重要 • まだ既存のペネトレーションに変わるものでもないが、今後のエンハンスに期待大 ◼ AWS DevOps Agent • 従来のインシデント対応はログ収集に時間がかかり、高度な専門知識が必要 • 必要なログを自動的に集めて考察してくれる • CloudTrailから該当リソースに加えられた操作も調査してくれる • 調査のとっかかりを与えてくれるため、困ったときにはとりあえず実行しておくとよい 11
re:Invent 2025で感じたAgentic AIの盛り上がり ◼ Agentic AIの実用化が現実的に • 単なる概念ではなく、具体的な製品やサービスとして活用され始めている • Frontier
Agentsの登場で、クラウド運用や開発の自動化が一気に加速 ◼ 開発・運用・セキュリティの自動化が現場を変える • これまで「人手でやるしかない」と思われていた領域が、AIによってリアルタイムで対応可能に • 企業のIT戦略やエンジニアの働き方を根本から変える未来が見えてきた 12
13 Agentic AIの世界に踏み出してみましょう
yuj1osm
sansantech
abemii
masakiokuda
kazzpapa3
gotalab555
markie1009
har1101
daitak
iselegant
miu_crescent
yukiogawa
kyohmizu
kneath
trallard
marketingsoph
helmedeiros
davidcarrasco
tmiket
eileencodes
lara
lauravandoore
aleyda
erikaheidi
swwweet
