20260121_JAWS_SaitoYuma

Transcript

1. Copyright © QUICK E-Solutions Corp. All Rights Reserved. 2026/01/21 AWS

   Security Agent について CONFIDENTIAL 株式会社Quick E-Solutions 齋藤 優真

2. Copyright © QUICK E-Solutions Corp. All Rights Reserved. 2 Agenda

   1. 自己紹介 2. AWS Security Agentとは 3. 設計レビュー 4. コードレビュー 5. ペネトレーションテスト 6. まとめ 7. re:Invent 2025余談 CONFIDENTIAL

3. 3 Copyright © QUICK E-Solutions Corp. All Rights Reserved. 3

   自己紹介

4. Copyright © QUICK E-Solutions Corp. All Rights Reserved. 4 自己紹介

   CONFIDENTIAL 会社名 株式会社 QUICK E-Solutions 氏名 齋藤 優真 入社年次 新卒2年目 業務内容 インフラ系 好きなサービス AWS CloudFormation

5. 5 Copyright © QUICK E-Solutions Corp. All Rights Reserved. 5

   AWS Security Agentとは

6. Copyright © QUICK E-Solutions Corp. All Rights Reserved. 6 AWS

   Security Agentとは CONFIDENTIAL 設計レビュー 文書を分析し、コードを書く前に設計上の不備を修正 コードレビュー プルリクエストを自動分析し、脆弱性の特定と修正案を提示 ペネトレーションテスト AIが高度な攻撃をシミュレートし、実証済みの脆弱性を自動で修正 3つの主要機能 開発ライフサイクル全体で、 アプリケーションのセキュリティをプロアクティブに確保するAIエージェント

7. Copyright © QUICK E-Solutions Corp. All Rights Reserved. 7 AWS

   Security Agentとは

8. Copyright © QUICK E-Solutions Corp. All Rights Reserved. 8 AWS

   Security Agentとは

9. Copyright © QUICK E-Solutions Corp. All Rights Reserved. 9 AWS

   Security Agentとは

10. Copyright © QUICK E-Solutions Corp. All Rights Reserved. 10 AWS

    Security Agentとは

11. Copyright © QUICK E-Solutions Corp. All Rights Reserved. 11 AWS

    Security Agentとは

12. 12 Copyright © QUICK E-Solutions Corp. All Rights Reserved. 12

    設計レビュー

13. Copyright © QUICK E-Solutions Corp. All Rights Reserved. 13 設計レビュー

    CONFIDENTIAL 属人化 課題１ 評価の整合性 課題２ 設計レビューによる解決 即時レビュー・・・画像やテキストから数分でフィードバック シフトレフト・・・コードを書く前に脆弱な構成を特定、修正案提示 遅延・手戻り 課題３

14. Copyright © QUICK E-Solutions Corp. All Rights Reserved. 14 設計レビュー使ってみた（所要時間：５分）

    CONFIDENTIAL csv形式で ダウンロード可能 読み込むファイル 画像やテキスト カスタム要件の追加が可能 デフォルトの要件

15. Copyright © QUICK E-Solutions Corp. All Rights Reserved. 15 設計レビュー使ってみた（カスタム要件の結果）

    CONFIDENTIAL カスタム要件により、 デフォルト要件では検知できない箇所を 検知可能に。

16. 16 Copyright © QUICK E-Solutions Corp. All Rights Reserved. 16

    コードレビュー

17. Copyright © QUICK E-Solutions Corp. All Rights Reserved. 17 コードレビュー

    CONFIDENTIAL 脆弱性の見落とし 課題１ コスト 課題２ コードレビューによる解決 PR自動分析・・・GitHubと連携し、PRされたコードを数分で分析 修正案を提示・・・分析結果から、修正案を提示してくれる 遅延・手戻り 課題３

18. Copyright © QUICK E-Solutions Corp. All Rights Reserved. 18 コードレビュー使ってみた（所要時間：５分）

    CONFIDENTIAL

19. 19 Copyright © QUICK E-Solutions Corp. All Rights Reserved. 19

    ペネトレーションテスト

20. Copyright © QUICK E-Solutions Corp. All Rights Reserved. 20 ペネトレーションテスト

    CONFIDENTIAL 頻度 課題１ ペネトレーションテストによる解決 手動による攻撃 課題３ AIによる複数攻撃・・・設定した要件を基に、複数の攻撃が可能 オンデマンド実行・・・誰でもいつでも侵入テストが可能 コスト 課題２

21. Copyright © QUICK E-Solutions Corp. All Rights Reserved. 21 ペネトレーションテスト（所要時間：3時間）

    CONFIDENTIAL 問題点 修正案

22. Copyright © QUICK E-Solutions Corp. All Rights Reserved. 22 ペネトレーションテスト

    CONFIDENTIAL テスト内容を自由にカスタマイズできる 修正されたコードを自動生成し、PR送信

23. 23 Copyright © QUICK E-Solutions Corp. All Rights Reserved. 23

    まとめ

24. Copyright © QUICK E-Solutions Corp. All Rights Reserved. 24 まとめ

    CONFIDENTIAL 機能 備考 設計レビュー 即時レビュー、シフトレフト コードレビュー PRの自動分析、修正案の提示 ペネトレーションテスト AIによる複数攻撃をオンデマンド実行 最終的には、人によるチェックが必要

25. 25 Copyright © QUICK E-Solutions Corp. All Rights Reserved. 25

    re:Invent 2025余談

26. Copyright © QUICK E-Solutions Corp. All Rights Reserved. 26 re:Invent

    2025余談 CONFIDENTIAL JapanNight re:play 5k F1タイヤ交換 チキン早食い大会

27. 一緒に日本のIT基盤を支えましょう！！