Security Agentsについて

Transcript

1. Security Agentsについて しろみ

2. 今回のLT会で話す内容 • Security Agentsについて • 技術の進歩で変わるもの • 技術の進歩で変わらないもの • 新しいものを含めた技術を楽しく学ぶためには

   今日お伝え出来なかったことについて • Security Agentsについての具体的な内容・デモ

3. このテーマで話そうと思った背景

4. このテーマで話そうと思った背景 次のようなことがきっかけでこのテーマにしました • 関わっている案件がセキュリティを見直そうという動きが • ちょうどre:inventでよさそうな発表があったため、調べてみようと考える 後半のテーマについて • 技術について調べていく中で自分自身に悩みがあると感じる •

   なのでそれらとそれらを取り巻くものについてを言葉にしてみることに

5. 自己紹介 名前: しろみ(ペンネームです) 出身: 広島生まれ、群馬育ち(前橋市) 経歴: 居酒屋で働いたのちに、職業訓練校を受講 その後AWS等のクラウドを扱うインフラエンジニアに 好きなキャラクター: ぐんまちゃん、くらにゃん、Kiro(ちゃん？)

6. Security Agentsについて

7. Security Agentsについて(概要) re:invent 2025にて発表のあったフロンティアエージェントの一つ • DevOps Agents • Security Agents

   • Kiro Autonomus Agents 設計書やリポジトリ内のコード、システムに対してセキュリティ診断を実施する エージェント

8. Security Agentsについて(現状) 現在の状況については下記となっております • 提供状況: ◦ プレビュー版 • 利用にあたってかかる費用 ◦

   無料(GAされた後はどうなるか ) • 利用できるリージョン ◦ バージニア北部のみ

9. Security Agentsについて(出来ること) 診断内容については、下記の診断が出来ます • 設計書を対象として、セキュリティリスクがないかをレビュー • ソースリポジトリ内のソースコードを対象にセキュリティレビュー • 実際のシステムに対して、ペネトレーションテストを実施

10. Security Agentsについて(設定内容) • 共通すること ◦ エージェントスペースと呼ばれる管理画面を AWSアカウントで作成 ◦ レビューは、エージェントスペース内の Webアプリから実施

    • 管理画面では次のような設定が出来ます ◦ 管理画面にアクセスするための認証 ▪ Single Sign On(SSO) もしくは IAMユーザー ◦ レビュー対象のソースリポジトリ ▪ 現在は GitHubのみ対応 ▪ 余談ですが、Code Commitが対象になったら出来ることが増えそう ◦ ペネトレーションテストの実施先の URL ▪ ドメインの認証が必要、認証についてはエージェントスペースで設定可能

11. Security Agentsについて(設計レビュー) • 下記のレビューを実施してもらうことが可能です • レビュー対象 ◦ 設計書(アップロードすることで診断対象となる ) •

    レビュー内容 ◦ 多岐にわたりますが、下記の診断が可能です ▪ ・認証・認可のベストプラクティスに沿っているか ▪ ・機密性の高い情報が暗号化されているか • レビューした内容をどうするか ◦ エージェントスペース上で下記の結果を表示してくれます ◦ どの基準が満たせているか、満たせていないか ◦ 上記については、mdファイル形式で診断レポートも作成してくれます

12. Security Agentsについて(コードレビュー) • 下記のレビューを実施してもらうことが可能です • レビュー対象 ◦ ソースリポジトリ上にあるソースコード • レビュー内容

    ◦ 下記の基準に沿ってレビューが可能です ▪ ・デフォルトで用意されているルール (XSS、SQLインジェクション) ▪ ・カスタムルールを作成することも可能 • 組織内でのログ等の保管要件を満たしているかなど • レビューした内容をどうするか ◦ どの基準が満たせているか、満たせていないか ◦ 設計レビューと同じく、 mdファイル形式で診断レポートも作成してくれます

13. Security Agentsについて(ペネトレーションテスト) • 対象となるURLに対してペネトレーションテストを実施してくれます • 実際にどのような攻撃をしたか、どのような結果が得られたか 上記をレポートとして作成してくれます

14. 技術の発展で変わるもの

15. これまでの常識が変わってくる

16. これまでの常識が変わってくる(業務編) AWSに限らずこれまでに多くの技術が登場しました ・主に生成AIなど 具体的に次のような経験をしたことがあります 誰に聞いていいかわからない 聞ける人がいないというのがIT業界の監修だと教わる

17. これまでの常識が変わってくる(業務編) ChatGPTが登場したことによって次のような変化が訪れます 調べても分からないことをChatGPTに聞いてみる 返ってきた回答を基に学習 それ以外にも下記のような変化がありました 提案資料やデータの分析を生成AIと共に作成 従来の業務の効率的なやり方に変えていく

18. これまでの常識が変わってくる(構成編) また、今日まででAWSでは多くのサービスや機能のアップデートが登場しました その中には今までの知識・構成が変わるようなものも登場してきました • VPCオリジン • リージョナル NAT Gateway •

    Amazon Route53 Global Resolver こういった観点から、今まで常識だと考えられてきたもの それらが覆されてきていると考えました

19. (恐らく)今後も変わらないもの

20. 土台となる知識

21. 土台となる知識 AWSに限らず、これまで出てきたアップデートにも土台となる知識があります 今回だと下記のもの • セキュリティ基準と攻撃手法 • ペネトレーションテスト 今までの技術・知識 + 新しい知識となるため土台となる知識は変わらない

22. ただ、必要な知識というのは多岐にわたることもあります

23. 一体どうやって学んだらいいんだ、、、

24. 新しいものを含めた技術を楽しく学ぶためには

25. コミュニティなどのイベントを活用してみる

26. コミュニティなどのイベントを活用してみる コミュニティを活用することで次のように学ぶことが出来ます • 他の方のLTを通じてサービスの活用例を学ぶ ◦ サービスの概要・活用例 ◦ 導入したりやってみようと思った背景 ◦ 導入で詰まった点(権限とか構成とか社内政治とか

    ) • ハンズオン ◦ 実際に触ってみることでサービスで出来ることを学ぶ ◦ 学んでみたことを応用して自分で作ってみる

27. 触ってみる・感動してみる

28. 触ってみる・感動してみる 触ってみることで下記の事を学ぶことが出来ます • そのサービスでできることを実感できる • サービスを作成・他サービスとの連携で必要な設定 • 具体的に何を設定したらいいのか(設定値)

29. 触ってみる・感動してみる 皆さん、AWSを触る・アップデートを知る中で感動したものって どんなものがありますでしょうか。(Xで投稿いただけますと幸いです) 例えば • 業務やハンズオンで実際に特定のサービスに触れた • アップデートを知る中で、こういったことが出来るようになった

30. 触ってみる・感動してみる 私自身の話ですが、最近になり次のような悩みを抱えていました • 新しく出た機能について、感動しなくなっていた • 何か触ってみてもただ触ってみるだけになっていた

31. 触ってみる・感動してみる 初めて触り始めたときに楽しかったり、LTやイベントに参加して見たいと感じたきっかけを改め て考えてみることに、その結果次のことがきっかけだっと感じました • このサービスでこんなことが出来るのかと感動していた • その結果、深堀して見たりもっと色々な活用例を知りたいと考える 今までの活動を根底にあったものは「原初体験」だった そのため、次のようにやってみるとより楽しく学べるかもしれません •

    一つ一つを触りながら感動してみる

32. ご清聴いただきありがとうございました ※こちらのイラストとスライドの背景は GPT-4oに描いていただきました

33. LTの後日談(LT会の後に追記) 懇親会の席で次のようなお話を聞くことがありました • Security Agentsの運用ってどうしたらいいのか 感じたこととしてはレビューした結果をもとに次の事を考えていく必要があると思いました レビュー結果をもとにどう改善していくのかの計画を立てる 誰がどうやって何を改善していくのか(チームの役割、責任分界点、5W1Hなど)