Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Agentic AIが変革するAWSの開発・運用・セキュリティ / Agentic AI tr...
Search
Yuji Oshima
December 16, 2025
Technology
85
0
Share
Agentic AIが変革するAWSの開発・運用・セキュリティ / Agentic AI transforms AWS development, operations, and security
AWS目黒で実施された「AWS re:Invent 2025 re:Cap LT大会」で発表した資料
Yuji Oshima
December 16, 2025
More Decks by Yuji Oshima
See All by Yuji Oshima
明日からドヤれる!超マニアックなAWSセキュリティTips10連発 / 10 Ultra-Niche AWS Security Tips
yuj1osm
0
610
Google Cloud Next in Las Vegas初参加だけどラスベガスのカンファレンスの過ごし方をご紹介 / First-time Google Cloud Next attendees share tips for the conference in Las Vegas
yuj1osm
0
130
AIで進化するクラウドエンジニアリングの新時代 ~AWS re:Invent 2025参加報告~ / AWS re:Invent 2025 Participation Report
yuj1osm
1
99
Google Cloud全冠を支えた勉強法と各試験のポイント / Study Methods and Key Points for Each Exam to Become a Google Cloud All Certification Holder
yuj1osm
0
98
Agentic AIが変革するAWSの開発・運用・セキュリティ ~Frontier Agentsを試してみた~ / Agentic AI transforms AWS development, operations, and security I tried Frontier Agents
yuj1osm
0
400
Deploying "TEAM" and Building the Best Engineering "Team" (Amarathon 2025)
yuj1osm
0
50
re:Invent 2025の見どころと便利アイテムをご紹介 / Highlights and Useful Items for re:Invent 2025
yuj1osm
0
2k
AWS UG Grantでグローバル20名に選出されてre:Inventに行く話と、マルチクラウドセキュリティの教科書を執筆した話 / The Story of Being Selected for the AWS UG Grant to Attending re:Invent, and Writing a Multi-Cloud Security Textbook
yuj1osm
1
220
AWS Top Engineer、浮いてませんか? / As an AWS Top Engineer, Are You Out of Place?
yuj1osm
2
350
Other Decks in Technology
See All in Technology
AgentCore Managed Harness を使ってみよう
yakumo
2
120
Microsoft 365 / Microsoft 365 Copilot : 自分の状態を確認する「ラベル」について
taichinakamura
0
310
Claude Code を安全に使おう勉強会 / Claude Code Security Basics
masahirokawahara
11
35k
AI: Making Admin and Users, Lives Better
kbmsg
0
110
Pure Intonation on Browser: Building a Sequencer with Ruby
nagachika
0
150
Rapid Start: Faster Internet Connections, with Ruby's Help
kazuho
2
730
ServiceNow Knowledge 26 の歩き方
manarobot
0
120
目的ファーストのハーネス設計 ~ハーネスの変更容易性を高めるための優先順位~
gotalab555
8
2.2k
AI時代 に増える データ活用先
takahal
0
290
スクラムの中で AI-DLC workflow を 使い始めて3ヶ月の振り返り
kaminashi
0
110
ぼくがかんがえたさいきょうのあうとぷっと
yama3133
0
200
ARIA Notifyについて
ryokatsuse
1
120
Featured
See All Featured
What’s in a name? Adding method to the madness
productmarketing
PRO
24
4k
A better future with KSS
kneath
240
18k
Unsuck your backbone
ammeep
672
58k
GraphQLの誤解/rethinking-graphql
sonatard
75
12k
The Impact of AI in SEO - AI Overviews June 2024 Edition
aleyda
5
800
Color Theory Basics | Prateek | Gurzu
gurzu
0
290
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
baasie
0
520
How STYLIGHT went responsive
nonsquared
100
6.1k
Ethics towards AI in product and experience design
skipperchong
2
260
It's Worth the Effort
3n
188
29k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
46
2.8k
Groundhog Day: Seeking Process in Gaming for Health
codingconduct
0
150
Transcript
Agentic AIが変革するAWSの開発・運用・セキュリティ 大島 悠司 AWS re:Invent 2025 re:Cap LT大会
2 大島 悠司 (Yuji Oshima) シニアセキュリティアーキテクト 株式会社野村総合研究所 / NRIセキュアテクノロジーズ株式会社 セキュリティアナリストやサービス開発運用などを経て、
現在はクラウドセキュリティ製品のプリセールスに従事 100以上の資格を取得し、情報発信やコミュニティ運営にも力を入れている yuj1osm
3 2025年は「Agentic AI」が大きなテーマ Agentic AIとは? 従来のAIエージェントをさらに進化させ、状況に応じてタスクの計画や実行をする自律型AIエージェント
自律型AIエージェントの枠組み「Frontier Agents」の発表 Kiro autonomous agent 開発業務全般を担うエージェント。 セッション間でコンテキストを維持し、複数リポジトリを跨ぐ開発タスクを遂行する。 AWS Security Agent
設計書とコードレビューからペネトレーションテストまでを担うエージェント。 セキュリティを開発ライフサイクルの全体に組み込む。 AWS DevOps Agent 運用・監視・インシデント対応を担うエージェント。 アラート検知後、自動でログ解析、原因特定、復旧策提案を行う。 4 特徴 • 自律性 目標を与えると方法を自ら判断してタスクを遂行 • スケーラビリティ 複数タスクやエージェントを並列で実行し、大規模処理を遂行 • 独立性 数時間から数日間にわたり、人間の介入なしに作業を継続
AWS Security Agent ①設計書レビュー 5 セキュリティ要件を定義 Security Agent専用画面で 設計書をアップロード レビュー結果
AWS Security Agent ②コードレビュー 6 GitHub Appをインストールして連携 プルリクエストをすると Security Agentが介入してコードを評価
AWS Security Agent ③ペネトレーションテスト 7 要件に応じて攻撃種別を除外可能 以下のの4段階で処理が進む ・初期設定と接続チェック ・コード静的解析 ・ペネトレーションテスト
・レポート生成 EC2に立てたOWASP Juice Shopを利用
AWS DevOps Agent ①調査依頼 8 DevOps Agent専用画面で Lambda関数のエラー原因を質問 AWS Cloud
S3バケットへアクセスするLambda関数を複数回起動 ただし、S3バケットへの権限がなくエラーになる 自動的に情報を収集して考察を開始
AWS DevOps Agent ②ログ収集と考察 9 エラー率を計算 CloudWatch Logsから エラーログと正常ログを収集 CloudTrailから
Lambda関数の変更履歴を調査
AWS DevOps Agent ③根本原因を特定 10 根本原因を特定 恒久対策の提案
新機能を試してみて ◼ AWS Security Agent • 従来のペネトレーションテストは実施まで時間がかかり、クラウド環境だと敷居が高い • AWS純正の機能でいつでも実行できるようになり、ペネトレーションテストの敷居は下がる •
設計書やコードなどのコンテキストを基にペネトレーションテストをするため、事前に十分な情報を 与えることが重要 • まだ既存のペネトレーションに変わるものでもないが、今後のエンハンスに期待大 ◼ AWS DevOps Agent • 従来のインシデント対応はログ収集に時間がかかり、高度な専門知識が必要 • 必要なログを自動的に集めて考察してくれる • CloudTrailから該当リソースに加えられた操作も調査してくれる • 調査のとっかかりを与えてくれるため、困ったときにはとりあえず実行しておくとよい 11
re:Invent 2025で感じたAgentic AIの盛り上がり ◼ Agentic AIの実用化が現実的に • 単なる概念ではなく、具体的な製品やサービスとして活用され始めている • Frontier
Agentsの登場で、クラウド運用や開発の自動化が一気に加速 ◼ 開発・運用・セキュリティの自動化が現場を変える • これまで「人手でやるしかない」と思われていた領域が、AIによってリアルタイムで対応可能に • 企業のIT戦略やエンジニアの働き方を根本から変える未来が見えてきた 12
13 Agentic AIの世界に踏み出してみましょう
yuj1osm
yakumo
taichinakamura
masahirokawahara
kbmsg
nagachika
kazuho
manarobot
gotalab555
takahal
kaminashi
yama3133
ryokatsuse
productmarketing
kneath
ammeep
sonatard
aleyda
gurzu
baasie
nonsquared
skipperchong
3n
bcantrill
codingconduct
