$30 off During Our Annual Pro Sale. View Details »
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Agentic AIが変革するAWSの開発・運用・セキュリティ / Agentic AI tr...
Search
Yuji Oshima
December 16, 2025
Technology
0
29
Agentic AIが変革するAWSの開発・運用・セキュリティ / Agentic AI transforms AWS development, operations, and security
AWS目黒で実施された「AWS re:Invent 2025 re:Cap LT大会」で発表した資料
Yuji Oshima
December 16, 2025
Tweet
Share
More Decks by Yuji Oshima
See All by Yuji Oshima
Deploying "TEAM" and Building the Best Engineering "Team" (Amarathon 2025)
yuj1osm
0
29
re:Invent 2025の見どころと便利アイテムをご紹介 / Highlights and Useful Items for re:Invent 2025
yuj1osm
0
1.5k
AWS UG Grantでグローバル20名に選出されてre:Inventに行く話と、マルチクラウドセキュリティの教科書を執筆した話 / The Story of Being Selected for the AWS UG Grant to Attending re:Invent, and Writing a Multi-Cloud Security Textbook
yuj1osm
1
180
AWS Top Engineer、浮いてませんか? / As an AWS Top Engineer, Are You Out of Place?
yuj1osm
2
290
クラウドセキュリティを支える技術と運用の最前線 / Cutting-edge Technologies and Operations Supporting Cloud Security
yuj1osm
2
510
Google Cloud Next Tokyo 2025から見るAIとの協働とセキュリティ運用の未来 / The Future of AI Collaboration and Security Operations as Seen from Google Cloud Next Tokyo 2025
yuj1osm
0
72
「守る」から「進化させる」セキュリティへ ~AWS re:Inforce 2025参加報告~ / AWS re:Inforce 2025 Participation Report
yuj1osm
1
260
"TEAM"を導入したら最高のエンジニア"Team"を実現できた / Deploying "TEAM" and Building the Best Engineering "Team"
yuj1osm
2
700
Change Managerを活用して本番環境へのセキュアなGUIアクセスを統制する / Control Secure GUI Access to the Production Environment with Change Manager
yuj1osm
2
250
Other Decks in Technology
See All in Technology
AWS Bedrock AgentCoreで作る 1on1支援AIエージェント 〜Memory × Evaluationsによる実践開発〜
yusukeshimizu
6
400
多様なデジタルアイデンティティを攻撃からどうやって守るのか / 20251212
ayokura
0
430
CARTAのAI CoE が挑む「事業を進化させる AI エンジニアリング」 / carta ai coe evolution business ai engineering
carta_engineering
0
720
形式手法特論:CEGAR を用いたモデル検査の状態空間削減 #kernelvm / Kernel VM Study Hokuriku Part 8
ytaka23
2
460
SSO方式とJumpアカウント方式の比較と設計方針
yuobayashi
7
620
re:Inventで気になったサービスを10分でいけるところまでお話しします
yama3133
1
120
プロンプトやエージェントを自動的に作る方法
shibuiwilliam
0
1.1k
5分で知るMicrosoft Ignite
taiponrock
PRO
0
350
Sansanが実践する Platform EngineeringとSREの協創
sansantech
PRO
2
830
[CMU-DB-2025FALL] Apache Fluss - A Streaming Storage for Real-Time Lakehouse
jark
0
120
大企業でもできる!ボトムアップで拡大させるプラットフォームの作り方
findy_eventslides
1
750
regrowth_tokyo_2025_securityagent
hiashisan
0
230
Featured
See All Featured
GraphQLとの向き合い方2022年版
quramy
50
14k
KATA
mclloyd
PRO
32
15k
Templates, Plugins, & Blocks: Oh My! Creating the theme that thinks of everything
marktimemedia
31
2.6k
Into the Great Unknown - MozCon
thekraken
40
2.2k
Stop Working from a Prison Cell
hatefulcrawdad
273
21k
How to Ace a Technical Interview
jacobian
280
24k
Producing Creativity
orderedlist
PRO
348
40k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
132
19k
Statistics for Hackers
jakevdp
799
230k
Rails Girls Zürich Keynote
gr2m
95
14k
Building Better People: How to give real-time feedback that sticks.
wjessup
370
20k
We Have a Design System, Now What?
morganepeng
54
7.9k
Transcript
Agentic AIが変革するAWSの開発・運用・セキュリティ 大島 悠司 AWS re:Invent 2025 re:Cap LT大会
2 大島 悠司 (Yuji Oshima) シニアセキュリティアーキテクト 株式会社野村総合研究所 / NRIセキュアテクノロジーズ株式会社 セキュリティアナリストやサービス開発運用などを経て、
現在はクラウドセキュリティ製品のプリセールスに従事 100以上の資格を取得し、情報発信やコミュニティ運営にも力を入れている yuj1osm
3 2025年は「Agentic AI」が大きなテーマ Agentic AIとは? 従来のAIエージェントをさらに進化させ、状況に応じてタスクの計画や実行をする自律型AIエージェント
自律型AIエージェントの枠組み「Frontier Agents」の発表 Kiro autonomous agent 開発業務全般を担うエージェント。 セッション間でコンテキストを維持し、複数リポジトリを跨ぐ開発タスクを遂行する。 AWS Security Agent
設計書とコードレビューからペネトレーションテストまでを担うエージェント。 セキュリティを開発ライフサイクルの全体に組み込む。 AWS DevOps Agent 運用・監視・インシデント対応を担うエージェント。 アラート検知後、自動でログ解析、原因特定、復旧策提案を行う。 4 特徴 • 自律性 目標を与えると方法を自ら判断してタスクを遂行 • スケーラビリティ 複数タスクやエージェントを並列で実行し、大規模処理を遂行 • 独立性 数時間から数日間にわたり、人間の介入なしに作業を継続
AWS Security Agent ①設計書レビュー 5 セキュリティ要件を定義 Security Agent専用画面で 設計書をアップロード レビュー結果
AWS Security Agent ②コードレビュー 6 GitHub Appをインストールして連携 プルリクエストをすると Security Agentが介入してコードを評価
AWS Security Agent ③ペネトレーションテスト 7 要件に応じて攻撃種別を除外可能 以下のの4段階で処理が進む ・初期設定と接続チェック ・コード静的解析 ・ペネトレーションテスト
・レポート生成 EC2に立てたOWASP Juice Shopを利用
AWS DevOps Agent ①調査依頼 8 DevOps Agent専用画面で Lambda関数のエラー原因を質問 AWS Cloud
S3バケットへアクセスするLambda関数を複数回起動 ただし、S3バケットへの権限がなくエラーになる 自動的に情報を収集して考察を開始
AWS DevOps Agent ②ログ収集と考察 9 エラー率を計算 CloudWatch Logsから エラーログと正常ログを収集 CloudTrailから
Lambda関数の変更履歴を調査
AWS DevOps Agent ③根本原因を特定 10 根本原因を特定 恒久対策の提案
新機能を試してみて ◼ AWS Security Agent • 従来のペネトレーションテストは実施まで時間がかかり、クラウド環境だと敷居が高い • AWS純正の機能でいつでも実行できるようになり、ペネトレーションテストの敷居は下がる •
設計書やコードなどのコンテキストを基にペネトレーションテストをするため、事前に十分な情報を 与えることが重要 • まだ既存のペネトレーションに変わるものでもないが、今後のエンハンスに期待大 ◼ AWS DevOps Agent • 従来のインシデント対応はログ収集に時間がかかり、高度な専門知識が必要 • 必要なログを自動的に集めて考察してくれる • CloudTrailから該当リソースに加えられた操作も調査してくれる • 調査のとっかかりを与えてくれるため、困ったときにはとりあえず実行しておくとよい 11
re:Invent 2025で感じたAgentic AIの盛り上がり ◼ Agentic AIの実用化が現実的に • 単なる概念ではなく、具体的な製品やサービスとして活用され始めている • Frontier
Agentsの登場で、クラウド運用や開発の自動化が一気に加速 ◼ 開発・運用・セキュリティの自動化が現場を変える • これまで「人手でやるしかない」と思われていた領域が、AIによってリアルタイムで対応可能に • 企業のIT戦略やエンジニアの働き方を根本から変える未来が見えてきた 12
13 Agentic AIの世界に踏み出してみましょう
yuj1osm
yusukeshimizu
ayokura
carta_engineering
ytaka23
yuobayashi
yama3133
shibuiwilliam
taiponrock
sansantech
jark
findy_eventslides
hiashisan
quramy
mclloyd
marktimemedia
thekraken
hatefulcrawdad
jacobian
orderedlist
morganepeng
jakevdp
gr2m
wjessup
