Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Agentic AIが変革するAWSの開発・運用・セキュリティ / Agentic AI tr...
Search
Yuji Oshima
December 16, 2025
Technology
100
0
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
Agentic AIが変革するAWSの開発・運用・セキュリティ / Agentic AI transforms AWS development, operations, and security
AWS目黒で実施された「AWS re:Invent 2025 re:Cap LT大会」で発表した資料
Yuji Oshima
December 16, 2025
More Decks by Yuji Oshima
See All by Yuji Oshima
Agentic Defenseとともにセキュリティエンジニアが輝き続けるには / How Security Engineers Can Keep Excelling with Agentic Defense
yuj1osm
0
170
明日からドヤれる!超マニアックなAWSセキュリティTips10連発 / 10 Ultra-Niche AWS Security Tips
yuj1osm
0
870
Google Cloud Next in Las Vegas初参加だけどラスベガスのカンファレンスの過ごし方をご紹介 / First-time Google Cloud Next attendees share tips for the conference in Las Vegas
yuj1osm
0
160
AIで進化するクラウドエンジニアリングの新時代 ~AWS re:Invent 2025参加報告~ / AWS re:Invent 2025 Participation Report
yuj1osm
1
130
Google Cloud全冠を支えた勉強法と各試験のポイント / Study Methods and Key Points for Each Exam to Become a Google Cloud All Certification Holder
yuj1osm
0
160
Agentic AIが変革するAWSの開発・運用・セキュリティ ~Frontier Agentsを試してみた~ / Agentic AI transforms AWS development, operations, and security I tried Frontier Agents
yuj1osm
0
490
Deploying "TEAM" and Building the Best Engineering "Team" (Amarathon 2025)
yuj1osm
0
73
re:Invent 2025の見どころと便利アイテムをご紹介 / Highlights and Useful Items for re:Invent 2025
yuj1osm
0
2.2k
AWS UG Grantでグローバル20名に選出されてre:Inventに行く話と、マルチクラウドセキュリティの教科書を執筆した話 / The Story of Being Selected for the AWS UG Grant to Attending re:Invent, and Writing a Multi-Cloud Security Textbook
yuj1osm
1
260
Other Decks in Technology
See All in Technology
AI時代のコスト管理を考えよう〜明日から使える実践AWSノウハウ~
yoshimi0227
0
980
5分でわかる Amazon Connect_20260608
hwangbyeonghun
0
140
秘密度ラベル初心者が第1歩でつまづかないための「設計・運用」ポイント
seafay
PRO
1
520
初めてのDatabricks勉強会
taka_aki
2
200
Amazon Redshift zero-ETL 統合を活用した軽量なマルチプロダクトデータ可視化基盤 / Lightweight Multi-Product Data Visualization with Amazon Redshift Zero-ETL
kaminashi
0
120
デジタル・デザイン:次の50年を描く「進化する青写真」
y150saya
0
350
AWS PrivateLink × SCIM で実現する セキュアで運⽤負荷の低い Databricks 基盤の構築
tsuda7
0
110
起点・思考・出力で分解する 〜PM業務の自動化設計〜
kazu_kichi_67
2
1.2k
ご挨拶「10周年を迎える共創ラボのこれまでとこれから」
iotcomjpadmin
0
150
脱SaaS!FDEを支えるプロビジョニングと分離設計
knih
0
310
はてなのサービス基盤を支える Kubernetes《足腰》
masayoshimaezawa
0
260
データレイクの「見えない問題」を可視化する
sansantech
PRO
1
240
Featured
See All Featured
30 Presentation Tips
portentint
PRO
1
330
Evolving SEO for Evolving Search Engines
ryanjones
0
230
What the history of the web can teach us about the future of AI
inesmontani
PRO
1
620
Scaling GitHub
holman
464
140k
The Curse of the Amulet
leimatthew05
2
13k
世界の人気アプリ100個を分析して見えたペイウォール設計の心得
akihiro_kokubo
PRO
72
40k
16th Malabo Montpellier Forum Presentation
akademiya2063
PRO
0
160
The B2B funnel & how to create a winning content strategy
katarinadahlin
PRO
1
400
Making the Leap to Tech Lead
cromwellryan
135
9.9k
Fireside Chat
paigeccino
42
4k
Rails Girls Zürich Keynote
gr2m
96
14k
Game over? The fight for quality and originality in the time of robots
wayneb77
1
210
Transcript
Agentic AIが変革するAWSの開発・運用・セキュリティ 大島 悠司 AWS re:Invent 2025 re:Cap LT大会
2 大島 悠司 (Yuji Oshima) シニアセキュリティアーキテクト 株式会社野村総合研究所 / NRIセキュアテクノロジーズ株式会社 セキュリティアナリストやサービス開発運用などを経て、
現在はクラウドセキュリティ製品のプリセールスに従事 100以上の資格を取得し、情報発信やコミュニティ運営にも力を入れている yuj1osm
3 2025年は「Agentic AI」が大きなテーマ Agentic AIとは? 従来のAIエージェントをさらに進化させ、状況に応じてタスクの計画や実行をする自律型AIエージェント
自律型AIエージェントの枠組み「Frontier Agents」の発表 Kiro autonomous agent 開発業務全般を担うエージェント。 セッション間でコンテキストを維持し、複数リポジトリを跨ぐ開発タスクを遂行する。 AWS Security Agent
設計書とコードレビューからペネトレーションテストまでを担うエージェント。 セキュリティを開発ライフサイクルの全体に組み込む。 AWS DevOps Agent 運用・監視・インシデント対応を担うエージェント。 アラート検知後、自動でログ解析、原因特定、復旧策提案を行う。 4 特徴 • 自律性 目標を与えると方法を自ら判断してタスクを遂行 • スケーラビリティ 複数タスクやエージェントを並列で実行し、大規模処理を遂行 • 独立性 数時間から数日間にわたり、人間の介入なしに作業を継続
AWS Security Agent ①設計書レビュー 5 セキュリティ要件を定義 Security Agent専用画面で 設計書をアップロード レビュー結果
AWS Security Agent ②コードレビュー 6 GitHub Appをインストールして連携 プルリクエストをすると Security Agentが介入してコードを評価
AWS Security Agent ③ペネトレーションテスト 7 要件に応じて攻撃種別を除外可能 以下のの4段階で処理が進む ・初期設定と接続チェック ・コード静的解析 ・ペネトレーションテスト
・レポート生成 EC2に立てたOWASP Juice Shopを利用
AWS DevOps Agent ①調査依頼 8 DevOps Agent専用画面で Lambda関数のエラー原因を質問 AWS Cloud
S3バケットへアクセスするLambda関数を複数回起動 ただし、S3バケットへの権限がなくエラーになる 自動的に情報を収集して考察を開始
AWS DevOps Agent ②ログ収集と考察 9 エラー率を計算 CloudWatch Logsから エラーログと正常ログを収集 CloudTrailから
Lambda関数の変更履歴を調査
AWS DevOps Agent ③根本原因を特定 10 根本原因を特定 恒久対策の提案
新機能を試してみて ◼ AWS Security Agent • 従来のペネトレーションテストは実施まで時間がかかり、クラウド環境だと敷居が高い • AWS純正の機能でいつでも実行できるようになり、ペネトレーションテストの敷居は下がる •
設計書やコードなどのコンテキストを基にペネトレーションテストをするため、事前に十分な情報を 与えることが重要 • まだ既存のペネトレーションに変わるものでもないが、今後のエンハンスに期待大 ◼ AWS DevOps Agent • 従来のインシデント対応はログ収集に時間がかかり、高度な専門知識が必要 • 必要なログを自動的に集めて考察してくれる • CloudTrailから該当リソースに加えられた操作も調査してくれる • 調査のとっかかりを与えてくれるため、困ったときにはとりあえず実行しておくとよい 11
re:Invent 2025で感じたAgentic AIの盛り上がり ◼ Agentic AIの実用化が現実的に • 単なる概念ではなく、具体的な製品やサービスとして活用され始めている • Frontier
Agentsの登場で、クラウド運用や開発の自動化が一気に加速 ◼ 開発・運用・セキュリティの自動化が現場を変える • これまで「人手でやるしかない」と思われていた領域が、AIによってリアルタイムで対応可能に • 企業のIT戦略やエンジニアの働き方を根本から変える未来が見えてきた 12
13 Agentic AIの世界に踏み出してみましょう