2025/12/12 プレビュー
AWS Security Agent とは?
簡単に言うと、AI がアプリケーションのセキュリティを自動でチェックしてくれる新サービスです。
何ができるの?
-
設計レビュー
設計書をアップロード → 実装前にセキュリティ問題を発見 -
コードレビュー
PR を自動チェック → GitHub に修正方法をコメント -
ペネトレーションテスト
オンデマンドで実行 → 脆弱性を発見し修正方法も提示
メリット
| 従来の課題 | Security Agent で解決 |
|---|---|
| セキュリティレビューが開発に追いつかない | 開発スピードに合わせて自動でスケール |
| チームごとにセキュリティ基準がバラバラ | 全チームで一貫したポリシーを適用 |
| ペネトレーションテストは定期的にしかできない | いつでも好きなときに実行可能 |
| 脆弱性の発見が遅れがち | 開発の早い段階で問題を発見 |
利用可能リージョン
米国東部(バージニア北部) のみ
プライバシー
- ユーザーのデータは AI モデルの学習には使われない
確認してみる
エージェントスペースの作成
「エージェントスペース名」を入力します。
SSO と IAM ユーザーが選べるようですが、「IAM ユーザー」を選択しました。
というものの、自分の環境では、SSO は東京リージョンに存在するため、AWS Security Agent はバージニア北部リージョンであり同一リージョンでないと作成できなかったからです。
最後に「AWS セキュリティエージェントをセットアップ」をクリックし、セットアップを完了させます。
設計レビュー
ウェブアプリの画面から、「Design reviews」をクリックし、設計書を「Choose files」でアップロードし、「Start design review」を押す。これだけのようです。
ちょっと個人で設計書を持っているわけではないので、試せる方はプレビュー中は無料のようですので積極的に試してみるといいかもしれませんね。
コードレビュー
コードレビューを有効にするには、「コードレビューを有効にする」必要があります。
「新規登録を作成」で「GitHub」を選択し「次へ」。
「インストールと認証」で自身の GitHub と認証し「接続」。
今度は「利用可能な登録」をクリックし、登録した自身の GitHub リポジトリを選択し、「次へ」。
登録した自身の GitHub リポジトリを選択し、「次へ」。
「コードレビューが有効」を有効化し、「次へ」。
後はプルリクが開始されると、自動で GitHub に修正方法がコメントとして記録されるようです。
コードレビューは以下のように、既に他のサービスでもレビューできるので、選択肢が一つ増えたといったところでしょうか。
ペネトレーションテスト
ペネトレーションテスト行うには「ペネトレーションテストを有効化」する必要があります。
ペネトレーションテストが有効になっている場合は、少なくとも 1 つのターゲットドメインが必要です。今回私のドメインは有効期限が切れているため、試すことはできなかったため、画面だけ共有します。
ペネトレーションテストを有効にしたら、ウェブアプリの画面から、「Penetration tests」をクリックし、「Create a penetration test」から侵入テストを作成することが可能なようです。
最新情報
2026/01/22
AWS Security Agent が GitHub Enterprise Cloud をサポートしました。