はじめに
2026年3月31日、AWS Security Agent のペネトレーションテスト機能が GA になりました(設計レビュー・コードレビューはプレビュー)。
「セキュリティの自動化」と聞くと、アプリ開発チームの話に聞こえがちです。
実際、最初に発表を見たとき「ペネトレーションテスト(以下ペンテスト)を AI がやってくれる、便利そうだけど自分(インフラ担当)には関係ないかな」と思いました。
ところが調べてみると、IaC コードのレビューにも使える機能がありました。CDK で書いたインフラコードに対して実際に試してみたところ、思ったより精度が高くて驚いたので、インフラ担当者目線でまとめておきます。
AWS Security Agent とは
開発ライフサイクル全体でアプリケーションのセキュリティを自動化する フロンティアエージェント で、2026年3月31日に GA されました。
📎 AWS Security Agent on-demand penetration testing now generally available
📎 What is AWS Security Agent?
"Security teams define organizational security requirements once in the AWS Console: approved authorization libraries, logging standards, and data access policies. AWS Security Agent automatically enforces these security requirements throughout development"
キーワードは Shift Left(シフトレフト) です。
「問題を早いフェーズで見つけるほど修正コストが下がる」という考え方で、Security Agent はこれを自動化します。
従来との違いをざっくり比較すると:
| 観点 | 従来 | Security Agent |
|---|---|---|
| セキュリティチェックの頻度 | 数ヶ月に1回(定期ペンテスト) | 常時・PR ごと・オンデマンド |
| 問題の発覚タイミング | 本番稼働後 | 設計・コード・ステージングの各段階 |
| ペンテストの実施者 | 外部業者(スケジュール依存) | AI エージェント(即時実行) |
| 修正コスト | 高い(運用中の修正・再デプロイ) | 低い(早期発見 + 修正コード自動生成) |
3つのコア機能
Security Agent には大きく3つの機能があります。
1. デザインレビュー
設計書(PDF・Word 等)をアップロードすると、事前定義した組織のセキュリティ要件に照らし合わせてチェックしてくれます。コードを書く前に問題を発見できます。
評価軸はマネージドセキュリティ要件パック(AWS が提供)と、自分たちで定義するカスタムセキュリティ要件パックの2種類。
マネージドパックは2026/6/18時点で4つ提供されています。
AWS managed security requirement packs
| パック名 | ベースとなる基準 | 要件数 |
|---|---|---|
| ASA Base Pack | AWS Security Agent 汎用ベースライン | 10 |
| AWS Well-Architected Pack | Well-Architected Security Pillar | 20 |
| NIST CSF Pack | NIST Cybersecurity Framework | 20 |
| PCI DSS Pack | PCI DSS | 20 |
2. コードレビュー
GitHub リポジトリまたは S3 のソースコードをスキャンします。
IaC コードも対象です。
3つのサブ機能があります。
① フルスキャン(オンデマンド)
リポジトリ全体を一括スキャンする機能。
2026年5月12日にプレビュー開始。
② PR コメント
開発者が作成した PR に対して Security Agent がセキュリティ所見をコメントする機能。
Security Agent が PR を作るわけではなく、人間の PR をレビューする機能です。プライベートリポジトリのみ対応。
③ 自動リメディエーション
フルスキャンの結果をもとに修正コードを生成する機能。
リポジトリの公開状況によって提供方法が違います。
なお、以下は検証時点(2026/5)のもので、記事執筆時点だとGitLabやBitbucketなども選べるようになってました。
| リポジトリ種別 | 修正の提供方法 |
|---|---|
| プライベート(GitHub) | PR を自動作成(所見ごとに個別 PR が生成される) |
| パブリック(GitHub) | diff が所見に自動添付(PR は手動作成が必要) |
| S3 ソース | 提供なし(手動対応のみ) |
3. ペネトレーションテスト
ターゲット URL・認証情報・ドキュメントを渡すと、AI がアタックチェーンを構築・実行して検証済みの脆弱性を報告します。
Kali Linux のペンテストツール群を使って実際に攻撃するため、非本番環境での実行を推奨しています。
📎 Security best practices
"AWS Security Agent uses a comprehensive suite of penetration testing tools from the Kali Linux distribution."
DevOps Agent との関係
「DevOps Agent と何が違うの?」という疑問を持った方もいると思います。一言でまとめると:
Security Agent = 「問題を作り込まない」ための開発フェーズのガード
DevOps Agent = 「起きた問題を素早く直す」ための運用フェーズのガード
担当フェーズが違う、という関係です。ツール同士が直接連携する仕組みはなく、どちらも人間が間に入って動かします。
| 観点 | Security Agent | DevOps Agent |
|---|---|---|
| 主な対象フェーズ | 開発ライフサイクル(設計 → コード → デプロイ前) | 本番運用(インシデント発生 → 対応 → 再発防止) |
| トリガー | 設計文書アップロード・PR 作成・手動実行 | アラート・手動チャット |
| 主な出力 | セキュリティ所見・修正コード・ペンテスト報告 | インシデント調査結果・緩和策 |
使い分けのイメージとしては、Security Agent で開発中に脆弱性を潰しておく、それでも本番で問題が起きたときは DevOps Agent で調査する、という役割分担です。
実際にCDKコードをスキャンしてみた
ECS Fargate + ALB + Aurora を CDK(TypeScript)で構築した学習用コードと、CFn(YAML)で構築した標準テンプレート群に対して、計4回スキャンを実行しました。
条件を変えながら実行した結果のサマリです。
| 回 | スキャン対象 | ソース種別 | 所見数 |
|---|---|---|---|
| 1回目 | ECS 3層アプリ(1プロジェクト) | S3 zip | 11件(High 4 / Medium 5 / Low 2) |
| 2回目 | ECS 3層アプリ(1プロジェクト) | S3 zip | 11件(High 7 / Medium 4) |
| 3回目 | 複数プロジェクト(ECS / RAG / CI-CD / インシデントBot) | GitHub パブリック | 16件(High 4 / Medium 11 / Low 1) |
| 4回目 | CFn 標準テンプレート群 | GitHub プライベート | 18件(High 10 / Medium 8) |
誤検知はゼロ。同じコードを2回スキャンして High の件数が変わったり(4件→7件)、複数プロジェクトをまとめると単体スキャンでは出ない「クロスプロジェクトのリスク連鎖」が検出されたりと、興味深い結果でした。
4回目ではプライベートリポジトリでの自動リメディエーションも検証し、全18件の所見に対して aws-security-agent Bot から個別の PR が自動作成されることを確認しました。
パブリックリポジトリでは diff 添付のみでしたが、プライベートでは PR が直接オープンされ、1所見 = 1PR の粒度でレビュー・マージできます。
詳細な所見内容・精度評価・AI 非決定性の考察は次の記事で公開します。
料金
| 項目 | 内容 |
|---|---|
| 課金モデル | 従量課金(初期費用なし) |
| 単価(ペンテスト) | $50.00 / task-hour |
| 無料トライアル | 新規利用者向け2ヶ月間(最初のペンテスト実行起算) |
コードレビュー・設計レビューの料金体系は料金ページに明記がありません。ペンテストの task-hour 課金のみ確認済みです。
まとめ
AWS Security Agent は「セキュリティの Shift Left を AI で自動化する」サービスです。
設計レビュー・コードレビュー・ペネトレーションテストの3機能を持ち、GitHub リポジトリと連携して PR ベースのフィードバックループを実現します。
CDK・CFn を含む IaC コードに対して4回スキャンした結果、誤検知ゼロで IaC 特有の問題(ログ設定なし、RemovalPolicy.DESTROY、ECS Exec の偶発的防御等)を正確に検出しました。複数プロジェクトをまとめてスキャンするとクロスプロジェクトのリスク連鎖も見つかります。
次の記事では、3回の検証で出た所見一覧・精度の評価・AI 非決定性の実データを公開します。「実際にどんな問題を指摘されるのか」が気になる方はそちらをどうぞ。