AWS セキュリティエージェント (プレビュー): プロアクティブなアプリケーションセキュリティのための AI エージェント
本日、AWS は、開発ライフサイクル全体を通じてアプリケーションを積極的に保護する AI 搭載エージェントである AWS セキュリティエージェントのプレビューを発表しました。AWS セキュリティエージェントは、組織の要件に合わせた自動セキュリティレビューを実施し、状況に応じたペネトレーションテストを行います。設計からデプロイまで継続的にセキュリティを検証することで、あらゆる環境において開発初期の段階で脆弱性を防止するのに役立ちます。
セキュリティチームは、承認された暗号化ライブラリ、認証フレームワーク、ログ標準などの組織のセキュリティ要件を AWS セキュリティエージェントのコンソールで一度だけ定義します。その後、AWS セキュリティエージェントは、アーキテクチャ文書とコードをお客様が定義した基準に照らして評価し、開発全体を通じてこれらの要件を自動的に検証して、違反が検出された場合は具体的なガイダンスを提供します。デプロイ時の検証では、セキュリティチームがペネトレーションテストの範囲を定義し、AWS セキュリティエージェントがアプリケーションコンテキストを開発し、高度な攻撃チェーンを実行し、脆弱性を発見し、検証します。これにより、すべてのチームに一貫したセキュリティポリシーの適用が可能となり、開発速度に合わせてセキュリティレビューをスケールでき、従来のペネトレーションテストを定期的なボトルネックからオンデマンドな機能へと変革し、リスクの露出を大幅に削減します。
AWS セキュリティエージェント (プレビュー) は現在、米国東部 (バージニア北部) リージョンで利用できます。すべてのデータは安全かつプライベートに保たれます。クエリやデータがモデルのトレーニングに使用されることはありません。AWS セキュリティエージェントは、監査とコンプライアンス対応のために API アクティビティを AWS CloudTrail に記録します。
AWS セキュリティエージェントの詳細については、製品ページにアクセスしてリリースのお知らせをお読みください。技術的な詳細や利用開始方法については、AWS セキュリティエージェントのドキュメントをご覧ください。