AWS Startup ブログ

AI エージェントを活用!スタートアップのためのセキュリティアセスメントワークショップ開催ブログ


2025 年 7 月 10 日、AWS Startup Loft Tokyo にて「AIエージェントを活用!スタートアップのためのセキュリティアセスメントワークショップ」を開催しました。本イベントは、スタートアップ企業が AWS セキュリティの課題に対処するための実践的なワークショップです。

本ワークショップは、参加者それぞれの実際の AWS 環境を対象とした個別セキュリティアセスメントを中心とした実践的なプログラムです。オープンソースツール「Service Screener v2」と生成 AI エージェントツール「Amazon Q Developer CLI (現 Kiro CLI)」を組み合わせることで、セキュリティ評価をより身近で実行可能なものにしました。

座学「AWS のセキュリティ概要の紹介」


イベントは、AWS セキュリティサービス全般の概要説明からスタートしました。本セッションでは、AWS のセキュリティ概要からイベントで使用するセキュリティアセスメントツールである Service Screener v2 の紹介、AWS Well-Architected Framework や AWS Startup Security Baseline(SSB)などといった、AWS のセキュリティフレームワークについて解説を行い、スタートアップが直面する典型的なセキュリティ課題を紹介しました。

Service Screener v2 によるセキュリティ評価のデモと実践


続いて、参加者の皆様には実際に Service Screener v2 を使用したハンズオンセッションを体験いただき、各自の AWS 環境でセキュリティアセスメントを実行していただきました。その後、Amazon Q Developer CLI (現 Kiro CLI) を活用した AI エージェントによるセキュリティ対応についても実演し、セキュリティレポートの生成や IAM ポリシーの最適化など、実践的な活用方法をご紹介しました。本ワークショップの核となるのが、オープンソースツール「Service Screener v2」を使用した自動セキュリティ評価となっています。このツールの特徴は以下の通りです。

  • 実環境に対する自動チェック: 各自の AWS 環境に対して、実際の設定内容を自動的にスキャンし評価します
  • 包括的な評価:複数の AWS セキュリティフレームワークに基づくチェックが行われます
  • 視覚的なレポート:HTML 形式にて結果を短時間で出力してくれます
  • ほぼ無料で実行が可能:一度の実行コストは 0.01$ 未満となっています

参加者は各自の AWS 環境で Service Screener v2 を実行し、リアルタイムで自社のセキュリティ評価結果を取得しました。 Service Screener v2 のより詳しい詳細については、AWS スタートアップブログにも記事があるので興味がある方は、ぜひご参考ください。

参考: すぐに始められるセキュリティレポート作成 – Service Screener v2 と AWS セキュリティフレームワークの活用

AWS のスタートアップソリューションアーキテクトを交えた個別セキュリティレビュー


本イベントの最大の特徴であるセキュリティレビューでは、約 1 時間半をかけて、参加者が各自で自社の AWS 環境のセキュリティをレビューする時間を設けました。AWS のスタートアップソリューションアーキテクトがサポートに入り、技術的な疑問や実装上の課題について個別に相談できる形式としました。具体的には、以下の 2 つの形式で実施しました:

  • 個別のセキュリティレビュー

    AWS ソリューションアーキテクトが各企業と 1 対 1 でセキュリティレビューを実施しました。

  • Amazon Q Developer CLI (現 Kiro CLI) の活用

    待機中の参加者は、Amazon Q Developer CLI (現 Kiro CLI) を使用して Service Screener v2 の結果を日本語のわかりやすいセキュリティレポートに変換する作業を体験していただきました。

このように、今回のイベントの参加者の方はその場で AWS のソリューションアーキテクトを交え、自社の実際の AWS 環境を対象としたセキュリティ改善に取り組まれました。

おわりに

本イベントでは、オープンソースツールと生成 AI エージェントを組み合わせ、その場で AWS のソリューションアーキテクトに相談できる形で、セキュリティ評価の新しい取り組みを実施しました。 参加者の皆様からは、以下のような嬉しいフィードバックをいただきました:

「AWS のソリューションアーキテクトと直接話す機会は非常に貴重でした。この種の対面でのやり取りは本当に違いを生み出します。さまざまな AWS セキュリティドキュメントを紹介していただきありがとうございました。」

「FTR の合格を目指しており、Service Screener はまさに必要なものでした。リソースレベルの所見は理解しやすく、セキュリティインベントリに役立ちます。参加してよかったです。」

「非常に教育的な経験でした。このワークショップをありがとうございました。」

AWS では、スタートアップの皆様のセキュリティ向上を支援するため、「セキュリティアセスメントワークショップ」をはじめとする様々なワークショップを今後も継続的に開催してまいります。

著者情報

佐藤雄太(Sato Yuta)佐藤 雄太(Sato Yuta)

AWS Japanのスタートアップソリューションアーキテクトとして、普段は幅広いスタートアップのお客様への技術支援、趣味でデザインを勉強しています。