- セキュリティとアイデンティティ›
- AWS Security Agent›
- AWS Security Agent の特徴
AWS Security Agent の特徴
プロアクティブセキュリティ
すべて開くAWS Security Agent は、設計ドキュメントにリアルタイムのセキュリティフィードバックを提供し、コードが記述される前に組織のセキュリティ要件への準拠状況を評価することで、セキュリティをシフトレフトします。AppSec チームは、ウェブアプリケーションを通じてドキュメントをアップロードし、修正ガイダンスを受け取り、検出結果に優先順位を付けることで、レビューサイクルを短縮します。すべての設計レビューにセキュリティ標準を積極的に組み込むことで、最終段階でのアーキテクチャのやり直しを減らし、複数の開発チームと歩調を合わせることができます。
AWS Security Agent は、プルリクエストを組織のセキュリティ要件や一般的な脆弱性と照らし合わせて分析することで、アプリケーションを積極的に保護します。デベロッパーは修正ガイダンスを GitHub ワークフローで直接受け取り、AppSec チームは監視対象のリポジトリを設定し、重大な問題に介入します。これにより、すべてのリポジトリにセキュリティの専門知識が組み込まれるため、開発パイプラインにおいてセキュリティにまつわる遅延が軽減されます。
AWS Security Agent はオンデマンドのペネトレーションテストを実行し、カスタマイズされた多段階攻撃シナリオを通じて検証済みのセキュリティ脆弱性を発見し、報告します。これらの検出結果を、影響分析、再現可能な攻撃経路、すぐに実装できるコード修正とともに文書化することで、ペネトレーションテストを数週間から数時間に短縮し、重要なアプリケーションだけでなくすべてのアプリケーションにわたってペネトレーションテストを拡大できます。
AWS Security Agent は AWS 環境、ハイブリッド環境、マルチクラウド環境にわたって動作し、インフラストラクチャのセットアップに関係なく、一貫したセキュリティガイダンスとテストを提供します。
検出結果の分析を含む包括的なセキュリティレビューを実施し、ウェブアプリケーションにより組織全体のペネトレーションテストの範囲を管理します。
カスタマイズされたガイダンス
すべて開く組織のセキュリティ要件を、AWS コンソールで一度定義しましょう。AWS Security Agent は、セキュリティレビューの度に特定のポリシーを使用してすべてのアプリケーションにわたって自動的に検証し、一般的なセキュリティチェックリストではなく、気になるリスクにチームが対処できるようにします。
AWS Security Agent は、セキュリティに関する推奨事項を作成する前に、設計ドキュメント、ビジネス要件、ソースコードを分析して各アプリケーションを把握します。エージェントは、お客様のテクノロジーパターン、アーキテクチャに関する決定、ビジネスコンテキストを把握することで、設計レビュー、コード分析、ペネトレーションテストにわたって、各アプリケーション固有のリスクプロファイルに合わせたガイダンスを提供します。万能のルールではなく、アプリケーションに合ったセキュリティ推奨事項が得られます。
AWS Security Agent は、約 20 年にわたる AWS クラウドとアプリケーションセキュリティの専門知識と AWS セキュリティのベストプラクティスを活用して、包括的なセキュリティガイダンスを提供します。AWS のセキュリティインフラストラクチャは、政府、金融サービス、医療など、セキュリティを最も重視する組織から信頼されています。
オンデマンドのペネトレーションテスト
すべて開くAWS Security Agent は、専門の AI エージェントをデプロイして検証済みのセキュリティ脆弱性を発見して報告することで、オンデマンドのペネトレーションテストを実施し、定期的な評価を継続的な検証に変えます。ウェブアプリケーションと API を OWASP (Open Worldwide Application Security Project) のトップ 10 の脆弱性とビジネスロジックの欠陥に対してテストすることにより、カスタマイズされた多段階攻撃シナリオを通じて複雑な脆弱性を特定します。
AWS Security Agent は、セキュリティ上の検出結果を利用して検証し、デベロッパーにわかりやすい言葉で再現可能な悪用パスを提供し、包括的な影響分析を行い、すぐに実装できる修正を行います。これにより、チームは誤検出で時間を無駄にすることなく、影響の大きい正当なセキュリティリスクに優先順位を付けることができます。
AWS Security Agent は、時間とリソースを大量に消費する定期的なペネトレーションテストを、お客様の開発速度に合わせた継続的なテストに変えます。オンデマンドテストが利用可能になったことで、組織はペネトレーションテストを重要なアプリケーションを超えて拡大し、同じリソースでポートフォリオ全体を保護できます。
AWS Security Agent は、ソースコードとドキュメントから学習してアプリケーションのコンテキストを把握し、自動セキュリティスキャンツールでは検出できない脆弱性を特定して利用します。アプリケーションのコンテキストとデータフローを把握することで、表面レベルの検出結果だけでなく、実際に悪用可能なリスクを検証する標的型攻撃シナリオを作成します。このコンテキスト認識型テストにより、ビジネスにとって重要な脆弱性が明らかになります。
Security Agent は、SmugMug、Wayspring、HENNGE K.K. などの顧客や社内の AWS Pentest チームによる数百のアプリケーションにわたってテストされており、人間のペネトレーションテスターに匹敵する高い精度と再現性で正規の重大な脆弱性を一貫して特定します。Security Agent を使用すると、セキュリティチームは、誤検出を最小限に抑えた包括的な脆弱性カバレッジを維持しながら、複雑な攻撃ベクトルに集中できます。