新登場のセキュリティエージェント「AWS Security Agent」 何ができる？：「AWS re:Invent 2025」で発表

Amazon Web Services（AWS）セキュリティエージェント「AWS Security Agent」を発表した。どのようなもので、何ができるのか。アナリストの見解を踏まえて解説する。

[Aaron Tan，TechTarget]

　Amazon Web Services（AWS）は、同社が2025年11 月 30 日から12 月 4 日（米国時間）に米ラスベガスで開催した年次イベント「AWS re:Invent 2025」で、セキュリティを自動化するためのエージェント「AWS Security Agent」のプレビュー版を発表した。コンテキスト（文脈）を理解したペネトレーション（侵入）テストを人間の介入なしで実行できる機能などを備えている。AWS Security Agentはどのようなものなのか詳しく見てみよう。

AWS Security Agentの機能と、他のセキュリティアップデート

併せて読みたいお薦め記事

セキュリティ運用の課題

• セキュリティ運用“もう限界”の理由は「人への依存」と「自動化不足」、フォーティネット調査
• セキュリティ担当者が今すぐやるべき「5つの重要ミッション」はこれだ

　調査会社Informa Tech（Omdiaの名称で事業展開）サイバーセキュリティ部門のプラクティスディレクター、メリンダ・マークス氏によると、従来のペネトレーションテスト方法では、開発者はセキュリティ問題の警告を受け取っても、対応の優先順位について判断が難しい場合がある。AWS Security Agentはこうした問題の解決を目指していると、同氏は説明する。

　AWS Security Agentはシステムの設計やコード、セキュリティ要件といったコンテキストを理解し、継続的にペネトレーションテストを実行する仕組みだ。攻撃のさまざまな手法を使い、テスト環境でアプリケーションの脆弱（ぜいじゃく）性を特定して、攻撃防止に生かせる情報を提供する。

　「企業はセキュリティ事故を防ぐために、アプリケーション開発のライフサイクル全体においてリスクを把握することが重要だ」とマークス氏は述べる。同氏によると、AWS Security Agentはアプリケーション開発工程の多様な情報を結び付け、開発者が効率的に安全なアプリケーションを構築することをしやすくする。

　発表に先駆けてAWS Security Agentを導入した組織の一つが、高画質写真のオンラインストレージサービスを手掛けるSmugMugだ。同社プロダクトエンジニアリングシニアディレクターのエリック・ジベルティ氏は、「AWS Security Agentを使うことで、以前は手動で数日かかっていたペネトレーションテストが、数時間で完了するようになった」と述べる。そのため、セキュリティ問題を特定する時間を短縮したことに加え、ペネトレーションテストの頻度も増やし、セキュリティの強化につなげているという。

AWS Security Hubの機能も強化

　AWS Security Agentに加え、AWSはセキュリティサービス「AWS Security Hub」の機能強化も発表した。このアップデートにより、セキュリティ情報のリアルタイム分析や、リスクの優先順位付けといった機能が追加された。AWSの脅威検出サービス「Amazon GuardDuty」や脆弱性管理サービス「Amazon Inspector」、データ保護サービス「Amazon Macie」からデータを集約し、相関させる。これによって、データの統合管理がしやすくなるという。

　さらに、最大1年分のデータにアクセスし、履歴を把握できる機能も追加された。この機能を使えば、時間の経過とともにセキュリティ状態が改善しているか、悪化しているかを追跡することが可能になる。

　今回のセキュリティアップデートでは、脅威検出サービス「Amazon GuardDuty Extended Threat Detection」の対象が、AWSの仮想マシンサービス「Amazon Elastic Compute Cloud」（Amazon EC2）とコンテナオーケストレーションサービス「Amazon Elastic Container Service」（Amazon ECS）に拡張された。Amazon GuardDuty Extended Threat Detectionは機械学習を使用し、複雑な多段階攻撃を検出する。