AWS セキュリティエージェント FAQ

AWSセキュリティエージェントは、ソフトウェア開発ライフサイクル全体でアプリケーションを積極的に保護する先進的なエージェントです。これは、組織のニーズに合わせた自動セキュリティレビューを実施し、必要に応じてコンテキストに応じたペネトレーションテストを提供します。設計から展開まで継続的にセキュリティを検証することで、開発の初期段階での脆弱性を防ぐのに役立ちます。 

コーディングツールの統合によって開発のペースが加速する中、顧客は積極的なセキュリティ対策を優先する必要があります。AWSセキュリティエージェントは、開発中のすべての開発者に常時利用可能なセキュリティガイダンスを提供することで、セキュリティチームが受動的なインシデント対応から積極的なリスク予防へと移行することを可能にします。従来の「シフトレフト」アプローチは、しばしば開発者に多くのセキュリティタスクを負担させますが、AWS Security Agentは常時稼働するAI搭載のエージェントとして、リスクを事前に特定し、安全なパターンを提案し、実装を検証します。セキュリティエージェントは、設計およびコーディングの段階で、自社のセキュリティ要件に合わせた自動化されたセキュリティレビューを実施します。アプリケーションがデプロイ準備完了の段階になると、オンデマンドのペネトレーションテストは、本番環境に到達する前に高額なセキュリティ問題を防ぐのに役立ちます。従来のペネトレーションテストは時間と費用がかかるため、顧客は最も重要なアプリケーションのみを定期的（年次または四半期ごと）にテストすることに制限されます。AWSセキュリティエージェントは、アプリケーションのコンテキストを使用してエクスプロイトを通じてリスクを発見および検証することで、顧客のアプリケーションにおける正当な脆弱性を特定するオンデマンドのテストを提供します。 これにより、チームはアプリケーションポートフォリオ全体でペネトレーションテストを拡張することができます。また、発見事項に対応するコード修正を提案し、自動化された修復を提供することで、セキュリティリスクの特定と修復の間の循環をより迅速に完了するのに役立ちます。 

いいえ。AWSセキュリティエージェントはOWASPトップ10から始まりますが、顧客のドキュメントやコードから得られるアプリケーションの状況に応じてカスタマイズされます。AWSセキュリティエージェントは、顧客のアプリケーション向けにカスタム攻撃プランを作成する際に得られた反応に応じて自身を適応させます。

AWS セキュリティエージェントは、パブリックプレビュー期間中は無料で使用できます。 

はい。お客様はAWSセキュリティエージェントを使用するためにAWSアカウントが必要です。 

セキュリティエージェントを有効にすると、AWS（プライベートおよびパブリックエンドポイント）内の任意のアプリケーション、オンプレミス、ハイブリッド、または他のクラウド環境内のアプリケーションを指すことができます。

いいえ。AWSセキュリティエージェントは、顧客データをモデルのトレーニングに使用せず、顧客データを第三者と共有することもありません。 

すべての顧客データは、AWS KMS を使用して保存時に暗号化されます。 

テストログは、お客様のアカウントの CloudWatch に保存されます。

AWSセキュリティエージェントは、静的な認証情報、IAMロール、APIキー、そしてAWS Secrets ManagerなどのサービスやLambdaを通じた動的にアクセスされる認証情報を通じた柔軟な認証を内蔵しており、厳格な権限管理による細かいアクセス制御を顧客に提供します。