AWS Security Agent の特徴

AWS Security Agent は、専門の AI エージェントをデプロイして検証済みのセキュリティ脆弱性を発見して報告することで、オンデマンドのペネトレーションテストを実施し、定期的な評価を継続的な検証に変えます。ウェブアプリケーションと API を OWASP (Open Worldwide Application Security Project) のトップ 10 の脆弱性とビジネスロジックの欠陥に対してテストすることにより、カスタマイズされた多段階攻撃シナリオを通じて複雑な脆弱性を特定します。

AWS Security Agent は、セキュリティ上の検出結果を利用して検証し、デベロッパーにわかりやすい言葉で再現可能な悪用パスを提供し、包括的な影響分析を行い、すぐに実装できる修正を行います。これにより、チームは誤検出で時間を無駄にすることなく、影響の大きい正当なセキュリティリスクに優先順位を付けることができます。

AWS Security Agent は、時間とリソースを大量に消費する定期的なペネトレーションテストを、お客様の開発速度に合わせた継続的なテストに変えます。オンデマンドテストが利用可能になったことで、組織はペネトレーションテストを重要なアプリケーションを超えて拡大し、同じリソースでポートフォリオ全体を保護できます。

AWS Security Agent は、ソースコードとドキュメントから学習してアプリケーションのコンテキストを把握し、自動セキュリティスキャンツールでは検出できない脆弱性を特定して利用します。アプリケーションのコンテキストとデータフローを把握することで、表面レベルの検出結果だけでなく、実際に悪用可能なリスクを検証する標的型攻撃シナリオを作成します。このコンテキスト認識型テストにより、ビジネスにとって重要な脆弱性が明らかになります。

Security Agent は、SmugMug、Wayspring、HENNGE K.K. などの顧客や社内の AWS Pentest チームによる数百のアプリケーションにわたってテストされており、人間のペネトレーションテスターに​​匹敵する高い精度と再現性で正規の重大な脆弱性を一貫して特定します。Security Agent を使用すると、セキュリティチームは、誤検出を最小限に抑えた包括的な脆弱性カバレッジを維持しながら、複雑な攻撃ベクトルに集中できます。

包括的な API サポートにより、ペネトレーションテストを開発ワークフローに直接組み込むことができます。CI/CD パイプラインから自動セキュリティテストを開始し、結果を既存のツールに統合し、デプロイのたびにセキュリティを検証することで、開発速度に合わせた継続的なセキュリティ検証が可能になります。

妥協することなく、複雑なマルチアカウントアーキテクチャを保護します。セキュリティエージェントはクロスアカウント VPC 設定をサポートしているため、アカウントの編成方法に関係なく、AWS インフラストラクチャ全体にわたるペネトレーションテストが可能になります。

エグゼクティブサマリー、CVSS スコアを含む詳細な検出結果、改善ガイダンス、コンプライアンスマッピングを含む包括的なレポートを生成します。PDF にエクスポートしてセキュリティチーム、コンプライアンス責任者、または外部監査人に配信し、レビューや規制評価のためのドキュメントを提供する

実行するたびにテストの精度を向上させられます。検出結果に対するフィードバックを直接提供する – 誤検出のマークを付けたり、脆弱性にコンテキストを追加したり、エクスプロイトを確認して今後のテストでより適切な結果が得られるようにします。これにより、ノイズを減らし、チームがアプリケーションにとって最も重要な問題に集中できるようにします。

AWS Security Agent は、設計ドキュメントにリアルタイムのセキュリティフィードバックを提供し、コードが記述される前に組織のセキュリティ要件への準拠状況を評価することで、セキュリティをシフトレフトします。AppSec チームは、ウェブアプリケーションを通じてドキュメントをアップロードし、修正ガイダンスを受け取り、検出結果に優先順位を付けることで、レビューサイクルを短縮します。すべての設計レビューにセキュリティ標準を積極的に組み込むことで、最終段階でのアーキテクチャのやり直しを減らし、複数の開発チームと歩調を合わせることができます。

AWS Security Agent は、プルリクエストを組織のセキュリティ要件や一般的な脆弱性と照らし合わせて分析することで、アプリケーションを積極的に保護します。デベロッパーは修正ガイダンスを GitHub ワークフローで直接受け取り、AppSec チームは監視対象のリポジトリを設定し、重大な問題に介入します。これにより、すべてのリポジトリにセキュリティの専門知識が組み込まれるため、開発パイプラインにおいてセキュリティにまつわる遅延が軽減されます。

AWS Security Agent はオンデマンドのペネトレーションテストを実行し、カスタマイズされた多段階攻撃シナリオを通じて検証済みのセキュリティ脆弱性を発見し、報告します。これらの検出結果を、影響分析、再現可能な攻撃経路、すぐに実装できるコード修正とともに文書化することで、ペネトレーションテストを数週間から数時間に短縮し、重要なアプリケーションだけでなくすべてのアプリケーションにわたってペネトレーションテストを拡大できます。

AWS Security Agent は AWS 環境、ハイブリッド環境、マルチクラウド環境にわたって動作し、インフラストラクチャのセットアップに関係なく、一貫したセキュリティガイダンスとテストを提供します。

検出結果の分析を含む包括的なセキュリティレビューを実施し、ウェブアプリケーションにより組織全体のペネトレーションテストの範囲を管理します。

フル機能の API と SDK のサポートにより、セキュリティエージェント機能をワークフローやツールチェーンに直接統合できます。

GitHub Enterprise とのネイティブ統合により、既存のコードレビュープロセス内でセキュリティレビューが可能になり、デベロッパーはチームの作業方法を変えることなく、コードが本番環境に移行する前にセキュリティ問題を特定して修正できます。 

テスト業務を自信を持ってスケールできます。Service Quotas は、アカウントで実行できる同時テスト、テスト対象アプリケーション、API リクエストの最大数を定義します。現在の使用状況を表示し、上限を監視し、コンソールから直接増加をリクエストできるため、予期しない中断が発生することなく、セキュリティテストを開発速度に合わせてスケールできます。

セキュリティエージェント機能を活用しながら、暗号化キーを完全に制御し続けられます。CMK サポートにより、管理するキーでセキュリティデータが暗号化された状態を維持し、規制対象の業界や企業のセキュリティポリシーのコンプライアンス要件を満たすことができます。

セキュリティテストを大規模に整理して追跡できます。チーム、環境、コンプライアンスフレームワーク、またはビジネスユニットごとに、組織構造に合わせてテスト、アプリケーション、および検出結果にカスタムタグを適用します。タグを使用して結果をフィルタリングし、対象を絞ったレポートを生成し、費用を割り当てることで、何百ものアプリケーションや複数のチームにわたるセキュリティテストを簡単に管理できます。

組織のセキュリティ要件を、AWS コンソールで一度定義しましょう。AWS Security Agent は、セキュリティレビューの度に特定のポリシーを使用してすべてのアプリケーションにわたって自動的に検証し、一般的なセキュリティチェックリストではなく、気になるリスクにチームが対処できるようにします。

AWS Security Agent は、セキュリティに関する推奨事項を作成する前に、設計ドキュメント、ビジネス要件、ソースコードを分析して各アプリケーションを把握します。エージェントは、お客様のテクノロジーパターン、アーキテクチャに関する決定、ビジネスコンテキストを把握することで、設計レビュー、コード分析、ペネトレーションテストにわたって、各アプリケーション固有のリスクプロファイルに合わせたガイダンスを提供します。万能のルールではなく、アプリケーションに合ったセキュリティ推奨事項が得られます。

AWS Security Agent は、約 20 年にわたる AWS クラウドとアプリケーションセキュリティの専門知識と AWS セキュリティのベストプラクティスを活用して、包括的なセキュリティガイダンスを提供します。AWS のセキュリティインフラストラクチャは、政府、金融サービス、医療など、セキュリティを最も重視する組織から信頼されています。