AWSセキュリティエージェントとは
2026年6月17日、AWS はセキュリティエージェント(AWS Security Agent)の新機能を発表しました。AWSセキュリティエージェントは、開発ライフサイクル全体を通じて、あらゆる環境のアプリケーションをプロアクティブに保護することを目指したエージェントです。AWS はこれを、自律的にセキュリティ作業を進める「フロンティアエージェント」と位置づけており、セキュリティ機能群である AWS Continuum の構成要素のひとつとして提供されています。
このエージェントの特徴は、アプリケーションに合わせてカスタマイズされたオンデマンドのペネトレーションテストを実行できる点にあります。検出したリスクをそのまま並べるのではなく、悪用可能性テスト(exploitability testing)によって実際に悪用しうるかどうかを検証したうえで報告するため、対応すべきリスクの優先順位を付けやすくなります。ペネトレーションテスト機能は2026年3月に一般提供が開始されており、設計段階から本番デプロイまでの幅広いフェーズをカバーしようとしている点が、従来のスキャンツールとの違いです。
今回のアップデートでは、この基盤の上に脅威モデリング、Kiro 連携、コードレビューと設計レビューの強化といった新機能が加わりました。いずれも、セキュリティの検討を本番リリースの直前ではなく、開発の早い段階へと前倒しする、いわゆるシフトレフトの考え方に沿ったものです。以下では、それぞれの新機能を順に見ていきます。
STRIDEで脅威モデルを自動生成する
今回のアップデートの目玉のひとつが、プレビューとして追加された脅威モデリング機能です。脅威モデリングとは、アプリケーションにどのような攻撃の可能性があるかを設計の段階で洗い出し、あらかじめ対策を検討しておく取り組みを指します。これまでは専門知識を持つ担当者が手作業で図を描き、議論を重ねて整理することが多く、時間と経験を要する作業でした。
AWSセキュリティエージェントの脅威モデリングは、設計ドキュメントまたはアプリケーションのソースコードを分析し、データフロー、アーキテクチャ、信頼境界(trust boundary)といったコンテキストを自動的に構築します。そのうえで STRIDE フレームワークを用いて脅威を分類し、推奨される緩和策を提示します。STRIDE は、なりすまし(Spoofing)、改ざん(Tampering)、否認(Repudiation)、情報漏えい(Information Disclosure)、サービス拒否(Denial of Service)、権限昇格(Elevation of Privilege)という6つの観点から脅威を整理する、広く知られた手法です。
生成された結果は、STRIDE で分類された脅威の一覧、推奨される緩和策、そして未解決の前提(open assumptions)として返されます。出力はリポジトリ内の .security-agent/threat_model.md というファイルに保存されるため、生成された脅威モデルをそのままバージョン管理に乗せ、コードと一緒にレビューしていくことができます。設計の変更に合わせて脅威モデルを更新し、差分を追えるようにしておけるのは、ドキュメントとして残しやすい実用的な仕組みです。
Kiro連携とオープンMCP統合
新機能のもうひとつの柱が、IDE との連携を広げるオープン MCP 統合です。MCP(Model Context Protocol)を介することで、脅威モデルの生成やコードレビューを、IDE や CLI、さらには任意の AI 搭載 IDE から直接トリガーできるようになりました。結果はコンテキストスイッチを起こさずにインラインで表示されるため、別のツールへ移動して結果を確認するといった手間を減らせます。
AWS 発の IDE である Kiro との連携(Kiro 連携)では、Kiro IDE に対して「Set up AWS Security Agent」と指示することで利用を開始できます。セットアップ後は、自然言語の指示でセキュリティ作業を呼び出せます。代表的な指示の例を挙げます。
Run a full security scan on this repoと伝えると、リポジトリ全体の脆弱性を検出します。help me remediate my findingsと伝えると、検出された問題に対する修正案を提示します。Build a threat model for this applicationと伝えると、前述の STRIDE 脅威モデルを生成します。
この Kiro 連携は GitHub で公開されており、リポジトリ AWS-Security-Agent/aws-security-agent-kiro-power やMCP サーバーの awslabs/mcp から内容を確認できます。あわせて、Claude Code 向けのプラグインも整備が進められています。オープンな MCP 統合を土台にしているため、特定の IDE に縛られず、普段使っている開発環境にセキュリティの検討を組み込みやすくなっている点が、この連携の利点です。
コードレビューと設計レビューの強化
脅威モデリングや Kiro 連携に加えて、既存のコードレビューと設計レビューも強化されました。いずれも現時点ではプレビューとしての提供です。
コードレビューのアップデートでは、対応するプラットフォームが広がり、GitHub、GitLab、Bitbucket、Confluence と連携できるようになりました。プルリクエストをスキャンして、パターンマッチングだけでは検出が難しい複雑な脆弱性を特定し、検出結果はシミュレーション環境(隔離された検証環境)で実際に問題となりうるかを確認します。フルリポジトリを対象としたコードレビューは2026年5月にプレビューとして発表されており、変更箇所だけでなくリポジトリ全体を見渡した確認ができるようになっています。
設計レビューの更新では、マネージドコンプライアンスパックとして AWS WAF、NIST CSF、PCI DSS、そして AWS のベストプラクティスに対応しました。さらに、組織独自の要件を社内ドキュメントや Confluence からインポートできるため、自社のルールに沿った観点でのレビューが可能です。検出されたすべての結果は、コンプライアンス体制(compliance posture)へとマッピングされるため、どの基準のどの項目に関係する指摘なのかを把握しやすくなっています。新機能と既存機能の関係を、提供状況とあわせて表に整理します。
機能 | 主な内容 | 提供状況 |
|---|---|---|
ペネトレーションテスト | 悪用可能性を検証したリスクの検出と報告 | 一般提供(2026年3月) |
脅威モデリング | STRIDE による脅威モデルの自動生成 | プレビュー |
コードレビュー | 複数プラットフォーム対応のPR・全体スキャン | プレビュー |
設計レビュー | コンプライアンスパックと独自要件のインポート | プレビュー |
開発現場への取り入れ方と提供状況
これらの新機能に共通するのは、セキュリティの検討を開発の早い段階へと前倒しする、シフトレフトの発想です。設計ドキュメントから脅威モデルを起こし、コードを書きながら IDE 上でレビューを呼び出し、プルリクエストの段階で複雑な脆弱性を確認する、という流れを作れれば、問題がまだ修正しやすいうちに手を打てます。攻撃経路が小さなコストで直せるうちに見つけられることは、後工程での手戻りを減らすうえで大きな意味を持ちます。
取り入れる際に押さえておきたいのは、機能ごとに提供状況が異なる点です。ペネトレーションテストは一般提供されていますが、脅威モデリング、コードレビュー、設計レビューは現時点ではプレビューです。プレビュー機能は今後仕様が変わる可能性があるため、本番運用の前提に据える前に、自社のユースケースで挙動を検証しておくことをおすすめします。提供開始時点では2か月間の無料トライアルオファーが用意されており、まず試してから判断しやすくなっています。なお、利用できる具体的なリージョンや料金の単価といった細部は、最新の公式情報で確認してください。
Ragate では、AWS を中心としたクラウド活用や脆弱性診断、生成AIエージェントを組み込んだ開発プロセスの改善を、伴走型で支援してきました。AWSセキュリティエージェントのようなツールをどの工程に組み込むか、プレビュー機能をどう検証し、自律的なセキュリティ作業と人によるレビューのバランスをどう設計するかといった論点には、現場での経験が活きます。開発ライフサイクルへセキュリティを前倒しする取り組みを検討されている方は、ぜひお気軽にご相談ください。
