AWS DevOps Agent と GuardDuty を連携してみたら想像していたセキュリティインシデント調査が行われていて感動した話
こんにちは、CSC の CloudFastener というプロダクトで TAM のポジションで働いている平木です! 突然ですが、皆さんは深夜 2 時に GuardDuty のアラートが飛んできたとき、誰が調査しますか? 今までは翌朝確認して調査したり、24365で人員を配置し対応にあたっていたかもしれません。 そんな中、人が頑張らずAIに任せられる日が来たかもしれない、と思わされるサービス AWS DevOps Agent が 2026 年 3 月 31 日に GA となりました。 AI がアラートを受信した瞬間から自律的に調査を開始し、翌朝には調査ジャーナルと推奨アクションが揃っている、そんな運用を実現してくれるサービスです。 今回は DevOps Agent を GuardDuty と連携し、コインマイニングドメインへの DNS ルックアップや C&C ドメインへの DNS クエリとい
AWS Security Agentを組織で活用していく上での考慮点を考えてみた
こんにちは、CSC の CloudFastener というプロダクトで TAM のポジションで働いている平木です! 2026年3月、AWS Security Agent がGAリリースされました。設計レビュー・コードレビュー・ペネトレーションテストをAIエージェントが一気通貫で担うというかなり先進的なサービスです。 本ブログでは、まず OWASP Juice Shop を ECS Fargate に構築してペネトレーションテストを実際に実行した「やってみた」感想と、組織でこのサービスを本格活用していくうえで現時点で見えている考慮点・注意点を整理します。 まずはやってみた 構成概要 意図的に脆弱性を含む学習用アプリ OWASP Juice Shop を ECS Fargate でホストし、ALB 経由で公開した構成でテストしてみました。 VPC: パブリック/プライベートサブネット構成 AL
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
