こんにちは、セキュリティエンジニアの田所です。
先日参加してきた AWS Summit Japan 2026 からセッションの模様をお届けします。

セッションについて

SEC351 インテリジェント運用:AI エージェントによるセキュリティ運用の効率化

生成 AI が開発や運用の世界に効率化をもたらしています。スキルや経験を必要とする運用負荷の高いサーバーのインシデント対応やコンプライアンス対応、セキュリティ監査なども生成 AI の力を借りてどんどん効率化していきましょう。本セッションでは、Kiro などの AI エージェントを用いてセキュリティ運用の一部を自動化して運用を効率化する方法をご説明します。より先進的で挑戦的な環境においては AI エージェントによるインフラやアプリケーションの自動修復も可能になります。また、同時に運用環境で安全に AI エージェントを活用するためのベストプラクティスについてもお話しします。

「差別化できないタスクは全て AI エージェントに任せよう」というコンセプトのもと、セキュリティ運用への AI エージェント活用を、基礎編から発展編、そして安全に使うための勘所まで通して扱うブレイクアウトセッションでした。
SOC / CSIRT の運用を効率化したいセキュリティエンジニアや、運用体制に悩む開発リーダーを対象にした内容です。

1. セキュリティ運用の課題と AI エージェント

セキュリティ運用といってもどう取り組めばよいか全体像が分からない。
体制の強化が進まずセキュリティエンジニアも不足している。
膨大なログやアラートにどう対処すべきか分からない。
その中でもビジネス影響は最小限に抑えたい。

多くの現場がそんな課題に直面しているのではないでしょうか。

これらを AI エージェントに任せられるところは任せよう、というのが本セッションのコンセプトです。
手動による運用の課題と、それを AI エージェントでどう解決するかが、次のように対比されていました。

手動による運用の課題 AI エージェントによる解決
専門知識が必要 自然言語で指示
分析と対応に時間がかかる AI により時間短縮
属人的 低学習コスト
人材不足 AI によるサポート
複数サービスの分析 一元的な分析

根底にあるのは、自然言語で指示できることで学習コストも運用コストも下げられる、という発想でした。

サーバー運用を効率化する AI エージェントとして、2 つが紹介されました。

ひとつは自律的なインシデント対応やプロアクティブな予防、SRE タスクを担う AWS DevOps Agent です。
ただしサービス障害や設定変更といった可用性まわりに強い一方、セキュリティインシデント対応までを網羅しているわけではない、という位置づけでした。

もうひとつが、開発から運用まで幅広く対応できる汎用型の AI エージェント Kiro です。

Kiro が AWS 環境を操作する経路は 3 つあります。
Kiro 組み込みツール、ローカルの AWS MCP サーバー、そしてクライアント MCP Proxy です。
Kiro IDE と Kiro CLI から、これらの経路を通じて AWS API やマネージドな MCP サーバーへアクセスします。

汎用 AI エージェントを運用に使う利点として、日常運用からインシデント対応までを網羅できること、そして各社のガイドラインに合わせてカスタマイズできることが挙げられていました。
これは DevOps Agent など特化型のエージェントでは対応できない領域です。

2. 基礎編:Kiro 活用例

ここからは具体的な活用例です。

活用例 1 は、定期的なセキュリティチェック です。
Systems Manager や Inspector、Security Hub、Config、IAM といったサービスに対して、
「重要なセキュリティ検知項目と対応方法を教えて」
と自然言語で投げるだけで、普段から定期的にチェックができます。

活用例 2 は、AWS WAF のルール分析・最適化 です。
WAF ログの分析や誤検知パターンの特定、ルールの優先順位の最適化までを Kiro に任せられます。
手動だと WAF の専門知識とログ分析に数日かかるところが、自然言語の問い合わせで数分の最適化提案になる、という驚きの時間短縮が示されていました。
WAF が基礎編に入っているのは個人的に少し意外でしたが、良いプロンプト集さえ用意できれば、十分実用的になると感じました。

活用例 3 は、インシデントレスポンスの効率化 です。
GuardDuty が IAM 認証情報の侵害を検知したケースを題材に、調査からトリアージ、封じ込め、影響範囲の確認、復旧作業、レポート作成までを Kiro が支援します。

ガイド的・網羅性チェック的に活用するのは有効だと感じる一方、封じ込めや復旧まで任せるのは、理解しないまま進んでしまう怖さも正直あるな、というのが見ていたときの本音でした。
この点については、まさに後半で 人間によるレビューの重要性 が語られました。

そして大前提として、AI 活用の前に Observability の確保 が必要だと念押しされていました。
必要なセキュリティログを収集し、脆弱性検知や設定監査、脅威検知のサービスを有効化しておくこと。
どんなに AI エージェントの性能が高くても、ログなし、検知なしではまともに機能しないでしょう。

3. 発展編:コンテキストとルールを定めた運用

ここまでは単発のチャットでの活用でしたが、それには限界があります。
AI エージェントは確率論的に振る舞うため、同じ依頼でも毎回の進め方や出力フォーマットが同じとは限りません。
またセッションが終わればコンテキストは失われ、毎回同じような前提をプロンプトで入れ直す必要も出てきます。

そこで Kiro には、コンテキストを永続化し、手順をルール化する以下の仕組みが用意されています。

  • Agent Steering: 規約や共通ルール、ガードレールを定める
  • Agent Skills: ワークフローを定義する
  • Kiro Powers: ドキュメントや MCP をまとめてロードする

例えばルールに則ったセキュリティチェックでは、土台となる Agent Steering で安全ルールを事前定義し、その上に用途別の Skill を重ねます。
脆弱性管理スキル・設定監査スキル・セキュリティガイドラインスキルといった、それぞれのフローに特化した Skill を構えることで、チェックをルール化して厳格にし、出力の品質を安定させられます。
これら Agent SteeringSkills の定義ファイルも Kiro と対話しながら作れるとのことでした。
定義ファイルといっても、自然言語で指示を書いたマークダウンファイルなので、扱いは難しくありません。

4. AI エージェントを安全に活用するために

そして本セッションで一番大事だと感じたのが、AI エージェントを安全に活用するための原則 でした。
これを実践するための具体的なポイントとして、次の項目が挙げられていました。

  • 人間によるレビュー
  • 最小権限の付与
  • 機密情報を渡さない
  • 破壊的操作は慎重に実行する
  • ガードレールの事前定義
  • 調査と対処の分離と段階的な実行

インシデント対応を AI に任せることへの怖さを先ほど書きましたが、まさにこの「判断と実行は人間」という整理を見て腑に落ちました。
AI はあくまで提案までであり、判断と実行の責任は人間が持ちます。

また 破壊的操作を慎重に行う ことについては、Kiro に提案を出させた上で、Runbook や IaC といった決定論的なフォーマットに変換し、人がレビューしてから実行する、という流れが推奨されていました。
ポイントは、提案のままではエージェントが実際に何をどう実行するつもりなのかが見えにくい点です。
一度決定論的なフォーマットに落とすことで、実行する内容を可視化し、人が確認してから動かせるようにする、という考え方です。

まとめ

セキュリティ運用に AI エージェントをどう活かすか、その課題から活用例、ルール化、安全に使うためのポイントまでを見てきました。

最後に「今からすぐにできること」として、必要なデータ収集の設定、そして AI エージェントを小さく試すこと が挙げられていました。

AI はセキュリティエンジニアの代替ではなく、あくまで補完。
前半ではインシデント対応まで AI に任せることに怖さも感じましたが、「提案までは AI、判断と実行は人間」という整理で、その不安は解消されました。

ガードレールと人のレビューは効かせつつ、任せられる運用タスクはどんどん AI エージェントに任せていきたいですね。

おしまい