AWS Security Agent on-demand penetration testing is now generally available

カテゴリ: What's New 公開日: 2026-03-31T14:00:00 元記事: https://aws.amazon.com/about-aws/whats-new/2026/03/aws-security-agent-ondemand-penetration/

要約

AWS Security Agentは、6つのAWSリージョンで一般利用可能になったオンデマンド侵入テストサービスであり、24時間365日自動で動作してコストを削減しながら、マルチクラウド環境での脆弱性検出と報告を実現します。このサービスは、開発速度に合わせてセキュリティテストをスケーリングしたい組織や、継続的なセキュリティ検証が必要な企業に特に適しています。

詳細

主な特徴

• AWS Security Agentは、オンデマンド侵入テスト機能が一般利用可能になったサービスです。
• 24時間365日自動で動作し、手動の侵入テストと比べて大幅なコスト削減を実現します。
• AWS、Azure、GCP、その他クラウドプロバイダー、およびオンプレミス環境に対応しており、マルチクラウド環境での統合的なセキュリティテストが可能です。
• 自律型AIエージェントが複雑な多段階攻撃シナリオを実行し、脆弱性の発見、検証、報告を行います。

報告機能

• CVSS リスクスコア、アプリケーション固有の重要度評価、再現手順、修復提案を含む詳細な検出結果を提供します。
• ダウンロード可能なレポート機能により、セキュリティチームとの情報共有が容易になります。

地域展開

• 米国東部（バージニア北部）、米国西部（オレゴン）、ヨーロッパ（アイルランド）、ヨーロッパ（フランクフルト）、アジアパシフィック（シドニー）、アジアパシフィック（東京）の6つのAWSリージョンで利用可能です。
• 新規ユーザーは2ヶ月間の無料トライアルで試用できます。

共有リソース対応

• VPC（Virtual Private Cloud）リソースが共有されている環境でも、AWS Security Agentを使用して侵入テストを実行できます。

対象ユーザー

• マルチクラウド環境でセキュリティテストを統合したい組織
• 開発速度に合わせてスケーラブルなセキュリティテストが必要な企業
• 定期的な侵入テストのコストを削減したい顧客
• 継続的なセキュリティ検証が必要なアプリケーション開発チーム

関連情報

• AWS Security Agent VPC共有機能対応（2026年2月）
• AWS Security Agent レポート生成・カスタマイズ機能（2026年3月）
• 自律型マルチエージェント技術によるセキュリティテストの実現