AWS Security Agentが脅威モデリング機能をサポート

原文: AWS Security Agent announces support for Threat Modeling

カテゴリ: What's New
公開日: 2026-06-17
元記事: AWS What's New

概要

AWS Security Agentに脅威モデリング機能が追加され、AI駆動型のエージェントがSTRIDEフレームワークを使用して自動的に脅威モデルを生成するようになりました。この機能は開発者とセキュリティチームの両者にとって有用であり、設計段階からデプロイ前の評価まで、脅威の特定と軽減に役立つものです。

このアップデートで何が変わったか

新機能の追加

脅威モデリング機能: AWS Security Agentに脅威モデリング機能が追加されました
AI駆動型の自動生成: AI駆動型のエージェント機能で、アプリケーションの脅威モデルを自動生成
STRIDEフレームワーク対応: STRIDE フレームワークを使用して脅威を特定し、推奨される軽減策を提供

提供状況

パブリックプレビュー: 現在パブリックプレビューで利用可能
無料利用: パブリックプレビュー期間中は追加費用なしで利用できます
全リージョン対応: AWS Security Agentがサポートするすべてのリージョンで利用可能

主な機能と特徴

1. 自動脅威分析

ソースコード分析: アプリケーションの設計ドキュメントやソースコードを分析
アーキテクチャ理解: アプリケーションアーキテクチャの全体的なコンテキストを理解
脅威の自動分類: STRIDEフレームワークに基づいて脅威を分類

2. 開発ツール統合

IDE統合: Kiro、Claude Code などのIDEにエージェントを統合
早期対応: 仕様から脅威モデルを作成し、設計段階の早期に脅威に対応
プルリクエスト検証: 継続的なセキュリティレビューが可能

3. 用途別対応

開発者向け

IDEにエージェントを統合して、仕様から脅威モデルを作成
設計段階の早期に脅威に対応することが可能

セキュリティチーム向け

デプロイ前の評価として設計ドキュメントとソースコードに対して使用可能
包括的な脅威評価を自動化

利点とメリット

業務効率化

手動での脅威モデリングに必要な専門知識と多大な労力を削減
脅威分析を週単位から数時間に短縮可能
スケーラビリティの向上: 複数プロジェクトへの適用が容易

セキュリティ強化

設計段階から脅威を特定して対応
デプロイ前の包括的な検証により、本番環境でのセキュリティ問題を削減
セキュアバイデザインの実現

チーム協業

開発チームとセキュリティチームの共通言語での脅威議論
全ライフサイクルを通じた一貫したセキュリティアプローチ

ユースケース

1. マイクロサービスアーキテクチャ

複雑なマイクロサービス環境において、各サービス間の脅威を自動分析し、API セキュリティ設定を最適化できます。

2. ジェネレーティブAI アプリケーション

LLM統合アプリケーションの以下のリスクを設計段階で把握:

プロンプトインジェクション攻撃
データ漏洩リスク
モデル出力の改ざん

3. 規制対応

金融機関、医療機関などの脅威モデリング要件を自動化して満たし、コンプライアンス対応を加速できます。

次のステップ

評価開始: パブリックプレビューで自社のアプリケーションで試験
チーム教育: 脅威モデリングの基礎知識を組織全体で共有
段階的展開: パイロットプロジェクトから本番運用への移行
フィードバック: プレビュー期間中にAWSに機能改善の提案を実施

AWS Security Agentが脅威モデリング機能をサポート - AWS What's New Slides

検索

アーカイブ

検索

アーカイブ

AWS Security Agentが脅威モデリング機能をサポート

スライド

サマリ

AWS Security Agentが脅威モデリング機能をサポート

概要

このアップデートで何が変わったか

新機能の追加

提供状況

主な機能と特徴

1. 自動脅威分析

2. 開発ツール統合

3. 用途別対応

開発者向け

セキュリティチーム向け

利点とメリット

業務効率化

セキュリティ強化

チーム協業

ユースケース

1. マイクロサービスアーキテクチャ

2. ジェネレーティブAI アプリケーション

3. 規制対応

関連技術とフレームワーク

STRIDE フレームワーク

関連する取り組み

参考リンク

公式リソース

関連情報

次のステップ