RecoがAmazon Bedrockを活用してセキュリティアラートを変革する方法
Reco社はAmazon BedrockとAnthropic Claudeを活用し、SOCチームが手動で分析する負担を軽減するため、機械可読なセキュリティアラートを人間が理解しやすいインサイトに変換するソリューションを提供している。
キーポイント
セキュリティアラートの分析課題
現代のセキュリティアラートは高度に技術的であり、手動でのクロス参照や影響度評価には時間がかかり、重要スレッドの見落としリスクを高める。
Amazon Bedrockの選定理由
複数の基盤モデルへのアクセス、VPC連携やコンプライアンス対応などの組み込みセキュリティ機能、従量制課金、API統合の容易さが評価された。
AIを活用した運用効率化
生成AIによるアラート要約とコンテキスト付与により、インシデント対応時間の大幅な短縮とリスク軽減を実現し、SOC業務の自動化を推進する。
影響分析・編集コメントを表示
影響分析
本記事は、生成AIが従来のサイバーセキュリティ運用(SOC)にどのように組み込まれ得るかを示す典型的なユースケースであり、業界における「セキュリティ×LLM」の実装標準化を後押しする。特にBedrockのコンプライアンス対応とセキュリティ機能が強調されている点から、規制遵守が厳しい環境でのAI導入障壁を下げ、実務レベルの普及を加速させる意味を持つ。
編集コメント
企業とクラウドベンダーの連携記事という性質上、技術的な実装詳細よりもBedrockのセキュリティ機能とコストメリットが強調されている点は留意が必要だが、SOC業務におけるAI実装の現実的な導入パターンを示す有益な資料である。
*この投稿は、Reco の Tal Shapira と Tamir Friedman によって共同執筆されました。*
Reco は、組織がソフトウェア・アズ・ア・サービス(SaaS)アプリケーションのセキュリティを強化し、妥協することなくビジネスを加速することを支援します。Amazon Bedrock 上の Anthropic Claude を活用することで、Reco は SOC チームが迅速に解釈することに苦労する機械可読形式のセキュリティアラートという課題に取り組んでいます。この実装により、生データのアラートを直感的で人間が読みやすいインサイトに変換し、AI 駆動型分析によって脅威検知を強化し、アラート処理を合理化し、より迅速な対応とリスク軽減に必要な文脈情報を提供することで、セキュリティ運用を最適化します。
このブログ記事では、Reco が Amazon Bedrock をどのように実装してセキュリティアラートを変換し、インシデント対応時間の大幅な改善を実現したかをご紹介します。
Reco は、生成 AI の機能を実装する際の包括的な利点により、本ソリューションに Amazon Bedrock を選択しました。Amazon Bedrock は、主要な AI プロバイダーからの複数のファウンデーションモデルへのアクセスを提供し、特定のユースケースに対して最適なモデルを選択できる柔軟性を備えています。このサービスは、データ暗号化、仮想プライベートクラウド(VPC)の統合、業界標準とのコンプライアンス適合など、組み込みのセキュリティ機能を提供しており、AI ワークフロー全体を通じて機密データが保護されることを保証します。その従量課金モデルにより、初期のインフラコストを不要とし、需要に応じて自動的にスケールするため、変動するワークロードに対して費用対効果の高いソリューションとなります。さらに、開発者は Amazon Bedrock の API ベースアーキテクチャを活用して AI 機能をアプリケーションに統合できるため、アプリケーションのアーキテクチャとデータフローに対する制御を維持しながら、高度な AI 駆動型ソリューションを構築することが可能です。
チャレンジ:セキュリティアラートを実行可能なものにする
現代のセキュリティアラートはしばしば非常に技術的であり、セキュリティエンジニアが生のイベントデータを手動で分析し、複数のセキュリティアラート間でインジケーターを照合し、潜在的な影響と適切な対応策を特定し、実行可能な洞察を導き出し、非技術的なステークホルダーに発見事項を伝えることを要求します。このプロセスは時間がかかり、重要な脅威を見逃すリスクを高めます。これにより、以下の 2 つの課題が生じます:
- アラート理解 – セキュリティチームが素早く把握できる意味のあるインサイトへ、構造化されたアラートデータをどう変換するか
- 調査と対応 – アラートの文脈に基づいて調査クエリや対応アクションを提案するプロセスを自動化する方法
ソリューション:Reco アラートストーリージェネレーター
Reco のアラートストーリージェネレーターは、これらの課題に対処するために4 つの主要な機能を持つ Reco ソリューションの中核コンポーネントです:
- アラート変換 – セキュリティチームが素早く理解できる明確で実行可能なナラティブへ、複雑な JSON アラートデータを変換します
- リスク相関分析 – 複数のデータポイントを分析して主要なセキュリティリスクを特定し、潜在的な影響を評価し、対応アクションの優先順位を決定します
- チーム間コミュニケーション – セキュリティ担当者とビジネス関係者の間でシームレスに共有できるよう、自己説明型のアラートサマリーを生成します
- 自動調査 – アナリストが手動でクエリを構築することなく、不審な活動により深く掘り下げられるよう、すぐに実行可能な調査クエリを作成します
技術的実装
アラートストーリージェネレーターは、以下を組み合わせた洗練されたプロンプトエンジニアリングアプローチを使用しています:
- 一貫した出力品質を促進するために、few-shot learning(少数ショット学習)に用いる carefully selected examples(精選された例)を使用しています。ゼロショットから few-shot アプローチへの移行により、言語モデルが生成する構造化出力の一貫性が大幅に向上しました。
- アラートメタデータと履歴パターンを活用した contextual prompting(文脈に基づくプロンプト)を実装しました。このアプローチでは、各アラートに対して特定の行データを注入するとともに、アラートのソースとタイプに合わせて動的に選択された few-shot 例を提供します。
- Amazon Bedrock の prompt caching(プロンプトキャッシュ)機能により、推論レイテンシを75%削減しています。
この AI 駆動のアプローチは、従来手作業で時間のかかっていたプロセスを自動化されたワークフローへと変換し、セキュリティチームが必要とする深みと精度を維持しながら、即座に洞察を提供できるようになります。
パイプラインアーキテクチャ
これらの技術コンポーネントがどのように連携して動作するかを理解するために、Reco のアラート変換システムを支えるエンドツーエンドの処理パイプラインを、以下の図で確認しましょう:

ワークフローは、生データのアラートから実行可能な洞察へとデータをオーケストレーションする、以下の主要なステップに従います:
- ユーザーは UI で調査対象のアラートを選択します。
- アラート(JSON 形式)がデータベースから取得されます。
- アラートの JSON、few-shot プロンプト、およびゴールデン例文を結合して、不審なパターンや異常を検出し、実行可能で優先順位付けされた対応推奨事項を提供するためのプロンプトを生成します。
- コンテキストに即したプロンプトが Amazon Bedrock 上の Anthropic Claude Sonnet に送信されます。
- システムは応答をクライアントへ返し、レンダリングを行います。
次の画像に示されるワークフローは、AWS クラウド上で実行され、マイクロサービスアーキテクチャを採用しています。これには、完全管理型の Kubernetes サービスである Amazon Elastic Kubernetes Service (Amazon EKS) にデプロイされたコンポーネントと、プロンプトに関連する文脈データを保持するリレーショナルデータベースサービスである Amazon RDS for PostgreSQL が含まれます。チャットへのユーザーアクセスは AWS WAF によって保護されており、これはバックエンドを一般的な攻撃から守る役割を果たします。また、コンテンツの低遅延かつ高速な配信を実現する Amazon CloudFront を介して提供されます。

結果の例
以下の画像は、モックデータ上で生成された Reco アラートストーリージェネレータの結果の一例です:

結論
Amazon Bedrock 上で Anthropic Claude を活用することで、Reco は生きたセキュリティアラートを行動可能なインテリジェンスへと変換する最先端のアラート要約ツールを構築しました。このイノベーションにより、セキュリティチームはこれまで以上に効果的な対応が可能となり、シームレスな協働を実現し、リスクの軽減を以前よりも迅速に行えるようになりました。
Amazon Bedrock の統合は、Reco の顧客がセキュリティインシデントを管理・対応する手法を大幅に強化することに大きく貢献しました。主なメリットとしては以下の点が挙げられます:
- 調査時間の54%改善 – AI搭載システムは調査ステップを提案し、潜在的な脅威についてより深い洞察を得るために分析家を支援するクエリを自動的に生成します。
- インシデント対応時間の63%改善 – セキュリティチームは、明確でAIが生成した修復推奨事項を使用してセキュリティアラートにより効率的に対応でき、脅威の軽減時間を大幅に短縮できます。Reco の顧客によると、ファーストラインサポート(ティア1)の分析家が現在、より広範なセキュリティインシデントを専門家の高度な知識へのエスカレーションを必要とせず独立して処理できるようになり、負担が軽減されています。
- 部門横断的な協力の強化 – AI が生成したナラティブは、技術的なアラートをセキュリティチームが非技術的な利害関係者と共有できるビジネス関連のインテリジェンスへと変換します。このコミュニケーションの改善により意思決定が加速し、セキュリティ対応がビジネスの優先事項と整合されます。
AI がどのようにしてセキュリティアラートの変革を支援し、インシデント対応を強化し、セキュリティ運用に Amazon Bedrock を実装できるかについてさらに探求するには、以下の重要なリソースをご覧ください:
- Reco のウェブサイトを訪れて、同社がセキュリティ運用をどのように変革しているかを確認する
- Amazon Bedrock のドキュメントを探索する
- より安全でスケーラブルな生成 AI アプリケーションを構築するために AWS Well-Architected Generative AI Lens を参照する
著者について

タル・シャピラ
タル・シャピラは、SaaS セキュリティのリーダーである Reco の共同創設者兼 CTO であり、クラウドセキュリティアライアンスの活動的なメンバーです。以前はイスラエル首相府内のサイバーセキュリティ研究開発グループを率いており、エリートプログラム「タルピオット」の卒業生でもあります。タルの研究分野は人工知能、コンピュータネットワーク、およびサイバーセキュリティにまたがり、エルサレムヘブライ大学やレイクマン大学でポスドク研究を行いました。テルアビブ大学から電気工学の博士号を取得しています。

Tamir Friedman
Tamir Friedman氏は、テルアビブに拠点を置く Reco のジェネレーティブ AI およびインフラエンジニアです。同社設立以来、AWS ベースの DevOps およびエンタープライズグレードのインフラストラクチャを設計してきました。彼は Amazon Bedrock と Anthropic Claude を基盤とした Reco のジェネレーティブ AI ソリューションの開発を主導しており、その中には複数の本番環境用 AI エージェントも含まれています。Tamir 氏はイスラエル工科大学(Technion–Israel Institute of Technology)から電気・コンピュータ工学の学士号を取得し、Go Israel ミートアップなどの業界イベントで定期的に登壇しています。クラウドパイプラインの最適化に没頭していない時は、おそらくバチャータを踊るダンスフロアで見かけることができるでしょう。

Doron Bleiberg
Doron Bleiberg氏は、シニアスタートアップソリューションアーキテクトです。
原文を表示
*This post is cowritten by Tal Shapira and Tamir Friedman from Reco.*
Reco helps organizations strengthen the security of their software as a service (SaaS) applications and accelerate business without compromise. Using Anthropic Claude in Amazon Bedrock, Reco tackles the challenge of machine-readable security alerts that SOC teams struggle to quickly interpret. This implementation helps transform raw alerts into intuitive, human-readable insights, optimizing security operations with AI-powered analytics that help enhance threat detection, streamline alert processing, and provide the contextual intelligence needed for faster response times and improved risk mitigation.
In this blog post, we show you how Reco implemented Amazon Bedrock to help transform security alerts and achieve significant improvements in incident response times.
Reco selected Amazon Bedrock for this solution because of its comprehensive advantages in deploying generative AI capabilities. Amazon Bedrock provides access to multiple foundation models from leading AI providers, enabling the flexibility to choose the optimal model for specific use cases. The service offers built-in security features including data encryption, virtual private cloud (VPC) integration, and compliance alignment with industry standards, helping to ensure that sensitive data remains protected throughout the AI workflow. Its pay-per-use pricing model removes upfront infrastructure costs and scales automatically with demand, making it cost-effective for variable workloads. Additionally, developers can use the API-based architecture of Amazon Bedrock to integrate AI capabilities into their applications, so they can build sophisticated AI-powered solutions while maintaining control over their application architecture and data flow.
The challenge: Making security alerts actionable
Modern security alerts are often highly technical, requiring security engineers to manually analyze raw event data, cross-reference indicators across multiple security alerts, determine potential impact and appropriate responses, derive actionable insights, and communicate findings to non-technical stakeholders. This process is time-consuming and increases the risk of missing critical threats. This raises two challenges:
- Alert comprehension – How to turn structured alert data into meaningful insights security teams can quickly grasp
- Investigation and remediation – How to automate the process of suggesting investigation queries and remediation actions based on the alert context
The solution: Reco Alert Story Generator
Reco’s Alert Story Generator is a core component of the Reco solution that addresses these challenges through four key capabilities:
- Alert transformation – Converts complex JSON alert data into clear, actionable narratives that security teams can quickly understand
- Risk correlation – Analyzes multiple data points to identify key security risks, assesses potential impact, and prioritizes response actions
- Cross-team communication – Generates self-explanatory alert summaries for seamless sharing between security and business stakeholders
- Automated investigation – Creates ready-to-execute investigation queries that help analysts dive deeper into suspicious activities without manual query construction
Technical implementation
The Alert Story Generator uses a sophisticated prompt engineering approach that combines:
- Using carefully selected examples for few-shot learning to facilitate consistent output quality. The transition from the zero-shot to the few-shot approach significantly improved the consistency of structured outputs generated by the language model.
- Implementation of contextual prompting that uses alert metadata and historical patterns. This approach includes injecting specific row data for each alert while providing dynamically selected few-shot examples tailored to the alert’s source and type.
- Amazon Bedrock prompt caching to help reduce inference latency by 75%
This AI-powered approach helps transform what was traditionally a manual, time-intensive process into an automated workflow that can deliver immediate insights while maintaining the depth and accuracy security teams require.
Pipeline architecture
To understand how these technical components work together, let’s examine the end-to-end processing pipeline that powers Reco’s alert transformation system, as shown in the following chart:

The workflow follows these key steps, orchestrating data from raw alert to actionable insight:
- User selects an alert to investigate in the UI.
- The alert, in JSON format, is retrieved from the database.
- The alert JSON, few-shot prompt, and golden examples are joined together to generate a prompt for identifying suspicious patterns and anomalies and providing actionable, prioritized response recommendations.
- A contextualized prompt is sent to Anthropic Claude Sonnet in Amazon Bedrock.
- The system sends the response back to the client for rendering.
The workflow, shown in the following image, runs on the AWS cloud using microservices deployed on Amazon Elastic Kubernetes Service (Amazon EKS), a fully managed Kubernetes service, and Amazon RDS for PostgreSQL, a relational database service that holds the related contextual data for the prompts. Users’ access to the chat is guarded by AWS WAF, which helps protect the backend from common exploits, and is served by Amazon CloudFront, which helps deliver content with low latency and high transfer speeds.

Example outcome
The following image is an example Reco Alert Story Generator result generated on mock data:

Conclusion
By using Anthropic Claude in Amazon Bedrock, Reco has built a cutting-edge alert summarization tool that helps transform raw security alerts into actionable intelligence. This innovation empowers security teams to respond more effectively, collaborate seamlessly, and mitigate risks faster than ever before.
The integration of Amazon Bedrock has significantly helped enhance the way Reco customers manage and respond to security incidents. Some key benefits include:
- 54% investigation time improvement – The AI-powered system suggests investigation steps, automatically generating queries that help analysts uncover deeper insights into potential threats.
- 63% incident response time improvement – Security teams can use clear, AI-generated remediation recommendations to act on security alerts more efficiently, significantly helping reduce threat mitigation times. Reco customers report that first-line support (tier 1) analysts can now handle a broader range of security incidents independently, alleviating the need for escalation to specialists with advanced expertise.
- Enhanced cross-functional collaboration – The AI-generated narratives help transform technical alerts into business-relevant intelligence that security teams can share with non-technical stakeholders. This improved communication accelerates decision-making and aligns security responses with business priorities.
To further explore how AI can help transform security alerts, enhance incident response, and implement Amazon Bedrock for your security operations, check out these essential resources:
- Visit Reco‘s website to see how they’re transforming security operations
- Explore Amazon Bedrock documentation
- Review the AWS Well-Architected Generative AI Lens to build more secure and scalable generative AI applications
About the authors

Tal Shapira
Tal Shapira, Ph.D., is the Co-founder and CTO of Reco, a SaaS security leader, and an active member of the Cloud Security Alliance. He previously headed a cybersecurity R&D group within the Israeli Prime Minister’s Office and is a graduate of the elite Talpiot program. Tal’s research spans artificial intelligence, computer networks, and cybersecurity, with post-doctoral work at the Hebrew University of Jerusalem and Reichman University. He holds a Ph.D. in Electrical Engineering from Tel Aviv University.

Tamir Friedman
Tamir Friedman, is a GenAI and Infrastructure Engineer at Reco in Tel Aviv, where he has architected the company’s AWS-based DevOps and enterprise-grade infrastructure since its founding. He leads the development of Reco’s generative-AI solutions, built on Amazon Bedrock and Anthropic Claude, including multiple production AI agents. Tamir holds a B.Sc. in Electrical & Computer Engineering from the Technion–Israel Institute of Technology and speaks regularly at industry events such as the Go Israel meetup. When he’s not optimizing cloud pipelines, you’ll likely find him on the dance floor practicing bachata.

Doron Bleiberg
Doron Bleiberg, Senior Startup Solutions Architect.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み