AWSがセキュリティテストとクラウド運用のためのフロンティアエージェントをローンチ
AWSは再発明会議で発表した「フロンティアエージェント」の一種である自律型セキュリティおよびDevOpsエージェントを一般提供開始し、ペネトレーションテストやインシデント対応の効率化を実現した。
キーポイント
フロンティアエージェントの定義と特徴
従来のプロンプト応答型AIとは異なり、目標達成まで自律的に判断・行動し、長時間の継続稼働と大規模な並列タスク処理が可能。
AWS Security Agentの実装と効果
ソースコードやアーキテクチャを学習し攻撃チェーンを検出する自律型ペネトレーションテストを提供し、テスト期間を数週間から数時間に圧縮。
AWS DevOps Agentの運用支援
インシデント検知から対応までのプロセスを自律的に実行し、従来の運用 대비 3〜5倍の高速な解決を実現。
顧客実証と業界への示唆
Bamboo HealthやHENNGE K.K.などの顧客が既存ツールでは発見できなかった脆弱性やテスト期間の90%削減を実証し、自律型AIの実用基準を提示。
影響分析・編集コメントを表示
影響分析
AWSのフロンティアエージェント公開は、クラウドセキュリティとDevOps領域における自律型AIの実用化を加速させる。従来のスキャンツールやマニュアル作業に依存していた運用モデルから、継続的自律監視・対応へ移行する業界標準が確立され、企業はセキュリティポリティと運用効率の再設計を迫られる。
編集コメント
自律型エージェントが単なる補助ツールから『作業を完遂するチームメンバー』へ進化しつつある。AWSの公開は、セキュリティと運用領域におけるAI自律化の実装基準を明確に示すものとなった。
AWS Security Agent のオンデマンドペネトレーションテスト機能と AWS DevOps Agent が一般提供開始されたことを発表できることを嬉しく思います。これらは、re:Invent で発表した「フロンティアエージェント」と呼ばれる新しいクラスの AI 能力を象徴するものです。これらの自律型システムは独立して目標を達成し、並行タスクに対応するために大規模にスケーリング可能で、人間の常時監視なしでも数時間から数日間継続して動作します。これらエージェントは、ソフトウェアのセキュリティ確保と運用方法を変革しています。プレビュー期間中、顧客やパートナーからは、AWS Security Agent がペネトレーションテストの所要時間を数週間から数時間に短縮し、AWS DevOps Agent がインシデント解決を 3〜5 倍高速化しているとの報告が寄せられています。
フロンティアエージェントが異なる点とは?
個々のタスクをサポートする従来の AI アシスタントとは異なり、フロンティアエージェントはチームの拡張として機能し、完全な成果を提供します。単にプロンプトに応答するだけでなく、複雑な問題を自律的に解決し、複数のステップにわたる意思決定を行い、目標を達成するまで継続して動作します。これらは絶え間ない指示を必要とするツールではなく、文脈を理解し、問題に対して推論を行い、行動を起こす知能システムです。これにより、組織がアプリケーションセキュリティや運用の卓越性に取り組む方法が変革されます。
AWS セキュリティエージェント:ペネトレーションテストを数週間から数時間に短縮
AWS セキュリティエージェントは、周期的なボトルネックであったペネトレーションテストをオンデマンド機能へと変革します。多くの組織では、時間とコストの制約により、手動によるペネトレーションテストを最も重要なアプリケーションに限定せざるを得ず、その結果、テスト期間中にポートフォリオの大部分が脆弱な状態のまま放置されるリスクがあります。AWS セキュリティエージェントはこの課題を解決し、コストを大幅に抑えながら 24 時間 365 日稼働する自律型のペネトレーションテストを提供します。これにより、必要なタイミングですべてのアプリケーションを検証することが可能になります。
AWS セキュリティエージェントは人間のペネトレーションテスターのように動作し、潜在的な脆弱性を特定し、標的を絞ったペイロードや攻撃チェーンを用いてそれらを悪用しようとし、それが実際のセキュリティリスクであることを検証します。ソースコード、アーキテクチャ図、ドキュメントを取り込むことで、アプリケーションがどのように設計・構築されたかを理解し、従来のスキャナーでは見逃されやすい個々の脆弱性が、より深刻度の高い攻撃チェーンへとどうつながるかを特定します。Bamboo Health は「AWS セキュリティエージェントは、他のツールでは発見できなかった知見を明らかにした」と述べています。HENNGE K.K. も「これにより、セキュリティライフサイクルの加速が劇的に進み、従来のテスト期間を 90% 以上短縮できる」と共有しています。顧客たちは、テスト期間を大幅に短縮しながらも、セキュリティリスクを発見し続けています。
「AWS Security Agent のようなフロンティアエージェントが、顧客の重要なワークフローをどのように変革しているかについて、私は非常に興奮しています。従来のスキャナでは見逃してしまう重大な脆弱性を発見しながら、ペネトレーションテスト(侵入テスト)の時間を数週間から数時間に短縮できるのです」と、AWS の副社長兼 CISO(最高情報セキュリティ責任者)である Amy Herzog は述べています。「私たちは AWS 自体でも Security Agent を活用しています。これは、AI が包括的で継続的な保護を提供する自律的なパートナーとなることの素晴らしい例です」。
詳細は、本日発表された こちら でご確認ください。
AWS DevOps エージェント:マルチクラウド環境における自律的な運用卓越性
AWS DevOps エージェントは、常に利用可能な運用チームのパートナーです。インシデントを解決し、事前に防止し、アプリケーションの信頼性とパフォーマンスを最適化し、AWS、マルチクラウド、オンプレミス環境全体でオンデマンドの SRE(サービスレリビリティエンジニアリング)タスクを処理します。インシデントが発生すると、アプリケーションが AWS、Azure、ハイブリッド、またはオンプレミス環境のいずれにあっても、スタック全体のテレメトリ、コード、およびデプロイデータを相関させることで、原因を自律的に調査します。このエージェントは、経験豊富な DevOps エンジニアと同様に、観測ツール(CloudWatch、Datadog、Dynatrace、New Relic、Splunk、Grafana を含む)、ランブック、コードリポジトリ(GitHub、GitLab、Azure DevOps)、および CI/CD パイプラインと連携して動作します。
運用チームにとって、これはインシデント解決の高速化と生産性の向上を意味します。プレビュー版の AWS DevOps Agent を利用している顧客やパートナーからは、平均修復時間(MTTR)が最大 75% 低下し、調査速度が 80% 向上し、根本原因の特定精度が 94% に達するという報告があり、インシデント解決を 3〜5 倍高速化することを支えています。このエージェントは、エージェント対応仕様の詳細な緩和計画を提供し、過去の傾向から学習して観測可能性とシステムの回復力を強化するターゲット型の推奨事項を提示し、多様な運用環境にわたる自動アプリケーション発見および動的トポロジマッピングを通じて包括的な理解を構築します。DevOps エージェントは、ライブのインシデントを独立して取得し、正確なコードまたはデプロイ変更まで遡って追跡します。Kiro や Claude Code などのツールと連携することで、DevOps Agent はシステムに直接適用可能な検証済み修正を生成できます。
191,000 名以上の学生にサービスを提供する主要なオンライン大学である Western Governor's University (WGU) は、Amazon DevOps Agent を本番環境へ導入した最初の組織の一つであり、re:Invent のプレビュー発表よりも早くその導入を行いました。最近の本番環境調査において、WGU の SRE チームは DevOps Agent を活用してサービス停止シナリオを分析し、全体の解決時間を推定 2 時間からわずか 28 分へと短縮しました。これは MTTR(平均修復時間)が 77% 改善されたことを意味します。このエージェントは、AWS Lambda 関数の設定内に根本原因を即座に特定し、これまで発見されていない内部ドキュメントにしか存在していなかった重要な運用知識を浮き彫りにしました。
本日の 発表 で詳しくご覧ください。
フロンティアエージェントが重要である理由
これらのエージェントは、フロンティアエージェントを定義する 3 つの特徴を示しています。すなわち、複数のステップにわたる目標の達成のために独立して動作すること、ポートフォリオ全体にわたって並行タスクを処理するために大規模にスケーリングできること、そして複雑なワークフローを最初から最後まで完了させるために数時間または数日間継続的に実行されることです。
これは、セキュリティチームが重要なアプリケーションの定期的なテストから、あらゆる対象に対する継続的かつ包括的なテストへと移行するのを支援することを意味します。また、運用チームが受動的な消火活動から、能動的なシステム改善へとシフトするのを支援することも含まれます。両方のエージェントは、チームが達成できる範囲を拡張し、以前には多大な人的時間と専門知識を必要としていた複雑な作業を処理します。
AWS Security Agent および AWS DevOps Agent は始まりに過ぎません。先端的なエージェントの開発および独自の先端的なエージェントを構築するためのツールの開発を続ける中で、私たちはこれらのシステムが強力かつ効率的で、信頼性のあるものとなることに注力しています。これら先端的なエージェントは、AI システムがチームの真の拡張として機能し、特定のタスクを完全に担当する一方で、戦略的に最も重要な事項に集中できるという、新たな運用方式を表しています。
利用を開始するには、AWS Security Agent および AWS DevOps Agent を訪問して詳細をご覧ください。
AI エージェントの最前線はここに到来しました。共に未来を築いていきましょう。
著者について
image スワミ・シバスブラマニアン氏は、Amazon Web Services (AWS) のアジェンティック AI 担当バイスプレジデントです。AWS では、Swami 氏が Amazon DynamoDB、Amazon SageMaker、Amazon Bedrock、および Amazon Q といった主要な AI サービスの開発と成長を主導してきました。彼のチームの使命は、顧客やパートナーがアジェンティック AI を自信を持って活用し、強力かつ効率的であるだけでなく、信頼性が高く責任あるエージェントを構築できるよう、必要な規模、柔軟性、そして価値を提供することです。Swami 氏はまた、2022 年 5 月から 2025 年 5 月まで、米国大統領および国家 AI イニシアチブ局に対して国家 AI イニシアチブに関連するトピックについて助言を行う任務を負った「国家人工知能諮問委員会」の委員を務めました。
原文を表示
I’m excited to announce that AWS Security Agent on-demand penetration testing and AWS DevOps Agent are now generally available, representing a new class of AI capabilities we announced at re:Invent called frontier agents. These autonomous systems work independently to achieve goals, scale massively to tackle concurrent tasks, and run persistently for hours or days without constant human oversight. Together, these agents are changing the way we secure and operate software. In preview, customers and partners report that AWS Security Agent compresses penetration testing timelines from weeks to hours and the AWS DevOps Agent supports 3–5x faster incident resolution.
What makes frontier agents different?
Unlike traditional AI assistants that help with individual tasks, frontier agents act as extensions of your team, delivering complete outcomes. They don’t just respond to prompts—they work autonomously to solve complex problems, make decisions across multiple steps, and operate continuously until they achieve their objectives. These aren’t tools that require constant direction. They’re intelligent systems that understand context, reason through problems, and take action—transforming how organizations approach application security and operational excellence.
AWS Security Agent: Reduce penetration testing from weeks to hours
AWS Security Agent transforms penetration testing from a periodic bottleneck into an on-demand capability. Most organizations limit manual penetration testing to their most critical applications due to time and cost constraints, which can leave the majority of their portfolio exposed between tests. AWS Security Agent changes this by delivering autonomous penetration testing that operates 24/7 at a fraction of the cost, enabling you to test all your applications whenever you need to.
AWS Security Agent operates like a human penetration tester—it identifies potential vulnerabilities, attempts to exploit them with targeted payloads and attack chains, and validates they are legitimate security risks. By ingesting your source code, architecture diagrams, and documentation, it understands how your application was designed and built to identify how individual vulnerabilities connect into higher-severity attack chains that traditional scanners miss. Bamboo Health said, “AWS Security Agent surfaced findings that no other tool has uncovered.” HENNGE K.K. shared that “this allows us to rapidly accelerate our security lifecycle, reducing the typical testing duration by more than 90%.“ Customers are uncovering security risks while dramatically reducing testing timelines.
“I’m excited by how a frontier agent like AWS Security Agent is transforming critical workflows for our customers. They’re able to cut penetration testing time from weeks to hours, while uncovering critical vulnerabilities that traditional scanners miss” said Amy Herzog, Vice President and CISO, AWS. “We’re using Security Agent ourselves at AWS. This is a great example of AI becoming an autonomous partner to deliver comprehensive, continuous protection.”
Learn more in our announcement today.
AWS DevOps Agent: Autonomous operational excellence across multicloud environments
AWS DevOps Agent is your always-available operations teammate that resolves and proactively prevents incidents, optimizes application reliability and performance, and handles on-demand SRE tasks across AWS, multicloud, and on-premises environments. When incidents occur, it autonomously investigates root causes by correlating telemetry, code, and deployment data across your entire stack—whether your applications are on AWS, Azure, hybrid, or on-prem. It works with your observability tools (including CloudWatch, Datadog, Dynatrace, New Relic, Splunk, Grafana), runbooks, code repositories (GitHub, GitLab, Azure DevOps), and CI/CD pipelines just as an experienced DevOps engineer would.
For operations teams, this means faster incident resolution and improved productivity. Customers and partners using AWS DevOps Agent in preview report up to 75% lower MTTR, 80% faster investigations, and 94% root cause accuracy, supporting 3–5x faster incident resolution. The agent provides detailed mitigation plans with agent-ready specifications, learns from historical patterns to deliver targeted recommendations that strengthen observability and system resilience, and builds comprehensive understanding through automatic application discovery and dynamic topology mapping across diverse operational environments. DevOps agent independently takes a live incident and traces it back to the exact code or deployment change. Working together, with tools such as Kiro and Claude Code, DevOps Agent can generate validated fixes that can be applied back into the system.
Western Governor’s University (WGU), a leading online university serving over 191,000 students, was among the first organizations to deploy Amazon DevOps Agent into production, doing so even ahead of the preview launch at re:Invent. During a recent production investigation, WGU’s SRE team used the DevOps Agent to analyze a service disruption scenario, reducing total resolution time from an estimated two hours to just 28 minutes—a 77% improvement in MTTR. The Agent quickly pinpointed the root cause within an AWS Lambda function configuration, surfacing critical operational knowledge that had previously existed only in undiscovered internal documentation.
Learn more in our announcement today.
Why frontier agents matter
These agents demonstrate the three characteristics that define frontier agents: they work independently to achieve goals across multiple steps, they scale massively to handle concurrent tasks across your entire portfolio, and they run persistently for hours or days to complete complex workflows from start to finish.
This means helping security teams move from periodic testing of critical applications to continuous, comprehensive testing across everything. This means helping operations teams shift from reactive firefighting to proactive system improvement. Both agents extend what your team can accomplish, handling complex work that previously required significant human time and expertise.
AWS Security Agent and AWS DevOps Agent are just the beginning. As we continue developing frontier agents and the tools to build your own frontier agents, we’re focused on making these systems powerful, efficient, and trustworthy. These frontier agents represent a new way of operating—one where AI systems act as true extensions of your team, fully owning certain tasks while you focus on what matters most strategically.
To get started, visit AWS Security Agent and AWS DevOps Agent to learn more.
The frontier of AI agents is here. Let’s build the future together.
About the author
**

Swami Sivasubramanian** is Vice President for Agentic AI at Amazon Web Services (AWS). At AWS, Swami has led the development and growth of leading AI services like Amazon DynamoDB, Amazon SageMaker, Amazon Bedrock, and Amazon Q. His team’s mission is to provide the scale, flexibility, and value that customers and partners require to innovate using agentic AI with confidence and build agents that are not only powerful and efficient, but also trustworthy and responsible. Swami also served from May 2022 through May 2025 as a member of the National Artificial Intelligence Advisory Committee, which was tasked with advising the President of the United States and the National AI Initiative Office on topics related to the National AI Initiative.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み