AIP ユースケース: AWS Inspector Insight AI Agent

2025年11月3日

AWS Inspector Insight AI Agent は、セキュリティおよびDevSecOpsチームが生の発見事項からアクションへ移行するのを支援します。EC2、ECR、Lambda全体でCVEを手動でトリアージする代わりに、チームは自然言語で質問(「本番環境で最もリスクの高い脆弱性は何か?」「Log4Shellにさらされているイメージはどれか?」「14日以上経過したクリティカルな問題の修正計画を生成して」など)を行い、優先順位付けされ、所有者がマッピングされた修復ガイダンスを受け取ることができます。

Model Context Protocol (MCP)統合を備えたQueryPie AIのAIプラットフォーム (AIP) 上で動作し、このエージェントはAmazon Inspector、AWS Organizations、ECR、EC2/ASG、Lambda、Patch Manager、およびチケット/チャットツールに接続します。発見事項にアセットコンテキスト(環境、タグ、所有者)、エクスプロイトインテリジェンス、および代償コントロールを付加して強化します。エージェントは事前入力されたタスクを含むチケットを開き、パッチウィンドウを作成し、カナリアロールアウトを調整し、Slack/Teamsに進捗状況を投稿しながら、承認を強制し、完全な監査証跡を保持します。

主な機能は以下の通りです:

  • 優先順位付けされた脆弱性の要約

    • 重大度、環境、サービス、および露出度ごとに発見事項を統合し、アクティブに悪用されているCVEを強調表示します

  • 所有権とブラストレイディウスのマッピング

    • タグ/IaCを介してリソースを所有者にマッピングし、影響を受けるサービスと顧客への影響を定量化します

  • 修復計画

    • 具体的な修正策を推奨します:イメージの再構築、パッケージのアップグレード、AMIパッチ、Lambdaレイヤーの更新、またはWAFルール

  • ワークフローの自動化

    • Jiraチケットを開き、パッチウェーブをスケジュールし、変更管理フックを使用してロールアウトをオーケストレーションします

  • コンプライアンスレポート

    • 例外追跡機能を備え、SLA(例:7日/14日以内にクリティカルな問題を修復)のダッシュボードと証明を生成します

このユースケースは、発見事項を明確な計画と自動化されたアクションに変換することで、脆弱性管理を加速します。セキュリティチームは一貫した優先順位付けとコミュニケーションを獲得し、プラットフォームチームはターゲットを絞った実行可能なタスクを受け取ります。これらはすべてQueryPie AIP内でガバナンスと監査が可能です。