• AWS Security Agentがペネトレーションテストの検出結果に対して検証スクリプトを自動生成する機能を追加
• セキュリティチームはスクリプトをダウンロードし、環境変数を設定して実行するだけで脆弱性を再現・検証可能
• 以前は手動で再現手順を実行する必要があったが、自動生成により効率化
• スクリプトにはセットアップ手順、環境変数のドキュメント、機密値のマスキングが含まれる
• AWS Security Agentがサポートされているすべてのリージョンで利用可能
• トリアージの効率化と修復の迅速化に貢献

AWS Security Agentがペネトレーションテストの検出結果に対して検証スクリプトを自動生成する機能を追加しました。セキュリティチームは生成されたスクリプトをダウンロードして実行することで、発見された脆弱性を独立して再現・検証でき、トリアージの効率化と修復の迅速化が実現されます。

AWS Security Agentは、ペネトレーションテストの検出結果に対する検証スクリプトを生成できるようになりました。
これにより、セキュリティチームは発見された脆弱性を独立して再現し、検証することが可能になります。

以前は、チームは検出結果の詳細に記載された再現手順を手動で実行する必要がありました。
現在、AWS Security Agentは確認された各検出結果に対して、すぐに実行可能なスクリプトを自動的に生成します。
チームはスクリプトをダウンロードし、環境変数を設定し、ターゲットシステムに対して実行することで脆弱性を検証できます。
これにより、トリアージが効率化され、修復が迅速化されます。

検証スクリプトには、セットアップ手順、文書化された環境変数、および機密値のマスキングが含まれています。
AWS Security Agentがサポートされているすべての AWS リージョンで利用可能です。

使用を開始するには、ペネトレーションテストを実行し、検出結果に移動して、「Verification Script」セクションを展開してください。
詳細については、AWS Security Agent ユーザーガイドの「Review findings from a penetration test」を参照してください。

• AWS Security Agent

• AWS Security Agentは、AWSが提供するセキュリティサービスで、ペネトレーションテスト（侵入テスト）の実施と検出結果の管理を支援するツールです。ペネトレーションテストとは、システムの脆弱性を発見するために、攻撃者の視点からシステムに対して模擬攻撃を行うセキュリティテストのことです。AWS Security Agentはこのテストを実行し、発見された脆弱性を検出結果として報告します。今回のアップデートでは、検出結果に対する検証スクリプトを自動生成する機能が追加され、セキュリティチームが脆弱性の再現と検証をより効率的に行えるようになりました。

• https://aws.amazon.com/security-agent/
• https://docs.aws.amazon.com/securityagent/latest/userguide/review-penetration-findings.html