Amazon Web Services（AWS）は、DevOps向けの「AWS DevOps Agent」とセキュリティ向けの「AWS Security Agent」を提供開始した。SiliconANGLEが4月1日（現地時間）に報じた。

両エージェントは、DevOpsチームやセキュリティチームの運用を24時間体制で支援するAIエージェントとして位置付ける。障害発生後の手作業による対応負担を減らし、予防的な最適化や運用改善に注力できるようにする狙いがある。

AWS DevOps Agentは、クラウドとオンプレミス環境にまたがってアプリケーションを常時監視し、異常の兆候を検知すると自動で調査を始める。テレメトリー、コード、デプロイデータを突き合わせて分析し、原因の特定を支援する。

AWSのシニア・スペシャリスト・ソリューションズ・アーキテクトを務めるマドゥ・バラジ氏は、「熟練したサイト信頼性エンジニア（SRE）のように振る舞うよう設計した」と説明した。

同エージェントは過去の障害パターンも分析し、再発防止に向けた推奨策を提示する。従来はAWS環境の支援が中心だったが、Model Context Protocol（MCP）を通じて、Microsoft Azureやオンプレミスシステムにも対応を広げたとしている。

一方、AWS Security Agentは、アプリケーション群全体を対象に継続的なペネトレーションテストを実施する。

ペネトレーションテストは、システムの脆弱性を見つけるためにサイバー攻撃を模擬する手法だが、専門人材への依存が大きく、コストがかさみやすい点が課題とされてきた。

AWS Security Agentは潜在的な脆弱性を検出するだけでなく、複合的な攻撃シナリオも試しながら実際のリスクを検証する。AWSのプロダクトマネジャー、アユッシュ・シン氏は、「ソースコードとAPI仕様をインデックス化し、ほかのツールでは見落とされがちなビジネスロジック上の欠陥まで把握できる」と述べた。脆弱性を見つけた場合は、Gitリポジトリーに自動でプルリクエスト（Pull Request）を作成し、修正コードを提案することで、対応時間を数週間から数時間に短縮できるという。

両エージェントは現在、米国東部・西部、欧州のフランクフルトとアイルランド、アジア太平洋のシドニーと東京の各リージョンで利用できる。現在は無料で提供しているが、AWS DevOps Agentは4月10日に有料化する予定。AWS Security Agentの課金開始時期は明らかにしていない。