何が起きたか
AWS は 6 月 18 日、Kiro CLI — AWS の AI 搭載コーディングおよびオペレーションアシスタント — をセキュリティ調査ワークフローに適用した詳細なセキュリティブログ投稿を公開しました。このウォークスルーは、GuardDuty ファインディングのトリアージ、EC2 リソース評価、CloudTrail ログ相関、および復復スクリプト生成をカバーしており、すべて自然言語プロンプトを通じて、各 AWS CLI 実行前に人間承認ゲートを備えています。Kiro CLI はコマンドを提案し、その目的を説明し、確認を待機し、自動的にコンプライアンス対応のマークダウン監査証跡に結果を文書化します。このポストは AWS セキュリティインシデント対応ガイドの 5 段階フレームワークに従っています。
なぜ重要か
AWS セキュリティの専門知識の必要性を低下させます — 複雑なマルチサービス調査ワークフロー(GuardDuty + CloudTrail + EC2)がガイド付きで監査可能な自然言語の会話になります。人間ループ承認モデルは AWS CLI 構文に不慣れなアナリストの信頼ギャップに対応し、自動生成された監査証跡はコンプライアンス文書化のオーバーヘッドに直接対応します。
適用範囲
AWS セキュリティオペレーションチーム、特に AWS の深さがさまざまなアナリストがいるチーム。AWS ネイティブツーリングに基づいた IR ランブックを構築する組織に関連しています。