developersIO
[アップデート] AWS Security Agent のペネトレーションテストでテスト結果やサマリの PDF レポートを作成してダウンロードできるようになりました

[アップデート] AWS Security Agent のペネトレーションテストでテスト結果やサマリの PDF レポートを作成してダウンロードできるようになりました

AWS Security AgentAWS
FacebookHatena blogX
2026.03.24

いわさです。

re:Invent 2025 でパブリックプレビューとして登場した AWS Security Agent の機能のひとつに「ペネトレーションテスト」があります。
以前、VPC 内リソースに対してペネトレーションテストを実行する方法を以下の記事で紹介されています。

https://dev.classmethod.jp/articles/security-agent-vpc-settings/

当時はペネトレーションテストの結果をコンソール上で確認することは出来たのですが、先日のアップデートでこの結果を PDF レポートとしてダウンロード出来るようになりました。

https://aws.amazon.com/about-aws/whats-new/2026/03/aws-security-agent-generates-customizable/

今回はこちらのレポートダウンロード機能を試してみたので紹介します。

使ってみた

では早速この機能を使ってみましょう。
今回は以前の記事で構築した環境を使って、ペネトレーションテストを実行し、レポートをダウンロードしてみます。
まず、ペネトレーションテストを実行します。このあたりの手順は以前と変わっていないので割愛します。冒頭のブログなどを参考にしてください。

EA772862-921B-49A3-B602-370BB59A941B.png

ペネトレーションテストが完了しました。私の構成があまり良くなかったのかテストには失敗しましたが、まぁレポート機能を確認する上ではこれでもOKです。

A5B7B6A7-AC42-4BBC-BCB7-35C55BC75711.png

ペネトレーションテストの実行完了後、Stop run ボタンの左に新たに「Generate report」ボタンが追加されていました。おそらく今回のアップデートで追加されたものです。

36ED7375-DFC4-4601-8313-F757705C8147.png

ボタンを押すと、レポートにどういう情報を含めるのか選択するダイアログが表示されます。
以下のフィルター条件を指定してレポートの内容をカスタマイズすることが出来ます。

  • Risk levels(リスクレベル)
  • Confidence levels(信頼度)
  • Finding status(検出結果のステータス)
  • Risk types(リスクタイプ)
  • Task status(タスクステータス)

5BFD32B1-41E2-492A-9510-5DF8017D9B2E.png

例えば Critical と High のみに絞ったレポートや、特定のリスクタイプに限定したレポートなど、目的に応じたレポートを生成出来るようです。

条件を設定してレポートを作成すると、PDF でダウンロードされました。
ファイル名は pentest-report-hoge0324test-1774299636628.pdf のように、pentest-report-{ペネトレーションテスト名}-{タイムスタンプ}.pdf という形式になっているようです。

ダウンロードした PDF レポートの中身を確認してみましょう。

9BF78030-38F4-46A6-AF64-CE72E2ECCCE6.png

ビジュアルが綺麗でそれっぽいフォーマットになっていますね。ただし、本日時点では特に言語選択は出来なさそうだったので英語のみっぽいです。

レポートのページ構成は以下のような感じです。

  • Report Filters Applied
    • レポート生成時に適用したフィルター条件が記載されているようです。
  • Executive Summary
    • テスト対象ドメインと実施日、検出結果の概要が記載されていました。
    • Agent confidence level や Severity levels の定義、Risk score(CVSS v3.1)、Finding status の説明情報も含まれていました。
  • Scope
    • おそらくここはテスト対象のドメイン一覧です。
  • Methodology
    • Security Agent のペネトレーションテストを実行すると Preflight、Static Analysis、Penetration Testing、Finalizing の4フェーズ動くのですが、その4つの説明が軽くされている感じですかね。
  • Findings
    • Severity Distribution と Risk Types のグラフが表示されます。
    • 今回は Findings が 0 件だったのでどんな感じでレンダリングされるのか確認できませんでした。
  • Detailed Findings
    • 各検出結果の脆弱性情報とリスク評価の詳細がどうやらページ出力されるみたいなのですが、今回は検出結果が0件だったのでこのページは空でした。

さいごに

本日は AWS Security Agent のペネトレーションテストでテスト結果やサマリの PDF レポートを作成してダウンロードできるようになったので使ってみました。

これまではコンソール上で検出結果を確認する形でしたが、PDF レポートとしてダウンロードできるようになったことで、チームメンバーやステークホルダーへの共有がしやすくなりましたね。英語のみみたいだけども。
フィルター機能でレポート内容をカスタマイズ出来るのは良いと思いました。経営層向けには Critical のみに絞るとか使い分けできそうです。

Security Agent 良い機能なので GA が待ち遠しいです。

この記事をシェアする

FacebookHatena blogX

関連記事

ちょっと話題の記事
[速報] ペネトレーションテスト/セキュリティレビューを自動化する AWS Security Agent がリリースされました! #AWSreInvent
たかくに
2025.12.03
Security Agent で VPC 内リソースに対してペネトレーションテストを実行してみる
枡川 健太郎
2026.01.31
新しいAWS Security Hubで危険な公開Lambda関数を検出し可視化してみた
臼田佳祐
2025.07.27
AWS Security Agentの使い方や構造を紹介!#AWSreInvent
佐藤智樹
2025.12.15