developersIO
[レポート]eSentire社のサイバーセキュリティの仕組みでSnowflakeとAWSがどのように使われているのか学ぶ #AWSreInvent

[レポート]eSentire社のサイバーセキュリティの仕組みでSnowflakeとAWSがどのように使われているのか学ぶ #AWSreInvent

SnowflakeがOpenflowでより多くのサービスと連携でき、得た情報をもとにしてAI機能がさらに価値を出せるプラットフォームになっていることを学べました
AWS re:Invent 2025
AWSSnowflakeAmazon Bedrock AgentCoreAmazon Bedrock
FacebookHatena blogX
2026.01.07

データ事業本部の鈴木です。
re:Invent2025のセッションで、SnowflakeとAWS Bedrock AgentCoreの組み合わせを紹介する『Agentic AI Meets Cybersecurity: eSentire’s Atlas AI Powered by Snowflake & AWS』が公開されていたため視聴してみました。
ポイントと思った点をご紹介します。

動画

https://www.youtube.com/watch?v=UPL4PqenALo&t=634s

Discover how eSentire built Atlas AI using Snowflake’s AI Data Cloud and AWS to democratize cybersecurity expertise and accelerate investigations from hours to minutes. You'll hear about how eSentire unified global security telemetry in Snowflake’s data mesh, operationalized AI with Snowflake’s governance, semantic views and programmability, and integrated Anthropic’s Claude models on Amazon Bedrock to create agentic AI that thinks like expert SOC analysts, to drive 95% expert accuracy, near-perfect containment, and next-level threat response powered by Snowflake and AWS. This presentation is brought to you by Snowflake, an AWS Partner.

学びになったポイント

Snowflakeと各種外部サービスとの統合と全体像

SnowflakeとAWS間で想定されるサービス連携が改めて紹介されていました。

AWSとの統合

Openflowの登場により、連携対象として挙げられるサービスの幅が非常に広くなりました。

https://docs.snowflake.com/ja/user-guide/data-integration/openflow/about

https://dev.classmethod.jp/articles/openflow-snowflake-deployments-try-with-slack-load/

https://docs.snowflake.com/en/user-guide/data-integration/openflow/processors/index

2025年はCortex AgentsやSnowflake IntelligenceもGAされ、Cortex AIの枠組みがより強力になっています。

Cortex AIの全体像1

DATAに記載されているSaaSとも、先のOpenflowを使うことで統合が可能となっています。Snowflake内にデータを連携し、Cortex AIにより活用する流れがより強固になりました。データの加工の必要があれば、持ち前の強力な処理エンジンで変換が可能です。

Cortex AgentsはREST APIで使用できるので、このAPIを使ってさまざまなアプリケーションと統合が可能です。

Cortex AIの全体像2

Cortex AnalystやCortex SearchもREST APIで使用できます。記事執筆で、特にCortex Analystの料金形態が変更となり、Snowflake IntelligenceかCortex Agents経由であればトークンベースの課金となりました。直接使うよりはSnowflake Intelligence・Cortex Agentsから使用した方がお得になりそうですが、自身のユースケースに合わせて試算してみてください。

https://www.snowflake.com/legal-files/CreditConsumptionTable.pdf

以下のスライドではAmazon Bedrock AgentCoreからのMCPサーバーによるCortex Agentsの利用例が紹介されていていました。

マネージドのMCPサーバー

マネージドのMCPサーバーにより、外部のAIエージェントからCortex Agents・Cortex Analyst・Cortex SearchおよびSQL実行が可能になっています。

https://docs.snowflake.com/ja/user-guide/snowflake-cortex/cortex-agents-mcp

https://dev.classmethod.jp/articles/snowflake-managed-mcp-server-pupr/

eSentire社の事例

eSentire社は、サイバーセキュリティに関するマネージド検知・対応サービスで、組織の重要なデータとアプリケーションを脅威から保護しています。

eSentire社について

生成AIの登場により攻撃が高度化している一方で、サイバーセキュリティはより少ないリソースでより多くの効果を求められるようになっているそうです。

生成AIの影響

企業が直面するセキュリティの課題

より多くのデータから脅威ハンティングを実現するためのSnowflakeを中心としたプラットフォームが紹介されました。
脅威ハンティングに必要なデータもサイロ化していることが多く、専門家が分析しにくい状態であることが多いそうです。
私も過去に監査用のログデータをデータレイクに取り込んで分析するユースケースは取り組んだ経験がありますが、Snowflakeではデータ共有で組織内のデータの集約もしやすく、Cortex AIや強力な処理エンジンの恩恵も受けられます。

Snowflakeを中心としたプラットフォーム

サイバーセキュリティ専門家の分析を模倣するAgenticワークフローについても詳細が紹介されていました。
ツールとして切り出す機能の例など参考になりそうです。

生成AIによる人間の専門知識の増幅

Agentic AI イニシアチブ

最後に

re:Invent2025のセッションである、『Agentic AI Meets Cybersecurity: eSentire’s Atlas AI Powered by Snowflake & AWS』を視聴したレポートでした。
個人的にはOpenflowを使ってよりさまざまなデータソースからデータをSnowflakeに連携できるようになった点と、Snowflake Managed MCPをAgentCoreから利用する枠組みを見られた点が参考になりました。

この記事をシェアする

FacebookHatena blogX

関連記事

RDSの定期再起動をEventBridge Scheduler + SSM Automationで自動化する
T君
2026.01.08
Amazon CTOのWerner Vogelsが2026年は耐量子暗号(PQC)なくして安全なしと伝える理由 -- HNDL攻撃に今すぐ備えよ
quiver
2026.01.08
Amazon Connect オーケストレーションタイプのAIエージェントのうち「セルフサービスタスク向け」のプロンプト内容を確認してみた
平井裕二
2026.01.08
Visual Studio 2026 で AWS Toolkit for Visual Studio が使えるのか試してみた
いわさ
2026.01.08