Snyk Studio for Amazon Kiroを試してみた #AWSreInvent #Snyk

AWS re:Invent 2025に合わせて公開された「Snyk Studio for Amazon Kiro」を試していきます！ Kiroのキャラクター( ᜊº-° )ᜊとSnykのキャラクター੯‧̀͡u\🐾は色合いが似ていて仲良くなれそう( ◜◡◝ )

AWS re:Invent 2025

きだぱん

2025.12.02

おはようございます( ◜◡◝ )

ゲームソリューション部／業務効率化ソリューション部のきだぱんです。

現在ラスベガスで開催中の AWS re:Invent 2025。

注目を一身に集めている「Amazon Kiro」 とSnykの連携についても現地で盛り上がっています！

それが 「Snyk Studio for Amazon Kiro」 です。
https://snyk.io/jp/blog/snyk-kiro-partner-integration/
AIコーディングアシスタントの登場で、私たちの開発スピードは劇的に向上しました。しかし、そこで生成されたコードの「安全性」に不安を感じたことはありませんか？

実は、AIが生成したコードの約半数にセキュリティ上の脆弱性が含まれているというデータもあります。

(参照：https://cset.georgetown.edu/wp-content/uploads/CSET-Cybersecurity-Risks-of-AI-Generated-Code.pdf)
今回は、「Snyk Studio for Amazon Kiro」について紹介します。

AWS re:Invent 2025に合わせて公開されているこの機能をいち早くチェックしましょう。
 現地の様子re:Invent 2025のSnykブースにて、こちらのデモや詳しい説明も聞けるようです！ぜひ、現地の方はチェックを！

場所 Booth #447



Photo by @so-much
 Snyk Studio for Kiroで何ができるのかリアルタイムの脆弱性検知

Kiroがコードを書いている最中に、Snykがバックグラウンドでスキャンを実行。コード、依存関係、IaC（Infrastructure as Code）の脆弱性を即座に発見します。
AIによる自動修正の検証

単に問題を指摘するだけでなく、Snykは修正案を提示し、さらにAIが生成した修正コードが本当に正しいかどうかも検証します。
MCP（Model Context Protocol）の活用

この連携はMCPサーバーを通じて行われ、KiroのエージェントがSnykのセキュリティ）を理解し、自律的に安全なコードを選択できるようになります。
 試してみる Amazon Kiro IDEをインストールhttps://kiro.dev/docs/からインストールを進めます。

Amazon Kiro IDEについては、以下も併せてご覧ください。

https://dev.classmethod.jp/articles/kiro-getting-started/
かわいいアイコンが出てきます。セット完了！

 Snykアカウントをセットアップ（Snyk Codeを有効化）Snyk Code（SAST）がONになっているか確認します。

Snykのアカウントを作ったばかりでも、念のため以下の設定を確認してください。

https://docs.snyk.io/discover-snyk/getting-started

このスイッチが入っていないと、自分の書いたコードのチェックが行われません。

SnykのWeb画面にログイン ブラウザでSnykのダッシュボードを開きます。
設定画面へ移動 画面右上の歯車アイコン（Settings）をクリックします。

左側のメニュー「Snyk Code」から Enabled（有効） になっているか確認してください。

 Kiro内でSnyk MCPサーバーを設定MCP設定ファイル（mcp.json）を開く

Kiro上でコマンドパレット（Cmd + Shift + P または Ctrl + Shift + P）を開き、以下のコマンドを入力して設定ファイルを開きます。
Kiro: Open User MCP Settings （全プロジェクト共通で使いたい場合）
Kiro: Open Workspace MCP Settings （現在のプロジェクトのみで使いたい場合）
[Setting]から、Kiro Agent: Configure MCPが有効になっていることを確認します。

** 設定コード（JSON）の追加**

開いた mcp.json ファイルに、Snyk MCPサーバーの設定を追加します。これだけで、KiroがSnykの機能を「ツール」として認識できるようになります。
{
  "Snyk": {
    "command": "npx",
    "args": [
      "-y",
      "snyk@latest",
      "mcp",
      "-t",
      "stdio"
    ],
    "env": {
      "SNYK_TOKEN": "your-api-token-here" 
    },
    "disabled": false,
    "autoApprove": []
  }
}
MCP ServerでSnykが表示されました。12ツールあるようです。(2025/12/02時点)

画面の指示に従って認証を済ませれば、準備完了です。
私は認証がうまくいきませんでしたが、再起動をかけたらできました！
 スキャンさせてみる設定が完了すると、KiroのチャットでSnykがツールとして認識されます。
Kiroにコードチェックと頼むと、バックグラウンドでSnykが走り、具体的な問題箇所と修正案を提示してくれます。

いい感じです。



結果が出ました！やったぜ！



日本語でも確認できました！



提示された修正案を「適用」するだけで、書き換わります！

 さいごにAmazon Kiroに、Snykを連携することができました！

気になった方は、ぜひSnykとKiroをチェックして、実際に試してみてください！
re:Invent 2025のSnykブースにて、こちらのデモや詳しい説明も聞けるようです！ぜひ、現地の方はチェックを！

ブース展示　Snyk Studio with Kiro デモ

Snyk Studio with Kiro のライブデモを実施します

場所: Booth #447
The Future of Software Craft in the Age of AI.

SnykのCTO　Clinton Hergetによる講演です。

日時 12月3日（水） 午前11:30 (PT)

場所 MGM, Chairman 366
Secure AI Engineering Course + Certificate

Snyk Studio for Kiroを実際に体験できるワークショップです。

AIツールの実践的な使い方や、バックグラウンドエージェント、カスタムセキュリティルールなどの高度な技術を学び、認定証（Certificate）を取得できます。

日時 12月2日（火） 午後3:00 – 4:30 (PT)

場所 Sandbox VR Space
 参照https://docs.snyk.io/integrations/developer-guardrails-for-agentic-workflows/quickstart-guides-for-mcp/kiro-guide
https://www.youtube.com/watch?v=CFz2eDjRfqU