Amazon Web Services(AWS)は、コード脆弱性向けの新プラットフォーム「AWS Continuum」の提供を発表しました。現在、限定プレビュー(ゲーテッドプレビュー)として利用可能です。
このプラットフォームは、企業のセキュリティ運用に根本的な変革をもたらすものです。受動的なテレメトリダッシュボードから脱却し、AIが脆弱性の発見・優先順位付け・検証・修復をマシンスピードで実行するシステムへの転換を実現します。
AWS Continuumは、Chet Kapoor氏により2026年6月17日に発表されました。特定のモデルに依存しないエージェント型セキュリティプラットフォームとして設計されており、コード脆弱性のライフサイクル全体を管理します。
このプラットフォームは、インフラ構成・権限・ネットワークトポロジーといった構造化データと、ドキュメントやビジネス優先事項などの非構造化組織データの両方を取り込み、環境全体のコンテキストを把握したうえで脅威を分析します。
この発表は、サイバーセキュリティの最前線において次世代モデルへの需要が高まるなか行われました。
Claude Mythosのようなモデルは、ソフトウェアの脆弱性を自律的に特定し、複雑な攻撃経路をマッピングできるようになっています。これにより脆弱性の積み残しが指数関数的に増加しており、従来のセキュリティオペレーションセンターでは手動処理が追いつかなくなっています。
「Discovery(発見)」フェーズでは、既存の脆弱性バックログを取り込みつつ、独自の環境スキャンも実施し、ファーストパーティ・サードパーティ双方のコードをカバーする包括的な攻撃経路マップを構築します。
続く「Prioritization(優先順位付け)」フェーズでは、ビジネスコンテキスト・デプロイ状況・ネットワーク到達可能性・本番環境への露出度・潜在的な影響範囲を組み合わせ、根拠に基づく優先リストを生成します。これによりチームは、本当に重要な問題に集中できます。
「Validation(検証)」フェーズでは、サンドボックス環境内で実際に機能するエクスプロイトの概念実証(PoC)を構築し、真の脆弱性を確認するとともに、アナリストの工数を無駄にする前に誤検知を排除します。
最後の「Mitigation and Remediation(緩和・修復)」フェーズでは、元の脆弱性を確認したシステムを活用して、ネットワーク変更・ポリシー更新・コードパッチを推奨・検証します。実現可能な場合はロールバック手順も提供されます。
Continuumは段階的な信頼モデルを採用しています。初期は「ラーンモード」で動作し、すべての推奨事項について完全な推論の透明性を確保しながら、人間が最終判断を行います。
セキュリティチームが信頼を深めるにつれて「エンフォースモード」へ移行でき、チームが定義したリスクプロファイルや脆弱性カテゴリの範囲内で、段階的に自動修復を拡大できます。
この設計思想により、自動化の範囲は組織の信頼度に比例して拡大します。これはエンタープライズ環境において非常に重要な設計上の選択です。コアとなる脆弱性管理にとどまらず、AWSは複数の既存ツールをContinuumの傘下に統合しています。
「Continuum Pen Testing」では、従来スタンドアロンで提供されていたAWS Security Agentのペネトレーションテストモジュールを統合し、「Continuum Code Scanning(プレビュー)」では同一プラットフォームから自動静的解析を提供します。
Chet Kapoor氏は、AWSがさらに「Continuum Threat Modeling(プレビュー)」も提供開始すると述べています。これは設計ドキュメントやソースコードから直接、STRIDE形式の脅威モデルを自動生成する機能です。
これら3つの機能はすべて、検出シグナルをContinuumの大きなループにフィードバックし、全体的な発見と優先順位付けを継続的に強化します。
AWS Continuumは、セキュリティツールが受動的な監視からエージェント型・成果志向のプラットフォームへと移行するという、業界全体の大きな転換点を示しています。
技術的なテレメトリにビジネスコンテキストを組み合わせることで、AWSはContinuumを活用し、人間主導のワークフローだけでは実現できなかった規模での平均修復時間(MTTR)の短縮を目指しています。
翻訳元: https://cyberpress.org/aws-continuum-detect-remediate-code/
