AWS Continuum のご紹介: マシンスピードで実現するセキュリティ

本ブログは 2026 年 6 月 17 日に公開された AWS Blog “Introducing AWS Continuum: Security at machine speed” を翻訳したものです。

AWS が確信していること

AWS はエンタープライズセキュリティについて深く考え続けてきました。この 10 年間役立ってきた運用モデル、つまりテレメトリを収集して保存し、クエリを実行し、それらを監視するためのダッシュボードを構築するというアプローチは、もはや時代に追いついていません。AWS は、テレメトリを起点にコンテキストで意味づけし、推論を重ね、アクションへとつなげる新しい世界へ移行する必要があります。それは成果を生み出すアプローチです。最新のサイバーセキュリティ向けフロンティアモデルの登場により、この移行は一層急務となりました。Claude Mythos のようなモデルがソフトウェアの脆弱性を発見し、複雑な攻撃経路をマシンスピードで推論できるようになった結果、脆弱性のバックログが指数関数的に増加しているからです。

コードの脆弱性に対応する AWS Continuum のご紹介

本日 (2026 年 6 月 17 日)、AWS はコードの脆弱性に対応する AWS Continuum を発表します。現在限定プレビューでご利用いただけます。コードの脆弱性に対応する Continuum は、発見からアクションに至るまで、コードの脆弱性のライフサイクル全体にマシンスピードで対応します。お客様の環境を推論し、何が現実の問題なのかを見極め、解決へと導きます。Continuum はモデルに依存しない設計になっており、それぞれが最も得意とする領域で複数のフロンティアモデルを使用します。さらに、より新しく高性能なモデルが登場するたびに取り込めるよう構築されています。

Continuum は、AWS と Amazon.com 全体でセキュリティを運用してきた経験から得た教訓をもとに構築されています。さまざまな業界で事業を展開するビジネスを保護するには、汎用的なルールを一律に適用するのではなく、ビジネスコンテキストを理解するシステムが必要でした。

仕組み

コードの脆弱性に対応する Continuum は、お客様の環境全体を推論します。ここで活用するコンテキストには、すでに Amazon Web Service (AWS) 内に存在する構造化データ (インフラストラクチャ、アクセス許可、ネットワークトポロジ、コード) と、組織の運用方法やリスクプロファイルを捉えた非構造化データ (ドキュメント、コミュニケーション、ビジネス上の優先事項) が含まれます。

コードの脆弱性に対応する Continuum は、次の 4 つの継続的なフェーズで動作します。

1. 発見: セキュリティチームは脆弱性のバックログに取り組んでおり、多くのチームがすでにフロンティアモデルを使ってさらに多くの脆弱性を発見しています。Continuum は、まずその既存のバックログを取り込み、お客様の環境に対して独自の脆弱性スキャンを実行します。これにより、脆弱性とそれに関連する攻撃経路をより包括的に把握できます。
2. 優先順位付け: Continuum はコンテキストを活用して、すべての検出結果を評価、強化、優先順位付けします。影響を受けるコンポーネントがデプロイされているか、到達可能か、本番環境の経路上にあるか、エクスプロイトされた場合のビジネスへの影響はどうか、といった観点で確認します。その結果、証拠に裏付けられた優先事項のリストが得られ、Continuum とお客様のチームは最も重要なことに集中できます。
3. 検証: Continuum は検出結果を検証し、チームの時間を浪費する前に誤検出を明らかにします。脆弱性をお客様の環境に照らしてコンテキスト化したうえで、サンドボックス環境で実際に動作するエクスプロイトの例を構築し、問題の具体的で再現可能な証拠を提供します。
4. 緩和と修復: Continuum は、検証済みの問題に対する既存の防御策を評価します。これには、ブロック型および代替コントロールと検出メカニズムが含まれます。次に、コードベース、コンテキスト、検出結果に関する理解に基づいて、ネットワークの変更、ポリシーの変更、またはコードパッチによる脆弱性の緩和または修復を推奨します。パッチの推奨は、脆弱性を確認したのと同じシステムを使って検証されます。また、可能な場合は影響範囲の可視化とロールバック経路も提供します。

これはほんの始まりにすぎません。AWS はコード (ファーストパーティおよびサードパーティ) から着手し、その後セキュリティの他の側面へと拡大していきます。

信頼は段階的に高まる

Continuum は、人間が介在する learn モード (学習モード) から始まります。すべての推奨には、その背景にある推論が含まれています。お客様が信頼を高めるにつれて、Continuum を enforce モード (適用モード) へ引き上げることができ、お客様が定義したカテゴリやリスクプロファイルに基づいて、ますます自動化された修復を有効にできます。

Continuum の機能

コードの脆弱性に対応する Continuum に加えて、Continuum にはお客様がすでにご存知かもしれない機能も含まれています。AWS Security Agent のペネトレーションテストとコードスキャンの機能は、Continuum for penetration testing および Continuum for code scanning (プレビュー) として Continuum の一部になりました。AWS はまた、Continuum for threat modeling もプレビューで提供開始します。これは、設計ドキュメントやソースコードから包括的な脅威モデルを自動生成し、STRIDE 形式で結果を出力する機能です。これらの機能は、発見、優先順位付け、検証、修復という、より広範な Continuum のループに供給される検出および分析のソースとして機能します。

使ってみる

AWS は、金融サービス、自動車、テクノロジー業界のお客様と協力して AWS Continuum を形作ってきました。お客様からのフィードバックは、その方向性を裏付けるものでした。セキュリティチームは、信頼を獲得し、アクションを起こせるツールを求めています。

コードの脆弱性に対応する AWS Continuum は、限定プレビューでご利用いただけます。アクセスをリクエストするには、AWS Continuum でサインアップしてください。