マシンスピードのセキュリティを実現する AWS Continuum の紹介

投稿日: 2026年6月17日

本日、AWS は、定義したガードレールの範囲内で、セキュリティリスクの検出、優先順位付け、検証、修復をマシンスピードで実行する AWS Continuum を発表しました。フロンティアモデルにより、ソフトウェアの脆弱性をより迅速かつ安価に発見できるようになりましたが、より困難な作業はその後に発生します。つまり、本当にビジネスにとって重大な脆弱性はどれかを見極め、どれが悪用されやすいかを証明し、チーム間で何日も調整することなく修正する必要があります。AWS Continuum によってそのギャップを埋めることができるため、セキュリティチームの仕事を、手動によるトリアージから、方向性の設定や成果の承認へと移行できます。 

コードの脆弱性に対する AWS Continuum は、限定プレビューで利用可能で、脆弱性のライフサイクル全体をマシンスピードで処理します。既存のツールと独自のスキャンから検出結果を取り込み、環境やビジネスのコンテキストグラフを使用してそれぞれに優先順位を付け、独立したサンドボックスに再現可能な証拠を構築することで悪用されやすいものを検証します。暴露が確認されると、ガードレール内で迅速で可逆的な緩和策が適用され、その後、影響範囲の可視化とロールバック機能を備えた独自のレビューとデプロイプロセスを経由して、永続的な修正がルーティングされます。AWS セキュリティエージェントのペネトレーションテストとコードスキャンは、Continuum ペネトレーションテストと Continuum コードスキャン (プレビュー版) として利用できるようになりました。また、Continuum 脅威モデリングのプレビュー版も開始します。これにより、設計ドキュメントやソースコードから一層包括的な脅威モデルが自動的に生成され、結果が STRIDE 形式で出力されます。

AWS Continuum は、Amazon GuardDuty や AWS Security Hub などの既存の AWS セキュリティサービスと連携して機能します。AWS Continuum が利用可能な AWS リージョンの詳細については、AWS リージョン表をご覧ください。詳細およびアクセスリクエストについては、AWS Continuum の製品ページを参照してください。