AWS セキュリティエージェントが脅威モデリングのサポートを発表
投稿日:
2026年6月17日
AWS セキュリティエージェント (現在は AWS Continuum の一部) に脅威モデリングが含まれるようになりました。これは、アプリケーションの脅威モデルを自動的に生成する、AI 搭載のエージェンティック機能です。本日よりパブリックプレビューで利用可能な AWS セキュリティエージェントは、設計ドキュメントやアプリケーションのソースコードを分析し、アプリケーションアーキテクチャの完全なコンテキストを理解し、STRIDE フレームワークを使用して推奨される緩和策で脅威を特定します。
脅威モデリングは重要ですが、多くの場合、専門的な専門知識と多大な手作業が必要です。脅威モデリング機能は、コードやドキュメントを深く分析してアーキテクチャ、データフロー、信頼境界を理解することにより、このプロセスにエージェンティック AI の推論をもたらし、6 つの STRIDE カテゴリすべてにわたって、コンテキストに関連した脅威モデルを実行可能な緩和策とともに生成します。
開発者はこのエージェントを Kiro や Claude Code などの IDE に統合して、仕様から脅威モデルを作成し、設計フェーズの初期段階で脅威に対処できます。セキュリティチームは、デプロイ前の評価のために、設計ドキュメントやソースコードに対してこれを使用できます。
脅威モデリング機能は、AWS セキュリティエージェントがサポートされているすべてのリージョンで利用可能であり、パブリックプレビュー期間中は追加料金なしでご利用いただけます。