Amazon Web Services(AWS)は、AIを活用してソフトウェアの脆弱性を検出・検証し、修正案の提示までを担うセキュリティ基盤「AWS Continuum」を発表した。初期機能となるコード脆弱性対応は、限定プレビューとして提供する。米SiliconANGLEが17日(現地時間)に報じた。
AWS Continuumは、顧客環境全体を対象に脆弱性を洗い出し、優先度付けや誤検知の排除、修正案の提示までを一連で実行する。人的介入を極力抑える設計だが、導入当初は人手による確認を含む学習モードで運用し、その後は顧客が設定した適用範囲やリスクプロファイルに応じて自動化の範囲を広げられる。
AWSは、企業のセキュリティチームがテレメトリーデータの収集・保管やダッシュボード監視を中心に運用するだけでは、高度化・高速化する攻撃に追いつきにくいとみている。
AWS Continuumは、単一モデルに依存しない構成を採用し、用途ごとに性能の高い複数のAIモデルを使い分ける。分析対象は、インフラ、権限、ネットワークトポロジー、コードといった構造化データに加え、顧客文書、コミュニケーションデータ、事業上の優先順位などの非構造化データにも及ぶ。
AWSはあわせて、2025年12月の「re:Invent 2025」でプレビュー公開した「AWS Security Agent」の侵入テスト機能とコードスキャン機能をAWS Continuumに統合した。名称はそれぞれ「Continuum Penetration Testing」「Continuum Code Scan」となる。
また、設計文書やソースコードから脅威モデルを生成し、STRIDE形式で結果を出力する「Continuum Threat Modeling」もプレビューとして公開した。
Chi-gyu Hwang
delight@d-today.co.kr