何が起きたか
2026年6月17日のAWS Summit New Yorkで、AWSは Continuum を発表しました。これはペネトレーションテスト(GA)、コードスキャン(プレビュー)、脅威モデリング(プレビュー)、および新しいコード脆弱性エージェント(ゲーテッドプレビュー)をカバーするAIセキュリティエージェントファミリーです。このコード脆弱性エージェントは、サンドボックス環境内で悪用可能な脆弱性を自律的に発見、検証、優先順位付け、および修復します。re:Invent 2025で発表された既存のAWS Security Agentは Continuum に統合されます。このシステムは、顧客を監督下の「ラーンモード」から自律的な「エンフォースモード」へ段階的に進める、モデルに依存しない(Claude Mythology を含む複数の最新モデルを使用)、GitHub、GitLab、Bitbucket、IDEs via MCP、およびCI/CDパイプラインと統合します。
なぜ重要か
AWSは Microsoft MDASH および Google CodeMender と並んで、エージェント型脆弱性管理市場に直接参入し、ハイパースケーラーの規模とAWSインフラストラクチャコンテキストの深い知識をもたらします。コード脆弱性エージェントの4段階ループ(発見→優先順位付け→サンドボックスで検証→修復)は、ハイパースケーラー規模で発表された最も完全な自律セキュリティパイプラインです。ソースコードからの自動化された脅威モデリングは、このティアで一般的ではない注目すべき追加機能です。
適用範囲
大規模な脆弱性バックログを抱えるAWSユーザーは、Continuum for Code Vulnerabilities のゲーテッドプレビューに直ちに登録すべきです。Kiro または Claude Code を使用しているチームは、MCP経由で統合できます。セキュリティアーキテクトは、自律的な修復権を付与する前に、learn→enforce ガバナンスモデルを評価すべきです。