何が起きたか
AWSは2026年6月17日のAWS Summit New Yorkで、脆弱性発見、検証、優先順位付け、脅威モデリング、および自動修復をカバーする汎用利用可能なAIネイティブセキュリティサービスとしてAWS Continuumを発表しました。ファミリーには、ペネトレーションテスト(GA)、コードスキャン(GA)、脅威モデリング(GA)、およびコード脆弱性エージェント(プレビュー)が含まれます。
なぜ重要か
Continuumは、機械速度でのエンタープライズスケールのエージェント脆弱性管理を表しており、CVEボリュームが年間50,000に達し、平均悪用時間が負になった「vulnpocalypse」に対処しています(エクスプロイトがパッチに先行)。検出から修復までのウィンドウを圧縮し、継続的に学習し、「学習モード」から最終的には「強制モード」に進化します。その際、人間は阻害者ではなく監査者になります。
適用範囲
コード密集型、クラウドネイティブワークロードを持つAWSお客様およびエンタープライズは、手動の脆弱性トリアージの統合的な代替案として評価する必要があります。採用準備はすぐに可能です(ほとんどのモジュールでGA)。