AWS、コードだけでなくインフラ構成とビジネスコンテキストも理解した上で脆弱性を推論する「AWS Contiuum」発表。特定のAIモデルに依存せず

• URL: https://www.publickey1.jp/blog/26/awsaws_contiuumai.html
• 日付: 2026-06-22
• Tier: Tier 2
• 要旨: AWS Continuum for code vulnerabilities は、コード脆弱性検出に加えてインフラ構成・アクセス許可・ネットワークトポロジー・ビジネス優先度・ドキュメントをコンテキストとして活用し、脆弱性の影響度・悪用時のビジネスリスクを総合評価する脆弱性推論サービス。複数 AI モデルを組み合わせ、特定のモデルに依存しない設計。脅威モデル自動生成（STRIDE 形式）・ペネトレーション実行・エクスプロイト検証・修復推奨を統合。

詳細

AWS Continuum for code vulnerabilities（プレビュー）はコード脆弱性スキャンだけでなく、インフラ構成・アクセス許可・ネットワークトポロジー・ビジネス優先度・ドキュメントを総合的に評価。脆弱性が本番環境に到達可能か、悪用時のビジネス影響はどの程度か、既存の防御策は十分か、どう修復するか、修復時の影響範囲とロールバック経路は何か、といった実運用視点での優先順位付けを実施。サンドボックス環境での再現エクスプロイト検証により誤検出を排除。複数の最新 AI モデルを並行利用し、新しい高性能モデルの登場に対応可能な疎結合設計。同時に Threat Modeling（STRIDE 形式）・Penetration Testing・Code Scanning を Continuum ブランド下で統合運用。