【AWS Summit】セキュリティの自動化が次のステージへ：AWS Continuumとは

はじめに

AWS Summit Japan 2026 の 2 日目、スペシャルセッションで「AWS Continuum」について紹介がありました。
セキュリティの自動化に関する話で、聞いていて「これは面白そうだ」と気になったので、
発表内容と公式ブログをもとに、わかった範囲で整理してみます。

なお、現時点では限定プレビュー（gated preview）の段階です。

結論

AWS Continuum（以下、Continuum）は、コードの脆弱性のライフサイクル全体（発見・優先順位付け・検証・修復）を、マシンスピードで自律的に管理する新サービスです。

発表では「マシンスピードで脆弱性を自律管理する」と紹介されていました。
従来は人間がアラートを確認して対応していた部分を、AI が継続的に・高速に回していく、という方向性です。

Continuum の特徴

発表スライドでは、4 つの特徴が挙げられていました。

• 環境全体を推論する：インフラ・コード・権限・ビジネスコンテキストを横断的に理解する
• 継続サイクルで動く：発見 → 優先順位付け → 検証 → 修復を繰り返す
• ビジネス影響で判断する：本当にリスクのあるものを優先して修復に導く
• 段階的に信頼を広げる：学習モードで開始し、許可した範囲で自律度を拡大する

特に印象に残ったのが「環境全体を深く理解する」という点です。
インフラやコードだけでなく、ビジネスの優先順位やリスクプロファイルまで踏まえて、
本当に対処すべき脆弱性を見極める、という説明でした。
脆弱性を機械的に並べるのではなく、文脈で優先度をつけてくれるのは、運用する側として助かりそうだと感じました。

4 つのフェーズ

継続サイクルの中身は、次の 4 フェーズで構成されていました。

1. 発見（Discover）

脆弱性と攻撃経路を把握します。

2. 優先順位付け（Prioritize）

エクスプロイトによるビジネス影響を計測し、優先度を設定します。

3. 検証（Validate）

サンドボックス環境で実際に動くエクスプロイトを構築し、問題のエビデンスを提供します。

4. 修復（Remediate）

ネットワークやポリシーの変更、コードパッチによる緩和・修復を推奨します。

「コントロールを手放さずに」がいい

個人的に一番納得したのが、信頼の広げ方についての説明でした。

最初は AI が出した推奨を人間が承認する形から始めて、信頼が高まってきたら自律的に動かせる範囲を広げていく。
いきなり全自動にするのではなく、「コントロールを手放さずに」マシンスピードのセキュリティを実現する、という考え方です。
自動化に対して不安を感じやすい運用現場でも、これなら段階的に導入していけそうだと感じました。

まとめ

まだ限定プレビューの段階で、私自身も発表を聞いて知ったばかりです。
細かい仕様や実際の使い勝手はこれから明らかになっていくと思います。

ただ、「人間がアラートを見て対応する」運用から「AI が脆弱性のライフサイクルを自律的に回す」運用へ、という方向性は、インフラエンジニアとして強く興味を持てるものでした。
今後どのようなサービスに育っていくのか、続報を追いかけていきたいと思います。

参考：AWS Continuum のご紹介: マシンスピードで実現するセキュリティ

この記事は私が書きました

野間 太一

記事一覧

猫とCloudFormationが好きです。