AWS Continuum、コード・インフラ・ビジネス文脈で脆弱性を推論
AWSがコードスキャンに加え、インフラ構成やアクセス権限、ネットワークトポロジー、ビジネス優先事項を考慮して脆弱性を優先順位付けする新サービス「AWS Continuum」を発表。特定のAIモデルに依存しない設計を採用。
Amazon Web Services(AWS)は2026年6月22日、コードスキャンにとどまらず、インフラ構成やアクセス許可、ネットワークトポロジー、さらにビジネス上の優先事項やドキュメントなどの非構造化データを文脈として活用し、システムの脆弱性を推論する新サービス「AWS Continuum for code vulnerabilities」を発表した。Publickeyの記事によれば、このサービスは特定のAIモデルに依存しない設計を特徴とし、複数の最新AIモデルを組み合わせて動作する。
コードスキャンを超えた文脈理解
従来の脆弱性スキャンは、ソースコードやバイナリを静的・動的に解析し、既知の脆弱性パターンを検出する手法が主流だった。しかし、検出された脆弱性が実際の運用環境でどの程度のリスクを持つかは、コード単体では判断が困難である。例えば、あるライブラリの脆弱性が本番環境の経路上に存在するか、アクセス制御によって実質的に悪用不可能か、といった情報はコードだけからは得られない。
AWS Continuumは、この課題に対してAWSアカウント内のインフラ構成情報を統合するアプローチを取る。VPC構成、セキュリティグループ、IAMポリシー、サブネットの設定、ロードバランサーの設定など、稼働中の環境に関するデータを収集し、コード検出結果と組み合わせて評価する。さらに、ビジネスドキュメントや設計書、コンプライアンス要件といった非構造化データも文脈として取り込むことで、影響範囲の優先順位付けを実現する。
三つの機能で構成
AWS Continuumは、既存のAWS Security Agentを再編成する形で提供される。Security Agentが担っていたペネトレーションテスト機能とコードスキャン機能は、それぞれ「AWS Continuum for penetration testing」および「AWS Continuum for code scanning」としてContinuumの一部となる。これにより、ユーザーは一貫したダッシュボードから脆弱性の検出から優先順位付け、修正推奨までを管理できるようになる。
加えて、新たに「Continuum for threat modeling」がプレビューとして提供開始される。この機能は、設計ドキュメントやソースコードからを含む的な脅威モデルを自動生成し、業界標準であるSTRIDE形式(Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Privilege)で結果を出力する。設計段階で脅威を可視化できる点が従来のツールと異なり、シフトレフトのプラクティスを強化する可能性がある。
脆弱性推論の仕組み
AWS Continuum for code vulnerabilitiesの処理フローは、以下のように記述されている。
まず、独自の脆弱性スキャンが実行され、コードや依存関係から脆弱性とそれに関連する攻撃経路がを含む的に把握される。次に、インフラ構成やアクセス許可、ネットワークトポロジー、ビジネス文書などのデータを収集し、以下の観点で評価を行う。
- 影響を受けるコンポーネントが実際にデプロイされているか
- 攻撃者から到達可能な経路上にあるか
- 本番環境のクリティカルなパスに位置するか
- 万が一悪用された場合のビジネスへの影響度
この評価結果に基づき、発見された脆弱性に優先順位が付けられる。続いて、検出結果に誤検出が含まれていないかを確認するため、サンドボックス環境で実際のエクスプロイト例が構築され、再現可能な証拠が提供される。さらに、既存の防御策(WAFルール、セキュリティグループ、パッチ適用状況など)を評価した上で、コードの修正、ネットワーク変更、ポリシー変更などによる緩和策や修復策が推奨される。可能な場合には、影響範囲の可視化やロールバック経路も提示される。
この一連の処理により、開発者やセキュリティチームは数多くのアラートの中から優先的に対処すべき項目を特定できると期待される。
AIモデル非依存の設計
AWS Continuumの重要な設計判断として、特定のAIモデルに依存しない点が挙げられる。Publickeyの記事では、それぞれの領域で最も得意とする複数の最新AIモデルが使用され、新たに高性能なモデルが登場すればそれを取り込めるよう構築されていると説明されている。
このアプローチは、単一の大規模言語モデル(LLM)に依存する競合サービスとは一線を画す。脆弱性の検出には静的解析向けのモデル、自然言語処理には文脈理解に優れたモデル、エクスプロイト検証には推論能力の高いモデル、といった形でタスクごとに最適なモデルを組み合わせることで、精度と柔軟性の両立を図っている。AWSが自社の基盤モデルであるAmazon Bedrockに限定せず、複数のモデルを活用可能にした点も、顧客のエコシステム選択の幅を広げる戦略と見られる。
業界への影響と実用上の課題
AWS Continuumの登場は、クラウドセキュリティにおけるAI活用の新しい方向性を示すものだ。従来のSAST(静的アプリケーションセキュリティテスト)やDAST(動的アプリケーションセキュリティテスト)はコードや実行時の振る舞いに焦点を当てていたが、インフラとビジネス文脈を統合する試みは、より現実的なリスク評価を可能にする。
一方で、実運用上の課題も存在する。非構造化データの取り込みにはドキュメントや設計書の品質が影響する。不完全または古いドキュメントを文脈として利用した場合、誤った優先順位付けにつながるリスクがある。また、複数のAIモデルを統合するアーキテクチャは、モデル間の出力の一貫性やレイテンシの管理が複雑になる可能性がある。AWSがこれらの点をどの程度解決しているかは、実際のユーザー事例が蓄積されるまで評価が難しい。
さらに、料金体系も注目点の一つである。Publickeyの記事では具体的な価格は言及されていないが、複数のAIモデルを使用するサービスは一般にコストが高くなりがちだ。スキャン対象のリソース数や利用頻度に応じた課金が予想される。
編集部の見解
短期的には、AWS Continuumは既存のSecurity Agentユーザーにとって自然なアップグレード経路となり、特に大規模なマルチアカウント環境を運用する企業で導入が進むと見られる。コードスキャンとペネトレーションテストの統合ダッシュボードは、セキュリティチームの運用負荷を軽減する可能性がある。ただし、非構造化データの取り込み精度と誤検出率のバランスが実運用での評価を左右するだろう。 長期的な視点では、AWS Continuumのマルチモデル戦略がクラウドセキュリティ業界に与える影響は大きい。単一のAIモデルに依存しない設計は、モデル更新や差し替えを容易にし、技術の陳腐化リスクを低減する。また、インフラ文脈を考慮したリスク評価が普及すれば、脆弱性管理のベストプラクティスがコードレベルからシステムレベルへとシフトする可能性がある。他クラウドベンダーも同様のアプローチを採用するかどうかが注目される。 編集部としては、AWS Continuumの真価は「推論の透明性」にかかっていると考える。
参考
よくある質問
- AWS Continuumはどのように従来の脆弱性スキャンと異なるのか
- 従来のスキャンがコードレベルの脆弱性検出に集中していたのに対し、AWS Continuumはインフラ構成やアクセス権限、ネットワークトポロジー、ビジネス文書などの文脈情報を取り込み、実際の攻撃経路やビジネス影響を考慮した優先順位付けを行う。サンドボックスでのエクスプロイト再現や既存防御策の評価も含む。
- Continuum for threat modelingはどのような出力形式を提供するか
- STRIDE形式で脅威モデルを出力する。STRIDEはSpoofing(なりすまし)、Tampering(改ざん)、Repudiation(否認)、Information Disclosure(情報漏洩)、Denial of Service(サービス拒否)、Elevation of Privilege(権限昇格)の6分類で、設計段階の脅威を体系的に表現する業界標準のフレームワークである。
- AWS Continuumは特定のAIモデルに依存しないとされるが、そのメリットは何か
- 単一モデルに依存しないことで、タスクごとに最適なモデルを組み合わせられる。例えば、静的解析に強いモデルと文脈理解に優れたモデルを併用できる。また、新たな高性能モデルが登場した際に迅速に取り込めるため、技術の陳腐化リスクを低減できる。
コメント