本記事は Amazon Quick と一緒に書きました
はじめに
現地時間 2026/6/17 に開催されている AWS Summit New York 2026 で今年も多くのアップデートが発表されました。本記事では基調講演などでの発表も踏まえて日本語で概要をまとめています。
AWS Continuum の発表
ソフトウェアライフサイクル全体のセキュリティリスクを「マシンスピード」で発見・優先順位付け・検証・修復する新しいセキュリティサービスのブランド。
従来のセキュリティ運用モデル(テレメトリ → 保存 → クエリ → ダッシュボード)から、新しいモデル(テレメトリ → コンテキスト → 推論 → アクション)への転換を提唱している。
AWS Security Agent との関係
AWS re:Invent 2025 で Preview として発表された AWS Security Agent は Continuum に統合され、その一部として位置づけられるようになった。Security Agent が提供していた Penetration Testing (GA) と Code Scanning (Preview) は Continuum の機能群として再編成されている。今回新たに Threat Modeling (Preview) が追加され、さらに Code Scanning にも複数のアップデートが加わった。
Continuum の全体構成
| 機能 | ステータス | 説明 |
|---|---|---|
| Continuum for Penetration Testing | GA | オンデマンドの侵入テスト。テスト期間を週単位から時間単位に短縮。マルチステップ攻撃シナリオで検証済みの脆弱性を特定 |
| Continuum for Code Scanning | Preview | コードベース全体の深いセキュリティ分析。組織のコンプライアンス要件、既知のエクスプロイトパターン、新興脅威ベクトルに対して検査 |
| Continuum for Threat Modeling | Preview | 設計ドキュメントまたはソースコードからコンテキストアウェアなSTRIDE脅威モデルを自動生成 |
| Continuum for Code Vulnerabilities | Gated Preview | 脆弱性の全ライフサイクル(発見→優先順位付け→検証→修復)をマシンスピードで処理する新機能 |
Continuum for Code Vulnerabilities (Gated Preview / 新規)
モデル非依存(複数のフロンティアモデルを最適な箇所で使い分け)で、最新・最高性能のモデルが登場した際に組み込める設計。
人間承認必須のLearn Mode からカテゴリとリスクプロファイルに基づき自動化する Enforce Mode に段階的に移行可能
4段階の連続フェーズで動作:
- Discovery: 既存バックログのインジェスト + 独自の脆弱性スキャンで、脆弱性と攻撃パスの包括リストを作成
- Prioritization: 構造化データ (インフラ、パーミッション、ネットワークトポロジー、コード) + 非構造化データ (ドキュメント、コミュニケーション、ビジネス優先度) からエビデンスベースで優先順位付け。「影響コンポーネントはデプロイ済みか、到達可能か、本番パスか、悪用された場合のビジネスインパクトは何か」を判定
- Validation: サンドボックス環境で再現可能なエクスプロイト例を構築。偽陽性を排除し、具体的・再現可能な証拠を提供
- Remediation: 既存の防御策 (ブロッキング、補償制御、検出メカニズム) を評価した上で、ネットワーク変更、ポリシー変更、コードパッチを提案。パッチは脆弱性を発見したのと同じシステムで検証。ブラストラジアス可視化とロールバックパスも提供
Threat Modeling の詳細 (Preview / 新規)
- コードから直接脅威モデルを自動生成
- 設計ドキュメントまたはコードリポジトリを入力として、データフロー、アーキテクチャ、信頼境界のコンテキストを構築
- すべてのコンポーネントをマッピングし、潜在的な脅威アクターと攻撃ベクトルを特定
- 全6 STRIDE カテゴリにわたる脅威の軽減策を提示
Code Scanning のアップデート (Preview)
- Pull Request スキャン + 修復: PR ごとに推論ベースの深い分析を実行
- リポジトリ統合拡張: GitHub に加え GitLab、Bitbucket (SaaS / セルフホスト両対応) をサポート
- Confluence 統合: 既存ドキュメントをレビューのコンテキストとして参照可能
- Security Requirements Packs: AWS WAF、NIST CSF、PCI DSS、AWS ベストプラクティスのマネージドパック or 組織固有の要件をインポート
- Simulated Validation: シミュレーション環境で発見事項のエクスプロイト可能性を検証
IDE / CLI 統合
- Kiro Power: Kiro IDE からコードレビュー、脅威モデル生成、修復を直接実行
- Claude Code Plugin (近日): Claude Code から同等の機能を利用可能
- MCP 統合: オープンな MCP サーバーとして公開。任意の AI IDE から統合可能
- コンテキスト切り替え不要で結果がインラインに表示
Kiro iOS アプリの発表 (Coming Soon)
- Kiro がネイティブ iOS アプリとして利用可能に
- 自律エージェントによる本格的なエンジニアリング作業をモバイルから実行
- ラップトップを開いた時にセッション・コンテキストがそのまま継続
- エージェントはクラウド上(ユーザーのドメイン環境)で実行されるためセキュリティ要件も満たす
AWS DevOps Agent のリリース管理機能を発表 (Preview)
コード生成から本番リリースまでのパイプラインを自律化する新機能。
- コードが生成されると Release Agent が自動でピックアップ
- 環境をスピンアップしてテストを実行
- 失敗を事前に検知し、ブロックされる前に修正
- キュー待ち、ハンドオフ、パイプライン監視が不要
- コーディングエージェントとリリースエージェントが連携
機能
- Production Risk Assessment: コミット前にコード変更のリスクを数秒で分析。非自明な破壊的変更(複数サービスが参照するパラメータの名前変更等)を検出
- Automated Drift Detection: ゴールデンパスからの逸脱を、手動定義なしで自然言語記述から検出
- Exploratory Testing: プロンプトでプリトラフィックデプロイメントを指定し、エンドユーザーのようにアプリケーションを操作してテスト
- テスト結果レポートをコーディングエージェントに直接渡して自動修正
AWS Transform Continuous Modernization の発表 (Preview)
従来の AWS Transform(ポイントインタイムの移行・近代化ツール)を、常時稼働の自動近代化エージェントに拡張。
- 技術的負債をコード変更と同じ速度で発見・修正・検証
- フレームワークアップグレード、依存関係パッチ、バージョンコンプライアンスを継続的に処理
- 既存パイプラインツール (CodePipeline、Jenkins、GitHub Actions、GitLab) に統合
- 古い依存関係 = セキュリティ脆弱性という観点で、CVE リスクも継続的に低減
Amazon Bedrock Managed Knowledge Bases の発表 (GA)
- これは従来のナレッジベースとは異なる、フルマネージドな新しいタイプのナレッジベース
- ベクトルストアのプロビジョニングやデータパイプラインの構築が不要
- Agentic なマルチステップ推論によって高い検索精度を実現する
- AgentCore との統合により、Gateway 経由でエージェントや MCP クライアントから直接ナレッジベースを呼び出すこととが可能
データコネクター
- 従来のナレッジベースで1年半以上プレビューだったコネクターがすべてGAとして正式提供
- Amazon S3, SharePoint Online, Google Drive, OneDrive, Confluence Cloud, Web Crawler
- すべてのコネクターでACLサポートが含まれる
スマートパーシング
- ドキュメントタイプ (オーディオ、ビデオ、画像付きドキュメント、PPT、テキストベース文書) に応じたパーサーを自動選択
- 手動でのパーシング戦略設定が不要に
マネージドデータストア
- ベクトルストアの手動プロビジョニング・スケーリング・メンテナンスが完全に不要
- 自動プロビジョニング、自動スケーリング、デフォルト暗号化 (KMS持ち込み可)
- アイドル状態のインフラコストなし
API 周り
Retrieve API
- 従来のKBと同じシンプル&高速な検索API
- ハイブリッド検索、メタデータフィルタリング対応
Agentic Retrieval API
- マルチステップ推論を内蔵した新しい検索API
- 1つまたは複数のKB (最大5つ) を対象にクエリを投げると、裏側でエージェント的オーケストレーションが動作
- クエリ分解 → KB選択 → 検索実行 → 結果評価 → 必要に応じて再クエリ
- オーケストレーションモデル: Managed Model (固定コスト) または Bedrock Model (トークン課金) を選択可能
- チャンクのみの返却と回答生成 (Response Generation) 付き返却の両方に対応
Agent Core 統合
- Agent Core Gateway の新しいターゲットタイプとして統合
- MCP準拠のクライアントやエージェントからKBを直接呼び出し可能
Amazon Bedrock AgentCore の新機能
Web Search (GA)
AIエージェントが最新Web情報にアクセスするための AWS ネイティブ Web 検索ツール。AgentCore Gateway のターゲットとして提供。
- データ主権 & ゼロデータ漏洩: クエリはログされず、AWS境界外に出ず、モデル訓練に使用されない
- エージェント検索最適化: Web文書全体ではなく、クエリに基づく関連スニペットのみをLLMに送信 (Context Rot防止)
- 独自Webインデックス & ナレッジグラフ: Alexa Plus・Kiro と同じ自社構築インフラを活用 (サードパーティ不使用)
- Agent Core Gateway ネイティブ統合
- 近日中に Bedorckでも提供予定
AgentCore Harness (GA)
「Config (構成) ベースのエージェント」。2つのAPIコール (Create Harness + Invoke Harness) だけで、フルマネージドなエージェントをデプロイ可能。Previewで提供されていたが、一般提供開始がアナウンスされた。
モデルからのデカップリング
-
Bedrock全モデル、OpenAI、Anthropic Claude、Amazon Nova、Meta Llama、Google Gemini、LiteLLM互換 に対応
-
Invoke 時にモデルをオーバーライド可能 (再デプロイ不要、コンテキスト保持)
-
フロンティアモデルが変わっても、エージェントの基盤はそのまま
コードへのエクスポート
- カスタムオーケストレーションが必要になった場合、CLI 1コマンドで Strands ベースのコードにエクスポート可能
- 同じコンピュートとプリミティブ上で動作するため再構築不要
- Claude Agent SDK が coming soon のエクスポートターゲット
AgentCore Optimization (GA)
エージェントの「自己改善ループ」を実現する機能群。Observe → Evaluate → Improve のサイクルを回し、手動プロンプトエンジニアリングなしにエージェントを継続的に改善する。
GA 機能
| 機能 | 説明 |
|---|---|
| Datasets | テストケースの入力定義 |
| Evaluation Jobs | 事前定義テストセット (Golden Responses付き) でエージェントを評価 |
| Config Bundles | エージェント構成 (システムプロンプト、ツール記述等) のモジュラーバージョニング |
| Recommendations API | 過去のプロダクション traces からシステムプロンプト・ツール記述の最適化候補を自動生成 |
| A/B Tests | ライブトラフィックで base vs variant を比較、統計的有意性判定で自動停止 |
AgentCore Insights (Public Preview)
エバリュエーションでは検出できない「暗黙的・微妙なエージェントの失敗パターン」を自動検出・根本原因分析・クラスタリングする機能。
背景
- Evaluation は既知の次元 (correctness, helpfulness, goal success rate 等) で機能する
- しかしエージェントはそれ以外の暗黙的な方法で失敗する (反復的ツール呼び出し、過剰チェーン、矛盾した結果等)
- 手動でのトレース分析は数千セッションに対してスケールしない
3つの分析タイプ
- Failure Insights: 再発する失敗パターン(エラーシグナルが出ない暗黙的失敗含む)を発見し、根本原因を詳細に説明、影響範囲でランク付け
- Intent Insights: ユーザーリクエストを意図ごとにクラスタリングし、エージェントの実際の利用パターンを可視化
- Trajectory Insights: エージェントがタスクを処理する際の経路をグルーピングし、共通パターンと外れ値を特定
AWS Context の発表 (Coming Soon)
構造化・非構造化データからナレッジグラフを自動構築するサービス。
- データセット間のリレーションシップ、ビジネスルール、ドメイン知識を自動推論
- ランタイムでエージェントと組織全体に提供
- インフラプロビジョニング不要、検索パイプライン構築不要
- メタデータは Iceberg 形式で S3 テーブルに保存 → 既存ツールでクエリ可能
- エージェントスキルをデータセットにアタッチ可能(ガバナンス、バージョニング、一元管理)
- AgentCore 上のエージェントが自動的にスキルを継承
- Agentic Search API と MCP ツールでグラフをクエリ
- 推論されたリレーションシップをデータチームがレビュー・編集・本番昇格可能
- 時間と共に自己改善(どのソースが正確で、どの部分が使用されるかを学習)
まとめ
全体として、Compounding Momentum (複利的な加速) という考え方が強調されていました。複利が意味するところは、エージェントを正しく構築すれば、使えば使うほどコンテキストが蓄積され、成果が指数関数的に向上するということです。それを実現するための機能群が多く追加されたように感じます。
以上です。
参考になれば幸いです。