GitHubの隙を突くAWSの猛追 自律型DevSecOpsで開発現場の負荷をゼロに
AWSがAIエージェントを大幅刷新した。信頼性や価格体系の問題に揺れるGitHubを追い詰めるべく、開発ライフサイクル全体をAIが主導する戦略を鮮明にしている。「検知して終わり」の時代は過ぎ、自律型DevSecOpsが情シスの現実的な選択肢となりつつある。
Amazon Web Services(AWS)は、エンタープライズ開発者向けにAIエージェントのアップデートを公開した。自律型DevSecOpsツールが業界で急速に進化する中、主要な競合他社が陰りを見せている隙を突く狙いだ。
2026年6月17日に開催された「AWS Summit New York 2026」で発表された主なアップデートは以下の通りだ。「Amazon Quick autonomous agents」以外はプレビュー版となっている。
- AWS Continuum:脅威モデリングや脆弱性管理機能を追加したセキュリティエージェント
- AWS DevOps Agent release management:コードの自動テストと検証を行い、本番環境投入前に問題を特定する
- AWS Transform continuous modernization:既存コードの技術負債を自律的に修正し、フレームワークの更新などを行う
- Amazon Bedrock AgentCoreのアップデート:モデルを問わないエージェント配備や、ガバナンスの効いたWeb検索、非構造化データのナレッジベース管理などを提供する
- AWS Context:エージェントのコンテキスト(背景情報)のためのナレッジグラフ。Glue Data Catalogなどと統合されている
- AWS Kiro app for iOS:常時接続のクラウド型コーディングエージェントセッションを提供し、作業の中断を防ぐ
- Amazon Quick autonomous agents:自動更新されるビジネスコンテキストに基づいて、人の介入なしで動作するデスクトップエージェント
自律型DevSecOpsの急速な進化と激しい競争
「AWSのDevSecOps」に関連する編集部お薦め記事
AWSのAI・テクノロジー最高責任者であるマット・ウッド氏は、「AIエージェントは数カ月でアシスタントから自律的な実行者へと進化した」と語る。ウッド氏によれば、この3、4カ月で大規模言語モデル(LLM)のサイバーセキュリティ能力が飛躍的に向上したという。
セキュリティサービスおよびオブザーバビリティ担当バイスプレジデントのチェット・カプール氏は、AWS Continuumについて説明した。同ツールは脆弱性の検知から、ビジネスコンテキストに基づいた自律的な解決へと焦点を移している。
「Continuumは、熟練のエンジニアと同じように脆弱性を分析する。環境やアーキテクチャ、ビジネスの全体像に照らして判断を下す」とカプール氏。サンドボックス環境で動作例を構築し、再現可能な証拠を示すという。
IDCのアナリストであるケイティ・ノートン氏は、こうした機能が企業向けベンダーの間で必要になりつつあると指摘する。Google CloudやGitHub、GitLab、Harness、Datadogなどの競合他社も同様の機能を導入しているからだ。
「スキャン、検証、修正、確認という一連の動作は、業界共通の方向性だ。エージェント機能としての提供は、まだ初期の段階にある」とノートン氏は分析。一方で、自動化されたデザイン段階の脅威モデリングについては、新しいアプローチだと評価した。
GitHubの失速を狙うAWS
今回のアップデートは、先行していたMicrosoft傘下のGitHubが信頼性の問題や料金体系の変更で揺れているタイミングと重なる。Moor Insights & Strategyのアナリスト、ジェイソン・アンダーセン氏は、競合他社にとってGitHubを崩すチャンスだと見ている。
「GitHub Copilotは安価だったが、現在は市場並みの価格になった。AWSの製品力が向上する一方で、GitHubの価格的な魅力は薄れている」とアンダーセン氏は述べる。
ただし、既にGitHubやMicrosoft Azureに投資している企業にとって、移行は容易ではない。Omdiaのアナリスト、トルステン・フォルク氏は、「既存資産を持つ企業にとって、GitHubを離れるのは膨大な労力を伴う」と指摘した。
また、AWSのプラットフォームでコストを管理する難しさも懸念されている。アンダーセン氏は、「AWSの価格設定は非常に細分化されている。適切に管理できれば良いが、監視を怠ればコストが膨らむ恐れがある」と警鐘を鳴らす。
クラウドの規模が武器に
GitHubが信頼性の問題解決やインフラ容量確保のために、AWS上でサービスを稼働させるという報道があった。これについて両社の広報担当者は、肯定も否定もしていない。
しかし、世界最大級のデータセンター網を持つAWSの規模は、AIエージェント戦略を固めていない企業にとって魅力的だ。RobustCloudのプリンシパルコンサルタント、ラリー・カルバーリョ氏は、AWS独自の「Trainium」チップがコスト面での武器になると見ている。
また、IDCのマシュー・フラグ氏は、AWS S3が広く普及している点に注目した。「多くの企業が既にAWSと深く関わっている。業界が求めるオープン性を維持しつつ、自社サービスを拡張できるのはAWSの強みだ」と語った。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
高性能でもなぜか敬遠される…… キヤノンITSの「Amazon Q Developer」普及策
生成AIは強力だが、利用費用の負担や操作への戸惑いから、現場の開発者に敬遠されるケースが後を絶たない。キヤノンITソリューションズはこの障壁をどう突破し、「Amazon Q Developer」を全社に普及させたのか。
台頭する「ネオクラウド」―― 5000億ドル市場でAWSを追う新興勢力の名前
Synergy Research Groupの調査によると、2026年第1四半期のクラウドインフラサービス市場は前年同期比35%増の1286億ドルとなった。AWSが首位を維持する一方、ベンダーの勢力図には変化が生まれつつある。
従来のDevSecOpsは通用しない? AIの弱点を突く脅威への最適解「MLSecOps」
企業におけるAI活用が拡大する中、意思決定の不透明性や未知の脅威という新たな脆弱性が浮上している。従来のソフトウェア開発の常識だけでは防げない特有のリスクに対し、どのような枠組みで立ち向かえばよいのか。
AI生成コードの約半分に脆弱性 自動化の暴走を食い止める「DevSecOps」実践術
AIツールによるコード生成が普及する中、生成されたコードのほぼ半数に脆弱性が潜む事実が明らかになった。AI特有の新たな脅威に対し、開発とセキュリティ対策を一体化する「DevSecOps」による防衛策を紹介する。