AWS、security testing と cloud operations 向け frontier agents を正式提供

AWSは2026年03月31日、AWS Security AgentとAWS DevOps Agentがgenerally availableになったと発表した。AWSはこれらをfrontier agentsと位置づけ、継続的な人手の監督なしで目標に向けて動き、並行タスクを大量にこなし、hours or days単位で持続的に実行できる自律システムだと説明している。

2つの製品は異なる運用課題を狙うが、実務では補完関係にある。AWS Security Agentはon-demand penetration testingを担い、人間のpenetration testerのように動作することを目指す。AWSによれば、source code、architecture diagrams、documentationを取り込み、targeted payloadとattack chainを試し、scannerの警告ではなく実際のsecurity riskかどうかを検証する。previewではtesting timelineがweeks to hoursへ短縮され、Bamboo Healthは他ツールが見つけられなかったfindingを確認したという。

AWS DevOps Agentは、AWS、Azure、hybrid、on-premises環境をまたぐincident responseとreliability業務の常駐teammateとして提示されている。AWSはpreview利用者から、up to 75% lower MTTR、80% faster investigations、94% root cause accuracy、3-5x faster incident resolutionが報告されたとしている。over 191,000 studentsを抱えるWestern Governor's Universityは、あるproduction investigationを想定2時間から28分へ短縮し、MTTRを77%改善した事例として紹介された。

• AWSはautonomous security testingとSRE的な調査業務をmanaged serviceとして製品化している。
• これらのagentはobservability tools、repositories、runbooks、CI/CD systemsと接続し、実際の運用スタックの中で動く。
• 今回の発表は、agentic AIが補助的copilotから、境界の明確な運用タスクを引き受ける段階へ進んだことを示す。

競争面での意味も大きい。クラウド各社の差別化軸はmodel accessやorchestration primitivesだけではなく、security testingの所要時間やincident対応の短縮といった運用成果へ移っている。enterprise teamにとっては、agentを実験機能ではなく運用KPIを伴う製品として評価する局面に入ったと言える。