ほとんどのお客様が、ベンダーがいくつのAWS Competencyを取得しているかを気にすることはありません。しかし、その取得プロセスこそが、認定バッジそのもの以上に多くを物語ります。当社は、セキュリティチームが実際に信頼して利用できるプラットフォームの構築を目指してきました。そして認定は、その成果として後からついてきたものです。だからこそ、AWSがエクサフォースに対し、AWS Security CompetencyとAWS AI Competencyの両方を4つの認定カテゴリにわたって同時に付与したことは、単なる認定取得の発表以上の意味を持っていました。
その4つのカテゴリとは、AWS Security CompetencyにおけるIdentity and Access ManagementおよびThreat Detection and Response、AWS AI CompetencyにおけるGenerative AI ApplicationsおよびAgentic AI Applicationsです。これら4つのカテゴリを合わせて見ると、エクサフォースが何であるかを的確に表しています。これは、AWSが当社のプラットフォームを、それぞれ独自の技術要件とセキュリティ専門家を備えた2つの別個の評価プロセスにかけた結果です。そしてAWSは、セキュリティの課題とAIの課題は同じであり、一方を解決せずにもう一方を解決することはできない、という結論に至りました。
なぜこれらのカテゴリなのか
Security Competencyでは、AWSのセキュリティ専門家による年次評価が求められます。評価では、実際の導入事例や運用成果について顧客へのヒアリングも実施されます。一方、AWSが2025年11月に開始したAI Competencyでは、自律型AIシステムを対象とする3つの新しいAgentic AIカテゴリが追加されており、Amazon BedrockやAmazon SageMaker AIを含むAWSサービス上で、本番環境レベルの導入実績を示すことが求められます。どちらの認定においても重要なのは、顧客がその構築されたソリューションを信頼して利用できることです。
だからこそ、これらのカテゴリが選ばれていること自体に意味があります。Identity and Access Managementカテゴリは、実際のクラウド環境で求められるレベルのアイデンティティ可視化と管理能力を実証したパートナーに付与されます。クラウド環境では、IAMロール、サービスアカウント、OAuthトークン、フェデレーションSSOセッション、サードパーティのSaaS接続などにアイデンティティが分散しており、ある時点における実際の権限は、ポリシーに記載された内容と一致しないことが少なくありません。エクサフォースがこのカテゴリの認定を受けたのは、アイデンティティと権限をナレッジグラフの主要な構成要素として扱っているためです。
Threat Detection and Responseカテゴリは、SOCプラットフォームの中核機能を評価するものです。AWSは、パートナーが別個のデータパイプラインを必要とせずAWSのテレメトリ基盤からデータを取り込めるか、検知カバレッジが実際に有効なものとなっているか、そしてレスポンス機能が運用上実用的であるかを評価します。エクサフォースでは、Amazon GuardDuty、AWS CloudTrail、AWS Config、およびAWSエコシステム全体からのデータをインジェスト時点で直接取り込み、そのテレメトリをリアルタイムで正規化してナレッジグラフへ関連付けています。これにより、イベントとアラートの間に遅延を発生させる別個のETLレイヤーやステージング環境を必要としません。
2つのAIカテゴリは、これとは異なる側面を評価するものです。Generative AI Applicationsは、プラットフォームを支えるマルチモデルAIの推論レイヤーを対象としています。一方、Agentic AI Applicationsカテゴリでは、多くのAIセキュリティベンダーが実証できる内容との違いが明確になります。AWSはAgentic AI Applicationsを、人間が実行するための提案を提示するcopilotsではなく、実際にアクションを実行する本番環境レベルの自律型システムと定義しています。この認定を取得したことは、AWSが当社のエクサボットを、SOCライフサイクル全体をエンドツーエンドで実行する自律型エージェントとして評価したことを意味します。また、その評価は、ツールインテグレーション、ガバナンス管理、運用監視によって裏付けられています。
AWSによる認定が意味するもの
これらの認定は、当社が構築してきた技術が独立した技術基準を満たしていることを示しています。AWS Security Competencyのパートナーは、ドキュメントではなく、実際の顧客環境への導入実績に基づいてAWSのセキュリティ専門家による評価を受けます。一方、AI Competencyでは、エージェントが本番環境レベルの自律型システムであり、責任あるAI開発の実践、ガバナンス管理、運用監視が整備されていることを実証する必要があります。これらの評価プロセスはいずれも、自社の主張を裏付けるためではなく、潜在的なギャップを見つけ出すために設計されています。その結果、ギャップが見つからなかったことこそが今回の成果です。
当社は引き続き、AWSテレメトリスタック全体にわたるインテグレーションを強化するとともに、検知品質とエージェントの推論能力を支えるマルチモデルAIアーキテクチャへの投資を進めています。AWSを利用するセキュリティチームにとって、これはコントロールプレーンからデータプレーンまで、さらにIAMからGuardDuty、CloudTrail、エンドポイントに至るまでをカバーする包括的な可視化と分析基盤を意味します。これらのデータは単一のナレッジグラフに統合され、エクサボットがリアルタイムで推論を行います。
