Anthropic、AIでコード脆弱性を検出・修正「Claude Security」パブリックベータ

Claude Securityは、Claude Enterpriseのユーザー向けに提供されるセキュリティスキャンサービスです。Claude.aiのサイドバーからリポジトリを選択し、スキャンを実行するだけで利用できます。スキャン中はコードのコンポーネント間の相互作用やデータフローを解析し、既知のパターン検索ではなく、文脈を理解しながら脆弱性を探ります。完了後は、脆弱性の確信度や深刻度、影響、再現方法に加え、修正のための具体的な指示が提示されます。

先行して利用した数百の組織からは、高い確度の指摘がセキュリティ業務を加速するというフィードバックが寄せられています。Claude Securityは、多段階の検証パイプラインで誤検知を減らし、すべての指摘に確信度評価を付与します。DoorDashの最高セキュリティ責任者であるSuha Can氏は「深い脆弱性を正確に発見し、エンジニアが作業しやすい形でワークフローに組み込める」と評価しています。また、修正までの時間を短縮できる点も評価されており、数日かかっていたスキャンから修正までの工程を1回の作業で完了したチームもあったといいます。

Anthropicは、CrowdStrike、Microsoft Security、Palo Alto Networks、SentinelOne、TrendAI、Wizといったテクノロジーパートナーと連携し、Claude Opus 4.7の機能を各社のセキュリティ製品に組み込んでいます。さらに、Accenture、BCG、Deloitte、Infosys、PwCといったサービスパートナーが、企業の既存のセキュリティ体制に合わせた導入を支援します。これにより、組織は普段使っているツールやサービスを通じて、Claude Securityの機能を利用できます。

Anthropicは、脆弱性発見から悪用までの時間が短縮される時代において、防御側が最前線のAI能力にアクセスできることの重要性を強調しています。Claude Securityは、管理者コンソールから有効化するだけで利用開始できる点が特長です。今後はClaude TeamおよびMaxプランへの提供も予定されており、より幅広い組織で活用される見込みです。

A. コードの脆弱性をAIが自動検出し、修正方法まで提示するAnthropicのセキュリティサービスです。

A. 既知のパターンではなくコードの文脈を理解して脆弱性を探し、誤検知を抑えた高精度な指摘を行う点が異なります。

A. 現在はClaude Enterpriseの顧客がパブリックベータとして利用可能で、チームプランなどへも順次拡大予定です。

O!Productニュース編集部からのコメント

脆弱性の検出から修正案まで一貫してやってくれるのは、セキュリティ担当の工数を大幅に減らせそうですね。数日かかっていた工程が1回で済んだ事例もあるとのことで、導入コスト次第でかなり刺さりそうです。

引用元：Anthropic Blog