Anthropic Launches Claude Code Security to Scan Codebases for Security Vulnerabilities
2026/02/21 CyberSecurityNews — Claude Code 内の新機能である、Claude Code Security を活用する開発者やセキュリティ・チームは、コードベース全体の脆弱性の特定と修復が可能となる。限定的なリサーチ・プレビューとして提供されている Claude Code Security は、AI 駆動のコード・スキャンを提供するものだ。静的な解析は、コードとして記述された内容のみを確認するものである。それに対して、この機能はコードの実際の動作を理解するため、脆弱性に対する新たな分析が提供される。
従来のツールは、ハードコードされたパスワードや暗号化欠如といった、既知の脆弱性パターンを確認するルールベース・スキャンへ依存することが多い。
一定の効果はあるが、攻撃者に悪用され得るロジックエラーや不十分なアクセス制御などの、複雑かつコンテキスト依存の欠陥を見逃すことが多い。
より高度な検出と検証
Claude により特定された各脆弱性は、多層的な検証プロセスを経て精査される。このシステムは、自身の検出結果を再検証して誤検知を最小化する仕組みを持つ。さらに、それぞれの結果に対して、深刻度および信頼度の評価を付与する。
検出結果は Claude Code Security ダッシュボードに表示され、チームは提案されたパッチを確認し、最終的に修正を承認する。
自動的にパッチが適用されることはなく、その修復の手順はユーザーにより完全に制御される。Anthropic の動きは、脆弱性管理における自動化の需要の高まりを受けたものである。
世界中のセキュリティ・チームは、特定されるソフトウェア欠陥数の急増により、圧倒的なバックログに直面している。この発表は、1 年以上にわたって積み上げられてきた Anthropic Claude のサイバー・セキュリティ能力に関する研究をベースにしたものだ。
人間の専門知識を AI 駆動の洞察で補完することで、Claude Code Security は正確性と説明責任を維持しながら、その負荷の軽減を目指す。
| Feature | Description |
|---|---|
| AI vulnerability detection | Scans code for security issues and suggests fixes for review. |
| Context-aware analysis | Understands data flow and component interactions to find complex flaws. |
| Multi-stage verification | Rechecks findings to reduce false positives. |
| Severity ratings | Assigns priority levels and confidence scores to issues. |
| Human review | Developers review and approve suggested fixes. |
| Security dashboard | Shows validated issues and tracks remediation progress. |
| Powered by Claude Opus 4.6 | Uses the latest Claude model to detect serious vulnerabilities. |
| Defender-focused design | Helps security teams manage growing vulnerability backlogs. |
Anthropic 内の Frontier Red Team は、ハッカソンの開催や、Pacific Northwest National Laboratory との協力、実環境での適用を通じて、これら機能を検証してきた。
今年の初めに公開された Claude Opus 4.6 を用いることで、この AI は、オープンソース・プロジェクトにおける 500 件超の未検出の脆弱性を発見したとされる。その一部は、長年にわたり人間の広範な監査下にありながら見逃されてきたものだ。
攻撃と防御の双方において、AI がサイバー・セキュリティ運用を変革し続ける中、AI 活用型の脅威に対して防御側が先行するためのツールとして、Anthropic は Claude Code Security を位置付けている。
世界中の大半のコードベースが、知的システムにより継続的にスキャンされ、攻撃発生前に予測/防止される未来を、同社は構想している。
Enterprise および Red Team の顧客は、Claude Code Security へのアーリー・アクセスに申請できる。それと同時に、オープンソース・メンテナーは、プレビュー・プログラムへの迅速な参加を促されている。
Anthropic が提供する Claude Code の新機能 “Claude Code Security” は、従来のルールの網をすり抜けてきた複雑な脆弱性に対して、AI の推論能力を持って対抗しようとする野心的な試みです。従来の静的解析ツール (SAST:Static Application Security Testing) は、パスワードのハードコードといった定義されたパターンを探すのは得意ですが、データの流れやコンポーネント間の相互作用が絡み合うロジック・エラーの特定には限界がありました。その点、最新の Claude Opus 4.6 をエンジンとして採用する Claude Code Security は、コードの動作という文脈 (コンテキスト) を理解することで、これまでの熟練した人間による監査でさえ見逃してきた、脆弱性を特定することを目指しています。よろしければ、2026/02/07 の「Claude Opus 4.6:サイバー・セキュリティ能力を強化して 500 件以上の高深刻度の脆弱性を特定」も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.