Anthropic Launches Claude Security in Public Beta for Enterprise Customers
2026/05/01 CyberSecurityNews — Anthropic が公表したのは、Claude Enterprise 顧客向けに提供される Claude Security パブリック・ベータに関する情報である。この新たな展開により、カスタム・ツールや API 統合を必要とせずに、本番コードベースへの AI 駆動型の脆弱性検出機能のダイレクトな導入が可能となる。
Claude Security は Opus 4.7 モデルを活用し、コードベース全体に対する End-to-End のセキュリティ分析を実行する。このプラットフォームは、脆弱性をスキャンした上で、誤検知を削減するために検出結果を検証し、開発者によるレビューと承認を可能にする修正パッチを生成する。
その目的は、セキュリティ・ワークフローに LLM を適用する際の、導入障壁の排除にある。
Anthropic は、「多くのセキュリティ・チームが、Opus 4.7 をコードに適用する方法を求めているが、カスタムツールの構築が障壁となっていた。したがって、直接的な導入手段として設計された Claude Security により、エージェント構築や API 接続が不要になる」と述べている。
研究プレビューから本番利用へ
2026年2月の時点で、Claude Security は研究プレビューとして初公開されている。その後に、数百の組織が本番コードに対して適用し、既存のスキャナでは検出されなかった脆弱性を発見している。
この実運用からのフィードバックにより、パブリック・ベータ公開前に、大幅な機能拡張が行われた。
以下の機能が、初期ユーザーの要望に基づき追加された:
- スケジュール・スキャン:リポジトリに対する定期的なセキュリティ・チェックの自動化。
- ディレクトリ単位のターゲティング:コードベース全体ではなく、特定パスやモジュールに対するスキャンの実行。
- CSV および Markdown エクスポート:既存のセキュリティ・ワークフローやレポート・パイプラインに適合する形式での共有。
- Webhook 通知:新たな脆弱性検出時のリアルタイム通知。
- 永続的な却下管理:一度却下した検出結果を、次回以降のスキャンでも維持し、ノイズを削減。
特に重要なのは、誤検知削減のための検証ロジックの追加である。従来の自動スキャナが大量のノイズを生成するため、セキュリティ・チームがアラートを軽視するという状況を引き起こしている。
検出とモデルベース検証を組み合わせる Claude Security は、従来の静的解析ツールと比べて、”シグナル -対-ノイズ” 比率を大きく改善しようとしている。
セキュリティ・チームが、内部 AI インフラの構築や人員の増加を回避しながら、脆弱性検出の範囲を拡大したい場合には、Claude Security のパブリック・ベータが、障壁を引き下げる手段となり得る。
訳者後書:Anthropic がエンタープライズ向けに提供を開始した、AI による自動脆弱性診断ツール Claude Security パブリック・ベータについて解説する記事です。その背景にあるのは、これまでのセキュリティ・スキャナが大量の誤検知 (ノイズ) を出してしまい、本当に重要な問題が、その中に埋もれてしまうという問題です。この Opus 4.7 モデルを活用するプラットフォームは、単に怪しい箇所を見つけるだけではなく、その内容が本当に危険かどうかを AI 自らが検証する仕組みを備えています。それにより、開発者が確認すべき情報を精査し、修正パッチまで提案することで、セキュリティ対策の負担を大幅に減らすことを目指しています。そのための、専門の AI チームを自社で持つ必要はなく、既存のリポジトリに Claude Security を導入するだけで高度な診断が始められる点は、数多くの現場にとって心強い味方になるはずです。よろしければ、2026/04/30 の「Anthropic と米政府:Mythos の能力と拡大を巡る新たな対立構造とは?」も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.