Anthropicは4月30日(現地時間)、コードの脆弱性スキャンと修正案生成を行うAIセキュリティ製品「Claude Security」を、Claude Enterprise顧客向けにパブリックベータで提供開始したと発表した。Team・Maxプランの顧客への提供も近日中に予定している。
Claude
※クリックすると拡大画像が見られます
Claude Securityは、同社の最新世代モデル「Claude Opus 4.7」をコードベースに対して動作させ、脆弱性の検出と修正案生成を行うサービス。AnthropicはOpus 4.7について、ソフトウェアの脆弱性発見と修正、文脈に依存する複雑な問題の発見において強力な性能を持つモデルだと説明している。利用にはAPI連携やカスタムエージェントの構築は不要で、Claudeを利用している組織であればその日からスキャンを開始できる。
サイドバーから起動、確信度付きの発見を生成
Claude Securityには、Claude.aiのサイドバーまたは「claude.ai/security」から直接アクセスできる。ユーザーはリポジトリを1つ選択し、必要に応じて特定のディレクトリやブランチに対象を絞ったうえでスキャンを開始する。
スキャン中、Claudeはセキュリティリサーチャーのようにコードを推論する。既知のパターンを探すのではなく、コンポーネント間の相互作用を理解し、データフローを追跡し、ソースコードを読み解くアプローチを取るという。
スキャン完了後、各発見について脆弱性が本物かどうかの確信度、深刻度、影響、再現方法を含む詳細な説明と、修正案の指示を生成する。生成された修正案は「Claude Code on the Web」で開いて、文脈を踏まえながら作業できる。
パブリックベータでは、リサーチプレビューでのフィードバックを反映した複数の機能が追加された。スケジュール実行、ディレクトリ単位でのスキャン対象指定、文書化された理由付きで発見を却下する機能、CSVおよびMarkdown形式での発見エクスポート、SlackやJiraへのWebhook送信などに対応する。発見はマルチステージの検証パイプラインで独立に検証され、確信度の評価が付与されることで、誤検出を抑える設計とした。
CrowdStrikeやWizなどのツールにOpus 4.7を組み込み
Anthropicは、Claude Security単独の提供に加え、既存のセキュリティ製品にOpus 4.7を組み込む形での展開も進める。技術パートナーとして、CrowdStrike、Microsoft Security、Palo Alto Networks、SentinelOne、TrendAI、Wizが自社のセキュリティプラットフォームへOpus 4.7を統合する。
また、サービスパートナーとして、Accenture、BCG、Deloitte、Infosys、PwCが、企業のセキュリティ組織と協働し、脆弱性管理、セキュアコードレビュー、インシデント対応プログラムにおいてClaude統合セキュリティソリューションの展開を支援する。
なお、Claude Opus 4.7には新たにサイバーセーフガードが組み込まれており、禁止または高リスクなサイバーセキュリティ用途を示唆するリクエストを自動検出してブロックする仕組みになっているという。
同社はこれとは別に、エリートの人間専門家と同等以上の脆弱性発見・悪用能力を持つとする「Claude Mythos Preview」を一部パートナーに提供している。
Amazonで現在開催中のセールを見る
Amazonのアソシエイトとして、CNET Japanは適格販売により収入を得ています