米Anthropic、脆弱性の検出から修正までを自動化する「Claude Security」提供開始

　米Anthropicは2026年5月1日、組織のセキュリティチームの利用を想定したAIツール「Claude Security」のパブリックベータ版をリリースした。同ツールは、ベースとなるAIモデル「Claude Opus 4.7」が対象のリポジトリやディレクトリをスキャンし、ソースコードやデータフローを分析する。これにより、脆弱性の発見から修正パッチの生成までをワンストップで行うことが可能となる。

　このツールは、2026年2月にリサーチプレビューとして公開された「Claude Code Security」を製品化したものである。従来のルールベースの静的解析では検知が難しかったビジネスロジックの欠陥など、複雑な脆弱性をAIがコンポーネント間の相互作用を読み解くことで発見する仕組みを備えている。検出された脆弱性に対しては、その深刻度や再現手順、推奨される修正方法が提示される。また、誤検知を防ぐための複数段階の検証プロセスを経ることで確信度も評価されるが、最終的な修正の承認は人間が行う設計となっている。


　現在は「Claude Enterprise」プランのユーザー向けに提供されているが、近日中に団体向けプランの「Team」や個人向けの最上位プラン「Max」のユーザーにも提供範囲が拡大される予定である。

　さらに、同社は複数のパートナー企業と連携して展開を進めている。CrowdStrikeやMicrosoft Securityなどのテクノロジーパートナーが自社ツールに「Claude Opus 4.7」を組み込むほか、AccentureやDeloitteなどのサービスパートナーが組織へのセキュリティソリューションの導入を支援する。今回のリリースは、世界の重要なソフトウェアの安全性を高めることを目的とした同社の取り組み「Project Glasswing」の一環として位置付けられている。