米Anthropicは2026年4月30日(日本時間5月1日)、セキュリティ特化型AIツール「Claude Security」のパブリックβ版を正式に提供開始した。同ツールは、AIがコードベース全体をスキャンして脆弱性を検出し、修正パッチまでを一貫して提案する防御型セキュリティ製品。
Claude Securityは、AIモデル「Claude Opus 4.7」を基盤としており、コード全体のデータフローをトレースしながらパターンマッチングでは発見困難な複雑な脆弱性を検出する。従来のセキュリティスキャナーが見落としがちなメモリ破壊、インジェクション欠陥、認証バイパス、複合的なロジックエラーなどを対象とし、各検出結果には脆弱性の詳細、深刻度の評価、再現手順、推奨パッチが含まれる。
現在はClaude Enterpriseプラン向けにβ版として提供されており、Claude TeamおよびMaxプランへの展開も近日中に予定されている。ユーザーはclaude.ai/securityからリポジトリを指定してスキャンを開始でき、APIの統合やエージェントの独自構築は不要だ。スキャン完了後はClaude Codeのセッションを開いてパッチを文脈の中で適用できる。
Anthropicによると、限定リサーチプレビュー期間中にすでに数百の組織が利用し、既存のツールが長年見落としていた本番コードの脆弱性を修正した実績がある。新機能として定期スキャンのスケジュール設定、指摘事項のコメント付き却下、CSVおよびMarkdown形式でのエクスポート機能なども追加された。
同社は今回のリリースを、防御側に最先端のAIセキュリティ能力を届けるための取り組みの一環と位置づけている。CrowdStrike、Microsoft Security、Palo Alto Networksなどの主要セキュリティ企業もOpus 4.7の能力を自社プラットフォームへ統合する方針を表明している。
https://support.claude.com/ja/articles/14661296-claude-security%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%99%E3%82%8B
