Anthropicが「Claude Code Security」発表 脆弱性発見・修正はもうお任せ？：セキュリティニュースアラート

Anthropicはコード中の脆弱性を検出する「Claude Code Security」を発表した。脆弱性発見だけでなく、修正案も提示する。この機能の登場によって、米国市場ではセキュリティ関連銘柄が一時下落した。一体どこが革命的なのか。

[ITmedia エンタープライズ編集部]

　Anthropicは2026年2月20日（現地時間）、コード中の脆弱（ぜいじゃく）性を検出し、修正案を提示する新機能「Claude Code Security」を発表した。Web版の「Claude Code」に組み込まれ、法人向けの「Claude Team」プランおよび「Enterprise」プランの顧客にプレビュー版として提供される。

脆弱性の発見から修正案の提案まで　Claude Code Securityが革命的なワケ

　ソフトウェア開発現場において発見すべき脆弱性は増え続けている。一方でこれに対処する人材は不足しており、既存の静的解析ツールでは既知のパターン照合に基づくものが多く、複雑な業務ロジックやアクセス制御の欠陥など、文脈依存の問題を捉えきれない可能性がある。

　こうした脆弱性対応の課題に対し、AIによる自動化が大幅な効率化が期待できると注目が集まっている。これまでもAIを活用した脆弱性対応ツールはあったが、Claude Code Securityはそれらと比較して何が優れているのだろうか。

　Claude Code Securityは、コード全体の構造やデータの流れを理解し、人間の研究者のように脆弱性を推論できる点が特徴だ。「ビジネスロジックの不備」や「アクセス制御の欠陥」など、従来は人間によるコードレビューで発見されてきたコンテキスト依存の複雑な脆弱性も的確に検出できる。

　検出結果は多段階にわたる検証プロセスを経て提示され、誤検知の排除を徹底している。各項目には深刻度が付与され、分析担当者が優先順位を判断できる。ダッシュボードで修正案を確認し、最終的な適用可否は開発者が決定する仕組みだ。

　同社はこれまで1年以上にわたり、AIのサイバー防御能力を研究してきた。Frontier Red Teamによる評価や、Pacific Northwest National Laboratoryとの協力を通じ、重要インフラ防御の実験も実施した。今月公開した「Claude Opus 4.6」の検証において、長年見過ごされてきた本番環境のオープンソースコードから500件超の脆弱性を発見したという。現在は関係者と協議しつつ開示手続きを進めている。

　Anthropicは「自社システムの検証にも同モデルを活用してきた」と説明する。今回の機能は、その知見を外部利用者にも広げる狙いがある。オープンソースの保守担当者には無償で迅速なアクセス機会を設ける方針も示した。同社は近い将来、世界中のコードの相当部分がAIによる検査を受ける可能性があるとの見通しを示した。攻撃側がAIを使って脆弱性を探索する状況を想定し、防御側も同等の技術を備える必要があるとの立場だ。より高い安全基準の確立を目標に掲げる。

　Anthropicの発表を受けた米国市場では、CrowdStrikeやOkta、Cloudflare、Zscaler、Palo Alto Networksなどのサイバーセキュリティ関連銘柄に一時的な売り圧力が見られた。Claude Code Securityが既存企業の事業と直ちに競合するとは限らないとの見方もあり、市場全体の地合いや利益確定売りなど、複数の要因が重なった可能性はある。専門家の間では今回の下落を過剰反応と見る向きもあり、今後はAIの普及が業界全体の安全基準をどう押し上げるかに注目が集まっている。