Anthropic、コード分析により複雑な脆弱性も発見できる新機能「Claude Code Security」提供開始
米AnthropicはClaude Codeの新機能として、複雑な脆弱性も発見できる「Claude Code Security」をリサーチプレビューとして提供開始したことを発表しました。
この記事は新野淳一氏のブログ「Publickey」に掲載された「Anthropic、ルールベースではなく、コード分析により複雑な脆弱性も発見できる新機能「Claude Code Security」を提供開始」(2026年2月24日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。
米AnthropicはClaude Codeの新機能として、複雑な脆弱性も発見できる「Claude Code Security」をリサーチプレビューとして提供開始したことを発表しました。
人間のセキュリティ専門家のようにコードを分析
Claude Code Securityはルールベースの静的解析ではなく、人間のセキュリティ研究者と同じようにコードを分析し、複雑な脆弱性も発見できると、次のように説明されています。
Rather than scanning for known patterns, Claude Code Security reads and reasons about your code the way a human security researcher would: understanding how components interact, tracing how data moves through your application, and catching complex vulnerabilities that rule-based tools miss.
Claude Code Securityは既知のパターンをスキャンするのではなく、人間のセキュリティ研究者と同じようにコードを読み取り、分析します。その上でコンポーネント間の相互作用を理解し、アプリケーション内でのデータ移動を追跡し、ルールベースのツールが見逃すような複雑な脆弱性を発見します。
さらに、脆弱性について偽陽性の結果、つまり実際には脆弱性ではなかった、という事態をできるだけ避けるため、発見した脆弱性は報告前にClaude Code Security自身が証明または否定する再検討を行うとされています。
最終的に脆弱性が報告される際にはその重大度が示されます。
以下はAnthropicが公開したClaude Code Securityのデモ動画の一部です。
Claude Code Securityは脆弱性を次のように重大度と合わせて報告します。
その中の1つをクリックすると、詳細が表示されます。
スクロールすると最後に「Suggest fix」(修正を提案)ボタンがあります。
これをクリックすると、Claude Code Securityが修正案を表示してくれます。
そのままプルリクエストにすることができます。
Claude Code Securityは現在、限定的なリサーチプレビューとして、EnterpriseもしくはTeamのユーザー向けに利用申請を受け付けています。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Anthropic、「Claude」が中国政府系攻撃者に悪用されたと報告
Anthropicは、中国政府支援の攻撃者が「Claude」を悪用し、約30件の攻撃を自動化したと発表した。9月に検知したもので、人間の介入が少ない初の事例だとしている。攻撃者はAIを欺き、偵察や悪用等の8〜9割を実行させた。Anthropicは対策を強化し、AIの防御利用も推奨した。
Google CloudとAnthropicが提携拡大 AnthropicはTPUを最大100万個利用へ
Google CloudとAnthropicが提携拡大を発表した。AnthropicはClaudeの次世代モデルのトレーニングのため、GoogleのTPUチップ利用を大幅に増やし、最大100万個にアクセス可能になる。数十億ドル規模の取引で、2026年には1GW超の容量を利用する予定だ。
Anthropicの「Claude」、米国外利用が8割 楽天は開発時間を79%削減
Anthropicがグローバル展開を本格化する。新責任者を迎え、欧州とアジアでの拠点強化を進める。売上高ランレートは50億ドルを超え、企業ユーザーは30万社を突破した。信頼性の高いAIシステムで世界中のエンタープライズ需要に応える姿勢を示している。
IBM、Anthropicと戦略的提携 開発環境にAI「Claude」統合へ
IBMとAnthropicが戦略的提携を発表した。AnthropicのAIモデル「Claude」をIBMの新しいAI統合開発環境(IDE)に組み込む。これにより、コード生成やリファクタリング、セキュリティ対策などを自動化・高度化し、開発者の生産性を向上させることを目指す。





