Anthropic、コード分析により複雑な脆弱性も発見できる新機能「Claude Code Security」提供開始

[新野淳一，ITmedia]

この記事は新野淳一氏のブログ「Publickey」に掲載された「Anthropic、ルールベースではなく、コード分析により複雑な脆弱性も発見できる新機能「Claude Code Security」を提供開始」（2026年2月24日掲載）を、ITmedia NEWS編集部で一部編集し、転載したものです。

　米AnthropicはClaude Codeの新機能として、複雑な脆弱性も発見できる「Claude Code Security」をリサーチプレビューとして提供開始したことを発表しました。

人間のセキュリティ専門家のようにコードを分析

　Claude Code Securityはルールベースの静的解析ではなく、人間のセキュリティ研究者と同じようにコードを分析し、複雑な脆弱性も発見できると、次のように説明されています。

Rather than scanning for known patterns, Claude Code Security reads and reasons about your code the way a human security researcher would: understanding how components interact, tracing how data moves through your application, and catching complex vulnerabilities that rule-based tools miss.

Claude Code Securityは既知のパターンをスキャンするのではなく、人間のセキュリティ研究者と同じようにコードを読み取り、分析します。その上でコンポーネント間の相互作用を理解し、アプリケーション内でのデータ移動を追跡し、ルールベースのツールが見逃すような複雑な脆弱性を発見します。

　さらに、脆弱性について偽陽性の結果、つまり実際には脆弱性ではなかった、という事態をできるだけ避けるため、発見した脆弱性は報告前にClaude Code Security自身が証明または否定する再検討を行うとされています。

　最終的に脆弱性が報告される際にはその重大度が示されます。

　以下はAnthropicが公開したClaude Code Securityのデモ動画の一部です。

　Claude Code Securityは脆弱性を次のように重大度と合わせて報告します。

　その中の1つをクリックすると、詳細が表示されます。

　スクロールすると最後に「Suggest fix」（修正を提案）ボタンがあります。

　これをクリックすると、Claude Code Securityが修正案を表示してくれます。

　そのままプルリクエストにすることができます。

　Claude Code Securityは現在、限定的なリサーチプレビューとして、EnterpriseもしくはTeamのユーザー向けに利用申請を受け付けています。