セキュリティチームとエンジニアリングチームの間で、何日もかかっていた脆弱性の「発見→レポート→修正」というサイクル。それが、数クリックで終わるかもしれない。
2026年4月30日、AnthropicはClaude Enterpriseユーザー向けに「Claude Security」のパブリックベータを正式公開した。コードをスキャンして脆弱性を検出し、修正パッチまで提案する——それだけ聞くと「また新しいSASTツールか」と感じるかもしれない。でもClaude Securityが従来ツールと根本的に違うのは、ルールベースのパターンマッチングではなく、AIが"セキュリティ研究者のように"コードを読むという点だ。
この記事では、Claude Securityが何者なのか、どう使えばいいのか、既存ツールと何が違うのかを、エンジニアとビジネス担当者の両方の目線でまとめる。
- Claude Securityとは何か——背景から押さえる
- Claude Securityの仕組み——なぜ従来ツールより「賢い」のか
- 実際の使い方——エンジニア向け導入ガイド
- 競合ツールとの比較——どう選ぶか
- 企業での活用事例——使った組織は何を経験したか
- 注意点とデメリット——冷静に見ておくべき課題
- CrowdStrike・Palo Alto Networksとの連携——エコシステムが広がる
- まとめ——「使うかどうか」よりも「どう組み込むか」を考える時期
Claude Securityとは何か——背景から押さえる
AIが脆弱性を"悪用"できる時代が来た
Anthropicが今回のリリースで繰り返し強調しているのは、「AIが脆弱性を発見するだけでなく、悪用もできる時代が来た」という危機感だ。
Anthropicは、ソフトウェアの脆弱性を見つけるだけでなく「悪用」する能力も卓越したモデル「Claude Mythos」を開発している。危険性から一般公開はせず、AWS、Apple、Google、Microsoftなど12社のパートナーと重要インフラ組織に限定提供する「Project Glasswing」という枠組みで展開している。
Mythosは一般公開されない。でも、その一つ下のモデルClaude Opus 4.7は一般公開されており、脆弱性のスキャンとパッチ生成において現在入手可能な最も強力なモデルの一つだとAnthropicは述べている。
そのOpus 4.7を防御側に開放する——それがClaude Securityの位置づけだ。
前身「Claude Code Security」からの進化
Claude Securityはかつて「Claude Code Security」という名称だった。数百の組織が限定リサーチプレビューでテストし、そのフィードバックを受けて今回のリリースに至っている。
前身の段階(2026年2月)でも、その実力は業界を驚かせた。Anthropicの「Frontier Red Team」がOpus 4.6を使い、本番運用中のオープンソースコードベースをスキャンしたところ、500件以上の重大な未知の脆弱性を発見した。いずれも数十年にわたって専門家のレビューをすり抜けてきたバグだ。
この発表が出た2026年2月20日、JFrogが-25%、CrowdStrikeが-8%、Oktaが-9.2%と、サイバーセキュリティ株が軒並み急落した。一つのAIツールの発表でここまで動いたのは、市場がAIによる「セキュリティの構造変化」を現実として受け止めている証だろう。
Claude Securityの仕組み——なぜ従来ツールより「賢い」のか
「パターン照合」から「推論」へ
従来のSAST(静的アプリケーションセキュリティテスト)ツール——Snyk、SonarQube、Checkmarxなど——の多くは、既知の脆弱性パターンと照合する方式をとっている。
例えば「SQLインジェクションの疑いがあるコード」は、過去に見つかったSQLインジェクションの書き方と似ているかどうかで判断する。これは確かに速い。ただ、問題がある。こうしたツールはコードを理解しているわけではなく、スキャンはできても本質を読めない。「SQLインジェクションのリスクがある」と警告を出すが、開発者が確認すると問題なかったというケースが多い。こうして人はアラートを無視するようになり、本当に危険な問題が見落とされる。
Claude Securityのアプローチはそこが違う。パターンマッチングのルールデータベースに依存せず、セキュリティ研究者がコードを読むように動作する。コードを理解し、データフローを追跡し、コンポーネント間の相互作用を分析して、従来のスキャナーが見逃す複雑な脆弱性パターンを検出する。
スキャンの3ステップ
Claude Securityは「scan → validate → patch」という3段階で動く。
1. スキャン リポジトリを選んで(または特定のディレクトリやブランチに絞って)スキャンを開始する。Claudeはセキュリティ研究者のようにコードを読んでいく。ファイルをまたいで動作するコンポーネントの相互関係を理解し、データがどこからどこへ流れるかを追跡する。
2. 検証(多段階バリデーション) 発見した内容はアナリストに届く前に独立した検証パスを通過する。Claudeは自分の結果に反証しようとする。これにより偽陽性が減り、届いた結果には対処する価値がある。確信度のレーティングも各発見に付く。
3. パッチ生成 各発見には推奨パッチが提示され、チームがレビューして承認できる。自動で修正を適用することはない。人間が必ず確認する設計だ。パッチはClaude Code on the Webで開いてそのまま修正作業を進められる。
「Ghostscriptで何をやったか」が象徴する能力
AnthropicのFrontier Red Teamは、Ghostscriptの脆弱性を探す際、最初はファジングと手動解析を試みて失敗した。そこでClaude自身がGitコミット履歴を読み込む方針に切り替えた。過去のセキュリティ修正コミットを発見し「この修正が必要だった=修正前に脆弱性があった」と推論。同じ関数の別の呼び出し箇所を調べたところ、修正が適用されていないコードパスを発見した。人間のセキュリティ研究者が使う「バリアント分析」を自力で実行したわけだ。
これが「AIが賢い」という話の実態だ。単に知っているパターンを探すのではなく、証拠から推論する。
実際の使い方——エンジニア向け導入ガイド
始め方(APIもエージェント構築も不要)
Claude SecurityはClaude.aiのサイドバーから直接アクセスするか、claude.ai/securityからアクセスできる。APIの連携やカスタムエージェントの構築は不要。Claude Enterpriseを使っていれば、今日からスキャンを始められる。
管理者はadminコンソール(claude.ai/admin-settings/claude-code)からClaude Securityを有効にする。現時点でのアクセス条件は次のとおり:
- Claude Enterprise: パブリックベータとして現在利用可能
- Claude Team / Max: 近日対応予定
スキャンの設定オプション
今回のリリースで追加された機能を整理すると、リポジトリ内の特定ディレクトリを対象にスキャンできる「ターゲットスキャン」、定期的に自動スキャンを実行できる「スケジュールスキャン」、発見内容に対してドキュメント付きで却下理由を記録できる「トリアージ機能」、Slack・Jira・その他ツールへのWebhook連携、CSV・Markdownでのエクスポートがある。
【スキャン手順の概要】 1. claude.ai のサイドバーから「Security」を選択 2. スキャン対象のリポジトリを選択 3. (オプション)特定ディレクトリ・ブランチに絞る 4. スキャンを開始 5. 結果一覧を確認し、各発見の確信度・深刻度・影響を確認 6. 気になる発見はClaude Codeで開いて修正作業へ
Jira・Slackとの連携で既存ワークフローに組み込む
実務での使いどころは、スキャン結果をそのままJiraのチケットにするか、Slackチャンネルに通知するかだ。Claude Securityは既存のツールと連携するように作られている。Webhook経由でSlack・Jira・その他のチケットシステムに発見内容を送れる。トリアージ済みの却下理由も次回以降に引き継がれるので、作業が累積する。
競合ツールとの比較——どう選ぶか
主要ツールの比較表
| 比較軸 | Claude Security | Snyk Code | GitHub CodeQL | SonarQube | Semgrep |
|---|---|---|---|---|---|
| 検出方式 | AI推論(コンテキスト理解) | AI+ルールベース | セマンティック解析 | ルールベース+AI Fix | AI文脈解析+ルール |
| 偽陽性 | 少ない(多段階検証) | 中程度 | 少ない | 多め | 少ない(98%削減を主張) |
| パッチ生成 | あり(Human-in-the-loop) | あり(Agent Fix) | あり(Copilot Autofix) | あり(AI CodeFix) | あり(Semgrep Assistant) |
| 対象 | コードの脆弱性 | コード・依存パッケージ・コンテナ | コードの脆弱性 | コード品質+脆弱性 | コードの脆弱性 |
| CI/CD連携 | Webhook連携 | ネイティブ対応 | GitHub Actions連携 | Jenkins/GitHub対応 | GitHub Actions対応 |
| エンタープライズ向き | ◎(Enterprise限定) | ◎ | ○($30/月/ユーザー) | ◎ | ◎ |
| オープンソース対応 | 無料枠なし(現時点) | OSS無料 | OSS無料 | コミュニティ版無料 | OSS無料 |
| ライセンス形態 | Claude Enterprise内 | 従量課金 | GitHub Advanced Security | 商用ライセンス | 商用ライセンス |
従来ツールが得意なこと
正直に言うと、Snyk・SonarQube・Semgrepには今もClaude Securityにない強みがある。
SnykはCI/CDパイプラインとのネイティブ連携が優秀で、コード・依存パッケージ・コンテナ・IaCを一つのプラットフォームでカバーする。IDEのリアルタイムフィードバックも充実しており、セキュリティをエンジニアが日常的に使う場所に届ける点では先行している。
GitHub Advanced SecurityのCodeQLはGitHubにネイティブ統合されており、OWASP Top 10の脆弱性をセマンティック解析で検出できる。GitHubを中心にワークフローが完結しているチームには自然な選択肢だ。
Claude Securityが得意なこと
一方で、Claude Securityの強みははっきりしている。
複数ファイルにまたがって動作する「コンテキスト依存型の脆弱性」と、認証バイパスやビジネスロジックの欠陥など「アルゴリズムレベルの論理エラー」は、ルールベースツールの苦手とするところだ。ここにClaude Securityが強い。メモリ破壊、インジェクション欠陥、認証バイパス、複雑なロジックエラーといった高深刻度の脆弱性に特化しており、パターンマッチングツールが見逃す問題を特定するのに有効だ。
また、Claude Securityを使った複数のチームが「スキャンから修正パッチ適用まで1回のセッションで完了できた」と報告している。セキュリティチームとエンジニアリングチームの間で数日かかっていたやり取りを大幅に短縮できた。
「両方使う」が現実解
多くのエンタープライズはガバナンス層と、スキャンツールの2種類が必要だ。Claude SecurityはAIによる推論でパターンマッチツールが見逃す問題を発見する。Snyk・Checkmarxなどは日常的なCI/CDパイプラインへの統合が強い。
現時点では「どれか一つで完結」ではなく、既存ツールのカバレッジを補う形でClaude Securityを重ねるのが現実的だろう。
企業での活用事例——使った組織は何を経験したか
DoorDash:スケールの速度に追いつくセキュリティ
DoorDashのCSO、Suha Can氏はこう述べている——「Claude Securityは脆弱性を正確に検出し、発見をエンジニアが文脈を持って対処できるワークフローに直接流し込む。DoorDashのスケールとスピードで新しいコードを生成し、保護するプロセスを加速してくれている。」
大量の新機能開発が続く組織で、セキュリティレビューがボトルネックになるのはよくある話だ。セキュリティチームが発見→エンジニアに連絡→エンジニアが状況を理解→修正、という流れを詰めるのに何日もかかる。Claude Securityはその「理解してもらう」プロセスを、発見内容とともにコンテキストごとエンジニアに届けることで短縮する。
Snowflake:既存のレビューでは見つからなかった問題を発見
SnowflakeのStaff Product Security Engineer、Krzysztof Katowicz-Kowalewski氏は「リサーチプレビューの初期テストで、通常のレビューでは発見できなかった高品質の新しい発見が出てきた。環境や顧客に影響する前に潜在的なセキュリティ問題を特定・対処するのに役立った」と語っている。
「高品質の新しい発見」という表現が本質を突いている。すでに既存のセキュリティ体制が整っているSnowflakeのような企業でも、Claude Securityが見つけた問題があった。既存ツールとは違う「切り口」で探せるということだ。
Hebbia:パッチを「分で」マージ
HebbiaのHead of Security、Matt Aromatorio氏は「我々にとって最も重要なシグナルは、発見事項がチケットになるスピードではなく、実際にマージできるPRになるスピードだ。Claude Securityで作成したパッチを使って、実際の脆弱性を数日ではなく数分でクローズした」と述べている。
注意点とデメリット——冷静に見ておくべき課題
パッチは必ずレビューすること
Claudeは間違いを犯す可能性がある。提案されたパッチは、特に重要なシステムでは必ず適用前にレビューすること。これはAnthropicのFAQにも明記されている。「AIが提案したから安全」ではない。Human-in-the-loopは設計思想ではなく、運用上の必須プロセスだ。
現時点では「Enterprise専用」
パブリックベータとして一般公開されたが、Claude Enterpriseの利用者向けのパブリックベータ版として提供が始まり、今後、Claude Team、Maxにも提供予定という段階だ。Team・Maxユーザーはもう少し待つ必要がある。
依存パッケージ・コンテナのカバレッジに注意
Claude Securityにはコードスキャン自体に特化した設計があり、依存パッケージのスキャン機能は備わっていない。Snykのように依存関係・コンテナ・IaC(インフラのコード化)をまとめてカバーするわけではない。依存パッケージの脆弱性を継続的に追いたいなら、別ツールとの組み合わせが必要だ。
Cyber Verification Program への登録が必要なケース
Opus 4.7は悪意あるサイバーセキュリティ用途を検出・ブロックする自動セーフガードを備えている。ペネトレーションテストや脆弱性研究など、このセーフガードが誤作動する可能性がある業務には、Cyber Verification Programへの登録が必要になる。
セキュリティ専門の組織では、ツールの性質上、通常のセキュリティ業務でもトリガーされる可能性がある。事前に確認しておくのが安全だ。
AIが生成したコードは脆弱性リスクも上がる
皮肉な話だが、AIがコード生成を加速させることで、脆弱性のリスクも増加している。AIを活用して書かれたコードはXSSが2.74倍、安全でないオブジェクト参照が1.91倍多く含まれるという分析もある。GitHub CopilotやClaude Codeでコードを書く量が増えれば、それを検査するセキュリティ作業も増える。Claude Securityはその「AIが作ったコードをAIが検査する」循環の一部になる。
CrowdStrike・Palo Alto Networksとの連携——エコシステムが広がる
Claude Securityはスタンドアロンで動くだけでなく、既存のセキュリティプラットフォームにも組み込まれている。
CrowdStrike、Microsoft Security、Palo Alto Networks、SentinelOne、Trend.ai、WizがOpus 4.7の能力を自社のセキュリティツールに組み込んでいる。さらにAccenture、BCG、Deloitte、Infosys、PwCが、脆弱性管理・セキュアコードレビュー・インシデント対応にClaude統合のソリューションを企業に展開している。
つまり選択肢は3つある。 1. Claude Securityとして直接利用(claude.ai/security) 2. すでに使っているセキュリティプラットフォームの中で使う(CrowdStrikeなど) 3. コンサルティングファーム経由で展開する
自社のセキュリティ基盤がCrowdStrikeやPalo Alto Networksにある場合は、そのプラットフォームの中でClaude機能が使えるようになるので、導入コストが下がる。
まとめ——「使うかどうか」よりも「どう組み込むか」を考える時期
Claude Securityのパブリックベータ公開は、セキュリティツールの種類が増えたというより、脆弱性発見の質が変わった出来事だと思っている。
ルールベースが「既知の罠を地図で探す」とすれば、Claude Securityは「地図のない場所を自分で歩いて探す」。数十年間、専門家のレビューをすり抜けてきた500件以上のバグが見つかったという実績は、その差を示している。
ただ、万能ではない。依存パッケージの管理には向かない。パッチは必ず人間がレビューする必要がある。現時点でEnterpriseプランが必要だ。
エンジニアとしての個人的な感覚では、「Claude Securityだけに頼る」のではなく、「Snykで日常的なCI/CDをカバーしつつ、Claude Securityで定期的な深い解析を回す」という二段構えが当面のベストプラクティスに近い気がしている。
まず動かして、自社のコードで何が出てくるか確認するのが一番の近道だ。
