はじめに
Anthropicは2026年4月30日、エンタープライズ向けのAI駆動セキュリティツール「Claude Security」をパブリックベータとして公開しました。
Claude Opus 4.7を搭載したClaude Securityは、コードベース全体を解析して脆弱性を発見し、修正パッチの提案までを自動化します。セキュリティ研究者が行うような「データフローの追跡」「ファイル間の依存関係の把握」「コンポーネントの相互作用の分析」をAIが担います。
この記事で解説すること
- Claude Securityの概要と仕組み
- 主要機能と設定方法
- パートナー統合とAPIの活用方法
- 類似ツールとの比較と導入の注意点
対象読者
- セキュリティエンジニア・DevSecOpsエンジニア
- ClaudeのEnterprise/Team/Maxプランを利用中の開発チーム
- コードスキャンを自動化したい組織
前提環境
- Claude Enterpriseプランへのアクセス(パブリックベータ時点)
- 管理者権限(Admin Console設定が必要)
TL;DR
- Claude Securityは2026年4月30日にパブリックベータ公開(Claude Enterpriseが対象)
- Opus 4.7が既存ツールでは検出できなかった複雑な脆弱性を発見
- スキャン→パッチ生成→適用まで1セッションで完結
- CrowdStrike・Palo Alto Networks・Wizなどとのパートナー統合あり
Claude Securityとは
Claude Securityは、Anthropicが提供するAIベースのコード脆弱性スキャナーです。従来のSAST(静的解析)ツールと異なり、コードのパターンマッチングではなく、セキュリティ研究者が実際に行うような深い推論を行います。
従来ツールとの違い
従来のSASTツールは、既知の脆弱性パターン(CWEリストなど)と照合する方式が主流です。この方式では既知パターン以外の複雑な脆弱性や、複数ファイルにまたがるデータフローの問題は見逃しがちです。
Claude Securityは以下のアプローチを採用します。
"Rather than finding vulnerabilities by searching for known patterns, Claude seeks to understand how components interact across files and modules, traces data flows, and reads the source code."
— Claude Security public beta announcement(2026-04-30)
| 比較項目 | 従来SAST | Claude Security |
|---|---|---|
| 検出方式 | パターンマッチング | 推論ベースのコード理解 |
| クロスファイル解析 | 限定的 | コンポーネント間の全依存関係を追跡 |
| 誤検知への対策 | フィルタリングルール | 多段階検証 + 信頼度スコア |
| 修正提案 | なし/手動 | パッチ生成 + Claude Codeで直接適用 |
| 学習コスト | ルール設定が必要 | ゼロショットで機能 |
パブリックベータ期間中にClaude Securityを利用した数百の組織が、「既存ツールが何年も見逃していた脆弱性を発見した」と報告しています(出典: SiliconANGLE)。
主要機能
1. 脆弱性スキャンとパッチ生成
コードベースをスキャンし、検出した各脆弱性に対して以下を提供します。
- 重大度評価: 各脆弱性の深刻度に応じたスコアリング
- 影響分析: 攻撃ベクトルと悪用可能性の詳細説明
- 再現手順: 脆弱性の再現方法とPoC(概念実証コード)
- 信頼度スコア: 誤検知を減らすための確信度評価
- 修正パッチ: 具体的な修正コードの提案
2. スケジュールスキャン
管理者がスキャン頻度を設定すると、定期的に自動スキャンが実行されます。新しいPRやコミットのたびに脆弱性チェックが走るCI/CD連携も可能です。
3. ターゲットスキャン
ディレクトリ単位やブランチ単位で対象を絞ったスキャンが実行できます。大規模なモノレポでも、変更があったモジュールのみを効率的にスキャンできます。
4. トリアージ管理
検出された脆弱性に対して「許容可能(dismiss)」の判定を行う際、その理由を記録できます。記録はMarkdownやCSVで出力でき、将来の監査レポートへの組み込みが容易です。
5. Webhook統合
スキャン結果をリアルタイムでSlack・Jira・その他ツールへ送信できます。セキュリティチームへの即時通知や、チケット自動作成ワークフローに活用できます。
6. Claude Codeとの連携
検出した脆弱性は、Claude Codeのセッション上で直接修正を適用できます。スキャン→修正提案→コード適用が1セッション内で完結するため、セキュリティチームとエンジニアチーム間の往復が削減されます。
アクセス方法と設定手順
利用可能なプラン
| プラン | 利用可否 |
|---|---|
| Enterprise | パブリックベータで利用可能 ✅ |
| Team | 近日中に対応予定 🔜 |
| Max | 近日中に対応予定 🔜 |
設定手順(Enterprise)
- Admin Consoleにアクセス: 管理者権限でClaude Admin Consoleを開く
- Claude Securityを有効化: 「Security」セクションでClaude Securityをオン
- スキャン対象リポジトリを接続: GitHub/GitLabなどのコード管理ツールを連携
- スキャン設定を構成: スケジュール・対象ディレクトリ・Webhook先を設定
-
開始:
claude.ai/securityまたはClaude.aiサイドバーの「Security」からアクセス
APIによる統合は不要で、セットアップはすべてGUI上で完結します。
パートナー統合
Claude Securityは、主要なサイバーセキュリティプラットフォームにも統合されています。Opus 4.7を各社のプラットフォームに組み込む形で、既存のワークフローを維持したままAIスキャンを追加できます。
テクノロジーパートナー
| パートナー | 統合内容 |
|---|---|
| CrowdStrike | Falcon® platformとProject QuiltWorksにOpus 4.7を統合 |
| Microsoft Security | Microsoft Security製品にClaude APIを統合 |
| Palo Alto Networks | Prisma CloudなどのPlatformに統合 |
| SentinelOne | エンドポイント保護プラットフォームに統合 |
| TrendAI(Trend Microのエンタープライズ事業部門。2026年3月リブランド) | AIベースの脅威検知に活用 |
| Wiz | クラウドセキュリティプラットフォームに統合 |
サービスパートナー
Accenture・BCG・Deloitte・Infosys・PwCがClaude Securityを活用した導入支援サービスを提供しています。
セキュリティ上の考慮事項
Claude SecurityにはOpus 4.7のサイバーセーフガードが組み込まれており、悪用リスクの高いセキュリティ用途(ゼロデイの悪用支援など)を検出してブロックします。
ペネトレーションテスト業者など、高度なセキュリティ操作が必要な組織向けにはCyber Verification Programが用意されています。このプログラムに登録することで、通常はブロックされる一部の操作が許可されます。詳細はAnthropicのセールスチームに問い合わせ可能です。
プライバシーとデータ取り扱い
コードはClaude.aiのデータポリシーに従って処理されます。Enterprise契約ではモデルのトレーニングへの利用がデフォルトで無効になっています。機密コードをスキャンする場合は、Enterprise契約上のデータ処理規約を事前に確認することを推奨します。
注意点
- パブリックベータの制限: 現時点(2026年5月)ではEnterpriseプランのみ。Team/Maxは対応準備中
- 誤検知への対策が必要: 信頼度スコアを参考に、低信頼度の検出結果は人間によるレビューを推奨
- コード変更前の確認: 提案パッチの適用前に、テストスイートでの動作確認を実施すること
- Cyber Verification Program: 高度なペンテスト操作にはプログラムへの登録が必要
まとめ
Claude Securityは、従来のSASTツールが見逃しがちなクロスファイル依存や複雑なデータフローの脆弱性を、AIの推論能力で検出するエンタープライズ向けセキュリティツールです。
主なポイントをまとめます。
- 2026年4月30日にパブリックベータ公開(Enterprise向け)
- Opus 4.7が従来ツールでは見つからなかった脆弱性を発見
- スキャン→パッチ→修正適用を1セッションで完結
- CrowdStrike・Palo Alto Networksなど主要セキュリティベンダーとの統合
- Team/Maxプラン対応も近日予定
DevSecOpsの観点から、Claude SecurityをCI/CDパイプラインに組み込むことで、セキュリティレビューの工数削減と品質向上が期待できます。
参考リンク
- Claude Security public beta announcement — 公式ブログ(2026-04-30)
- Anthropic announces Claude Security public beta — SiliconANGLE
- Anthropic Unveils Claude Security to Counter AI-Powered Exploit Surge — SecurityWeek
- Claude Security: How It Works, What It Finds, vs Snyk — Build Fast with AI
- CrowdStrike Puts Claude Opus 4.7 to Work Across Falcon — CrowdStrike公式