Anthropicはこのほど、企業向けプラン「Claude Enterprise」の顧客を対象に、Claude Securityのパブリックベータ版を提供開始したと発表しました。このセキュリティツールは、以前は「Claude Code Security」と呼ばれていたもので、Anthropicの最新汎用AIモデルClaude Opus 4.7を基盤に構築されており、コードベースをスキャンしてソフトウェアの脆弱性を発見・修正します。公式発表によると、Claude Securityは定時スキャンとターゲットスキャンの両方をサポートし、監査システムとの統合が容易になり、トリアージ済みの発見項目の追跡機能も改善されています。
スキャン中、Claudeはセキュリティ研究者のようにコードを「推論」し、各発見項目に対して詳細な説明を提供します。それには、脆弱性が実際に存在する確信度、重大度、潜在的な影響、再現方法などが含まれます。企業ユーザーは、Claude.aiのサイドバーまたはclaude.ai/securityから直接このツールにアクセスできます。Anthropicは、Claude TeamおよびMaxの顧客も間もなくアクセス権を取得できると述べています。さらに、Claude Securityは複数のセキュリティベンダーと提携しており、CrowdStrike、Microsoft Security、Palo Alto Networks、SentinelOne、TrendAI、Wizなどが含まれます。
