Anthropic は 2026 年 4 月 30 日、ソフトウェアのセキュリティ上の欠陥を自動で見つけ、修正案まで提示するツール「Claude Security」のパブリックベータ版の提供を開始しました。同社の最新モデル Claude Opus 4.7 を搭載しており、以前は「Claude Code Security」という名称で呼ばれていました。
従来のセキュリティツールは、過去に確認された攻撃パターンと照合する方式が主流です。一方、Claude Security は人間のセキュリティ専門家に近い動き方をします。単一ファイルを表面的に確認するのではなく、システム全体のデータの流れや、複数のファイル間でどう処理が連鎖しているかを理解したうえで問題を特定するため、従来ツールでは見つけにくい深刻な欠陥も検出できます。さらに各検出結果には、問題の深刻度や確信度の評価、再現手順、具体的な修正案が自動で付与されるため、担当者はすぐに対応の優先順位をつけられます。
2026 年 2 月から始まった先行プレビューには数百の組織が参加し、既存ツールが長年見逃していた脆弱性が発見されたケースも報告されています。複数のユーザーからは、セキュリティ担当者と開発チームの間で数日かかっていた問題の特定・修正作業が、1 回の作業で完結するようになったとの声も上がっています。
パブリックベータへの移行にあわせて、実務での使い勝手を高める機能も拡充されました。スケジュール実行、対応不要と判断した検出結果への理由の記録、CSV や Markdown 形式でのレポート出力に加え、Slack や Jira と連携してチームへの通知やチケット起票を自動化することも可能です。なお現時点では GitHub 上のリポジトリが対象で、追加のプラットフォーム利用料はなく、モデルのトークン使用量のみが費用となります。
業界への浸透も進んでいます。CrowdStrike、Microsoft Security、Palo Alto Networks といった大手セキュリティベンダーが Opus 4.7 を自社製品に組み込んでおり、コンサルティング大手の Accenture や Deloitte、PwC なども導入支援に乗り出しています。調査会社 Futurum Group の Mitch Ashley 氏は「問題の発見から修正までのサイクルが 1 回の作業に凝縮され、従来のセキュリティ対応でボトルネックになっていたチーム間のやり取りが省かれる」と評価しています。
Claude Security は現在、全世界の Claude Enterprise 契約者を対象にパブリックベータとして提供されています。今後は Claude Team および Max プランへの展開も予定されていますが、時期は未定です。
