Claude Securityがbeta入り、企業コードの検出・検証・修正案を一つの流れに

この投稿が製品として前に出したもの

Anthropicは、限られたpreviewで止まっていたサイバー機能を、セキュリティチームが実際にオンにできるproduct surfaceへ移した。ClaudeアカウントはClaude SecurityがEnterprise向けpublic betaに入ったと書き、単なるchat機能ではなく、scan、validation、patch suggestionがつながるworkflowとして打ち出した。ここが大きい。多くのAI security toolはまだ「怪しいかもしれない」という警告で止まりがちだが、Anthropicは検出から修正準備までを一続きの仕事として扱おうとしている。

“Claude scans your codebase for vulnerabilities, validates each finding, and suggests patches you can review and approve.”

ClaudeアカウントはAnthropicのproduct release channelであり、リンク先の資料はbetaの中身をさらに具体化している。Claude Securityはrepositoryを並列に走査し、adversarial verification passで結果を再点検し、webhooks、CSV、Markdown exportで既存の運用に流し込める。4月30日のbeta公開に合わせて、scheduled scans、directory-level targeting、後続scanにも残るdocumented dismissalsも追加された。公開ページでは、この製品がコード保護向けにClaude Opus 4.7を使って動くことも明示されている。

セキュリティ運用で効くのはどこか

Anthropicによれば、前段のpreviewはすでに数百の組織でproduction codeに使われ、既存scannerが見落としていた問題も見つけたという。関心の本丸はここだ。セキュリティチームが欲しいのは、警告を増やす新しいdashboardではなく、scan-to-fixの時間を縮めつつfalse positiveを抑える道具である。提案されたpatchを必ず人がレビューして承認する設計も重要だ。Claude Securityをchange controlを飛ばす自動修復機ではなく、analystを加速する層として置く意図が見える。

次に見るべきは、大規模codebaseでも検証品質が保たれるか、そしてEnterpriseの外へどこまで早く広がるかだ。AnthropicはTeamとMaxへの展開も近いと書いている。信号の質が崩れなければ、Claude Securityはfrontier modelが日常のAppSec業務に入り込む最初期の実例の一つになり得る。出典: Claude source tweet · Claude Security product page · beta launch post