<p>News</p>
<h2>Written by</h2>
<h3>Beth Maundrill</h3>
<p>Editor, Infosecurity Magazine</p>
<p>Follow @GunshipGirl<br>Connect on LinkedIn</p>
<p>Anthropicは、Claude Enterprise顧客向けにClaude Securityを公開ベータ版としてリリースした。</p>
<p>以前はClaude Code Securityとして知られていたこのサイバーセキュリティツールは、Anthropicの最新の一般提供AIモデルであるClaude Opus 4.7を基盤として構築されており、コードベースをスキャンしてソフトウェアの脆弱性を検出・修正する。</p>
<p>同AI企業によると、このツールにはスケジュールスキャンと対象スキャン、監査システムとの容易な統合、トリアージ済み結果の追跡機能の改善が含まれている。API統合やカスタムエージェントの構築は必要ない。</p>
<p>「組織でClaudeを使用している場合、今日からスキャンを開始できます」と同社声明は述べている。[…] 各結果をアナリストに届く前に独立して検証する多段階の検証パイプライン。これにより偽陽性を大幅に削減する。Claudeはすべての結果に信頼度評価を付与する。</p>
<p>スキャンをスケジュールするオプションにより、チームは結果の確認と対応について定期的な周期を設定できる。リポジトリ内の特定のディレクトリを対象としたスキャン機能、理由を文書化して結果を却下する機能(将来のレビューアが以前のトリアージ決定を信頼できるようにするため)、既存の追跡・監査システム向けにCSVまたはMarkdownとして結果をエクスポートする機能、Webhookを介してSlack、Jira、その他のツールにスキャン結果を送信する機能も備えている。[…] また、対象となるパッチのための指示も生成する。</p>
<p>Claude Securityはすでに、限定リサーチプレビューにおいて、さまざまな規模の数百の組織によってテストされている。</p>
<p>過去2ヶ月のテストに基づき、AnthropicはClaude Securityに以下の機能を追加した:</p>