<p>News</p>
<h2>Written by</h2>
<h3>Beth Maundrill</h3>
<p>Editor, Infosecurity Magazine</p>
<p>Follow @GunshipGirl<br>Connect on LinkedIn</p>
<p>Anthropicは、Claude Enterprise顧客向けにClaude Securityを公開ベータ版としてリリースした。</p>
<p>以前はClaude Code Securityとして知られていたこのサイバーセキュリティツールは、Anthropicの最新の一般提供AIモデルであるClaude Opus 4.7を基盤として構築されており、コードベースをスキャンしてソフトウェアの脆弱性を発見・修正する。</p>
<p>同AI企業によると、スケジュールされたスキャンと対象を絞ったスキャン、監査システムとの容易な統合、トリアージ済み結果の追跡機能の改善が搭載されている。API統合やカスタムエージェントの構築は必要ない。</p>
<p>「組織でClaudeを使用している場合、今日からスキャンを開始できます」と同社声明は述べた。[…] また、対象を絞ったパッチのための指示も生成する。</p>
<p>Claude Securityはすでに、限定リサーチプレビューにおいて、さまざまな規模の数百の組織によってテストされている。</p>
<p>過去2ヶ月のテストに基づき、AnthropicはClaude Securityに以下の機能を追加した:[…] 一方、Claude TeamおよびMax顧客向けのアクセスもまもなく提供される予定だと同AI企業は述べている。</p>
<p>Claude Securityは、Claude.aiのサイドバーから直接、またはclaude.ai/securityでアクセスできる。</p>
<p>「スキャン中、Claudeはセキュリティ研究者のようにコードについて推論します。既知のパターンを検索して脆弱性を発見するのではなく、Claudeはファイルやモジュール間でコンポーネントがどのように相互作用するかを理解しようとし、データフローを追跡し、ソースコードを読み取ります」とAnthropicは説明した。</p>
<p>その後Claudeは、各発見について詳細な説明を提供し、脆弱性が実在するという確信度、その深刻度、考えられる影響、および再現方法を含む。</p>
<p>また、対象を絞ったパッチのための指示も生成する。</p>