Anthropic は 2026年4月30日、「Claude Security」のパブリックベータをすべての Claude Enterprise 契約者向けに正式公開した。2月に限定リサーチプレビューとして始まったサービスが、大幅に機能強化された上で一般提供に移行した形だ。近い将来、Team・Max プランへの展開も予定されている。
Claude Security は、従来の静的解析ツールのようなパターンマッチングではなく、データフローを追跡し、コンポーネント間の相互作用を読み解く推論型のアプローチで脆弱性を検出する。Claude Opus 4.7 を内部で使用しており、人間のセキュリティ研究者が行うような「複数ファイルをまたいだ文脈理解」を自動化している。
具体的には:
リサーチプレビューのフィードバックを受けて追加された機能:
1. Claude Enterprise ダッシュボードから「Security」タブを開く
2. スキャン対象のリポジトリ(GitHub / GitLab)を接続
3. 「今すぐスキャン」または定期スキャンのスケジュールを設定
4. 検出結果を確認 → 修正したい脆弱性で「Open in Claude Code」をクリック
5. Claude Code が脆弱性のコンテキストを把握した状態でセッションを開始、修正パッチを生成Anthropic は Claude Security の展開にあわせてセキュリティベンダーとの連携も強化している。現在 Opus 4.7 をプラットフォームに統合済みのパートナー:
コンサルティング面では Accenture、BCG、Deloitte、Infosys、PwC が企業導入を支援する体制が整っている。
2月のリサーチプレビュー時点と比べての変化:
| 項目 | リサーチプレビュー | パブリックベータ |
|---|---|---|
| 利用者 | 招待制(限定) | 全 Enterprise 顧客 |
| スキャン | 手動トリガーのみ | スケジュール設定可能 |
| 結果出力 | Web UI のみ | CSV / Markdown エクスポート対応 |
| 棄却管理 | なし | 理由付き棄却・ドキュメント化 |
リサーチプレビューに参加した「数百社」の組織が、既存ツールでは検出できなかった脆弱性を発見・修正したとのことだ。
Claude Security は、セキュリティチームとエンジニアリングチームの間にあった「脆弱性を見つける人と直す人が分かれている」という壁を取り除くことを狙ったプロダクトだ。「Claude Code で直す」という出口が最初から組み込まれている点が、従来のスキャナーとの最大の違いと思われる。
Enterprise プランを持っている場合は今すぐ試せる状態なので、まず小さなリポジトリでスキャンしてみるのが良いだろう。