AIがセキュリティの専門家になる — Anthropic「Claude Code Security」登場、サイバー株は急落
新機能・リリース 2026年02月23日
#AI #Anthropic #Claude #セキュリティ

AIがセキュリティの専門家になる — Anthropic「Claude Code Security」登場、サイバー株は急落

Anthropicが新ツール「Claude Code Security」を発表しました。
AIがコードの脆弱性を自動で見つけ出し、修正案まで提示するという、セキュリティの常識を変える一手。
発表直後、CrowdStrikeやCloudflareなど大手サイバーセキュリティ企業の株価が約8%下落する事態となりました。

概要

Claude Code Securityは、Claudeモデルを活用してソフトウェアのコード全体を読み解き、セキュリティ上の弱点を検出するツール。
従来のスキャンツールとは根本的にアプローチが異なり、人間のセキュリティ研究者のようにコードを「推論」して脆弱性を見つけ出します。
限定リサーチプレビューとして、Enterprise・Teamプランの顧客に先行提供が開始されました(Anthropic公式発表)。

詳細

1. 「パターンマッチ」から「推論」へ — 検出手法の革新

これまでのセキュリティツールは、既知の脆弱性パターンをデータベースと照合する「静的解析」が主流でした。
Claude Code Securityはこのアプローチを一新。
コード全体のデータの流れやコンポーネント間の相互作用を追跡し、AIが「なぜこのコードが危険なのか」を推論します。

具体的には、入力値の検証漏れや認証バイパス(本来必要な認証を迂回できてしまう問題)といった脆弱性を検出可能。
検出結果は多段階の検証プロセスで再チェックされ、誤検出を排除した上で重要度スコアが付与されます。

Anthropicのフロンティアレッドチームリーダー Logan Graham氏はFortune誌の取材に対し、"It's going to be a force multiplier for security teams"(セキュリティチームにとっての力の倍増装置になる)と語っています。

Claude Code Security デモ動画

2. 500件超の未検出脆弱性を発見 — 何十年も見つからなかったバグ

内部テストでの実績が衝撃的です。
Claude Opus 4.6を使った検証では、本番運用中のオープンソースコードベースから500件以上の脆弱性を発見(Anthropic公式発表)。
中には何十年も専門家のレビューをすり抜けてきたバグも含まれていたとのこと。

「重要インフラや企業システムで広く使われているオープンソースソフトウェアで、これまで検出されなかった脆弱性を見つけた」とFortune誌は報じています
人間の目だけでは限界があった領域で、AIが新たな価値を発揮し始めたと言えるでしょう。

3. サイバーセキュリティ株が急落 — 業界構造の変化を市場が先読み

発表の影響は株式市場にも波及。
SiliconANGLEの報道によると、CrowdStrike Holdings の株価は約8%下落、Cloudflareも同程度の下落を記録しました。

銘柄 下落幅
CrowdStrike Holdings 約 -8%
Cloudflare 約 -8%

投資家が懸念しているのは、AIが既存セキュリティベンダーの中核機能を代替し得るという点です。
なおこれは2月だけで2度目の「Anthropicショック」と報じられており、先にClaude Coworkプラグインの発表でも同様の株価下落が起きたとのこと。

ただしAnthropic側は既存ツールの「補完」という位置づけ。
Graham氏も、完全な代替ではなくセキュリティチームの能力を底上げするツールであると説明しています。

まとめ

Claude Code Securityは、AIによるセキュリティ検査の新たなスタンダードになる可能性を秘めています。
現時点では Enterprise・Team プランの顧客向け限定プレビューですが、オープンソースのメンテナーには優先アクセスも。
セキュリティに関わる方は、今後の正式リリースに注目してみてください。

出典

画像の引用