Anthropicは、Claude Code向けのセキュリティ特化機能であるClaude Code Securityを発表しました。現在はEnterprise・Team顧客向けのリサーチプレビュー段階で、ウェイトリストを通じて申し込めます。
主要機能は3段階で構成されています。
スキャン(Scan) — 単純なパターンマッチングではなく、コード全体の文脈を理解し、ファイル間のデータフローを追跡して、メモリ破損、インジェクション脆弱性、認証回避、複雑なロジックエラーなどを検出します。
検証(Validate) — Claudeが自らの分析結果を敵対的検証(adversarial verification)方式で再確認し、誤検知(false positive)を最小化します。
パッチ提案(Patch) — 各脆弱性について、既存のコードスタイルと構造を維持する修正パッチを提案します。ただし、すべてのパッチは必ず人間によるレビューと承認の後に適用します。
既存ツールとの違い:
従来のセキュリティスキャナーがルールベースのパターンマッチングに依存する一方で、Claude Code SecurityはGit履歴を読み、ビジネスロジックまで理解することで、「セキュリティ研究者のように推論する」方式を取ります。既存のセキュリティワークフローとの連携も可能です。
Anthropicは、この機能を自社コードベースのセキュリティにも直接活用していると明らかにしました。
まだコメントはありません。