テクノロジー
SaaSの次はセキュリティか?Anthropicが自律型脆弱性発見AI「Claude Code Security」を発表
2026年2月20日、AI開発企業のAnthropicは、同社初となるサイバーセキュリティ特化型プロダクト「Claude Code Security」を発表した。大規模なコードベースを自律的に探索し、人間の専門家が見落と […]
別名: SAST, Static Application Security Testing
静的解析(SAST)は、ソフトウェアの開発ライフサイクルにおいて、コードを実行することなくその構造を分析し、セキュリティ上の欠陥やバグを特定する手法である。あらかじめ定義されたルールやパターンに基づいてスキャンを行うため、既知の脆弱性を効率的に発見できる利点がある。一方で、複雑なロジックの欠陥や未知の攻撃手法(ゼロデイ)の検知が難しく、誤検知(フォールス・ポジティブ)が発生しやすいという課題がある。AIの導入により、これらの限界を克服する次世代の解析手法への移行が進んでいる。