パートナー企業がサイバーセキュリティにOpusを活用する方法
Claude Blog は、Claude Opus を活用したセキュリティパートナー(Wiz、Palo Alto Networks、Accenture)の実績を発表し、AI が従来のスキャナを超えた攻撃的テストと脆弱性修正の速度を劇的に向上させる実証事例を示した。
キーポイント
大規模継続的ペネトレーションテストの実現
Wiz の Red Agent は Claude Opus を使用し、週に15万件以上の生産環境資産を攻撃的にテストし、偽陽性ゼロで数千件の重大な脆弱性を発見している。
テスト効率の劇的な向上と時間短縮
Palo Alto Networks と Accenture は、それぞれ従来1年分の作業を3週間で完了させるなど、スキャン時間を数日から数時間に短縮し、カバレッジを大幅に拡大した。
論理的欠陥の検出と即座の修正への橋渡し
従来のスキャナが見逃すロジック駆動型の脆弱性を発見し、発見から修正までのギャップを埋めることで、AI 速度での防御を実現している。
ガバナンスされた AI の本番環境への展開
パートナー企業は Claude Opus を基盤に、組織のセキュリティ要件を満たしつつ、管理された形で AI エージェントを生産環境に導入している。
影響分析・編集コメントを表示
影響分析
この記事は、AI がセキュリティ分野において「分析支援」から「自律的な攻撃・防御実行」へと役割を進化させたことを示す重要な転換点です。特に、大規模な本番環境での実運用結果(偽陽性ゼロ、高速スキャン)が報告されたことで、LLM を活用したセキュリティ自動化の現実性と即効性が裏付けられました。今後は、従来の脆弱性情報管理システム(Vulnerability Management)と AI エージェントの統合が業界標準となり、防御側のスピードが攻撃側と同等になる「AI 速度での攻防」が本格化すると予想されます。
編集コメント
Claude Opus のセキュリティ分野における実用性が、具体的な数値(偽陽性ゼロ、スキャン時間短縮など)を伴って示されており、LLM が単なるチャットボットを超えて自律的なセキュリティ運用ツールとして成熟した段階に入ったことを示唆しています。
AI はセキュリティ脆弱性の発見と悪用にかかる速度を変化させており、最も明確な対応策は、セキュリティチームが高度に能力のあるモデルを自らの防御に活用することです。
Claude Security の公開ベータ版 を立ち上げた際、Claude Opus を基盤とした技術およびサービスパートナーの一覧も共有しました。なぜなら、採用への最速ルートはチームごとに異なるからです:Claude を直接利用するチームもあれば、すでに運用しているプラットフォームを介して利用するチーム、あるいは自社の環境に精通したサービスパートナーを介して利用するチームもあります。
これらの提供のうちいくつかは既に稼働しており、初期の結果はフロンティアモデルによる防御が現場でどのように機能するかを示しています。
初期結果
パートナーたちは、Opus に支えられた防御能力の大幅な改善を報告しています。これは社内環境および顧客環境の両方で確認されています:
- 150,000 件以上の本番環境アセットに対して週次で継続的なペネトレーションテストを実施し、ゼロの誤検知(False Positives)で毎週数千件の検証済み高・重大度インシデントを特定しています(Wiz、顧客本番環境)。
- ペネトレーションテストに相当する1年分の作業量を3 週間未満で完了させました(Palo Alto Networks、内部テスト)。
- 1,600 件のアプリケーションと500,000 件以上の API にわたるセキュリティテストのカバレッジを約10%から80%以上に引き上げ、スキャンのターンアラウンド時間を3〜5日から1時間未満に短縮しました(Accenture、自社インフラ上)。
これらの取り組みは、以下の3 つの領域に分類されます。大規模な攻撃的テストの実施、脆弱性の発見と修正の間のギャップの解消、そして管理された AI の本番環境への展開です。
本番スケールでの継続的な攻撃的テスト
攻撃的テストとは、敵対者が行うように自社のシステムを攻撃することであり、これにより exploitable な経路(悪用可能な経路)を最初に発見することができます。
Wiz の Red Agent は、Opus を活用して生産環境の Web アプリケーションや API において人間のようなペネトレーションテスター(※Penetration Tester)として推論を行う AI 駆動型の攻撃者です。アプリケーションロジックを分析し、ステップを連鎖させ、リアルタイムのサーバーレスポンスに適応することで、従来のスキャナーが見逃すロジックに起因する欠陥を浮き彫りにします。週に 150,000 件を超える生産環境アセットで継続的に稼働しており、Wiz Security Graph(※セキュリティグラフ)から得られるエクスプロイト可能性の証明とビジネスコンテキストによって検証された数千件の高および重大な深刻度の発見を次々と報告しています。"セキュリティチームはもはやデータの不足に制限されるのではなく、それを活用して行動する能力に制限されています"と、Wiz の VP AI & Threat Research(※AI 及び脅威研究担当バイスプレジデント)である Alon Schindel は述べています。"先端的なモデルを Wiz Agents に組み込むことで、組織が AI の速度で防御を行うことを可能にしています。"
Unit 42 Frontier AI Defense は、Palo Alto Networks が提供する専門家主導のサービスであり、Opus を活用して隠れた脆弱性を発見し、それらがどのように致命的な攻撃パスに連鎖するかをマッピングし、AI 駆動型攻撃に対するハードニング(※強化)のためのロードマップを構築します。このサービスは、その露呈分析と、機械速度での防御のためのベンチマーク済みブループリント、および実践的な変革作業を組み合わせて提供されます。"攻撃者が先端的なモデルを武器化してサイバー攻撃を自動化する中、防御もより迅速に進化する必要があります"と、Palo Alto Networks の Unit 42 SVP(※シニアバイスプレジデント)である Sam Rubin は述べています。
CrowdStrike の Frontier AI Readiness and Resilience Service は、Fortune 500 企業の 60% 以上が信頼するプラットフォームに、同じクラスの機能をもたらします。Opus を CrowdStrike の AI Red Team Services と独自のエージェントフレームワークと組み合わせることで、顧客アプリケーションにおける潜在的なゼロデイ脆弱性を継続的に探索し、発見された事象を検証し、新しいコードが本番環境に到達する前に修復を加速します。
「Anthropic の Claude Opus などの Frontier モデルは、1 年前には存在しなかった防御側への能力優位性をもたらしており、脆弱性管理を左側(開発初期段階)まで押し広げています。」 - Mark Manglicmot, CrowdStrike グローバルコンサルティングサービス担当バイスプレジデント
発見と修正の間のギャップを埋める
脆弱性の発見から修正までの間には、多くの脆弱性曝露が存在します。なぜなら、トリアージ(選別)、優先順位付け、パッチテスト、そしてチーム間の引き継ぎにはすべて時間がかかるからです。
Accenture の Cyber.AI は、資産、アイデンティティ、脅威、制御を単一の運用モデルに統合し、Opus がその上で推論を行うエージェント型プラットフォームです。このモデルでは、検知、優先順位付け、対策が継続的なループとして実行されます。Accenture はまず自社のグローバル IT インフラストラクチャ内で大規模な検証を行いました。具体的には、1,600 以上のアプリケーションと 500,000 件を超える API にわたるセキュリティテストの網羅性を約 10% から 80% 以上に引き上げ、スキャンの完了までの時間を従来の 3〜5 日から 1 時間未満に短縮しました。これらの成果が、現在 Cyber.AI がクライアントに提供している価値の基盤となっています。
「ビジネスリーダーは、歴史上で最も急速に変化し、最も複雑なサイバー脅威環境を navigating しています。私たちは Anthropic と連携し、顧客が先手を打つために必要なツールを提供します。」 - ハープリート・シドゥ氏、Accenture サイバーセキュリティ グローバル責任者
TrendAI™ Vision One は、Opus 支援型脆弱性調査を活用し、185 カ国にわたる企業に対し、仮想パッチングを通じて暴露を特定しリスクを軽減する支援を行っています。検証済みの知見はまた、TrendAI ゼロデイイニシアチブにも流れ込み、ベンダーによるパッチが利用可能になる最大 96 日前に脆弱なシステムを保護するための調整された開示を可能にしています。「AI が脆弱性の発見を加速する中、防御者にとっての真の課題はスケーラブルな対応です」と、TrendAI のチーフプラットフォームビジネス責任者兼担当者の Rachel Jin は述べています。「Anthropic と連携し、攻撃者がその隙間を悪用する前に、緩和策と仮想パッチングを通じて顧客のリスクを低減するお手伝いをしています。」
Deloitte Ascend™ を基盤とした Deloitte の 継続的脅威曝露管理 (CTEM) は、発見、検証、優先順位付け、対応を一つのワークフローとして実行し、パッチが存在しない場合の対策設計も含まれます。Opus のコード推論機能と自動化された安定性テストにより、チームは数日や数週間ではなく数時間で対応を行う自信を得られます。「Ascend を基盤とした CTEM は、脆弱性対応における意思決定の遅延を減らすために存在します」と、Deloitte のパートナー兼米国サイバーリーダーである Adnan Amjad は述べています。「この隙間が、攻撃者か防御者のどちらがその時間的優位性を獲得するかを決定するのです。」
AI を生産環境へ、ガバナンスのもとに
エージェント型 AI のユースケースという新しい世界は、多くのチームにとって新たな課題をもたらしました。明確なフレームワークがない場合、デプロイにおける制御、監査証拠、自律性の境界を設定することは、セキュリティのための AI 導入をパイロットの煉獄(ピルグリム・パージトリー)に留まらせてしまうことがよくあります。
PwC の Claude ネイティブ セキュリティ提供 は、CISO が同時に提起する 2 つの問題に対応しています。すなわち、AI を安全に生産環境へ導入することと、サイバー機能そのものを近代化することです。「Secure AI Adoption」は、エントリ(サンドボックス)から本番環境への移行を数クォーターではなく数週間で実現し、CISO と CRO がイノベーションをチームに自信を持って持ち込むのを支援するデプロイ、ガバナンス、監査証拠を提供します。また、「Scaled Frontier Defense」は、Opus 搭載のエージェント型推論を既存の脆弱性管理、検知、セキュリティエンジニアリング、GRC(ガバナンス・リスク管理・コンプライアンス)ワークフローに統合し、定義されたガードレール内での自律的な実行と監査可能性を可能にします。
「これはサイバーセキュリティにおける決定的な瞬間です。AI 駆動の変革は、レジリエンスと競争力を維持するために不可欠となっています。」 - モーガン・アダムスキー氏、PwC 米国サイバー・データ・テクノロジーリーダー
拡大するエコシステム
BCG、Infosys、SentinelOne もまた、Opus を基盤とした防御的なサイバー提供を構築しており、それぞれが利用可能になり次第、詳細をご紹介いたします。
上記のすべての提供は、同じ基盤となる Opus の機能上で動作しています。これはコードに関する推論を行い、どの脆弱性が実際のリスクに転換されるかを理解し、長期的な自律型ワークフローを維持する能力です。私たちは、これらのパートナーと協力して、各セキュリティチームにとって最適なアクセスポイントを通じて、最先端の防御力をより多くのセキュリティチームに届けることを楽しみにしています。
*Claude for security use cases* について詳しくはこちらをご覧ください。
原文を表示
AI is changing how quickly security vulnerabilities are found and exploited, and the clearest response is for security teams to put highly capable models to work on their own defenses.
When we launched Claude Security in public beta, we also shared a set of technology and services partners building on Claude Opus, because the fastest path to adoption looks different for every team: some may use Claude directly, others through a platform they already run, others through a services partner who knows their environment.
Several of those offerings are now live, and the early results show what frontier-model defense looks like in practice.
Early results
Partners are reporting significant improvements in defense capabilities powered by Opus, both internally and in customer environments:
- Continuous pentesting across more than 150,000 production assets a week, surfacing thousands of validated high- and critical-severity findings weekly with zero false positives (Wiz, in customer production).
- The equivalent of a year's worth of penetration testing effort completed in under three weeks (Palo Alto Networks, internal testing).
- Security testing coverage taken from roughly 10% to over 80%, across 1,600 applications and 500,000+ APIs, with scan turnaround cut from 3–5 days to under an hour (Accenture, on its own infrastructure).
The work falls into three areas: testing offensively at scale, closing the gap between finding and fixing vulnerabilities, and deploying governed AI into production.
Continuous offensive testing at production scale
Offensive testing means attacking your own systems the way an adversary would, so you find the exploitable paths first.
Wiz Red Agent is an AI-powered attacker that uses Opus to reason like a human pentester across production web applications and APIs. It analyzes application logic, chains steps, and adapts to real-time server responses to surface the logic-driven flaws traditional scanners miss. Running continuously across more than 150,000 production assets a week, it's surfacing thousands of high- and critical-severity findings, each validated with proof of exploitability and business context from the Wiz Security Graph. "Security teams are no longer limited by a lack of data, but by the ability to act on it," said Alon Schindel, VP AI & Threat Research, Wiz. "By embedding frontier models into Wiz Agents, we're enabling organizations to defend at the speed of AI."
Unit 42 Frontier AI Defense is Palo Alto Networks' expert-led service that uses Opus to find hidden vulnerabilities, map how they chain into critical attack paths, and build a roadmap for hardening against AI-enabled attacks. The service pairs that exposure analysis with a benchmarked blueprint for machine-speed defense and hands-on transformation work. "As attackers weaponize frontier models to automate cyberattacks, the defense must move faster," said Sam Rubin, SVP of Unit 42, Palo Alto Networks.
CrowdStrike’s Frontier AI Readiness and Resilience Service brings the same class of capability to a platform trusted by more than 60% of the Fortune 500, pairing Opus with CrowdStrike's AI Red Team Services and proprietary agent frameworks to continuously hunt for latent zero-days in customer applications, validate findings, and accelerate remediation before new code reaches production.
"Frontier models like Anthropic's Claude Opus are giving defenders a capability advantage that didn't exist a year ago, pushing vulnerability management all the way to the left." - Mark Manglicmot, Global VP of Consulting Services, CrowdStrike
Closing the gap between finding and fixing
The gap between finding a vulnerability and fixing it is where much of vulnerability exposure lives, because triage, prioritization, patch testing, and cross-team handoffs all take time.
Accenture's Cyber.AI is an agentic platform that connects assets, identities, threats, and controls into a single operational model that Opus reasons across, running detection, prioritization, and remediation as a continuous loop. Accenture validated at scale internally first: taking security testing coverage from roughly 10% to over 80% across 1,600 applications and 500,000+ APIs, and cutting scan turnaround from 3–5 days to under an hour in their own global IT infrastructure – results that underpin what Cyber.AI now delivers to clients.
"Business leaders are navigating the fastest moving and most complex cyber threat landscape in history. We’re partnering with Anthropic to deliver the tools clients need to stay ahead." - Harpreet Sidhu, Global Lead, Accenture Cybersecurity
TrendAI™ Vision One uses Opus-assisted vulnerability research to help enterprises across 185 countries identify exposure and mitigate risk through virtual patching. Validated findings also flow into the TrendAI Zero Day Initiative for coordinated disclosure, helping protect at-risk systems up to 96 days before a vendor patch is available. “As AI accelerates vulnerability discovery, the real challenge for defenders becomes remediation at scale,” said Rachel Jin, Chief Platform and Business Officer, Head of TrendAI. “Together with Anthropic, we’re helping customers reduce risk through mitigation and virtual patching before attackers can exploit the gap.”
Deloitte's Continuous Threat Exposure Management (CTEM) built on Deloitte Ascend™ runs discovery, validation, prioritization, and remediation as one workflow, including countermeasure design when no patch exists. Opus's code reasoning and automated stability testing gives teams the confidence to remediate in hours rather than days or weeks. "CTEM built on Ascend exists to help reduce decision latency in vulnerability remediation," said Adnan Amjad, partner and US Cyber leader, Deloitte, "the gap helps determine whether attackers or defenders win the window."
Getting AI into production, governed
The new world of agentic AI use cases has presented a new challenge for many teams. Without clear frameworks, setting up the controls, audit evidence, and autonomy boundaries for deployment can often leave AI adoption for security in pilot purgatory.
PwC's Claude Native Cybersecurity offering addresses the two problems CISOs raise together: getting AI safely into production, and modernizing the cyber function itself. Secure AI Adoption moves enterprises from sandbox to production in weeks rather than quarters, with the deployment, governance, and audit evidence that helps the CISO and CRO bring innovation to their teams with confidence. Scaled Frontier Defense integrates Opus-powered agentic reasoning into existing vulnerability management, detection, security engineering, and GRC workflows, enabling autonomous execution within defined guardrails and auditability.
“This is a defining moment for cybersecurity, where AI-driven transformation becomes essential to staying resilient and competitive,” - Morgan Adamski, U.S. Cyber, Data & Tech Leader, PwC
The growing ecosystem
BCG, Infosys, and SentinelOne are also building defensive cyber offerings on Opus, and we'll share more on each as they become available.
Every offering above runs on the same underlying Opus capability: reasoning about code, understanding which exposures translate into real-word risk, and sustaining long agentic workflows. We're excited to be working with these partners to bring frontier defense to more security teams through the access points that fits them best.
*Learn more about *Claude for security use cases*.*
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み