非公式・AI自動要約ニュースサイト(Anthropic公式とは無関係)
Claude News JP / www.claude-news.online
📰 ニュース Anthropic 🔴 緊急 LLMコーディング · 出典: Anthropic News

20時間で466百万行スキャン、従来の6.5年を短縮!

アルバータ州政府がClaudeを活用しサイバーセキュリティの脆弱性を発見・修正

原題: Government of Alberta uses Claude to find and fix cybersecurity vulnerabilities

重要度の根拠: 政府のセキュリティ向上に直結し、他の機関への影響が大きい

要約

アルバータ州政府はClaude Codeを利用し、466百万行のコードを20時間でスキャンして脆弱性を特定し修正しました。これにより、従来の方法では数年かかる作業を数時間で実現し、セキュリティを向上させることに成功しました。この取り組みは、他の政府機関にとっても大規模なシステムセキュリティの参考例となります。

要点

  • アルバータ州政府がClaude Codeを導入
  • 20時間で466百万行をスキャン
  • 従来の方法では6.5年の作業を短縮
  • 脆弱性修正を自動生成・テスト
  • 他の政府機関の参考事例に
開発者向け技術解説(API・実装詳細・破壊的変更)を見る

アルバータ州政府はClaude Codeを用いて、OpusおよびSonnetモデルで466百万行のコードをスキャンし、脆弱性を特定しました。スキャンは2段階のルーチンで行われ、知られたパターンをフラグするルールエンジンを用い、フラグが付けられた各ファイルと行を開発者が確認できるようにしました。脆弱性の修正では、Claude Codeが自動的に修正を生成・テストし、必要に応じて新たな言語でコードを再構築しました。これにより、従来の方法では約6.5年かかるレビューを20時間で完了しました。

本文の日本語訳(全文)を見る

アルバータ州政府は、Claude Codeを使用して、OpusおよびSonnetモデルでシステムをレビューし、脆弱性を見つけて修正しています。2025年から、アルバータ州政府はClaude Codeを用いて、466百万行のコードを20時間でスキャンし、システム全体のセキュリティギャップを修正し、システムを安全に保つための新しいツールを構築しました。彼らの経験の詳細を共有することで、政府機関がClaudeやClaude Codeを利用して大規模にシステムを安全にする方法の一例を示しています。これは重要な課題であり、政府はこれらのシステムに依存して利益を提供し、サービスを継続する必要がありますが、コードはしばしば古く、不安全で、文書が不完全です。アルバータ州はまた、他の政府が学ぶための努力を文書化した技術ホワイトペーパーのコレクションを公開しています。アルバータ州のテクノロジーと革新の大臣であるネイト・グルビッシュ氏は、「アルバータ州民は政府に対して彼らの生活の中で最も敏感な情報を信頼しており、それを保護する責任があります。AIを使用してシステム全体の脆弱性を見つけて修正することで、従来のアプローチでは数年かかることを数時間で達成しました。これがAI時代の責任ある政府の姿であり、私たちの前にはまだ最高のものがあります」と述べています。アルバータ州のテクノロジーと革新の省は、社会サービスから公共の安全、森林火災対応まで、27の州省のシステムを維持しています。それには、約1,280のアプリケーションと3,400のコードリポジトリが含まれます。そのほとんどは体系的なセキュリティレビューを受けたことがなく、累積した技術負債(不安全なコード、未解決のバグ、古いソフトウェア)は数十億ドルに上ります。この省のシステムは、税記録、政府調達データ、社会サービスのケースファイルなど、非常に敏感な情報を保持しています。そこで2025年、同省はこれらのシステムをより安全で維持しやすくするための内部チームを設立し、Claudeを使って作業を進めました。すでに、同省はClaudeを使用して、20時間で466百万行の政府コードを評価しました。チームは、メンテナンスしているコードベースでClaudeを活用し、Claude CodeをClaude OpusおよびSonnetモデルと共に使用しました。約50のエージェントが自律的に並行して作業し、システムのセキュリティ脆弱性や基盤インフラおよび展開プロセスの弱点、技術文書のギャップをスキャンしました。Claude Codeは二段階のルーチンを実行し、まず各リポジトリをルールエンジンでスキャンして既知のパターンをフラグし、その後、フラグを確認して各発見の正確なファイルと行を示すことで、開発者がそれを確認できるようにしました。このスキャンは、アルバータ州が所有するすべてのリポジトリをカバーし、従来の自動スキャンツールが見逃した問題を特定しました。アルバータ州の実装には約20時間かかり、チームはそのようなレビューがそうでなければ約6.5年かかると推定しています。スキャンが発見した脆弱性を修正しました。スキャンで脆弱性が特定された場合、Claude Codeはしばしば修正を生成し、それをテストし、構築することができました。システムに必要な自動テストが不足している場合、Claudeは最初にテストを記述しました。コードが古すぎるか、既存の形式で効率的にパッチを当てるには複雑すぎる場合、Claudeはそれをより現代的で維持しやすい言語で再構築しました。いくつかのシナリオでは、これらのシステムは、元々約25年前に手動でコーディングされた補助金プログラムポータルを含め、わずか4〜5日で再構築される可能性があります。すべての作業は省のエンジニアと協力して行われ、パッチが出荷される前に、チームによってレビューおよび承認されました。継続的なセキュリティレビューを実施しました。アルバータ州のサイバーセキュリティチームは、開発プロセス全体で実行される一連の専門的なClaudeレビューエージェントを構築しました。

ClaudeCodeセキュリティモデル対象: 一般ユーザー対象: 企業導入担当

出典: https://www.anthropic.com/news/alberta-government-claude-cybersecurity

媒体: Anthropic News

※本記事は Anthropic / Claude 関連の公開情報を基に AI (OpenAI GPT-4o-mini) が日本語で要約・分類した二次的著作物です。著作権法第32条の引用要件に基づき出典 URL を必ず併記しています。要約は AI 生成のため誤訳・誤解釈を含む可能性があります。詳細・正確な情報は必ず出典元の原文をご確認ください。