Anthropic のサイバーセキュリティチームが Claude Code を使って脅威検知プラットフォームを構築

📝 要約

Anthropic のセキュリティチームが、AI アシスタント「Claude Code」を活用して「CLUE」という脅威検知・対応プラットフォームを開発しました。従来、セキュリティ分析官は複数のツールを行き来しながら手作業でアラートを調査していましたが、CLUE により自然言語での問い合わせで大量のデータを自動処理できるようになりました。その結果、誤検知率が 33% から 7% に低下し、月間約 1,870 時間分の作業が自動化されるなど、大幅な効率向上を実現。重要なのは、Claude に柔軟な調査権限を与えることで、人間が予測しない調査経路も発見でき、より効果的な脅威検知が可能になったということです。

📌 ポイント

• CLUE プラットフォームは、Slack やドキュメント、コードなど社内システムに直接アクセスして、アラートに重要な文脈情報を付加することで、ノイズを減らします
• 自然言語のクエリ機能により、複雑なデータベース操作が数分で完了。月 12,000 以上のクエリが自動化され、手作業なら 234 人日分の工数削減を実現
• 従来の「決められた手順に従う」セキュリティシステムではなく、Claude に自由度を持たせることで、人間が思いつかない調査経路から新たな脅威を発見できる可能性が高まります
• 継続的な改善のため、全ての調査内容を記録・分析し、組織全体のセキュリティ知識として蓄積・活用していく方針です