AnthropicがAIコーディングツール「Claude Code」にセキュリティ機能を追加したことを受け、米セキュリティ関連株が売られた。AIが一部のセキュリティ業務を代替するとの警戒が広がったためだ。ただ、市場では大手セキュリティ企業の中核事業を直ちに揺るがすものではないとの見方も根強い。

2月23日（現地時間）の米株式市場では、CrowdStrikeとZscalerがそれぞれ9％下落し、Netskopeは10％近く下落した。SailPointは6％安、Okta、SentinelOne、Fortinetは4％超下落し、Palo Alto Networksも2％安で取引を終えた。

背景にあるのは、AnthropicなどのAIツールがエンタープライズソフトウェアの一部領域を代替するとの観測だ。20日に発表された「Claude Code Security」は、Claude Codeが生成したコードをスキャンし、脆弱性を特定したうえで修正案を提示する機能を備える。

Anthropicによると、Claude Code Securityは単純な静的コード解析にとどまらず、文脈を踏まえた分析を行う。コンポーネント間の相互作用を把握し、データフローを追跡することで、ルールベースのツールでは見つけにくい複雑な脆弱性の検出を狙う。Claude Opus 4.6については、オープンソースコードから500件超の高リスク脆弱性を発見・検証したとしている。

一方、パッチ適用の最終判断は人が担い、Claude Code Securityは問題の発見と解決策の提案にとどまると同社は説明している。現時点では正式版ではなく、限定的なリサーチプレビュー段階だ。それでも、主要セキュリティ銘柄の株価を動かすには十分だった。

今回の反応は、Anthropicが先にClaude Codeへ追加した「コワーク」機能を受け、エンタープライズソフトウェア関連株が下落した局面と重なる。「コワーク」は、開発者でなくても自然言語で業務自動化アプリを作成できる機能とされる。

AIモデルの脆弱性分析能力が高まるなか、Anthropicがセキュリティ分野での取り組みをClaude Code Securityだけで終える可能性は低いとみられている。OpenAIもAIベースのツール投入を続けている。

こうした流れを踏まえると、AI企業が既存のセキュリティ企業と競合する構図は今後いっそう鮮明になりそうだ。AIモデル企業が新機能を打ち出すたびに関連業界の株価が動く構図は、セキュリティ業界でも例外ではなくなりつつある。

実際、AIセキュリティを巡る動きは広がっており、大手テック各社も投資を拡大している。

Amazonは、AIエージェントがセキュリティ上の欠陥を検知し、修正案を示すシステムを社内で運用している。Microsoftは、脆弱性の優先順位付けや影響を受ける機器の特定、パッチ適用の自動化を担うセキュリティエージェント群を展開する。

Googleは2024年11月、大規模言語モデル（LLM）ベースのバグ検出ツール「Big Sleep」が実環境でメモリ安全性の脆弱性を発見し、正式リリース前に修正したと発表した。さらに最近では、自動パッチ生成エージェント「CodeMender」も投入した。OpenAIも昨年10月、GPT-5ベースのセキュリティエージェントシステム「Aardvark」を社内でテスト中だと明らかにしている。

もっとも、Anthropicの発表を受けたセキュリティ株安については、過剰反応との見方も少なくない。

Axiosによると、Claude Code Securityはコードセキュリティ分野の一部企業とは直接競合する可能性がある。ただ、セキュリティ企業の中核事業全体を脅かすのは容易ではないという。企業のサイバー防御や脅威検知には多層的なアプローチが必要であり、Claude Code Securityはコーディングプロジェクトの安全性向上には役立っても、侵入者がネットワークに潜伏しているケースや、従業員がフィッシングリンクをクリックしたケースを検知できるわけではないとAxiosは報じた。

NEAのパートナー、エレン・ジェイコブソン氏は「AIによって設計段階から安全なソフトウェアが増える可能性はあるが、サイバーセキュリティは技術だけの問題ではなく、人の問題でもある」と述べた。Raymond Jamesのアナリスト、マーク・キャシー氏もリポートで市場の反応を「過度」と評価し、市場がClaude Code Securityの「現在の機能を大きく上回る水準まで織り込んでいる」と指摘した。

Axiosはここ数カ月、独立系のAIベースコードセキュリティ企業への投資価値についてVC投資家を取材しており、投資家の間では、企業のセキュリティチームがすべての要件を単一のAIベンダーに集約することは想定しにくいとの見方が出ているという。

セキュリティ業界側も、AIを起点とする脅威や環境変化への対応を急いでいる。CrowdStrikeのジョージ・カーツCEOはLinkedInで、「AIは強力で革新的であり、セキュリティ水準を確実に高める。しかし、AIがセキュリティの必要性をなくすことはない。むしろ、その必要性を高める」と投稿した。