AI & Data リリースノートまとめ
Anthropic / Claude / Claude Code のロゴ

Anthropic / Claude / Claude Code / 公式ブログ / 2026/06/02 / 通常

Anthropic、Glasswing を約150組織へ拡大

AIセキュリティgovernance

公式ブログ原文

Anthropic は 2026年6月2日、Glasswing を約 150 の組織へ広げると発表しました。このプロジェクトは、防御側のサイバーセキュリティ活動に AI を使う取り組みで、AI による攻撃能力の拡大に対して、防御側の実務力を高めることを狙っています。

要点

  • Glasswing は、AI を防御側のサイバーセキュリティ作業に使う Anthropic の取り組み
  • 今回の発表では、対象を約 150 組織、15 カ国超へ広げると説明されている
  • 脅威分析、インシデント対応、検知、調査、セキュリティ運用のような防御作業が主な関心領域になる
  • AI 悪用が進む中で、防御側も同じく AI を使って速度と調査能力を上げる必要があるという文脈にある
  • 組織が参加する場合は、モデル利用だけでなく、権限、監査、データ取り扱い、既存運用との接続を確認する必要がある

今回のブログ記事で語られていること

この発表は、Anthropic のサイバー防御支援プログラム Glasswing を広げるものです。この取り組みは、AI を攻撃者だけでなく防御側の力にするためのものとして位置づけられています。攻撃者が AI を使って偵察、コード作成、攻撃手順の自動化、侵入後の行動を高速化するなら、防御側も脅威調査、ログ分析、インシデント対応、検知ルール作成、報告書作成を速くしなければなりません。

今回の拡大では、約 150 の組織、15 カ国超へ対象を広げると説明されています。これは、特定の一企業だけでなく、より広い防御コミュニティへ Claude のサイバー防御利用を広げる動きです。Glasswing の初期更新や、AI-enabled cyber threats の分析と合わせて読むと、Anthropic はサイバー安全性を、モデルの悪用防止だけでなく、防御側が AI を使いこなす能力の問題としても扱っていることが分かります。

実務上の意味は、セキュリティチームが AI を「調査補助」以上に使う場面が増えることです。たとえば、長いログから異常な接続を見つける、検知ルールの候補を作る、脆弱性情報と自社資産を照合する、インシデント時のタイムラインを整理する、経営層向けの説明文を作る、といった作業は AI の支援対象になりやすい領域です。ただし、AI に任せる範囲が広がるほど、誤検知、見落とし、機密ログの取り扱い、実行権限の境界も重要になります。

この発表は、Claude を防御側に配るという話だけでなく、セキュリティ運用を AI 前提に再設計する入口でもあります。AI が提案した調査手順を誰が承認するのか、外部へ送ってよいログは何か、検知ルールを本番反映する前にどう検証するのか、インシデント中に AI が参照できる情報はどこまでか、といった論点を決める必要があります。

また、AI を使う防御側コミュニティが広がることは、知見共有にもつながります。攻撃者が AI を使う戦術は急速に変わるため、個別企業だけで対応するより、研究、実運用、検知、教育をつなぐ仕組みが重要になります。この拡大は、Anthropic がその連携の場を広げようとしているものとして読めます。

対象になりそうなチーム

  • SOC、CSIRT、脅威インテリジェンス、インシデント対応を担当するセキュリティチーム
  • Claude や他の LLM をセキュリティ運用に使う際の権限・監査を設計する IT 管理者
  • AI 悪用対策と防御側 AI 活用を同時に検討するリスク管理、ガバナンス担当者

今回のブログ記事が関係する人

  • anthropic をすでに利用しており、今回の内容が運用、開発、分析、データ連携にどう影響するかを確認したいチーム
  • AI・データ基盤の選定や導入計画を進めており、公式ブログの背景や実務上の読み方を整理したい担当者
  • セキュリティ、ガバナンス、監査、コスト、サポート体制など、発表内容を本番運用の判断材料に落とし込みたい管理者

実務で確認したいポイント

セキュリティ運用に AI を入れる場合、まず読み取り専用の調査支援から始めるのが現実的です。ログ要約、タイムライン整理、検知候補の説明、脆弱性情報の要約など、人間が確認しやすい作業から始め、実行や本番反映は別の承認フローに置くべきです。

また、AI に渡すログやインシデント情報には、個人情報、顧客情報、認証情報、内部構成が含まれます。どの環境で処理するか、保持されるか、誰がアクセスできるかを確認し、監査ログと組み合わせる必要があります。

結局、この更新をどう見るべきか

この拡大は、AI 時代のサイバー防御が、検知ツールの追加だけでなく、人、モデル、運用、共有知の組み合わせになることを示しています。防御側が AI を安全に使うための運用設計が、今後ますます重要になります。

結局、今回のブログ記事をどう読むべきか

このブログ記事は、単独のニュースとして読むだけでなく、対象製品の開発方向、導入支援、運用上の注意点を把握する材料として読むのがよさそうです。