Claudeが4.6億行のコードを20時間で守った

AI最新動向

この記事のポイントをスライドでも解説しています

別ウィンドウで開く

Government of AlbertaがClaudeで見せた本気の脆弱性対策

オフィス, マックブック, iphone, アップル, ラップトップ, 事務所, ハードウェア, コンピューター, スタイル, 仕事, 起動, デザイナー, ホームオフィス, フリーランサー, マック, ノートブック, 最小限, ミニマリスト, ワークプ レース, 装置, アプリケーション, オフィスワーク, ねずみ, 周辺, スマート フォン, オフィス, デザイナー, ミニマリスト, ミニマリスト, ミニマリスト, ミニマリスト, ミニマリスト
Photo by markusspiske on Pixabay

Government of AlbertaのClaude活用とは、行政システムに潜む脆弱性をAIエージェントが自動で発見し、修正案まで提示する取り組みです。Anthropicが2026年7月6日に公開した公式事例を読んで、正直しばらく手が止まりました。それくらい衝撃的な数字だったんです。

カナダ・アルバータ州のテクノロジー&イノベーション省は、Claude CodeにOpusとSonnetを組み合わせて、行政システムのコードレビューを丸ごと任せています。その結果、なんと4億6600万行のコードを、わずか20時間でスキャンしたそうです。人間のエンジニアがこれをやろうとしたら、何ヶ月、いや何年かかるか分かりません。

やり方も面白くて、AIエージェントを「赤チーム」と「青チーム」に役割分担させています。

  • 赤チームAI:攻撃者になりきって、外部からシステムの弱点を探る
  • 青チームAI:国際的なセキュリティ基準に照らして防御力を評価し、直すべきファイルまで具体的に指摘する

さらに驚いたのが、25年前にJavaで手作業で作られ、当時5ヶ月かけて開発したという補助金申請ポータル。これを今回、わずか4〜5日で作り直せる見込みだというのです。技術的負債の解消に、AIがここまで即効性を発揮するとは思いませんでした。

現場太郎

4.6億行!? そんなの、うちみたいな社員数十人の会社には関係ない話ですよね…

よしなか

いやいや、規模の話とちゃうねん。大事なんは「AIに任せたら何が起きるか」のパターンの方やから、中小企業でも十分ヒントになるで。

現場太郎

でも政府レベルのセキュリティ対策って、専門家じゃないと無理そうな気が…

よしなか

せやろ思うやん?実は「攻める役と守る役をAIで分けただけ」で、仕組み自体はめちゃくちゃシンプルやねん。やってみたら、なんだこんなに分かりやすいんかって思うで。

この仕組み、中小企業にも関係あるの?

ラップトップ, ノート, 携帯電話, コンピューター, デスク, ワークスペース, 職場, 無線技術, コード, コーディング, データ, 画面, エレクトロニクス, html, インターネット, キーボード, モニター, オフィス, ペン, スマートフォン, テクノロジー, 無線, 働く, コード, コード, コーディング, コーディング, コーディング, コーディング, データ, データ, データ, データ, データ, インターネット, インターネット, インターネット, モニター, スマートフォン, スマートフォン, スマートフォン, スマートフォン
Photo by Pexels on Pixabay

結論から言うと、大いに関係あります。理由は「レガシーコードの棚卸し」という課題が、規模の大小に関わらずどの会社にも存在するからです。長年運用してきた自社サイトや、誰が作ったか分からない業務用マクロ、退職した社員が組んだExcelツール。これらは中小企業ほど「怖くて触れない」ブラックボックスになりがちです。

Alberta州の事例が教えてくれるのは、AIエージェントに「読む」「調べる」「直す」を分業させれば、人が一つひとつ目視で確認していた作業を桁違いのスピードで終えられるということ。これはセキュリティに限らず、経理の突合作業や在庫データの整合性チェックなど、あらゆる「面倒な確認作業」に応用できる発想だと私は見ています。

私自身、普段からClaude Codeを使って自分のブログサイトの表示崩れを調べたり、修正案を出してもらったりしていますが、コードを読ませて「ここが怪しい」と指摘してもらうスピード感は、慣れると手放せなくなります。人間だと1時間かけて探すバグを、数分で指摘してくれることも珍しくありません。

現場太郎

うちの会社、古いExcelマクロとか野良システムがいっぱいあって、正直どこが危ないか把握してないんです…

よしなか

それめっちゃあるあるやわ。実は今のClaude Codeなら、そういう古いコードをそのまま読み込ませるだけで「ここ危ないですよ」って指摘してくれるんよ。

現場太郎

それ、うちでも今すぐ試せるレベルなんですか?

よしなか

できるできる。もちろん本番環境への適用は慎重にな。せやけど「まず現状を把握するだけ」やったら、今日からでも始められるで。

具体的な活用イメージと、その先にあるもの

ソフトウェア開発者, ウェブ開発者, プログラマー, ソフトウェアエンジニア, テクノロジー, 技術, プログラマー, プログラマー, プログラマー, プログラマー, プログラマー, テクノロジー, テクノロジー, テクノロジー, テクノロジー, 技術
Photo by Innovalabs on Pixabay

例えばこの仕組みを応用すれば、月1回の外部セキュリティ診断に数十万円かけていた作業のうち、「まず自社で怪しい箇所を洗い出す」一次チェックの部分は、Claude Codeに数時間、コストにして数千円程度で任せられるようになります。そのうえで、本当に重要な部分だけ専門家にお願いすれば、コストも時間も大幅に圧縮できるはずです。

ここで私が一番伝えたいのは、単なる効率化の話ではありません。脆弱性チェックのような「見つけるのは大事だけど、誰もやりたがらない地味な作業」をAIが引き受けてくれるようになった今、人間はもっと創造的な判断や、お客様との対話といった「人にしかできない仕事」に時間を使えるようになります。面倒な作業を手放した先にこそ、あなたの本当の得意分野を発揮する時間が生まれる。これがつむぎやの考える、AI活用の本質です。あなたの会社にとっての「得意なこと」は何でしょうか。一度立ち止まって考えてみてください。

コードのセキュリティに限らず、社内に眠る「誰も触りたがらない面倒な業務」をAIに任せる設計は、体系的に学ぶことで一気に加速します。つむぎやの研修では、こうした実践的なAI活用の手順を、専門知識がなくても分かる形でお伝えしています。

まとめ

Alberta州の事例は、大企業や政府だけの話ではありません。「面倒だけど誰かがやらなきゃいけない作業」をAIエージェントに任せるという発想は、どんな規模の会社にも使えます。まずは自社の古いシステムやコードを1つ、Claude Codeに読ませてみることから始めてみませんか。自社での導入を具体的に検討したい方は、つむぎや株式会社にお気軽にご相談ください。

無料相談