出典:Josie Elias(Alamy Stock Photo経由)
最近、経験豊富なアプリケーションセキュリティの専門家にとって胃もたれの原因となるものがあるとすれば、それはすでに安全でない開発パイプラインの上にAI支援のコーディングが重なることです。さらに悪いことに、こうした作業の多くがエージェント型AIやその他のAI中心のアプリケーションをサポートするために行われており、これらはモダンコンテキストプロトコル(MCP)などの新しい攻撃面を通じて新たな脆弱性をもたらしています。
まさに「脅威のサンデー」といったところですが、今日のビジネス環境で生き残るためには、多くのセキュリティ専門家がこれを受け入れざるを得ません。
「今や、プロダクトやエンジニアリングに関わる全員が、AIを使ってより速く仕事をしている誰かに自分たちの昼食を奪われるのではないかと、パラノイア的に心配すべきです」と、長年DevSecOpsを推進してきたLarry Maccherone氏(現在はセキュリティとスピードを両立するステルスモードのスタートアップTransformation.devを立ち上げ中)は語ります。「より安全にするためにスピードを落とすように教え込まれてきましたが、もしそれが開発を加速させないのであれば、今はおそらくやらないでしょう。そして、これが正しいビジネス判断だと言うセキュリティ関係者は、私を含めて1%もいないと思います。」
良いニュースは、AI支援コーディングがソフトウェアエンジニアリングのエコシステムにもたらす多くの問題にもかかわらず、AppSecチームが長年抱えてきた課題を大きく前進させたり、「バイブコーディング」パターンから生じるリスクを未然に防いだりする可能性もあるということです。
専門家たちは、AnthropicがClaude Codeプラットフォームに導入した新しいセキュリティレビュー機能が、AppSecの世界がこのような猛烈なAI支援開発に追いつくために進むべき方向性を早期に示していると述べています。これは本質的にバイブコーディングとプラットフォームエンジニアリング(開発者が使うツールやパイプラインにセキュリティを直接組み込むこと)が融合したものです。
そしてMaccherone氏が説明するように、バイブコーディングの時代は、強力なAppSecがプラットフォームエンジニアリングと同義でなければならないという理論を確固たるものにするでしょう。
「プラットフォームエンジニアリングは今や突然、AppSecだけでなく全てのセキュリティの中心になり、はるかに重要になりました」と彼は言います。「AI開発にセキュリティが追いつき、これ以上遅れを取らないようにする唯一の方法です。」
Claudeのセキュリティレビューが登場
今月初めに導入された新しいClaude Codeセキュリティレビュー機能は、ソフトウェアエンジニアリングやAppSecコミュニティから、AI支援開発ワークフローにセキュリティチェックを組み込むための素晴らしい第一歩として広く称賛されています。
このアイデアは、開発者がバイブコーディングで使う直感的な自動化をセキュリティ問題にも応用することです。このレビュー機能により、プラットフォームのターミナルからClaudeにプロンプトを送って、コードベース内の一般的な脆弱性パターンをアドホックにチェックでき、問題が見つかった場合は修正のためのプロンプトも続けて実行できます。また、Claude Code用のGitHubアクションと組み合わせることで、すべてのプルリクエスト時に自動的にコード変更のレビューをトリガーでき、これにより本番環境に反映される前にベースラインのレビューが確実に行われるガードレールを設定できます。
これは、多くの組織にとってコードレビューの効率化や、開発パイプラインのごく初期段階での脆弱性の可視化に役立つ可能性があります。バイブコーディングが普及しているかどうかに関わらずです。マサチューセッツ州財務監督局のITセキュリティアーキテクト、David Matousek氏は、まだこの機能をテスト中ですが、セキュリティチームにとってゲームチェンジャーになる可能性があると見ています。
「通常、アプリケーションコードをレビューする際は、さまざまなソースやウェブページ、チュートリアル、AIコードアシスタントから寄せ集められたものになっています」と彼は言います。「コードリポジトリを開いてこのような機能を使うだけで、どんな脆弱性が存在するかの情報が得られます。Claude Codeは次のステップもさらに簡単にしてくれます。コードベースを分析するための新しいパターンを作成し、即座に結果を提供する能力があります。」
現時点では、このレビューはかなり基本的なもので、従来の静的脆弱性スキャン機能が扱うような典型的な欠陥、つまりSQLインジェクションやクロスサイトスクリプティング、認証・認可、不適切なデータ処理、依存関係の脆弱性などを検出することを目的としています。これはベースラインレビューを拡大するための手っ取り早い方法ですが、AppSecツールチェーンのどの部分を置き換えるかについては、まだ結論が出ていません。
「Claudeのセキュリティレビューコマンドは、コードをプッシュする前に一般的なミスを低コストで検出できますが、その提案は最新の脆弱性を含まない可能性のあるトレーニングデータに基づいています」とCyberhavenのソフトウェア開発エンジニア、Kostas Diamantidis氏は述べています。「専用のSASTツールと比べると価値提案は異なるため、AIコードレビューは人間によるレビューや他のセキュリティツールの補完として扱うべきであり、代替にはなりません。」
Secure Code WarriorのCEO、Pieter Danhieux氏は、AI支援による静的コード解析の登場は必然だったと言います。業界全体がその兆候を感じ始めてから、これほど早く導入されたことに驚いているそうです。
「1年前には、誰もが静的テストツールはいずれ廃れると分かっていました。これはコモディティ化しており、LLMが取って代わるのは時間の問題でした」と彼は言います。「思っていたよりも早く実現しましたし、これは絶対に良いことです。なぜなら、これらは20年も前のもので、そろそろ淘汰されるべきだからです。」
それでも、彼や他のセキュアコーディングコミュニティの多くは、このようなAI支援コードレビューの初期バージョンにはかなり大きな制限があることに同意しています。
「カバレッジについては今後の課題ですが、AnthropicのレビューはSQLインジェクションやクロスサイトスクリプティングなど、古典的なセキュリティ問題に焦点を当てているようです」とNoma SecurityのCISO、Diana Kelley氏は述べています。「これらの問題はバイブコーディングされたアプリから排除すべきですが、このツールがビジネスロジックエラーのようなより複雑な問題を検出できるようには見えません。つまり、良いスタートではありますが、バイブコーダーはリリース前に動的セキュリティテストも実施すべきです。」
Kelley氏は、エンジニアリング組織はエンタープライズAI機能が従来のスキャン手法(AI支援であってもなくても)ではカバーできない新たなセキュリティリスクをアプリケーションにもたらすことも考慮すべきだと述べています。Danhieux氏も同意しています。
「AIによる新たな脆弱性は必ず現れます。なぜなら、新しい技術が導入されるたびに新しいセキュリティ問題が発生するからです。すでに幻覚やプロンプトインジェクションでその一端を見ています」と彼は言います。「ウェブをリリースした時も、モバイルをリリースした時もそうでしたし、MCPやAI機能をリリースする時も同じことが起きるでしょう。」
AppSecの次のステップ
Claudeのセキュリティレビューの利点に関するこれらの注意点は、従来のセキュリティの格言がここでも変わらず当てはまることを明確にしています。すなわち、AI支援のセキュリティレビューは包括的なAppSecプログラムの万能薬、魔法の杖、銀の弾丸、イージーボタンなどにはならないということです。
「Claudeにセキュリティチェックを組み込むのは素晴らしい一歩であり、静的テストには役立ちますが、完全なセキュアソフトウェア開発ライフサイクルの代替にはなりません」とKelley氏は述べています。
多くの点で、Claudeの新機能はプラットフォームエンジニアリングの理想に向けたもう一つの漸進的なステップに過ぎません。それはバイブコーディング時代に、開発者が働く場所・方法に寄り添うものです。しかし、カバレッジの不足を補うためには他のツールも必要であり、説明責任や健全なリスク管理のためには常に「ベルトとサスペンダー」方式のソフトウェアセキュリティが求められると、SnykのCTO、Danny Allan氏は述べています。
「コードを生成するものにコードのセキュリティを任せてはいけません。なぜなら、一度幻覚を起こしたなら、また幻覚を起こす可能性が高いからです」とAllan氏は言います。「同様に、非決定論的なメカニズムを決定論的なガードレールとして使うことにも懸念があります。定義上、これらは非決定論的です。」
だからといって、他のコードセキュリティチェック手法がツールチェーンに組み込まれたり、AIによって自動化されたりしなくなるわけではありませんが、開発パイプライン全体にわたって複数層のコントロールやセキュアゲートが必要になるでしょう。
「どのように、どこでコードが作成されているかに関係なく—それがバイブコーディングツールによるものであれ、開発者が書いたものであれ—ガードレールが確実に設置されていることを確認したいのです。」
また、セキュリティ専門家は常にプロセスを指導し、それが正しく機能しているかを検証する必要があります。
「生成されたコードをレビューし、洗練し、安全にするための専門知識は、今後も導入のために不可欠です」とDarktraceのセキュリティ&AI戦略担当上級副社長兼フィールドCISOのNicole Carignan氏は述べています。「セキュリティの経験、開発スキル、AI支援コード開発ツールへの精通を兼ね備えたプロフェッショナルが必要になります。」
部門として、Matousek氏はAppSecが新しいプロンプトやエージェント型のセキュアコーディングパターンを広める役割へと進化していくと見ています。先進的なセキュリティエンジニアは、今からでもClaudeや他の場所でプロジェクトを始める際の考え方を開発者に促すことで、その進化を先取りできます。
「彼らはプロジェクトの始め方を考える必要があります」と彼は言います。「私はClaudeに『セキュア・バイ・デザイン』の基本的な枠組みを指示するセキュリティマニフェストを使うことで、より安全なコードが生成されることに気付きました。」
翻訳元: https://www.darkreading.com/application-security/do-claude-code-security-reviews-pass-vibe-check
