カナダ・アルバータ州政府、Claudeで4.66億行のコードを20時間でセキュリティスキャン
カナダ・アルバータ州政府がAnthropicのAIエージェント「Claude Code」を活用し、4億6,600万行のコードを約20時間でセキュリティスキャンしたと発表した(2026年7月6日)。従来の手法では同量の作業に6.5年かかると見積もられていた。
50エージェントが並列稼働——20時間で6.5年分のセキュリティ診断を実施
アルバータ州技術革新省は、約50のAIエージェントを並列で稼働させ、1,280のアプリケーションと3,400のコードリポジトリを横断するセキュリティ診断を実施。約95項目のセキュリティ管理チェックを自動化し、脆弱性の発見・パッチ生成・検証まで一連の作業をAIが担った。
エージェントはレッドチーム(攻撃を模擬する役割)とブルーチーム(防御・修正を担う役割)に分けて運用し、攻守の視点を分離することで診断の精度を確保している。
同州は185本のレガシーアプリケーションを16本に統合するシステム近代化も並行して進めており、AIによる全量スキャンがその基盤となっている。まず現状を可視化し、重複と脆弱性を洗い出してから統合作業に入る——という段階的アプローチは、レガシーを多く抱える組織全般に参考になる進め方だ。
中小企業でも、古い社内システムや業務で使っているVBA・GASスクリプトのセキュリティ棚卸しにAIコードレビューを使う発想は現実的だ。 Claude CodeなどのAIエージェントにコードを読ませ、脆弱性のリストアップと修正案を生成させる使い方は、専任IT担当がいない組織でも今すぐ試せる入口になる。
今回の取り組みの技術白書は公開されており、他政府機関への展開も想定されている。
“These are tasks that would traditionally take years to identify and remediate; we’re doing it in hours.”
(筆者意訳:従来なら特定と修正に数年かかる作業を、数時間で実現しています)
── Nate Glubish氏(アルバータ州 技術革新省大臣)
出典: Anthropic「Government of Alberta uses Claude for cybersecurity」(2026年7月6日)
