IBM株13%暴落の真相…Claude CodeでCOBOL移行「数百億円ビジネス」が消滅？

　COBOLショックの3日前、2026年2月20日にも、アンソロピックはIT業界に衝撃を走らせていた。「Claude Code Security」の発表だ。

　この新機能は、コードベースをスキャンしてセキュリティ脆弱性を自動検出し、パッチ案まで提示するというものだ。従来のルールベースのスキャナーとは異なり、LLMがコードの文脈を理解した上でセキュリティ上の弱点を発見する。ビジネスロジックのエラーや欠陥のあるアクセス制御といった、ルールベースのツールでは見落とされがちな複雑な脆弱性も検知できるという。アンソロピックによれば、内部テストにおいて本番環境のオープンソースコードから500件以上の脆弱性を発見したとしている。

　市場の反応は即座だった。CrowdStrikeが約10%下落、Cloudflareが約8%下落、Zscalerが5.5%下落、Okta株も9%超下落。サイバーセキュリティETFは一日で約5%下落し、2023年11月以来の最安値を記録した。約200億ドルの時価総額が一セッションで吹き飛んだ計算だ。

ヒトが守っていた「聖域」

　セキュリティ診断は長年、高度な専門知識を持つエンジニアが高額の報酬を得て担ってきた領域だ。コードのセキュリティ監査や脆弱性診断は、大手ベンダーやセキュリティ専業企業が手がける高付加価値サービスである。

　それが「AIに代替される」という懸念が投資家の売りを誘発した。ある市場関係者は今回の株価急落を「ミニ・フラッシュクラッシュ」と表現した。

　ただし、冷静な分析も必要だ。Claude Code Securityはビルド時のコード解析に特化しており、エンドポイント検知・対応（EDR）やランタイムの脅威対応とは役割が異なる。CrowdStrikeのCEOジョージ・カーツは「AIはセキュリティの必要性をなくすのではなく、むしろ高める」と反論した。Wedbushのアナリストも「株価下落はAIへの過剰恐怖に基づく誤った反応だ」との見方を示している。

「Claude Code Securityは確かに、コードの静的解析領域では従来ツールを代替しうる破壊力を持っています。しかし、実際の攻撃対応やインシデントレスポンス、ランタイム防御は全く別の話です。投資家の反応は過剰でしたが、コードセキュリティ診断サービスを収益の柱にしてきた中堅ベンダーには、確実に影響が及ぶでしょう。問題は、どの収益が代替されるかを正確に見極められていない企業が多いことです」（新實傑氏・サイバーセキュリティコンサルタント）

「構築」から「活用」へ…日本企業に突きつけられた再編の波

ユーザー企業にとっての追い風

　皮肉なことに、今回の「AIショック」で最も恩恵を受けるのはIT業界ではなく、そのサービスを購入してきたユーザー企業側だ。

　数十年にわたって多額のコストを払い続けてきた基幹システムの刷新が、より短期間・低コストで実現できるなら、日本企業のDX推進には強力な追い風となる。これまで「コストが見合わない」として先送りにされてきたレガシー刷新案件が、再評価される機会が生まれる。

　コンステレーション・リサーチのアナリスト、チラグ・メータはこう指摘する。「これを機に先送りにしていた近代化計画を見直し、ROIが成立するものを探すべきだ。ただし、一夜にして戦略を書き換えるのではなく、まず小規模なパイロットで成果を測定することが重要だ」と。

IT業界の再編は必至

　一方でIT業界に対しては、残酷な現実が突きつけられる。単なる「コードの翻訳屋」「人月を積み上げる調整役」としての大手ベンダーは、存在価値を問われることになる。

　重要なのは、技術的な「翻訳」だけがAIに代替されるのではないという点だ。アンソロピックが宣言した通り、「探索・分析フェーズ」こそが最もコストを喰っていた工程であり、それが自動化されると大量の人員と時間を費やす根拠が崩れる。

　生き残る道は、より上流の「ビジネスデザイン」に軸足を移すことだ。業務要件の整理、組織変革の設計、データ移行戦略、コンプライアンス対応——これらはAIが代替しにくい、人間の判断と経験が必要な領域だ。しかしそこへシフトするには、ビジネスコンサルタントとしての能力と文化が必要であり、長年「技術の下請け」として生きてきた組織には、簡単な転換ではない。

「ITドヤ街」と揶揄されてきた国内大手ベンダーの重層下請け構造は、今まさに歴史的な岐路に立たされている。IBM株の急落は、遠い海の向こうの出来事ではない。その衝撃波は、確実に日本のIT産業の根幹を揺さぶっている。

（文＝BUSINESS JOURNAL編集部、協力＝小平貴裕／ITジャーナリスト）