2026.03.15 06:00
2026.03.15 00:00
●この記事のポイント
アンソロピックのClaude Codeが、数年・数百億円を要したCOBOLシステム移行を数カ月に短縮すると宣言。IBM株が一日13%急落し、CrowdStrikeなどセキュリティ株も連鎖下落。富士通・NTTデータら国内大手ITベンダーの「人月商売」崩壊と業界再編の行方を鋭く分析する。
2026年2月23日、米IBMの株価が一日で約13%下落した。2000年10月のドットコムバブル崩壊以来、実に四半世紀ぶりの最大下落幅である。月間では27%超の下落となり、1968年以来最悪の月次パフォーマンスを記録した。
きっかけはAIスタートアップ、アンソロピックによる一本のブログポストだった。同社の「Claude Code」が、レガシーシステムのドル箱たるCOBOL移行を劇的に短縮できると宣言したのである。
金融機関や政府機関が使い続けてきたCOBOLは、IBMのメインフレーム事業と不可分に結びついている。そのシステム移行・保守こそが、IBMが何十年にもわたって守り続けてきた「聖域」だった。アンソロピックの発表は、その聖域に一撃を加えたに等しかった。
投資家が反応したのは当然だろう。しかし本稿が指摘したいのは、このIBM株の急落が単なるパニック売りではなく、日本の大手ITベンダーをも直撃しうる構造的変化の予兆であるという点だ。
●目次
- 「数年・数百億円」が「数カ月」に…COBOL移行のパラダイムシフト
- 大手ITベンダーを襲う「人月商売」の終焉
- 波及する「AIショック」…セキュリティ業界も震撼
- 「構築」から「活用」へ…日本企業に突きつけられた再編の波
「数年・数百億円」が「数カ月」に…COBOL移行のパラダイムシフト
レガシーの呪縛
COBOLは1950年代末に開発されたプログラミング言語だ。誕生から60年以上が経過した今もなお、ATM取引、航空機予約、銀行振込、小売決済——日常生活を支えるほぼすべての金融インフラがこの言語で動いている。
問題は、そのコードを書いたエンジニアたちがすでに退職・死去し、仕様書すら残っていないケースが大半だという事実だ。「このコードを書いた当時、神と私だけが何をしているか理解していた。今では神だけが知っている」——IT業界に伝わるCOBOLに関する有名な笑い話が、現実の深刻さを物語っている。
日本では「2025年の崖」として経済産業省が繰り返し警鐘を鳴らしてきた。基幹システムの老朽化・複雑化・ブラックボックス化がDXの最大障壁となり、放置すれば2025年以降に年間最大12兆円の経済損失が生じると試算された。銀行、保険、流通、官公庁——日本企業の根幹を担う基幹系システムの多くが、今もCOBOLというレガシーの上に乗っている。
これまでの「常識」
みずほ銀行の統合プロジェクトを想起すればわかりやすい。2002年の第一次統合失敗に始まり、度重なるシステム障害を経て、完全統合完了まで実に17年を要した。投下されたコストは数千億円規模に上り、動員されたエンジニアは延べ数万人月に及んだとされる。
これは特殊例ではない。COBOLシステムの移行プロジェクトにおいて、「数年・数百億円」は業界の「常識」だった。理由は明快だ。仕様書のないコードの解析から始め、業務ロジックを一行一行読み解き、それをJavaやPythonへ変換し、テストを繰り返す——この工程はほぼ全て、熟練エンジニアによる手作業に依存していた。
Claude Codeの破壊力
アンソロピックが提示したのは、その前提を根底から覆すシナリオだ。
「COBOLシステムの近代化にはかつて、コンサルタントの軍団がワークフローのマッピングに何年も費やす必要があった」とアンソロピックは言い切る。「Claude Codeは、COBOLの近代化における作業の大部分を占める探索・分析フェーズを自動化できる」と。
具体的には、Claude Codeが数千行にわたるコードの依存関係をマッピングし、業務ロジックを文書化し、リスク箇所を特定する。人間のアナリストなら数カ月を要する作業を自動化するのだ。移行期間は「年単位」から「四半期単位」へと圧縮されるという。
「レガシーコードの近代化が長年停滞していたのは、レガシーコードの理解にかかるコストが書き直すコストより高かったからだ。AIはその方程式を逆転させた」——アンソロピックのブログ文は、業界に対してこう宣言している。
「COBOLの移行コストの大半は、コードを書くことではなく、コードを『理解する』ことにあります。Claude Codeが主張するのはまさにその理解フェーズの自動化です。技術的な実現可能性については、まだ実績の積み上げが必要ですが、これが本格的に機能するなら、業界の構造そのものが変わります。まずはパイロット案件での実績評価が不可欠です」(小平貴裕氏・ITジャーナリスト)
大手ITベンダーを襲う「人月商売」の終焉
ドル箱の喪失
日本の大手ITベンダーにとって、基幹系システムの保守・移行案件は、長年にわたる「安定収益源」だった。富士通、日立製作所、NTTデータ、野村総合研究所(NRI)——これらの企業群は、金融機関や官公庁との深い関係を基盤に、数十年単位のシステム保守契約を積み上げてきた。
その構造は「人月単価」という独特のビジネスモデルで成り立っている。エンジニアを何人、何カ月投入するかで対価が決まる仕組みだ。つまり、プロジェクトが長引けば長引くほど、多くの人員を投入すればするほど、ベンダーの売上は増える。
こうした「時間をかけることが正義」のビジネスモデルが、AIによる自動化によって根本から否定されようとしている。
下請け構造の崩壊
問題はさらに深層にある。大手ベンダーの下には、二次請け、三次請けと続く重層的な下請け構造が存在する。大規模プロジェクトには、このピラミッド全体から大量のエンジニアが動員される。「頭数を集める」ことが大手ベンダーの管理能力として評価されてきた面さえある。
Claude Codeのような自動化ツールが探索・分析・変換フェーズを処理するようになれば、この多重下請け構造が必要とされる根拠が失われる。システム移行の所要工数が激減すれば、投入できる人月が減り、ひいては売上規模も縮小する。
「AIを使いこなす」は生存戦略か自殺行為か
ここで大手ベンダーは、歴史的なジレンマに直面する。
自らAIを活用して効率化を進めれば、プロジェクト期間が短縮され、必要人員が減り、売上が下がる。一方、AIの活用を怠れば、より安価に・より短期間で同等の成果を出せる競合——新興のAIネイティブ企業、あるいはAIを活用して内製化を進めるユーザー企業自身——に案件を奪われる。
「進んでも地獄、引いても地獄」のジレンマだ。
アクセンチュアとコグニザントも今回の衝撃波を受けた。IBM株の急落と同日、両社の株価も下落した。投資家は「レガシー近代化ビジネスを担ってきた大手SIer全般が同じリスクにさらされている」と判断したのだ。
「日本の大手ベンダーにとって、このジレンマは欧米以上に深刻です。人月モデルへの依存度が高く、かつユーザー企業との長期的な固定的関係が根付いているため、変革のスピードが遅い。AIツールの導入を主導できれば新たな付加価値を提案できますが、それには従来型のビジネスモデルを自ら解体する覚悟が必要です。その意思決定ができるリーダーが、どれだけいるでしょうか」(同)
波及する「AIショック」…セキュリティ業界も震撼
「Claude Code Security」のインパクト
COBOLショックの3日前、2026年2月20日にも、アンソロピックはIT業界に衝撃を走らせていた。「Claude Code Security」の発表だ。
この新機能は、コードベースをスキャンしてセキュリティ脆弱性を自動検出し、パッチ案まで提示するというものだ。従来のルールベースのスキャナーとは異なり、LLMがコードの文脈を理解した上でセキュリティ上の弱点を発見する。ビジネスロジックのエラーや欠陥のあるアクセス制御といった、ルールベースのツールでは見落とされがちな複雑な脆弱性も検知できるという。アンソロピックによれば、内部テストにおいて本番環境のオープンソースコードから500件以上の脆弱性を発見したとしている。
市場の反応は即座だった。CrowdStrikeが約10%下落、Cloudflareが約8%下落、Zscalerが5.5%下落、Okta株も9%超下落。サイバーセキュリティETFは一日で約5%下落し、2023年11月以来の最安値を記録した。約200億ドルの時価総額が一セッションで吹き飛んだ計算だ。
ヒトが守っていた「聖域」
セキュリティ診断は長年、高度な専門知識を持つエンジニアが高額の報酬を得て担ってきた領域だ。コードのセキュリティ監査や脆弱性診断は、大手ベンダーやセキュリティ専業企業が手がける高付加価値サービスである。
それが「AIに代替される」という懸念が投資家の売りを誘発した。ある市場関係者は今回の株価急落を「ミニ・フラッシュクラッシュ」と表現した。
ただし、冷静な分析も必要だ。Claude Code Securityはビルド時のコード解析に特化しており、エンドポイント検知・対応(EDR)やランタイムの脅威対応とは役割が異なる。CrowdStrikeのCEOジョージ・カーツは「AIはセキュリティの必要性をなくすのではなく、むしろ高める」と反論した。Wedbushのアナリストも「株価下落はAIへの過剰恐怖に基づく誤った反応だ」との見方を示している。
「Claude Code Securityは確かに、コードの静的解析領域では従来ツールを代替しうる破壊力を持っています。しかし、実際の攻撃対応やインシデントレスポンス、ランタイム防御は全く別の話です。投資家の反応は過剰でしたが、コードセキュリティ診断サービスを収益の柱にしてきた中堅ベンダーには、確実に影響が及ぶでしょう。問題は、どの収益が代替されるかを正確に見極められていない企業が多いことです」(新實傑氏・サイバーセキュリティコンサルタント)
「構築」から「活用」へ…日本企業に突きつけられた再編の波
ユーザー企業にとっての追い風
皮肉なことに、今回の「AIショック」で最も恩恵を受けるのはIT業界ではなく、そのサービスを購入してきたユーザー企業側だ。
数十年にわたって多額のコストを払い続けてきた基幹システムの刷新が、より短期間・低コストで実現できるなら、日本企業のDX推進には強力な追い風となる。これまで「コストが見合わない」として先送りにされてきたレガシー刷新案件が、再評価される機会が生まれる。
コンステレーション・リサーチのアナリスト、チラグ・メータはこう指摘する。「これを機に先送りにしていた近代化計画を見直し、ROIが成立するものを探すべきだ。ただし、一夜にして戦略を書き換えるのではなく、まず小規模なパイロットで成果を測定することが重要だ」と。
IT業界の再編は必至
一方でIT業界に対しては、残酷な現実が突きつけられる。単なる「コードの翻訳屋」「人月を積み上げる調整役」としての大手ベンダーは、存在価値を問われることになる。
重要なのは、技術的な「翻訳」だけがAIに代替されるのではないという点だ。アンソロピックが宣言した通り、「探索・分析フェーズ」こそが最もコストを喰っていた工程であり、それが自動化されると大量の人員と時間を費やす根拠が崩れる。
生き残る道は、より上流の「ビジネスデザイン」に軸足を移すことだ。業務要件の整理、組織変革の設計、データ移行戦略、コンプライアンス対応——これらはAIが代替しにくい、人間の判断と経験が必要な領域だ。しかしそこへシフトするには、ビジネスコンサルタントとしての能力と文化が必要であり、長年「技術の下請け」として生きてきた組織には、簡単な転換ではない。
「ITドヤ街」と揶揄されてきた国内大手ベンダーの重層下請け構造は、今まさに歴史的な岐路に立たされている。IBM株の急落は、遠い海の向こうの出来事ではない。その衝撃波は、確実に日本のIT産業の根幹を揺さぶっている。
(文=BUSINESS JOURNAL編集部、協力=小平貴裕/ITジャーナリスト)
RANKING
RELATED POSTS
ニューアングル
