>
>
最終更新日
Claude Codeの企業利用におけるセキュリティ統制とガバナンスガイド。APIキー管理、データ保護、シャドーAI対策や、Adminaを用いたAI利用の可視化・検知方法まで、情報システム部門が押さえるべき利用ルール策定のポイントを解説します。
はじめに
この記事でわかること
✓ 企業統制に耐えうるセキュリティポリシー策定方針
✓ シャドーAIや予期せぬインフラ損壊への対策
✓ SaaS管理プラットフォームを活用したAI可視化の手法
エンジニアによるClaude Code 企業利用を安全に進めるには、開発効率の向上以上に「ガバナンスの欠如」への先手を打つ対策が求められます。システム管理者の目の届かない場所で個人利用が広がるシャドーAIや、自律型AIのコマンド実行に起因する予期せぬインフラ損壊などのリスクは、組織にとって大きな脅威です。
本記事では、企業統制に耐えうるセキュリティポリシー策定方針や、SaaS管理プラットフォームを組み合わせたAI可視化の手法を解説します。情報システム部門が主導して適切な管理体制を築くための実践的なポイントを整理します。
Claude Codeとは?企業導入において情シスが把握すべき基礎知識
情シス部門がまずおさえるべきなのは、Claude Codeが「ターミナル統合型AIエージェント」であるという特性です。開発者が使い慣れたコマンドラインの画面(ターミナル)の中で直接起動し、ファイルの書き換えやテストの実行、さらにはビルドコマンドなどをAI自身が自律的に実行して作業を進めます。従来のチャット型AIや、特定の統合開発環境(IDE)に特化したプラグインとは異なり、開発環境の核となる部分に直接アクセスして自走する点が際立った特徴です。
このツールの特徴は、何よりも開発現場における圧倒的な普及の速さにあります。プログラミングの作業スピードが劇的に上がるため、現場のエンジニアは情シスが把握する前に個人アカウントなどで利用を開始しがちです。実際に、ソーシャル・テクノロジーを推進するユニークビジョン株式会社が2025年6月に実施した社内調査では、すでにエンジニアの6割以上が自発的にClaude Codeを利用している事実が判明しました。これを受け、同社はボトムアップの流れを追認する形で正式な全社導入を決定しています。現場は便利なツールを待ってくれません。ルールなき利用が広がり、情シスが把握できない「シャドーIT」化することは、セキュリティの観点から非常に大きなリスクを伴います。
一方で、管理された形での導入をいち早く進める企業も出てきています。例えば、エンジニア向け情報共有コミュニティを運営するQiita株式会社は、2026年4月にプロダクト開発部のエンジニア全員へClaude Codeを配布し、全社導入を進めることを発表しました。このように、エンジニア組織の生産性を向上させるインフラとして、組織ぐるみで配備する動きが加速しています。これを受け、情シスがガバナンスの壁として立ち塞がるのではなく、利用を想定したルールやセキュリティ対策を先回りで用意する姿勢が求められます。現場の暴走を未然に防ぎ、かつ先進技術の恩恵を受け取るためにも、ターミナルで動くAIエージェントという特性への深い理解から進めましょう。まずは、このツールを企業が導入するメリットと、その裏に潜むセキュリティリスクについて詳しく見ていきます。
企業がClaude Codeを導入するメリットと直面する重大なセキュリティリスク
自律型AIアシスタントの活用は、ビジネスの生産性を一変させる大きな可能性を秘めています。特にソフトウェア開発におけるスピード向上は著しく、多くの組織がその恩恵を受け始めています。一方で、AIに直接システムの操作権限を与えることは、これまでにない新たなセキュリティ脅威をもたらすため、慎重なガバナンス体制の構築が求められます。
劇的な試作期間短縮と業務時間の創出をもたらす導入メリット
企業がClaude Codeを導入する最大の価値は、システム開発や付随する業務プロセスの圧倒的な高速化です。株式会社コミクスの事例では、ツールの適切な運用により、年間400時間の業務時間を新たに創出しました。従来は1時間以上要していた議事録作成を約15分へと短縮するなど、日常業務の効率化を強力に後押ししています。このように開発期間の圧縮とノンコア業務の削減を同時に達成できる点が、多くの経営層から注目を集める理由です。
Bypass Permissions Modeと曖昧な指示が引き起こす破壊的操作リスク
圧倒的な恩恵がある反面、自律型エージェント特有の操作権限に起因する致命的なトラブルも報告されています。なかでも懸念されるのが、ユーザーの確認をスキップしてコマンドを実行するBypass Permissions Modeの存在です。利便性を優先してこの機能を有効にし、さらに曖昧な指示を与えた結果、システムが想定外の挙動を起こすケースが増加しています。
実際に、海外でも深刻な事故が発生しています。2026年2月には、教育プラットフォーム「DataTalks.Club」において、開発者がBypass Permissions Modeを有効にした状態でインフラ操作を代行させたところ、AIが破壊的なTerraformコマンド(terraform destroy)を誤って実行し、本番データベースを含むインフラ全体が削除され、2.5年分のデータがすべて消失する壊滅的な被害が発生しました(参考:DataTalks.Clubのインシデント報告)。これらは、人間の監視や承認プロセスを省いた自律型ツール利用がいかに大きなリスクをはらんでいるかを物語っています。
外部ハッカーによる悪用とオリジナルソースコード流出のセキュリティ脅威
リスクは内部の誤操作だけに留まりません。悪意を持った外部の攻撃者がこの強力な自律型ツールに目をつけ、攻撃の踏み台にする事例も確認されています。2025年9月頃、中国政府が支援するハッカー集団「GTG-1002」が本ツールを悪用し、世界中の約30組織に対して自律的なハッキングを実行したことが同年11月にThe Guardianの報道により明らかになりました(参考:The Guardianの報道)。驚くべきことに、攻撃プロセスにおける実作業の80%から90%がAIによって自動的に処理されており、高度なサイバー攻撃が容易にスケールする現実が突きつけられています。
さらに、ツール自体のサプライチェーンリスクにも目を向ける必要があります。2026年3月31日、開発元であるAnthropic社が提供するパッケージ内に、開発時のデバッグ情報が含まれるソースマップファイルが誤って混入する事案が発生しました。これにより、TypeScriptで記述された約1,900ファイル、51万2,000行以上に及ぶオリジナルソースコードが意図せず一般公開され、流出する事態となっています(参考:ソースコード流出の解説記事)。自社がどれほど注意を払っていても、プラットフォーム側の脆弱性や不手際によって技術資産が漏洩する可能性は否定できません。
Claude Codeの企業利用を進める上では、こうした破壊的リスクと外部脅威への対策が最優先課題となります。利便性と安全性を両立させるためには、社内の利用ルールを整備し、システム監査や権限管理の仕組みを早急に導入することが求められるでしょう。次のセクションでは、ガバナンス確保のための利用ルール策定ポイントを解説します。
ガバナンスを担保する!Claude Code利用ルール策定における5つの観点
Claude Code 企業利用を進める上で、情報システム部門が直ちに整備すべき利用ガイドラインの構築は急務です。開発効率の劇的な向上をもたらす一方で、適切なセキュリティ統制が行われなければ、重大な情報漏洩やインフラ事故を招くリスクを伴います。本セクションでは、ガバナンスを盤石にするために情シスが規約に盛り込むべき5つのセキュリティ統制要件を解説します。
1. APIキー管理とプランの厳格な選定
企業内で開発者が個別にアカウントを契約し、ガバナンスの及ばない形で開発を支援させる行為を防ぐ必要があります。例えば、月額20ドルの個人向けProプランが組織内に混在すると、入力された社内コードがモデルの学習に利用される懸念が拭えません。この事態を回避するため、利用規約には年払い時1ユーザーにつき月額20ドルで提供されるTeam Standardプランの契約、または企業向けのAPIを介したデータ未学習ポリシーの適用を義務づける項目を明記します。これによって、インプットデータが外部に二次利用されるルートを完全に排除する運用の徹底が求められます。
2. 機密データの送信制御とモデル範囲の定義
Claude Codeはローカル環境のファイルを直接走査するため、意図しないソースコードやAPIトークン、顧客の個人情報がAIへ送信されないよう防護策を講じる必要があります。規約において、AIモデルへ直接送信可能なコードの範囲をあらかじめ分類・定義してください。開発で扱う情報資産のレベルに応じて送信可能なスコープを設定し、特に機密度の高いリポジトリを走査対象から除外するルールが求められます。送信される基盤モデルの詳細や動作特性については、Anthropic社が示すモデルの詳細解説ページであるClaudeとはを補足参照先として設定し、開発メンバーへの理解を促すのが有効です。
3. 自律アクションの制限と人間の手によるレビュー義務
AIが生成したコードをそのまま検証せずにデプロイすることは、システム停止や破壊的なエラーを招きかねません。そのため、生成コードを人間がレビューせずに本番環境へ反映することを厳禁とするフローを確立してください。開発パイプラインに、プルリクエストを通じた人間の承認プロセスを必須要件として組み込み、自律エージェントの処理の過程に人間の介入を挟む規律を設けます。これにより、想定外の挙動によるシステム被害を水際で防ぐことができます。
4. 監査ログの監視とセキュリティベンダーとの統合
万が一のインシデントに備え、誰が、いつ、どのようなコードを送信したのかを可視化する監査ログの体制を敷きます。2026年5月21日にAnthropic社が発表したClaude Compliance APIの拡張により、CrowdStrikeやNetskopeといった大手セキュリティベンダー28社との統合が図られています。さらに、2026年6月8日にはトレンドマイクロ社が同APIと統合したTrendAI Vision One™を発表しました。こうした監視ソリューションを検討し、社内の情報漏洩対策(DLP)や脅威検知システムと連携させた統合的なログ管理の実施をルールに盛り込んでおきます。
5. 継続的なポリシー見直しと教育体制の確立
AI開発ツールの機能アップデートや新たなセキュリティ機能の登場は、極めて速いペースで進行します。策定したガイドラインは定期的に見直すサイクルを定め、情シス主導でセキュリティ教育を実施する運用要件を定義します。開発チームへの定期的な啓発活動を通じて、全社的なガバナンス意識を底上げする仕組みを整えます。
▲ 個人向けProプランとTeam Standardプランのセキュリティ・管理機能比較
Claude CodeとMCP(Model Context Protocol)連携における統制管理
AIと外部のデータソースを接続するオープンな規格であるMCP(Model Context Protocol)は、開発効率を高める一方で、社内統制における新たな課題をもたらします。ローカル環境や社内データベース、各種SaaSとClaude Codeをシームレスに連携できる利便性の裏には、認可レベルの逸脱や機密データの不正取得といったセキュリティリスクが潜んでいます。このリスクを適切にコントロールするためには、接続経路を分解した3つのレイヤーでガバナンスを構築しなければなりません。
第一のレイヤーは、AIツール本体の可視化と制御です。従業員がClaude Codeなどのクライアントを勝手に導入していないか、適切なライセンスで運用されているかを把握する段階を指します。第二のレイヤーは、MCPの接続先となるSaaSの認可管理です。AIが連携する外部クラウドサービス側で、どのようなAPI連携やアクセス権限が許可されているかをチェックします。そして第三のレイヤーが、中継点となるMCPサーバー本体の制御です。
ここでシステム管理者が注意すべきなのは、SaaS管理プラットフォームであるAdminaのカバー範囲です。Adminaは第三のレイヤーであるMCPサーバー本体を直接検知する機能は有していません。ローカル環境などで個別に起動する中継プログラム自体を監視することは困難です。しかし、第一のレイヤーであるAIツール自体の検知や、第二のレイヤーである各SaaSのアカウント認可状況をダッシュボードで一元管理することで、多角的なガバナンス維持に貢献します。
このように、ツールごとに異なる得意領域を組み合わせながら、多層的な防御体制を敷く姿勢が求められます。MCP連携におけるさらに詳細なガバナンス体制の構築手順や、予測されるリスクの全体像については、別途解説記事を公開予定です。
▲ MCP(Model Context Protocol)連携における3つのガバナンスレイヤー
シャドーClaude Code(個人アカウント利用)の兆候と検知手法
個人契約のAI決済という小さな綻びが、企業全体のデータ流出やガバナンスの形骸化を引き起こす引き金になります。会社が把握していない個人のアカウントは、セキュリティを脅かすシャドーAIの温床となり得ます。
開発現場では、業務効率化を求めるエンジニアが未申請のまま個人アカウントでAIツールを利用するケースが後を絶ちません。特に、個人向けProプランは月額20ドルという手軽な金額であるため、個人のクレジットカードで容易に決済できてしまいます。この20ドル程度のわずかな自己投資という意識が、社外秘のソースコードや秘密情報の送信を招きます。個人アカウントでは入力データの学習利用が否定できないため、社外秘情報が二次利用されるリスクが生じ、結果として企業のブランドを失墜させる事態につながりかねません。一度個人アカウントが現場に浸透すると、正規の導入プロセスが無視され、会社の管理体制はなし崩し的に無力化します。
こうした事態を未然に防ぎ、AIツールのシャドー化を検知するためには、会社全体のITインフラから兆候を捉える必要があります。具体的には、社内デバイスの状況把握やアカウント情報の棚卸しを定常化することが求められます。業務で支給しているPCにどのような開発ツールやパッケージが導入されているかを定期的にチェックするとともに、社内ネットワークから特定のAPIエンドポイントに対して不審なトラフィックが発生していないかを監視する運用が有効です。これにより、意図しない利用を早期に突き止めることができます。
シャドーAI対策全般の基本や、企業としてどのようなセキュリティ体制を構築すべきかについては、こちらの記事「シャドーAI対策の基本と解説」を参考にしてください。さらに踏み込んだ技術的な検知アプローチに関しては、別途解説記事を公開予定です。
▲ シャドーClaude Code(個人アカウント利用)検知・対処の判断フロー
SaaS管理プラットフォーム「Admina」を組み合わせたAIツールの利用可視化
開発組織における生成AIやコードアシスタントの導入は、業務効率化の大きな原動力となります。実際にQiita株式会社がエンジニア全員にClaude Codeを配布して全社導入を決定した事例や、ユニークビジョン株式会社で6割以上のエンジニアが自発的に活用を開始した事例など、開発現場における普及は急速に進んでいます。しかし、管理部門の把握していないシャドーAIの台頭や、不適切なAPI連携によるデータ漏洩といったリスクへの対策は、多くの企業にとって喫緊の課題です。マネーフォワードi株式会社が提供するSaaS管理プラットフォーム「Admina」は、こうしたAIツールの健全な運用とシャドーAI対策を統合的にサポートします。
Adminaの大きな強みの一つが、シャドーAIをあぶり出す優れた検知力です。プラットフォーム内には200種類以上のAIサービス検知機能が搭載されており、利用者が増えているClaude DesktopやCursor、Codexをはじめとした各種ツールの利用状況をスムーズに可視化します。注意点として、MCP(Model Context Protocol)サーバー自体の直接検知は行わないため、あくまで利用されているサービスやアプリケーション側の動きを捉える形で状況を把握する仕組みです。
検知した後の管理フェーズにおいて、Adminaは真価を発揮します。単に「使われているツールを見つける」だけに留まりません。従業員・デバイス・SaaSの情報を一元的に統合管理することで、誰がどの権限でツールを利用しているのかを網羅的に把握できます。また、380以上のSaaSとのAPI連携を活用すれば、社内のIT資産情報との紐付けを自動化でき、情報のズレを排除したガバナンス体制が整います。
さらに、Claude Codeの運用で懸念されるMCP連携についても、Adminaは効力を発揮します。AIエージェントがMCPを介して既存の社内SaaSへアクセスする場合、どの範囲までアクセス権限が許可されているのかを把握しきれなくなるリスクがあります。AdminaのSaaS統合管理機能を利用すれば、各種SaaSにおけるOAuth Grant(認可)やAPIキーの発行状況を横断的に棚卸しできます。これにより、過剰なアクセス権限が付与された連携を速やかに発見して整理し、予期せぬ情報流出を防ぐプロセスが確立できます。
このようにAdminaを組み合わせることで、開発効率を損なうことなく、企業の安全性を高める仕組みが構築できます。
よくある質問
Q:Claude Codeに送信されたソースコードはAIの学習に使用されますか?
A:API経由の利用や、年払い時に1ユーザーあたり月額20ドルで契約可能なTeam Standardプランなどの商用・ビジネス利用においては、原則的にデータは学習に使用されません。月額20ドルの個人向けProプランや無料プランの一部ではデータの扱いが異なるため、企業利用では商用契約の適用を徹底する必要があります。
Q:Adminaは、Claude Codeで使用されるMCPサーバーを直接検知できますか?
A:いいえ、AdminaはMCPサーバー自体を直接検知するものではありません。しかし、接続先となるSaaSのOAuth Grant(認可情報)やAPIキーの発行状態を統合的に検知・棚卸しできるため、周辺の連携セキュリティを強固に保つ代替解決策として役立ちます。
Q:開発者による個人アカウントでの『シャドーClaude Code』利用を防ぐにはどうすればよいですか?
A:社内ポリシーとして個人契約の利用を禁止するとともに、Adminaの200種類以上のAIサービス検知機能を活用し、利用されている形跡や決済の有無を早期に発見・可視化するアプローチが有効です。
まとめとアクションチェックリスト
企業統制において、Claude Codeは製品開発におけるモック(試作)作成期間を約90%短縮する実績があり、開発生産性を大きく引き上げるメリットをもたらします。その一方で、不用意なコマンド実行による本番環境への破壊的操作や、過去に発生したソースコード流出といった重大なリスクへの警鐘も鳴らされています。これらを防ぎ安全な運用を進めるためには、ガバナンス強化に向けた「APIキー・データポリシー・監査ログ・連携SaaS」の管理徹底が必要です。
情シス部門が統制を維持しながらAIの力を引き出すために、マネーフォワードi株式会社が提供するSaaS管理プラットフォーム「Admina」の活用を推奨します。Adminaが備える3つの台帳同期とAI検知機能により、社内の未認可ツール利用を早期に察知し、アカウント状況を一元管理できます。
安全な導入とガバナンスの確立に向けて、まずは以下の5つのアクションを進めてください。
✅ 契約プランの選定:セキュリティ要件や規模に適したプランの決定
✅ 破壊的コマンド防止ルールの策定:データベース削除などの破壊的操作を防ぐルールの確立
✅ 監査ログツールの検討:利用履歴を継続的に追跡できる仕組みの選定
✅ 連携SaaS認可の棚卸し:認可外のシステム連携を排除するための定期的な点検
✅ AdminaでのAI利用状況の可視化確認:隠れたAIツールの利用状況を把握する環境の整備
全体像は MCP 企業導入の完全ガイド|セキュリティ統制とAI Agent ガバナンス をご覧ください。
210以上のシャドーAIを特定できるマネーフォワードAdmina について 詳細を見る →
本記事の内容に誤り等がございましたら、こちらからご連絡ください。
監修
Admina Team
情シス業務に関するお役立ち情報をマネーフォワード Adminaが提供します。
SaaS・アカウント・デバイスの管理を自動化し、IT資産の可視化とセキュリティ統制を実現。
従業員の入退社対応や棚卸し作業の工数を削減し、情報システム部門の運用負荷を大幅に軽減します。
中小企業から大企業まで、情シス・管理部門・経営層のすべてに頼れるIT管理プラットフォームです。
