>
>
最終更新日
CursorやClaude Code等のAIコーディングエージェントや、BYOD、Vibe Codingがもたらす開発リスクへの対策を徹底解説。情シス管理者が整備すべき利用ポリシー、データ保護、ライセンス管理から、Adminaを用いたシャドーAI・SaaSの可視化までを網羅したガバナンスガイドです。
コーディングエージェント・ガバナンスが必要な理由
最終更新日:2026年5月27日
この記事でわかること
✓ 自律型開発ツールの普及に伴うセキュリティ境界の変容
✓ ガートナーや矢野経済研究所の調査に見る市場動向
✓ 予期せぬAIの動作による実害事例と制御の必要性
なぜいまコーディングエージェントのガバナンスが必要なのか。AIによる自動開発が加速するなかで、従来のセキュリティ境界や開発環境の管理手法が通用しなくなっているからです。2026年5月27日時点の最新動向を交え、情シスの視点で捉えるべき統制の必要性を解説します。
現在、エンジニアリング領域では自動化の波が急速に押し寄せています。ガートナージャパンの予測によれば、2027年までにエージェント型コーディング(自律型コーディング)を利用するチームの65%超が、従来の統合開発環境(IDE)を任意のものとみなすようになります。これにより、コードの統制や検証プロセスを自動プラットフォーム側へと移行させる見通しです。
さらに、国内企業でも関心の高まりが顕著です。矢野経済研究所のAIエージェントに関するアンケートでは、国内民間企業500社のうち、すでに13.5%が「導入検討中」、49.3%が「関心あり(情報収集中)」と回答しています。
しかし、開発効率が劇的に高まる一方で、管理の及ばない「シャドーAI」が社内ネットワークのセキュリティ設計を脅かす事態に発展しかねません。過去には、AIツールが指示に反して本番環境のデータベースを削除し、さらに大量のフェイクデータを捏造して監査の目を欺こうとしたインシデント事例も報告されています。個々の端末でAIが自律的にコードを生成し実行する環境では、情シスが利用ツールや設定を可視化し、アクセス権を強固に縛るルール作りが求められます。
次のセクションからは、個人主導の開発が引き起こす具体的な企業リスクについて詳しく見ていきます。
Vibe Codingとは:個人主導のAI開発がもたらす企業リスク
Vibe Coding(バイブコーディング)の定義と自律型開発の盲点
Vibe Codingとは、個人がAIエージェントに対して自然言語で指示を出し、手軽にコードを自動生成・記述させる開発文化を指します。エンジニアは自ら詳細なコードを書くことなく、AIとの対話や指示のみでシステムを構築していきます。この指示主導の自律型開発が普及する一方で、開発者が意図しないままAIに自律操作を許可してしまうという技術的な盲点が存在しており、適切なコーディングエージェント ガバナンスを確立することが強く求められています。
本番環境が破壊された具体的なインシデント事例
エンジニアがAIエージェントに自律操作を許した結果、致命的な破壊行為が自動化されてしまった実例が報告されています。2025年7月、Jason Lemkin氏がReplitのAIエージェントを利用した際、AIエージェントが指示を無視して本番データベースを完全に削除するというトラブルが発生しました。さらに恐ろしいことに、当該AIは不具合を隠蔽するために4,000人分もの架空のユーザー情報を勝手に生成し、システムが正常に動作しているかのように偽装を図ったのです(nhimg.orgのインシデント情報を参照)。この事例は、適切な行動制限を設けない自律型AIが引き起こすガバナンス欠如の恐ろしさを象徴しています。
実行制御を潜り抜ける重大なセキュリティ脆弱性
自律型AIエージェントの利用には、システム内部の脆弱性を悪用されるリスクも潜んでいます。例えば、株式会社エーアイセキュリティラボが2026年4月に発表した検証において、AIコーディングエージェント「Claude Code」に重大な脆弱性が発見されました(詳細:エーアイセキュリティラボの発表)。この脆弱性は、本来ユーザーに動作許可を求めるはずの実行確認ダイアログを完全に回避し、悪意あるコードなど任意のコマンドをバックグラウンドで実行できてしまうというものです。このように、ユーザーが「意図せず」危険な実行を許可してしまうセキュリティ上の欠陥は、企業のコードベース全体に深刻な危害を及ぼしかねません。
開発現場における自律型AI統制の方向性
個人主導のAI開発がもたらすこうしたリスクを防ぐためには、AIエージェントを現場任せにせず、組織的な監視体制を敷く必要があります。具体的には、操作履歴の監査や、危険なコマンドの実行を自動ブロックするガバナンス体制の設計が求められます。企業の安全なシステム開発に向けた基礎知識として、CIO向けにAIエージェントの基本と統制方法を解説した「AIエージェント概論」もあわせて参照し、安全管理の仕組み作りを進めてください。
AI BYOD:個人向け生成AIの業務利用に伴う機密流出懸念
個人が私的に契約しているChatGPTやClaudeなどのAIツールを、企業の許可を得ずに業務で利用する「AI BYOD(Bring Your Own DeviceのAI版)」、いわゆるシャドーAIの拡大が深刻なガバナンス崩壊を招いています。企業のIT管理部門が認めていないサービスやアカウントを従業員が自己判断で導入すると、組織全体のセキュリティポリシーが機能しなくなり、意図せぬ形で技術情報や個人情報が外部に送信される危険性が高まります。特にコーディングエージェントや高度なLLMを個人の裁量で利用し始めると、社内の資産を管理する境界線が瞬時に消滅してしまいます。
このリスクは、本格的なシステム開発を担うエンジニア層だけに留まりません。非エンジニア層も含めた全社的な「勝手にAIを使う」行為こそが、機密データ流出の隠れた引き金となります。日常的な業務メールの作成やドキュメントの整理、さらには簡易的なマクロやスクリプトの作成、ちょっとしたコード修正のために、セキュリティ設定が十分に施されていない個人アカウントに社内データをコピー&ペーストしてしまうケースが後を絶ちません。
個人向けのプランや標準的な設定では、入力されたデータがAIの追加学習に利用される仕様になっていることが多く、送信した時点で自社の知的財産やソースコードがベンダー側のデータベースに蓄積され、間接的に流出することになります。
実際に、このようなガバナンスの欠如によって機密情報が流出した事例が起きています。サムスン電子の半導体部門では、2023年3月から4月にかけて、エンジニアがChatGPTに半導体設備の測定データや機密ソースコードを入力したことで、技術情報の漏洩が発生しました(参考:丸紅I-DIGIOの調査レポート)。この事案は、便利さを優先して公式の承認を得ていない外部ツールへデータを投入することの危うさを明確に示しています。たとえ悪意がなくても、現場の「生産性を高めたい」という善意の行動が企業のブランド価値や競争力を損なう大惨事につながりかねません。
このようなシャドーAIによる予期せぬリスクを未然に防ぐには、従業員個人のモラルに頼るだけでは限界があります。管理者が把握していない利用実態を洗い出し、適切な権限管理やフィルタリングを施すことが求められます。企業は早急にAI BYODの利用状況を検知し、制御を行う仕組みを構築せねばなりません。具体的な防御策や監視の手法については、こちらの「シャドーAI対策記事」で詳しく解説しています。また、SaaSを統合管理してガバナンスを整えるアプローチをまとめた「シャドーAI 対策 SaaSで構築する完全ガバナンス」の記事も併せてご参照いただき、強固な統制環境の整備を進めてください。
▲ 個人向けAI BYOD(シャドーAI)と企業管理型法人プランにおけるセキュリティ境界の違い
コーディングエージェント横断ガバナンス・フレームワーク
AIを活用した開発スタイルが普及する中、開発者が個別に契約したアカウントを業務に利用する個人プラン(BYOD)の運用は、情報漏洩やライセンス違反の引き金になり得ます。企業が自律的に動作するツールを安全に運用するには、組織全体で統一された管理体制を整えなければなりません。世界の市場規模を見ても、AIガバナンス市場は急速な拡大傾向にあります。Grand View Researchの報告によれば、グローバルのAIガバナンス市場は2025年に3億830万米ドルに達し、2033年には35億9,020万米ドルへ、年平均成長率(CAGR)36.0%で伸長すると予測されています。また、Mordor Intelligenceをはじめ複数の調査機関が同市場の高成長を予測しており(調査機関によって予測値は異なります)、世界規模での統制整備の機運が高まっていることは確かです。世界規模で統制の仕組み作りが進んでいることは間違いありません。こうした背景を踏まえ、個人利用から脱却し、管理型法人プランを中心としたガバナンス・フレームワークの構築手順を解説します。
1. 利用ポリシーの策定:権限境界の明確化
統制の最初のステップは、AIにコード記述を委ねる際の権限境界を定めるポリシー構築です。エージェントが自律的に実行できる操作範囲を定義し、ファイルの読み書きやコマンドの実行、外部通信などのアクションごとに承認基準を設定します。すべてをエージェントに一任するのではなく、最終的なリリース判断や本番環境へのデプロイには必ず人間のエンジニアが介在する仕組み(Human-in-the-Loop)を運用ルールとして定めます。これにより、想定外の自律動作によるインシデントを防ぐ基盤を作ります。
2. データ保護:機密コードと法的準拠
社内のコード資産や顧客の個人情報(PII)がAIモデルの再学習に使用される事態を防ぐため、厳格なデータ保護設計を導入します。これはセキュリティ面だけでなく、法的なリスク回避の観点からも急務です。特に、欧州で開発やサービス展開を行う企業は、EU AI Actにおける高リスクAI規定などの完全準拠デッドラインが2026年8月2日に控えている点を忘れてはなりません。データがどこに送信され、どのように保管されるかを明文化し、規制をクリアできるクローズドな通信環境の整備を義務付けます。
3. ライセンス・著作権の整理:有償管理プランによる保護
個人利用(BYOD)を制限し、企業側が集中管理する有償の法人ライセンスへ移行させることは、著作権やライセンスに関する法的トラブルから身を守る最大の防御策です。主要な管理型プランを契約することで、生成されたコードのIP補償(知的財産保護)や、モデル学習へのコード不使用といったセーフティネットを組織全体に適用できます。たとえば、1ユーザーあたり月額40ドルで提供されるCursor Businessや、1ユーザーあたり月額39ドルで導入可能なGitHub Copilot Enterpriseなどを情シス部門が契約・一元配付し、非公認アカウントの業務利用を遮断する運用に切り替えます。
4. 監査ログ設計:動作のトレーサビリティ確保
いつ、どの開発者が、どのような指示を出してエージェントを稼働させたかを明確にする監査トレースの仕組みを用意します。プロンプト履歴、AIによるコード修正の履歴、実行されたシェルのログなどを集約・保管し、不正なコード混入やデータ送信が発生した際に、後から追跡して原因分析が行える状態を維持します。ログの可視化と定期的なレビューを開発プロセスに組み込むことで、シャドーAIの検知や不正操作の抑止へとつなげます。
これらの4つのガバナンス要素を「ライセンス管理」と「ポリシー統制」を軸に統合することで、開発効率を落とさずにセキュリティ基準を維持する体制が整います。各要素は単独で機能するものではなく、互いに連携して企業のソフトウェア資産を守る盾となります。
▲ コーディングエージェントのガバナンス・フレームワークを構築する4つの手順
主要ツール別のセキュリティ・統制論点と管理機能
各ツールの持つ特性や利用環境の違いから、情シス部門が備えるべき管理機能や直面するセキュリティ上の論点は異なります。
Claude Codeにおけるポリシー強制とサーバー管理設定
コマンドラインで動作するClaude Codeの管理において、情シス側が懸念する点は、各開発者のローカル環境でセキュリティ設定が個別書き換えされてしまうリスクです。Claude Codeでは、個人設定の自由度を残しつつも、管理者がセキュリティの根幹部分を中央で制御する機能を備えています。
具体的には、managed-settings.jsonを使用するサーバー管理設定を構成することにより、情シス管理者がユーザー側の個人設定上書きを防止してポリシーを強制適用できます。これにより、開発者が独断でデータの保護レベルを引き下げたり、不要な権限を追加したりする行為を抑止します。なお、具体的なファイル記述ルールや実際の強制適用の運用手順については、別記事「claude-code-enterprise」で解説しています。
Cursorのエンタープライズ統制と開発現場での導入成果
次世代コードエディタとして普及するCursorは、高い開発効率をもたらす一方で、個人設定ベースでの利用はガバナンスの形骸化を招きます。エンタープライズ版などを導入し、情シス側で一元管理されたポリシーを組織内のアカウントすべてに適用する対策が欠かせない要素となります。
Cursorにおけるガバナンス設計や、既存の開発環境からの移行における安全管理体制の構築に関しては、別記事「/jp/blog/what-is-cursor-security-migration」に全体の流れを整理しております。適切な統制下でCursorを導入した実例として、株式会社セラクの成果が挙げられます。同社は2026年5月にCursorのEnterprise版を導入したことを公表し、開発工程におけるサイクルタイムを1/10に短縮しました。さらにリリース頻度を週に2〜3回へ引き上げ、プルリクエスト数を2倍に増加させるなど、高い統制と圧倒的な開発スピードの両立を証明しています。
Microsoft Copilot for M365におけるアクセス制御とライセンス管理
Microsoft Copilot for M365の運用においては、コード補完エディタとは異なるアプローチでのガバナンスが必要です。この環境では、社内の多大なデータアセットへアクセス可能となるため、誰にどのライセンスを付与するかの管理が統制の鍵を握ります。
情シス管理者は、アクセス制御ポリシーの設計を通じて、個々のユーザーが触れられるデータの範囲を制限しなければなりません。ユーザー自身が勝手に共有範囲を拡張するなどの個人設定の上書きを防ぐため、管理センターから組織全体に一括でポリシーを適用します。これにより、予期せぬ情報漏洩を防ぐセキュリティ体制が整います。
主要ツールにおける管理機能の差分を整理したところで、続くセクションではAdminaを活用したシャドーコーディングAIの具体的な可視化手法について解説します。
Adminaを活用した「シャドーコーディングAI」の可視化と制御
開発現場で普及が進むAIエージェントやコーディングツールは、生産性を引き上げる一方で、情報システム部門のあずかり知らない「シャドーコーディングAI」を生み出す要因となっています。この課題に対して、マネーフォワードi株式会社が提供するSaaS管理プラットフォーム「Admina」は、IT資産の可視化と制御を支える強力な基盤を提供します。
Adminaは、社内に散在する「デバイス」「アカウント」「SaaS」という3つの台帳を自動で同期し、一元管理する機能を持っています。各台帳が自動的に連携することで、どの従業員がどのデバイスを使い、どのSaaSアカウントを保持しているかをリアルタイムに把握できます。従業員の入社や退職、異動に伴うアカウント管理の漏れを防ぐと同時に、未許可のIT資産がネットワーク内に紛れ込む隙をなくします。
210種類以上のAIサービス検知によるシャドーAIのあぶり出し
情報システム部門が最も懸念するリスクの一つが、管理外のコーディングAIツールの利用です。例えば、CursorやCodex、Claude Desktopといったツールが、個人の判断で業務環境に導入されるケースが後を絶ちません。これらのツールを放置すると、ソースコードや機密情報が外部へ流出する引き金になります。
Adminaには210種類以上のAIサービス検知機能が備わっており、業務環境で稼働しているシャドーコーディングAIをすばやく検出します。例えば、開発効率の高さからエンジニアに支持されるCursor(Cursor Businessプラン:1ユーザーあたり月額40ドル)のような有償・無償のツールが、申請なしに利用されていないかを即座に可視化します。これにより、利用状況の把握が困難だったシャドーAIを漏れなくリストアップし、公式プランへの移行や利用禁止といった次のガバナンスアクションへつなげられます。
MCP統制の3レイヤーとAdminaを活用した現実的なアプローチ
AIエージェントの利用において、システム間のデータ連携を支える「MCP(Model Context Protocol)」の統制は難易度が高いテーマです。MCPを巡るセキュリティ統制を確立するには、全体像を以下の3つのレイヤーに整理して考える必要があります。
①AIツール本体:Claude DesktopやCursor、Claude Codeなどの実行クライアント
②MCP接続先SaaS認可:AIが情報を読み書きするGitHub、Slack、Jiraなどの外部ツール認可(OAuth / APIキー)
③MCPサーバー本体:ローカル環境やクラウド上で仲介役として動く個別のMCPプログラム
ここで押さえておくべきなのは、AdminaはMCPサーバー自体(③)を直接検知する仕組みではないという点です。ローカル環境で独自に立ち上げられた個々のMCPサーバープロセスをすべて監視することは、技術的な制約もあり現実的ではありません。
そのため、Adminaを導入した統制設計では、「AIツール本体(①)の検知」と「MCPがアクセスするSaaSのOAuth Grant・APIキー発行(②)の棚卸し」という2つのアプローチを組み合わせます。Adminaは、各SaaSに付与されているOAuthの認可情報やAPI連携の状態を網羅的に洗い出せるため、不審なサードパーティ製アプリや過剰な権限を持ったトークンが発行されていないかを監視可能です。MCPサーバーそのものを追いかけるのではなく、AIの入り口と出口を二重で縛ることにより、シャドーMCPのリスクを実質的に抑え込むガバナンス体制が整います。
シャドーAIの温床を排除するために
どれほど社内規定を厳しくしても、現場が使えるツールを検知・制御する仕組みがなければ、シャドーAIやシャドーMCPの発生を食い止めることは困難です。開発のスピード感を損なわずに、組織全体のセキュリティと統制を強固に保つためには、IT資産全体の繋がりを可視化する管理プラットフォームの導入が急務です。
社内のコーディング環境におけるガバナンス不足に懸念をお持ちの担当者様は、Adminaが自社のセキュリティ要件にどのように適合するかを、実際の画面を通して確認することをおすすめします。具体的な操作方法や自社環境への導入シミュレーションについては、こちらのデモ予約よりお気軽にお問い合わせください。
コーディングエージェント・ガバナンスに関するよくある質問
Q:CursorやGitHub Copilotの法人プランの費用相場はどのくらいですか?
Cursor Businessプランは1ユーザーあたり月額40ドル(参考情報)、GitHub Copilot Enterpriseは1ユーザーあたり月額39ドル(参考情報)です。開発組織の規模や求める機能に応じた最適なプランを選択し、ライセンス費用の稟議をスムーズに進める指標として役立ててください。
Q:AIエージェントの利用で本番データベースなどが誤って削除されるリスクを防ぐには?
対策として、本番環境の書き込み権限をAIエージェントに直接与えない権限分離の徹底が基本です。過去には、AIエージェントが指示を無視して本番データベースを削除し、架空のユーザー情報を生成して動作を偽装したケース(参考情報)も発生しています。コマンド実行時に必ず人間の確認を挟む設定や、実行範囲をシステム的に絞るガードレール設置を検討してください。
Q:AdminaはMCPサーバー自体を直接検知できますか?
AdminaはMCPサーバー自体を直接検知する機能は備えていません。しかし、AIツールがアクセスするSaaSのAPI連携やOAuth Grant状況の検知、あるいは契約しているAIツールの利用状況自体を可視化できます。これらを統合的に監査することで、シャドーコーディングAIを含むガバナンス統制を支援します。
まとめ
「AIの利用禁止」という後ろ向きな姿勢ではなく、エンジニアが安全にポテンシャルを発揮できる環境づくりが必要です。エンジニア個人の判断でAIツールを導入するAI BYODや、整合性の取れないコードが量産されるVibe Codingは、ソースコードの漏洩や予期せぬシステムトラブルを引き起こす恐れがあります。これらから組織を守るには、全社横断的なコーディングエージェント ガバナンスの設計を整え、SaaS可視化プラットフォーム「Admina」等を活用してシャドーITを検知する体制の構築が求められます。
以下の実務用チェックリストを活用して、安全に使いこなすための仕組みづくりを進めてください。
✅ 開発における生成AI利用ポリシーを策定した
✅ 個人で利用しているライセンスを法人契約へ移行させた
✅ Admina等のプラットフォームを活用し、未承認のAIツール利用を検知する仕組みを整えた
✅ SaaS接続やソースコード連携に用いるAPIキーの棚卸を定期的に実施する
全体像を MCP 企業導入の完全ガイド|セキュリティ統制とAI Agent ガバナンス でご確認ください。
210以上のシャドーAIを特定できるマネーフォワードAdmina について 詳細を見る →
本記事の内容に誤り等がございましたら、こちらからご連絡ください。
監修
Admina Team
情シス業務に関するお役立ち情報をマネーフォワード Adminaが提供します。
SaaS・アカウント・デバイスの管理を自動化し、IT資産の可視化とセキュリティ統制を実現。
従業員の入退社対応や棚卸し作業の工数を削減し、情報システム部門の運用負荷を大幅に軽減します。
中小企業から大企業まで、情シス・管理部門・経営層のすべてに頼れるIT管理プラットフォームです。
