Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
メルカリのClaude Codeセキュリティ設定の組織配布戦略 - Claude Code M...
Search
Sponsored
·
Your Podcast. Everywhere. Effortlessly.
Share. Educate. Inspire. Entertain. You do you. We'll handle the rest.
→
Hi120ki
April 10, 2026
66k
39
Share
Embed
Copy iframe code
Copy JS code
Copy link
Start on current slide
メルカリのClaude Codeセキュリティ設定の組織配布戦略 - Claude Code Meetup Japan #4
https://aid.connpass.com/event/386203/
Hi120ki
April 10, 2026
More Decks by Hi120ki
See All by Hi120ki
メルカリのセキュアなDevin管理の自動化 - Devin / Windsurf Meetup Tokyo
hi120ki
5
2.2k
MCPの認証と認可 - MCP Meetup Tokyo 2025
hi120ki
23
15k
運用して初めてわかったDevinのセキュリティ課題 - Devin Meetup Tokyo 2025
hi120ki
15
8.8k
SECCON13 - SECCON Beginners Workshop - Reversing
hi120ki
1
320
Reversing基礎編 / Basics of Reversing - SECCON Beginners Live 2022
hi120ki
6
2.3k
CTF大会開催はいいぞ。- 魔女のお茶会 2021冬 / Guide for holding CTF events
hi120ki
2
1.6k
Magicで学ぶWebセキュリティ - SECCON Beginners Live 2021
hi120ki
0
1.2k
Featured
See All Featured
Marketing to machines
jonoalderson
1
5.5k
How to audit for AI Accessibility on your Front & Back End
davetheseo
0
440
Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf
baasie
0
590
Leading Effective Engineering Teams in the AI Era
addyosmani
9
2.1k
How to Talk to Developers About Accessibility
jct
2
240
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
254
22k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
250
1.3M
More Than Pixels: Becoming A User Experience Designer
marktimemedia
3
440
We Are The Robots
honzajavorek
0
250
The agentic SEO stack - context over prompts
schlessera
0
820
DBのスキルで生き残る技術 - AI時代におけるテーブル設計の勘所
soudai
PRO
66
55k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
49
10k
Transcript
1 メルカリのClaude Codeセキュリティ設定の組織配布戦略 Claude Code Meetup Tokyo 2026 株式会社メルカリ Hiroki
Akamatsu
2 ⾃⼰紹介 Hiroki Akamatsu @hi120ki 株式会社メルカリAI Security Team所属 • 外部AIツールのセキュリティ対策実装
• 安全なAI利⽤⽅法やガイドライン策定 • 社内のAIの取り組みのセキュリティ確保 • Platform(クラウド‧GitHub等)整備 • 社内LiteLLM‧n8n‧Devin等整備
3 Claude Code AI/LLMからAgentへ • 現在の開発の中⼼はClaude Code • AI WorkflowからAgentic
Workflowへ • ⾮エンジニアも巻き込んだClaude Code活⽤ → ⾮エンジニアも活⽤を⽌めずに安全に利⽤
4 Claude Code活⽤に潜むリスク 主な機能 • ファイルの検索や読み書き編集 • Web検索 & ページ取得
• コマンドを実⾏ → 任意の⾏動をできる (rm -rf, curl) PC上に存在しうるアセット • ⼤事なファイル • 認証情報 → オンラインストレージを基本‧認証情報の短期化でも依然リスクあり
5 Claude Codeのセキュリティ向上設定 1. ⼈間による確認を⾏う → パーミッションモードのbypassを禁⽌ 2. ⼤事なコマンドは確認を必須 →
bashのインライン実⾏やcurlは確認を必須 3. 危険な⾏動は禁⽌ → 環境変数の管理ファイルの読み込み禁⽌ → AIによるシステム変更(sudo)の禁⽌ 4. Sandboxによるディレクトリ外およびネットワークの制限 → ディレクトリ外操作を禁⽌‧ネットワーク制限による漏洩防⽌ 5. 会社のセキュリティポリシーを教える → システムプロンプトに追加 どうやって全社員に展開する?
6 Claude Codeのセキュリティ設定の展開 MDM (端末管理) を使った⼀⻫展開 • Claude Code設定 •
システムプロンプト Deploy organization-wide CLAUDE.md Claude Code settings
7 MDMによる設定展開の罠 最⾼優先度で扱われるMDM配布設定 • カスタマイズをしたい‧コマンド知識のあるエンジニア • 最初から安全な設定が欲しい⾮エンジニア → どちらも満⾜できる設定はない MDMに連携した情報から配布設定を分離
8 Claude Codeセキュリティ設定の組織配布 エンジニア 安全性を確保 カスタマイズが可能な 設定 ⾮エンジニア 実現できうる最も安全な設定 カスタマイズなしで安全な
状態を提供 MDMで配布設定を分離 → それぞれが⽣産性⾼く安全に利⽤できる環境を実現
Your Podcast. Everywhere. Effortlessly.
hi120ki
jonoalderson
davetheseo
baasie
addyosmani
jct
smashingmag
sugarenia
marktimemedia
honzajavorek
schlessera
soudai
mongodb
