非エンジニア向け Claude Codeの全社展開~推進とリスク統制のリアル~ #プロヒス2026 #プロダクトヒストリーカンファレンス 2026

Transcript

1. PRODUCT HISTORY CONFERENCE 2026 DAY 02 · 2026.06.27 SAT ·

   STAGE B · 15:00 非エンジニア向け Claude Codeの全社展開 〜推進とリスク統制のリアル〜

2. 自己紹介：斉藤 彼野人 @_kayato C A R E E R 2012年にセプテーニのインターンに参加し、アドテクノロジー（広告効果

   計測）領域を担当。2013年に新卒入社後、運用型広告（アドネットワー ク・DSP）のコンサルタント、ゲーム攻略アプリ・カジュアルゲームのプ ロデューサー、Ad Fraud対策CPIメニュー／アドネットワークの立ち上 げ、子会社代表、新規事業責任者のメンター、ブロックチェーンマーケテ ィング事業の立ち上げを経て、現在は株式会社FLINTERS 取締役 AX本部 本部長。AIワークフロー・AIエージェントを活用した生成AI活用・マーケ ティングDXの支援に従事し、セプテーニ・グループの生成AI推進も兼任。 H O B B Y ⛰️ 登山　　🎮️ FromSoftwareのゲーム　　🎸 バンド（ベース） 02

3. セプテーニ・グループについて 03

4. FLINTERSについて 04

5. Q1 エンジニア職以外の方は どれぐらいいますか？ 05

6. Q2 Claude Codeを日常的に使っている という方はどれぐらいいますか？ 06

7. Q3 すでにClaudeのチームプラン・ エンタープライズプランに ご契約の方はどれぐらいいますか？ 07

8. 世は大バイブコーディング時代 バイブコーディング利用者の内訳 出典: v0 by Vercel「State of Vibe Coding 2025」ほか　※利用者層に

   おける比率 引用元：https://v0.app/vibecoding ▪ GitHubの2025レポート ・ 過去1年で3,600万人超の新規開発者がGitHubに参加 （過去最速の絶対成長） 、累計1.8億人超。平均して1秒 に1人以上が新規参加。 ・ GitHubに新しく入った開発者の80%が最初の1週間で Copilotを使う＝AIが開発の標準的な入口に。 引用元：https://github.blog/news-insights/octoverse/octoverse-a-new-developer-joins-github -every-second-as-ai-leads-typescript-to-1/ 08

9. 非エンジニアも開発環境のリスクに晒される時代に… コーディングエージェントの「ファイルを読み、コマンドを叩き、自律的に動く」という便利さはそのままリスクに直結する リスク種別 代表事例・詳細 エージェント自律実行によ る事故 Replit Agent が本番DB削除（2025/7）— コードフリーズ中にReplit自身のAIエージェントが本番DBを無断削除。さらに

   「復元不可」と虚偽報告したが、実際は手動でロールバック復旧できた。 PocketOS 本番DB全消失（2026/4）— Cursor（Claude Opus 4.6で動作）がステージングでの認証情報不一致に遭遇→停止 せず無関係ファイルから過剰権限のAPIトークンを発見→RailwayのvolumeDeleteを実行し、本番DBとバックアップが9秒で 消滅。Railwayの「volume削除でバックアップも巻き込む」仕様とトークンのRBAC欠如が被害を拡大。 プロンプトインジェクショ ン Claude Cowork ファイル流出（2026/1）— リサーチプレビュー公開（1/12）の数日後、セキュリティ企業PromptArmorが 間接プロンプトインジェクションで実証。サンドボックスで唯一許可される「信頼済み」Anthropic APIを抜け道に、curlで 攻撃者のAnthropicアカウントへファイルを流出（人間の承認不要） 。 サプライチェーン汚染 Shai-Hulud ワーム（2025/9、第2波2025/11）— 自己増殖型npmワーム。感染するとTruffleHogでAPIキーやトークンを探 索し公開GitHubリポジトリへ流出、盗んだnpmトークンで自身のコピーを再公開して連鎖拡散。第2波の侵害パッケージ数 は出典により幅があり、492（Aikido）〜796（Datadog/JFrog） 。攻撃者が窃取データの保管用に作成した流出先リポジトリ は約2.5〜2.7万、漏洩シークレットは約1.4万件／487組織（Zscaler集計） 。 ハイブリッドモデル Amazon Q 拡張機能侵害（2025/7）— 攻撃者がaws-toolkit-vscodeリポジトリを乗っ取り、VS Code拡張v1.84.0に「システ ムをほぼ工場出荷状態に戻す」よう指示する破壊的プロンプトを混入し公式配布。※攻撃ベクトルはリポジトリ乗っ取り＝ サプライチェーンで、混入物がプロンプトという複合型。 09

10. セキュリティインシデントにおける被害の大きさ KADOKAWA、サイバー攻撃の特損24億円 nikkei.com/article/DGXZQOUC0773Y0X01C24A1000000 アサヒGHDのランサム損失額、最大90億円の見方 膨らむ懸念も nikkei.com/article/DGXZQOUB073GX01C25A0000000 大分のトキハグループ、ランサムウェア被害で最終損失54億4400万円・27億1200万円の債務超過に転落 news.ntv.co.jp/n/tos/category/economy/toe2ffc2408ce64cf18b0f9711f980f592 Claude CodeとAntigravity導入後にGoogle広告のMCCアカウントが乗っ取られ巨額（8桁後半）の被害額

    x.com/hassii_ad/status/2028399491565633731 野良マーケットから収集したSkillsの約26%に脆弱性が存在し、約5%は明確に悪意ある挙動を持っていたと報告 arxiv.org/abs/2601.10338 アスクルが特別損失52億円を計上、ランサムウエア攻撃の対応費用として xtech.nikkei.com/atcl/nxt/news/24/03064 「CAMPFIRE」 、不正アクセスによる個人情報漏えいの可能性、最大22万件超 news.yahoo.co.jp/articles/23d6190b5212fd4c0c34cfaa1af8b17261f0e484 マネーフォワードへの不正アクセス、約6.3万件流出した可能性 itmedia.co.jp/news/articles/2606/23/news109.html 10

11. セキュリティリスクとディスラプトリスク セキュリティリスクがあるからといって生成AIを活用しないと競争環境に立ち向かえない また対処しないことによるシャドーIT・AIのリスクも併発する セキュリティリスク 情報漏洩 / 破壊的なシステム操作 / 結果と しての金銭的な被害やレピュテーション

    毀損 ディスラプトリスク 新しいケイパビリティの発掘など競争力喪 失や機会損失 11

12. バイブコーディングにおけるヒヤリ・ハット 12

13. バイブコーディングにおけるヒヤリ・ハット bypassPermissionsを活用した完全自律モードでの実行 コマンド許諾ポップアップの認知負荷が高いための承認Enter連打 APIキーのハードコーディング / gitignoreの存在を知らないキーアップロード デプロイ時の意図しない公開スコープの広さによる情報漏えい ソーシャルメディアで出回っている野良のSkills / Pluginの導入

    理解しないでパッケージ・ライブラリーを数多く導入することによるサプライチェーンアタックリスク クラウドリソースの過剰利用によるコスト増加 バイブコーディングでの開発物自体のセキュリティホールの検証ができない コーディングエージェントに言われたがままアクションを淡々と行うことのリスク・・・など 13

14. セキュリティリスクを低減させるための5つのアプローチ ① こなすタスクに対して必要なツール選択をさせる ② セキュリティ設定の仕組みで守る ③ 設定でカバーできない領域は運用ルールを作る ④ ベースリテラシーを上げるための研修の実施 ⑤

    バイブコーディング以外の打ち手も視野に入れる 14

15. ① こなすタスクに対して必要なツール選択をさせる CoworkやDesignで済むケースで、無理してClaude Codeを使わせない CoworkのLive artifactsで簡易ダッシュボードを構築したり、schedule機能でルーティンを構築するので十分なケー スも多い 比較項目 Claude （claude.ai）

    Claude Cowork Claude Code 概要 AIチャットボット AIエージェント コーディングエージ ェント 業務イメージ スポットワーク（単 発依頼） 業務委託（継続して 業務を任せる） 業務システム構築 （仕組みを作る） 動作環境 Web / モバイル / デ スクトップのチャッ トUI Claudeデスクトップ アプリ内の 「Coworkモード」 Claudeデスクトップ アプリ内の「Codeモ ード」/ ターミナル アクセス範囲 会話内のテキスト＋ アップロードファイ ル ユーザーが選択した PCフォルダ ＋ サン ドボックスのLinux シェル ローカルリポジトリ 全体・ファイルシス テム・任意のシェル コマンド ※ Claude Coworkの裏側で動いているものはClaude Codeであり、非エンジニア業務にも適応させやすい形でGUIを提供している 15

16. ② セキュリティ設定の仕組みで守る チーム・エンタープライズでの契約で組織統制を効かせる コネクター接続におけるread / write権限別のスコープ定義 managed-settings.jsonによるセッティングの強制化 denyルールの設定（.ssh/ .env/ .keyなど）+

    soft_deny設定 Sandboxモードの適応 Autoモードの適応 / bypassPermissionsモードの無効化 上記に伴うWSL(Windows Subsystem for Linux)の導入強制 Claude in Chromeのアローリスト化運用 ブラウザにおけるパスワードマネージャーの利用のシステム禁止 Claudeの組織アカウントは3つに区分け エンジニア環境 非エンジニア環境 新機能・コネクター・統制ルールの検証環境 16

17. ③ 設定でカバーできない領域は運用ルールを作る コネクター・MCPなどの接続先の要件 コネクト接続先のファイル環境にパスワードなどクレデンシャルファイルが保存されていないか… 個人レベルのディレクトリーにおけるスプレッドシート・Excel管理などの事前チェック 新規コネクター接続の際の検証プロセス 顧客所有アカウントへの接続ルール 投入可能なデータカテゴリーの整備 サードパーティ製のMCP /

    Skills / Pluginの利用制限 APIキー発行時のスコープ最小化ルール クラウドファイルシステムと連携したローカルにファイル保存するアプリの禁止（Googleドライブデスクトップなど） 利用開始要件としてリテラリー研修（後述）+アセスメントテストの受講を必須化 17

18. ④ ベースリテラシーを上げるための研修の実施 各Claudeプロダクトの活用研修及びセキュリティ研修を全社に実施 → その後アセスメン トテスト受講合格を持って利用開始とした運用 18

19. ⑤ バイブコーディング以外の打ち手を視野にいれる バイブコーディングは非エンジニアにとって開発体験ができる意味でキャッチーだが、ホワイトカラーの生成AI活用 という観点では、業務をAgent Skillsに落とし込む方が実運用上のメリットが大きいケースも。 観点 バイブコーディング Agent Skills アプローチ

    コーディングエージェントでシステムそのものを構築する AIエージェントに業務を委託する 成果物 構築されたシステム（アプリ／スクリプト） AIエージェントへの指示書 = Skills（SKILL.md＋付随リソー ス） 共有方法 システムをデプロイして配布 ・組織内：チームアカウント内でSkillsを配布 ・組織外／非Claudeユーザー：Managed Agents 等でエージ ェントをデプロイ メリット 自由度高く、要件に合わせ作り込める ・組織ユーザーへ即時配布できる ・自然言語の指示書なので非エンジニアでも読めて保守性が 高い ・思想として他AIエージェントにも転用しやすい（リソースに 任意言語のScriptを同梱可） デメリット 非エンジニア構築物のデプロイ／セキュリティ／保守運用コス トが高い 決定論的でないため実行結果に不確実性が残る（内包する Scriptで対処可能） 19

20. その他 推進・統制において取り組んだアプローチ 利用率モニタリング OpenTelemetryの導入とClaude Cowork / Codeの両軸計測 バイブコーディングのデプロイ環境の整備 開発テンプレートの配布（バージョンロックの仕組み /

    GAS連携 / 簡易デプロイプロセスの内包） テクニカルサポートの整備 非エンジニアの疑問を解消するためのヘルプデスクサポートの設置 Windows環境の導入手順動画・サポート会の開催 黒い画面に慣れてない人向けのWSL導入サポート そもそものAX・DXの考え方のレクチャー 業務プロセスの分解・改善のための手法とAgent SkillsによるPoC検証 20

21. 本日のまとめ ① こなすタスクに対して必要なツール選択をさせる ② セキュリティ設定の仕組みで守る ③ 設定でカバーできない領域は運用ルールを作る ④ ベースリテラシーを上げるための研修の実施 ⑤

    バイブコーディング以外の打ち手も視野に入れる 21

22. 当社で実施していた研修の外部提供をはじめました！ 22

23. 仲間募集中！YOUTRUSTもフォローしてください！ 23

24. この後の懇親会も参加します！ @_kayato https://linktr.ee/_kayato 24