メルカリのClaude Codeセキュリティ設定の組織配布戦略¶
チェック¶
- [ ] 本文を確認した
- [ ] 概要を確認した
- [ ] タグを確認した
- [ ]
inbox/直下へ移行した
概要¶
Claude Codeを全社展開するときのセキュリティ設定配布戦略。 Claude Codeはファイル読み書き、Web取得、コマンド実行ができるため、確認必須の操作、禁止操作、Sandbox、組織プロンプトをどう配るかが論点になる。 メルカリでは、エンジニアと非エンジニアで求める自由度が異なるため、MDMに連携した情報から配布設定を分ける方針が紹介されている。
本文¶
資料の前提は、開発現場の中心がAI WorkflowからAgentic Workflowへ移り、Claude Codeを非エンジニアも使うようになっていること。利用を止めるのではなく、安全な利用環境を組織として配る必要がある。
Claude Codeのリスクは、任意のファイル検索・読み書き・編集、Web検索、ページ取得、コマンド実行が可能な点。端末上にある重要ファイルや認証情報へのアクセス、rm -rf や curl などの危険操作が問題になる。
セキュリティ向上設定の観点は次の通り。
- 人間の確認を入れる。bypass系の権限モードを禁止する。
- 重要コマンドは確認必須にする。bashのインライン実行や
curlなどを対象にする。 - 危険な行動を禁止する。環境変数管理ファイルの読み込みや
sudoによるシステム変更を抑える。 - Sandboxでディレクトリ外操作やネットワークを制限し、情報漏洩の範囲を抑える。
- 会社のセキュリティポリシーをシステムプロンプトに入れる。
配布方法はMDMを使った一斉展開。Claude Code settingsと、組織共通の CLAUDE.md / system prompt を配る。
ただし、MDM配布の設定は強い優先度を持つため、すべての社員に同じ設定を配ると問題が出る。エンジニアはカスタマイズ余地を残したい。一方、非エンジニアは最初から安全な設定がほしい。両者を1つの設定で満たすのは難しい。
結論は、MDMに連携した社員属性や利用者種別から配布設定を分離すること。エンジニアには安全性を確保しつつカスタマイズ可能な設定、非エンジニアにはカスタマイズなしでも安全に使える設定を配る。
要点¶
- Claude Code全社展開では、コマンド実行・ファイルアクセス・Webアクセスの制御が重要。
- 確認必須、禁止操作、Sandbox、組織プロンプトを設定で配る。
- MDM配布は強い優先度を持つため、一律設定にすると自由度と安全性の両立が難しい。
- エンジニア/非エンジニアで設定を分けると、利用を止めずに安全性を上げやすい。