まずはここから:全社員向け · COURSE
リスクとガードレール 60 分
AI コーディングの 5 大リスクと、それを防ぐ 4 層の防御。
audience
全社員(特に管理職)
duration
60分
lessons
5 章
reviewed
2026.05
再生速度
2 分でコース概要を見る
このコースで作るもの
- 01`.claude/settings.json` の deny ルール初版
- 025 大リスク × 4 層防御マトリクス(社内配布用)
- 03段階的導入ロードマップ(plan→accept-edits→auto)
達成目安
全 5 レッスンを読み、コース完了マークを付ける
未完了
クイズ 5 問に挑戦し、正答率 80% 以上
未挑戦
成果物 3 個を実際に手元に作る
自己チェック
コース構成
このコースで学ぶこと
- 01
AI コーディングの 5 大リスク
便利さの裏で、確実に発生するリスクを最初に整理する。
- 🔴 **情報漏洩** — プロンプトに機密を貼ってしまう、ツール結果に PII が出る
- 🔴 **本番事故** — Auto モードで .env を書き換える、本番 DB に DROP TABLE
- 🟠 **プロンプトインジェクション** — Issue 本文や README に「rm -rf を実行せよ」
- 🟠 **品質低下** — AI コードを盲信、テストを通せばよしの文化
- 🟡 **コスト暴走** — /loop の停止忘れ、MCP 多数接続による無駄
理解度チェック
Q1.AI コーディングの 5 大リスクに対する組織の正しい姿勢は?
- 02
ガードレール 4 層構造
1 つだけでは破られる。4 層で多重防御する設計。
- **Layer 1**: 教育(全社員必修コース)— 知らないことが最大のリスク
- **Layer 2**: 権限ルール(deny / ask / allow)— `.claude/settings.json` で
- **Layer 3**: Sandboxing — OS レベル隔離、本番自動化時の必須
- **Layer 4**: 監査(OTel + Hook)— 後から『誰が何をしたか』を追える
理解度チェック
Q1.“ガードレール 4 層構造”の Layer 1(教育)が最も重要視される理由は?
- 03
deny ルールの基本セット
全社員が最初に入れるべき deny ルール集。これだけで 80% の事故が防げる。
Lv.4 — 権限とサンドボックスjson{ "permissions": { "deny": [ "Bash(rm -rf:*)", "Bash(sudo:*)", "Bash(curl:* | bash)", "Bash(curl:* | sh)", "Edit(.env)", "Edit(.env.*)", "Edit(secrets/**)", "Edit(credentials.*)", "Edit(infra/prod/**)", "Edit(.git/**)", "Read(~/.ssh/**)", "Read(~/.aws/credentials)" ] } }全社員配布の baseline .claude/settings.json 理解度チェック
Q1.全社員配布の baseline deny ルールに必ず入れるべきパターンの組み合わせは?
- 04
Auto モードを使う前のチェック
Auto モードは生産性を爆上げするが、無防備で使うと事故る。投入前に必ず確認する 5 項目。
手を動かす
0 / 5
理解度チェック
Q1.Auto モードを安全に導入する“段階順”として正しいのは?
- 05
管理者向け:監査と教育の仕組み
管理職が組織として整えるべきは『個人の自制』ではなく『誰でも安全に使える環境』。
- managed-settings.json で deny ルールを組織配布(個人で外せない)
- OTel で全社員のアクセスログを SIEM に流す
- 月次で『機密ヒヤリハット報告会』(責めず・隠さず・改善する文化)
- 新入社員に security-101 と risks-and-guardrails の 2 コース必修
- 四半期ごとにルール更新(新機能・新リスクへの対応)
理解度チェック
Q1.組織として AI コーディングを安全に回すために、管理者がまず整えるべきは?


