AIエージェント入門 第八章(前編)!Claude Codeを全社展開する前に管理者が押さえておきたい組織運用のポイント
第一章〜第七章では、Claude Code・Cursor・Antigravity の機能を比較してきました。ここからは視点を変えて、 組織の管理者として AI エージェントツールをどう安全に運用するか に焦点を当てます。 第八章の前編では Claude Code を取り上げます。「managed-settings.json って何?」「権限をどう絞ればいい?」「MCP サーバーの野良追加をどう防ぐ?」といった、管理者が実際にぶつかる疑問に答えていきます。 まずはチェックリストで全体像を把握して、気になる項目から詳細セクションに飛んでもらう、という読み方がおすすめです。 ⚠️ 本記事は、筆者がこれから Claude Code を組織で管理するために事前学習した内容をまとめたものです。実環境での検証を経ていない、公式ドキュメントや調査ベースの記述も含まれます。実運用で気付いた点があれば随時更新します。 管理者向け「知っておいた方が良さそうなこと」リスト ①最低限やるべきこと Spend Limit を設定する 組織外アカウントの利用を防ぐ 機密ファイルの読み取りをブロックする 使える MCP サーバーをコントロールする ポリシー未適用なら起動させない ②セキュリティを強化するなら 権限をコントロールする 権限モードを決める 実行環境を隔離する MCP サーバーのコントロール プラグイン・エージェント・スキル・フック・MCP・チャネルを安全に配布する プラグイン経由(推奨) ファイル配置 配布のロックダウン 自律稼働をコントロールする 自律稼働モードを禁止する フックの制限 リモート・チャネルをコントロールする ③コストと運用を最適化するなら コストの目安 コストの確認方法 総額を把握する 誰が使っているかを把握する 異常検知 トークンをコントロールする トークンを節約する設定 Rate Limit(瞬間の利用速度上限) ④運用を監視・監査する デフォルトで取れるログ 操作ログを取得する リアルタイムで利用状況を観測する 設定変更履歴を追跡する 以下、各セクションで詳細を解説していきます。 設定の階層を理解する すべてのセクションの前提となる知識です。Claude Code の設定には 優先順位 があり、上の行ほど強い設定...