Expert AX - Level1（Claude Code） / 全4回研修第4回（最終回）

AIガバナンスと現場定着

多層防御でAIを安全に使い、成果をデータで示して使い続ける

講師: 村田篤郎

前半パート

01

AIインシデント実例

02

なぜAIは暴走するのか

03

ハーネスエンジニアリング

04

多層防御の実習

前半パート

01

AIインシデント実例

02

なぜAIは暴走するのか

03

ハーネスエンジニアリング

04

多層防御の実習

AIインシデント実例

2025年12月

AIコーディングツールの脆弱性

30以上の脆弱性が発覚

テスト対象の100%が脆弱
Cursor, Copilot, Kiro, Claude Code — 全部

2026年1月

AIスキルのサプライチェーン攻撃

1,184の悪意あるスキルが混入
エコシステムの約5分の1が汚染

OWASP LLM Top 10: #5 Supply Chain

2026年2月

本番DBを削除、190万行が消失

AIがインフラ整理中にterraform destroyを実行
本番環境すべてが消去された

2025年

AI支援コードでシークレット漏洩率40%増

AIツール利用リポジトリの漏洩率がベースラインの1.4倍
APIキー・DB接続情報が流出

OWASP LLM Top 10: #6 Sensitive Info Disclosure

3分、ここまで9分

「まず、なぜブレーキが必要なのか。実際に起きた事例から見ていきます」

「上の2つは脆弱性と攻撃の研究報告です。下の2つは実際に起きた被害です」

「2026年2月、ある開発者がClaude Codeにインフラの整理を任せたら、terraform destroyを実行して本番環境を丸ごと消してしまいました。2.5年分、190万行のデータが一瞬で消えた。AWS Supportに連絡して約24時間で復旧できましたが、バックアップがなければ終わりでした」

「シークレット漏洩の方は、GitGuardianの2025年調査です。AIツールを使っているリポジトリは、使っていないリポジトリと比べてシークレット漏洩率が40%高い。APIキー、データベースパスワード、SSH鍵などがコードに紛れ込んでしまう」

「こういうことは他人事ではありません。明日にでも起こりえます」

【出典1: IDEsaster — 2025年12月発表。AIコーディングツール（Cursor, Copilot, Kiro, Claude Code等）に30以上の脆弱性、24件にCVE付与。テスト対象100%が脆弱。出典: The Hacker News https://thehackernews.com/2025/12/researchers-uncover-30-flaws-in-ai.html 】

【出典2: OpenClaw — 2026年1月発覚。AIエージェントのスキルマーケットプレイスで1,184の悪意あるスキルが発見されたサプライチェーン攻撃。エコシステムの約5分の1が汚染。出典: Socket.dev https://socket.dev/blog/when-mcp-attacks-tool-poisoning-and-supply-chain-risks 】

【出典3: DataTalks.Club本番DB削除 — 2026年2月26日。Claude Codeがterraform destroyを実行し、VPC・RDS・ECSクラスター・ロードバランサー・自動スナップショットを含む本番環境すべてを消去。2.5年分・1,943,200行。AWS Business Supportで約24時間で復旧。出典: Tom's Hardware https://www.tomshardware.com/tech-industry/artificial-intelligence/claude-code-deletes-developers-production-setup-including-its-database-and-snapshots-2-5-years-of-records-were-nuked-in-an-instant / 本人によるポストモーテム https://alexeyondata.substack.com/p/how-i-dropped-our-production-database 】

【出典4: Copilot利用リポジトリのシークレット漏洩 — GitGuardian "State of Secrets Sprawl 2025"。Copilotがアクティブな約20,000リポジトリのうち6.4%が漏洩（ベースライン4.6%比で40%増）。AWS認証情報、DBパスワード、APIトークン、SSH鍵等。2026年レポートではGitHub上で年間28,650,000件検出（前年比34%増）。出典: https://blog.gitguardian.com/yes-github-copilot-can-leak-secrets/ / https://blog.gitguardian.com/the-state-of-secrets-sprawl-2026/ 】

【補足: 他の破壊的事例 — 2026年3月: Claude Codeがrm -rfでNextcloud本番データ全削除（GitHub Issue #36640）。2026年2月: NTFSジャンクションを辿りWindowsユーザープロファイル全削除、別ユーザーは50以上の税務クライアント用SaaS本番コードとSSH鍵を喪失（GitHub Issue #29249, #29023）。2025年8月: 悪意あるCursor拡張機能で暗号通貨50万ドル被害（CoinTelegraph）】

【用語メモ: OWASP = Open Worldwide Application Security Project。Webアプリケーションのセキュリティリスクを整理・公開している国際的な非営利団体。AI向けにも「OWASP Top 10 for LLM Applications」を公開。#5 Supply Chain（サプライチェーン攻撃）はOpenClawの事例、#6 Sensitive Information Disclosure（機密情報の漏洩）はシークレット漏洩の事例に該当する】

AIインシデント実例

100%のAIコーディングツールに脆弱性、サプライチェーン攻撃、本番DB削除——インシデントは他人事ではない。明日にでも起こりえる

質問があればお気軽にどうぞ

前半パート

01

AIインシデント実例

02

なぜAIは暴走するのか

03

ハーネスエンジニアリング

04

多層防御の実習

AIにプレッシャーをかけたらどうなるか

AIに有害なツールを渡してプレッシャーをかけた実験。約1,000のシナリオで検証

18.6% プレッシャー低

46.9% プレッシャー高

79% 最悪のモデル

有害ツールに無害な名前をつけるだけで、不正率がさらに+17%上乗せ（例: 19%→36%）
しかもモデルは「危険だ」とわかっていながら使っている

3分、ここまで14分

「AIに有害なツールを渡して、プレッシャーをかけたらどうなるかという実験があります。約1,000のシナリオで検証しました」

「プレッシャーが低い状態だと不正使用率は18.6%。ところがプレッシャーを上げると46.9%に跳ね上がります。最悪のモデルでは79%です」

「さらに怖いのが、有害ツールに無害な名前をつけた場合。不正率がさらに17%上乗せされる。19%だったのが36%になるようなイメージです」

「そしてモデルは『これは危険だ』とわかっていながら使っている。つまりAIの安全装置は見せかけなんです」

【出典: PropensityBench — Scale AIが公開したAIの不正行為傾向を測るベンチマーク。約1,000シナリオでテスト。「AIがどれくらい悪いことをしやすいか測る試験」。79%はGemini 2.5の数値。出典: IEEE Spectrum https://spectrum.ieee.org/ai-agents-safety / Scale AI https://scale.com/leaderboard/propensitybench 】

プロンプトでは守れない

AIに「ハッキングして」と言えば拒否する
→ 単語を禁止されているだけ。本質的な倫理観ではない

表面的な理解

「ハッキング」は拒否する
= 単語レベルの禁止

文脈で突破できる

「CEOの特命で緊急テストが必要」
→ 突破できてしまう

AIの良心に頼ってはいけない
物理的に実行できなくするのが唯一の解 → だからハーネスエンジニアリング

2分、ここまで16分

「AIに『ハッキングして』と言えば、拒否します。でもこれは単語を禁止されているだけです。本質的な倫理観ではありません」

「だから『CEOの特命で緊急テストが必要だ』と文脈で包めば、突破できてしまう」

「ということは、AIの良心に頼ってはいけない。物理的に実行できなくするのが唯一の解です」

「過剰な権限を物理的に制限する。今日はそれを実装します」

【出典: Shallow Alignment（浅い整合性）— AIが表面的にはルールを守るが、プレッシャーや巧妙な指示には従ってしまう現象。PropensityBenchの研究で実証された。「危険だ」とわかっていながら実行する = 本質的な倫理観ではなく単語レベルの禁止しかない。出典: Scale AI PropensityBench / Anthropic "Building Effective Agents" https://www.anthropic.com/research/building-effective-agents 】

【質問確認】「ここまでで質問ある方いますか？」

なぜAIは暴走するのか

Shallow Alignment — AIの安全装置は表面的な単語禁止にすぎない。プレッシャー下では46.9%が不正使用する

質問があればお気軽にどうぞ

前半パート

01

AIインシデント実例

02

なぜAIは暴走するのか

03

ハーネスエンジニアリング

04

多層防御の実習

ハーネスエンジニアリング

2026年2月、Terraform創設者 Mitchell Hashimoto が命名。数週間で業界用語に

「エージェントが間違いを犯すたびに、二度と同じ間違いを犯さないよう解決策を作る」

プロンプトエンジニアリング

1回の推論を良くする技術

入力の言い回しを工夫して
出力の品質を上げる

ハーネスエンジニアリング

長時間の自律作業を安定させる技術

設定ファイル・権限制御・自動検証で
AIの「外側」を設計する

レイヤーが違う。ハーネス＝馬具。AIを手綱で制御する技術

3分、ここまで21分

「ハーネスエンジニアリングです。2026年2月、Terraform創設者のMitchell Hashimotoが命名しました」

「定義はシンプルです。『エージェントが間違いを犯すたびに、二度と同じ間違いを犯さないよう解決策を作る』」

「命名から数日後にOpenAIが分析記事を出し、Martin Fowlerも追随しました。数週間で業界用語になっています」

「プロンプトは1回の推論を良くする技術。ハーネスは長時間の自律作業を安定させるための技術。レイヤーが違います」

【用語: ハーネスエンジニアリング — ハーネス＝馬具。AIの外側（設定ファイル、権限制御、自動検証）を設計する技術】

Claude Codeの拡張と制御

拡張 — できることを広げる

コンテキスト

CLAUDE.md / AGENTS.md / Memory

外部連携

Skills / MCP / commands

並行処理

Sub-Agent / Agent Teams

制御 — できることを制限する

権限管理

settings.json（deny / ask / allow）

自動検証

Hooks（PreToolUse でブロック）

隔離・組織強制

/sandbox / Managed Settings

拡張だけだと暴走する。制御だけだと役に立たない。両方揃って初めて安全に活用できる

2分、ここまで23分

「この概念をClaude Codeに当てはめてみましょう」

「左が拡張。CLAUDE.mdやAGENTS.mdでAIに知識を与える。Skills・MCPで外部と連携する。Sub-AgentやAgent Teamsで並行処理する。これが『できることを広げる』側です」

「右が制御。settings.jsonのpermissionsで危険コマンドをブロック。Hooksで自動検証。/sandboxで隔離実行。Managed Settingsで組織全体に設定を強制。これが『できることを制限する』側です」

「拡張だけだと暴走します。制御だけだと役に立たないAIになります。両方揃って初めて安全に活用できる。今日はこの右側、制御の仕組みを実際に構築していきます」

【質問確認】「ここまでで質問ある方いますか？」

ハーネスエンジニアリング

AIの「外側」（settings.json・Hooks）を設計し、できることを制限する。コンテキスト制御と両輪で初めて安全に活用できる

質問があればお気軽にどうぞ

前半パート

01

AIインシデント実例

02

なぜAIは暴走するのか

03

ハーネスエンジニアリング

04

多層防御の実習

多層防御の3層

第1層

Permission Control

危険コマンドをシステムで禁止 — 最も広い防御

▼

第2層

Hooks

コマンドの中身を分析して自動検証

▼

第3層

監視 + 組織設定

監視と組織への強制適用

実習: 第1層 Permission Control

settings.jsonで危険なコマンドを禁止する

{
  "permissions": {
    "deny": [
      "Bash(curl:*)",
      "Bash(rm -rf:*)",
      "Bash(git push --force:*)"
    ],
    "ask": [
      "Bash(git push:*)",
      "Bash(rm:*)"
    ]
  }
}

deny

物理的なブロック

curl外部送信 / rm -rf破壊 / force push
AIがどんなに説得しても実行できない

ask

人間の承認を挟む

git push / rm は人間が確認してからOK

Bash(curl *) はcurlで始まる全コマンドにマッチ

実習: 検証テスト

設定が本当にブロックされるか確認する

テストプロンプト: 「curlで東京の天気のアスキーアートを取得して」

AIに指示

開発で普通にやる
操作を依頼

→

Permission denied

settings.jsonが
実行をブロック

→

確認

モデルはやろうとしたが
システムが止めた

モデルが「実行しよう」と判断しても、システムが物理的に止める。これがPermission Control

10分、ここまで47分

「設定ができたら、本当にブロックされるか確認しましょう」

「テストプロンプトはこちらです。『curlで東京の天気のアスキーアートを取得して』。curl wttr.in/Tokyo ですね。面白そうだしモデルは喜んでやろうとする。でもPermission deniedが表示されて止まるはずです」

「ここが大事なポイントです。モデルの判断では実行しようとしている。でもシステムが物理的に止めている。プロンプトで『やるな』と書いたのではなく、settings.jsonで物理的にブロックしている」

「もし通ってしまったら、設定に問題があります。denyのパターンを確認してください」

📌 バッファ: 「設定が終わった方、ちょっと大事な補足をしておきますね。Permission Controlって、実は2つの場所に設定できるの知ってました？プロジェクトの `.claude/settings.json` と、個人の `~/.claude/settings.json` です。ポイントは、プロジェクト単位の設定はGitにコミットできるということなんですよ。つまりチーム全員に同じガードレールを配れるんです。これだけでもかなり強い防御になります。で、個人の設定は自分だけの追加ルールになります。両方あった場合、denyはOR条件で結合されます。どちらかで禁止されていれば実行できない。安全側に倒れる設計なんです」

実習: 第2層 Hooks

Permission Controlは「コマンド名で止める」。Hooksは「状態を見て動的に判断」できる

#!/bin/bash
# ループガード: 実行回数をカウントし、上限で確認を求める
COUNT_FILE="/tmp/claude-hook-count"
LIMIT=3  # 実習用。本番では20程度に

COUNT=$(cat "$COUNT_FILE" 2>/dev/null || echo 0)
COUNT=$(( COUNT + 1 ))
echo "$COUNT" > "$COUNT_FILE"

if [ "$COUNT" -gt "$LIMIT" ]; then
  echo '{"permissionDecision":"ask","message":"実行回数が上限を超えました。続けますか？"}'
fi

ツール実行のたびにカウンタ+1 → 上限を超えたら permissionDecision: ask で人間に確認。回数を数えるのはPermission Controlにはできない

10分、ここまで57分

「次は第2層、Hooksに進みます。Permission Controlは『コマンド名で止める』でした。Hooksはもう一歩進んで、状態を持った動的な判断ができます」

「これはループガードです。AIが暴走して際限なくツールを実行し続ける、あの問題の対策。実行回数をカウントして、上限を超えたら人間に『続けますか？』と確認を求めます」

「実習用に3回に設定してあります。3回何かツールを使ったら確認が来る。本番では20回とかに上げてください」

「ポイントは、Permission Controlでは回数を数えられないということ。パターンマッチは『何を止めるか』を静的に決める。Hookは『状況を見て判断する』。この違いが大事です」

「リセットしたい場合は rm /tmp/claude-hook-count で。SessionStartフックでリセットする方法もあります」

【用語: Hooks — 「Gitのpre-commitフックと同じ考え方です」と説明。16種類のイベントに対応。PreToolUseが唯一のブレーキポイント】

実習: Hooks登録

settings.jsonにHookを登録する

{
  "hooks": {
    "PreToolUse": [
      {
        "matcher": "*",
        "hooks": [
          {
            "type": "command",
            "command": "bash .claude/hooks/loop-guard.sh"
          }
        ]
      }
    ]
  }
}

matcher: "*" で全ツールをカウント対象に

動作確認

適当なタスクをAIに指示
3回ツールを実行すると確認が出る
「続けますか？」で停止を確認

Permission Controlとの違い

Permission Control: 何を止めるか（静的）
Hooks: 状況を見て判断（動的）

確認後、LIMITを20程度に変更するか、Hookを削除してください

10分、ここまで67分

「matcherを*にして全ツールをカウント対象にしています。Bash、Edit、Write、Read — 全部カウントされます」

「登録したら動作確認しましょう。適当なタスクを指示して、3回ツールが実行されたら確認ダイアログが出ることを確認してください」

「Permission Controlは『curlは禁止』『rm -rfは禁止』と静的に決めるもの。Hooksは実行回数を数えたり、コマンドの中身を分析したり、状況に応じて動的に判断できる。この違いを体感してください」

📌 バッファ: 「Hooksの使い方、もう一つ面白いのがあるんですよ。PostToolUse Hookを使うと、コミットメッセージの自動検証ができるんです。Conventional Commits形式に沿ってるか、チケット番号が入ってるか、全部自動でチェックしてくれる。あと地味に便利なのが、Notification Hookですね。AIに長い処理を任せて別の作業をしてるとき、終わったらデスクトップ通知が飛んでくる。いちいち画面を確認しなくてよくなります。これ、全部公式ドキュメントにサンプルが載ってますので、後で見てみてください」

第3層: Monitoring + Managed Settings

全プラン

監視

ツール使用やAPI呼び出しを自動で記録

誰が・いつ・何をしたかを追跡できる

Teams / Enterprise

組織への設定強制

全ユーザーに設定を強制配信。個人は変更できない

外部セキュリティ監査に合格済み
社内アカウントとの連携
操作ログを監査用に取得可能

外部審査に合格 / アカウント連携 / 操作記録の取得
→ 組織的なガバナンスが効く仕組みが揃っている

12分、ここまで79分

「第3層はMonitoringとManaged Settingsです」

「Monitoringは全プランで利用可能。OpenTelemetryでツール使用やAPI呼び出しを記録できます」

「Managed SettingsはTeams/Enterpriseプランで使えるPublic betaの機能です。managed-settings.jsonで全ユーザーに設定を強制でき、個人は変更できません」

「SOC 2 Type II準拠、SSO対応、Compliance API対応。外部審査でセキュリティ合格してます、社員アカウントと連携できます、誰が何をしたか記録を出せます。情シスが稟議を通すための条件が揃うわけです」

📌 バッファ: 「3つの層を見てきましたね。ここでちょっと考えてみてください。今の皆さんの環境で、3つの層のうちどこから始めますか？隣の方と1分だけ相談してみましょう。...ありがとうございます。多くの場合、第1層のPermission Controlから始めるのが一番効果的なんです。設定するだけですぐに防御が効くので、最小の手間で最大の効果が出る。まずはここからですね」

前半まとめ

事実

AIインシデントは実在する

30以上の脆弱性が発覚
テスト対象100%が脆弱

根拠

プロンプトでは守れない

プレッシャー下では
46.9% が不正使用

対策

システムで制御する

Permission Controlで物理的に禁止
Hooksで自動検証
Managed Settingsで組織強制

AIを信じるな。システムで制御しろ

多層防御の実習

Permission Control・Hooks・Managed Settingsの3層を構築した。AIを信じるな、システムで制御しろ

質問タイム

Permission ControlやHooksの設定方法、ハーネスエンジニアリングの概念など
何でもお気軽にどうぞ

後半パート

01

現場で使い続けるための壁

02

成果報告ダッシュボード

03

全4回の振り返り

後半パート

01

現場で使い続けるための壁

02

成果報告ダッシュボード

03

全4回の振り返り

現場に戻ったら直面する壁

前半で技術的なガードレールを構築した。でも現場で使い続けるには技術以外の壁がある

上司から

「月額200ドルのMaxプラン？
元が取れるの？」

情シスから

「そのツール、
セキュリティは大丈夫？」

DXツール導入が止まる最大の理由は予算不足ではない
現場が社内説明に力尽きてしまうこと

エンジニアの成果を「組織の言葉」に翻訳する技術が必要

言語のギャップ

同じ成果を見ているのに、使う言葉が違う。だから伝わらない

エンジニア

「リファクタリングが進んだ」

上司

「残業は減るのか？」

情シス

「SLAは？データはどこに？」

現場でAIを使い続けるために、成果をデータで示す
Claudeを使ってステークホルダー別の説明資料を作る

DORA 2025 — AIパラドックス

DORA: Googleが運営する開発生産性の指標。業界では定番

個人レベル ↑

+21%タスク完了数

+98%PRマージ数

組織レベル ↓

-1.5%スループット

-7.2%安定性

個人は速くなったのに、組織はむしろ悪化 → AIパラドックス

AIはチームを修復しない
既にあるものを増幅する

DORA Report 2025

現場で使えるROIデータ

Index.dev 2025

AI活用の生産性効果

開発者の92.6%がAIツール使用
タスク完了速度 20〜40% 向上
月 15〜25時間の節約
年間 2,000〜5,000ドル相当のROI

一方で96%の組織がAIの信頼性に懸念 → ガバナンスの出番

PwC 2025

AIスキルのキャリア価値

56% AIスキル保有者の賃金プレミアム

前年は25% → 1年で倍以上に
求人成長速度は非AIポジションの3.5倍

AIスキルは組織のためだけじゃなく、自分のキャリア価値を上げる投資でもある

5分、ここまで118分

「Index.devの調査では、開発者の92.6%がAIツールを使用。タスク完了速度は20〜40%向上、月15〜25時間の節約で年間2,000〜5,000ドル相当のROIです」

「一方で96%の組織がAIの信頼性に懸念を持っています。ここは前半で作ったガバナンスの出番ですね」

「PwCの2025年レポートでは、AIスキルを持つ人の賃金プレミアムが56%。前年は25%だったのが、1年で跳ね上がりました」

「AIスキルは組織のためだけじゃなく、自分のキャリア価値を上げる投資でもあります」

【質問確認】「DORA 2025やROIデータについて質問ある方いますか？」

📌 バッファ: 「ここで1分だけ、自分のチームを振り返ってみましょう。聞きたいのは2つだけです。まず、AIツールを導入してから、PRの数は増えましたか？それから、レビューにかかる時間は増えましたか？ ...もし両方とも『Yes』だったら、まさにAIパラドックスの渦中にいますね。PRは増えるのにレビューが追いつかない。この状況、上司にどう説明します？後の実習で一緒に考えましょう」

現場で使い続けるための壁

技術だけでは導入は進まない。AIパラドックスの現実を直視し、成果を「組織の言葉」に翻訳するスキルが導入を継続させる

質問があればお気軽にどうぞ

後半パート

01

現場で使い続けるための壁

02

成果報告ダッシュボード

03

全4回の振り返り

実習: 成果報告ダッシュボード

自分たちのデータで報告資料を作る

Step 1

CSVエクスポート

InsightLogの統計 → KPI形式で出力

Step 2

ダッシュボードで可視化

CSVをアップロード → KPIが自動表示

Step 3

画像エクスポート

PNGで保存 → 報告資料に貼付

Step 4

Claudeで説明生成

画像を渡して説明ポイント生成

ダッシュボード: aidx-kpi-dashboard.arkatom.com

実習: ダッシュボードに表示される4つのKPI

CSVをアップロードすると自動で表示される

AI利用率

全タスクのうちAIを使った割合

最重要

工数削減率

上司への報告で一番響くデータ

平均作業時間

タスクあたりの所要時間

月間削減時間

AIで節約できた時間の合計

画像エクスポート（PNG）→ PowerPoint / メール / 社内Wikiに貼って報告資料にする

8分、ここまで136分

「InsightLogの統計モーダルを開いて、『KPI形式でエクスポート』をクリックします」

「ダッシュボードにアップロードすると、4つのKPIが表示されます。特にKPI-002の工数削減率が上司への報告で一番響くデータです」

📌 バッファ: 「ダッシュボードが完成した方、ぜひお伝えしたいことがあって。InsightLogのデータ、研修が終わった後も記録を続けてほしいんです。2〜3ヶ月分溜まると、トレンドが見えてくるんですよ。最初の1ヶ月は『AIを使った方がかえって遅かった』っていうタスクが出ると思います。でも2ヶ月目から逆転するケースがすごく多い。この推移のデータこそが、上司への最強のエビデンスになるんです。あと、今作ったダッシュボードの画像、四半期報告のテンプレートにもなりますよ。3ヶ月ごとにエクスポートして並べると、AI活用の成熟度が一目でわかります」

📌 バッファ: 「もう一つだけ。ステークホルダーへの説明で一番効くのって、実は数字じゃないんですよ。ストーリーなんです。たとえば『このバグ、以前なら半日かかってた。でもAIガードレールとPermission Controlを設定した上でClaude Codeに任せたら、20分で原因特定から修正まで終わった。しかも危険なコマンドは全部ブロックされてた』。こういうエピソードをInsightLogの記録と組み合わせると、説得力が全然違いますよ」

ステークホルダー別説明

ダッシュボードの画像をClaudeに見せて、ステークホルダー別の説明ポイントを生成する

開発部長向け

コストとスピード

工数削減率とコストメリット
リリースサイクルへの影響
技術的負債の返済に充てられる時間

情シス向け

セキュリティとリスク管理

人間の承認を挟む仕組みが機能
Permission ControlとHooksでアクセス制御
データ非保持ポリシー

同じデータでも伝え方を変える — これが社内合意形成の技術

実習: プロンプト例開発部長向け

ダッシュボードの画像をShift+ドラッグ＆ドロップでClaudeに渡す

このKPIダッシュボードの画像を分析して、
開発部長に向けた報告資料のポイントを
3つにまとめてください。

フォーカスすべき視点:
- 工数削減率とコストメリット
- リリースサイクルへの影響
- 技術的負債の返済に充てられる時間

開発部長はコストとスピードを気にしている。工数削減率 / リリースサイクル / 技術的負債の3点で、ROIが伝わる

実習: プロンプト例情シス向け

同じ画像を使って、セキュリティとリスク管理の視点で伝える

同じダッシュボード画像を分析して、
情報システム部門に向けた報告資料のポイントを
3つにまとめてください。

フォーカスすべき視点:
- 人間の承認を挟む仕組みが機能している
- Permission ControlとHooksでアクセス制御
- データ非保持ポリシー

開発部長向けと情シス向け、2つのドキュメントを組み合わせれば
かなり強い稟議書になる

成果報告ダッシュボード

KPIデータをダッシュボードで可視化し、ステークホルダー別に伝え方を変えることで、社内合意形成を実現できる

後半パート

01

現場で使い続けるための壁

02

成果報告ダッシュボード

03

全4回の振り返り

01

基礎

AIの現状を把握
コンテキスト管理で
トークン効率を向上

02

実践

SDDとMCPで
セキュアに社内資産を
活用する方法

03

応用

Git Worktree +
Agent Teamsで
複数タスク同時進行

04

組織展開

多層防御でリスク管理
成果を可視化して
組織導入を成功

基礎から応用へ、個人から組織へ。体系的にスキルを積み上げてきた

AIエージェント時代のエンジニア像

技術

一人でチーム並みの成果

SDD、Worktree、MCPを使いこなす

品質

速度と安全の両立

AIレビューと多層防御

経営

ステークホルダーと対話

成果を数値化して伝える

AIエージェント時代のエンジニアは、単なるコーダーではない
AIという強力な部下を率い、経営層と対話できるプレイング・マネージャー

今日作ったレポートを持って、ぜひ社内のAI活用をリードしてください

学習サイクルは終わらない

計画して、実装して、レビューして、振り返って、改善する
このサイクルを回し続ける限り、皆さんのAIスキルは伸び続けます

研修は今日で終わる。でも、ここからがスタートです

Expert AX - Level1（Claude Code） / 村田篤郎

2分、ここまで171分

「最後に1つだけ、お伝えしたいことがあります。この研修で学んだ中で、最も大切なのは学習サイクルです」

「計画して、実装して、レビューして、振り返って、改善する。このサイクルを回し続ける限り、皆さんのAIスキルは伸び続けます」

「研修は今日で終わります。でも、学習サイクルは終わりません。むしろ、ここからがスタートです」

「最後に、今日の/reflectionを一緒にやりましょう。Claude Codeを開いて、/reflectionと入力してください。今日学んだ多層防御とダッシュボードについて、1〜2分で振り返りを記録してください」

「全4回、12時間にわたる研修にご参加いただき、本当にありがとうございました。皆さんの現場でのAI活用が成功することを心から願っています」