1.【詳細事例】メルカリに学ぶAIエージェントの組織配布戦略
自律型AI(Claude Codeなど)を全社に安全に展開する上で、メルカリのAI Security Teamが公表した戦略は、今後のエンタープライズ企業にとって重要なベンチマークとなります。大企業におけるAI導入の真の課題は「どのAIツールを使うか」ではなく、「組織の全員にどう安全に配るか」という点にあります。
1-1. 一律展開の罠と「属性別配布」の設計
MDM(端末管理ツール)を用いて全社員に設定を一括配布する場合、一つの設定(全社一律の設定)で全員の要件を満たすことは困難です。
最も安全な厳しい設定を強制すると、カスタマイズを行いたいエンジニアの生産性が阻害されます。
逆に自由度を高めると、ITリテラシーの低い非エンジニアにセキュリティの判断を委ねることになり、危険が生じます。
メルカリはこの矛盾に対し、社員属性に応じて設定を分けて配布する解決策を提示しました。
エンジニア向け:一定の安全性を確保しつつも、業務に応じたカスタマイズが可能な設定。
非エンジニア向け:カスタマイズ不可で、ユーザーが意識しなくても「実現しうる最も安全な状態」が最初から提供される初期設定。
1-2. 6つの具体的なセキュリティ防御施策
メルカリは、上記の配布戦略に加えて、AIエージェントのリスク(任意コマンド実行や重要ファイルへのアクセスなど)を物理的に封じ込めるため、以下の6つの設定を組み合わせています。
バイパスモードの禁止:AIが確認なしに処理を進めることを禁じ、人間による都度確認を必須化。
危険なコマンドの確認必須化:bashのインライン実行やcurlなどの重要コマンドは必ず実行前に確認させる。
環境変数ファイルの読み込み禁止:APIキーなどの認証情報が記録されたファイルの読み取りを防ぎ、情報漏洩をブロックする。
システム変更の禁止:sudo(管理者権限)によるシステム設定の書き換えを禁止。
Sandbox(サンドボックス)による制限:AIが操作できるディレクトリを限定し、外部ネットワークへの不要な接続を制限する。
ポリシーの強制埋め込み:自社のセキュリティポリシーをシステムプロンプトとして追加し、AIの行動指針として強制する。
参考記事:具体的にどのようなポリシーを埋め込んでいるのかは公開されていませんが、メルカリのClaude Codeセキュリティ設定の組織配布戦略 – Claude Code Meetup Japan #4 – Speaker DeckのP.6やメルカリの Claude Code セキュリティ設定を参考に、金融業界向けの方針を考えたが参考になるかと存じます。
1-3. 組織展開における本質的な意義
メルカリのこのアプローチは、単なる社内ルールではなく、Claude Codeの公式ドキュメントが推奨する「Managed設定の優先」という仕様に準拠した正当なエンタープライズ設計です。「利用ルールを読ませる」のではなく、MDMを用いて「安全な初期設定を配る」というこの仕組みは、金融機関などのより厳格な規制業種においても、AI導入基盤を構築するための標準的なプロトタイプとして大いに注目されています。
参考記事:
メルカリのClaude Codeセキュリティ設定の組織配布戦略(Speaker Deck)
メルカリのClaude Code導入戦略(0xpanda alpha lab note)
https://note.com/panda_lab/n/n59429708aa46
メルカリ流Claude Codeセキュリティ設定(ITアライグマ)
https://it-araiguma.com/mercari-claude-code-security-governance-team-deployment-guide/
メルカリのセキュリティ設定を参考に金融機関向け方針を考察(Zenn)
https://zenn.dev/nekoai_lab/articles/fe200eacaf70ae
梶谷健人 X投稿:メルカリのClaude Codeセキュリティ
https://x.com/kajikent/status/2042783148564713501