開発現場における Claude Code・Gemini・Codex といった「コーディングエージェント」の利用は、もはやコード補完の枠を超え、全社規模で本番実装する段階に入ってきた。ITmedia の整理した「全社展開・本番実装に役立つ 5 つのポイント」は経営/開発リーダー向けの良い俯瞰だが、当サイトとしては セキュリティ屋が今すぐ気にすべき 3 つの論点 に絞って深掘りしたい。
1. シャドー AI と機密ソースの外部送信 #
最も先に手当てが要るのは、開発者個人が会社の許可なくクラウド AI にコードや顧客データを貼り付けて質問する シャドー AI だ。SaaS 型の AI コーディングツールは利便性が高い反面、デフォルトでは入力テキストが学習や品質改善に使われる契約のものもある。秘密キー、社内顧客テーブルのスキーマ、config.php まるごとが第三者環境に渡り、ログ・キャッシュとして残るリスクは現実のものだ。最低限、エンタープライズ契約 (no-training, ゼロ保持) への切り替えと、DLP / ネットワーク側でのプロキシ可視化は前提条件と考えたほうがいい。
2. AI が書いた「もっともらしい」脆弱コードの流入 #
エージェントが書くコードは構文的に綺麗で、テストもそれっぽく通るため、レビュアの判断が甘くなりやすい。SQL クエリの組み立て、外部入力のエスケープ、JWT 署名検証、open() のパス結合 — このあたりで AI は 「動くが OWASP Top 10 を踏み抜く」 コードを平然と出す。コードレビューを人間だけで支え切れなくなる前提で、SAST/Secret スキャン/依存性監査を CI 必須ゲート化 し、AI が触ったファイルにはレビュー必須ラベルを自動付与する仕組みが要る。レビュー疲弊は確実に来る。
3. サプライチェーンとしての MCP / プラグイン #
Claude Code / Codex / Gemini はいずれも外部ツール (MCP サーバ、プラグイン、拡張) を介して社内 API・DB・チケットシステムを操作できる。この拡張層こそ新しいサプライチェーン攻撃面だ。野良 MCP サーバが書き込み権限まで取り、悪意のあるプロンプトインジェクションを介してリポジトリにバックドアコミットを混ぜる、というシナリオは技術的にすでに成立する。許可制レジストリ、署名済みプラグインのみ、書き込み権限は人間承認 — の三点セットは早めに敷いておきたい。
「全社展開」の議論はつい生産性指標に寄りがちだが、上の 3 点を展開計画と同じドキュメントに書き込むだけで、半年後のインシデント対応コストはまるで違うはずだ。
COMMENTS 0
No comments yet — be the first to leave one.