セキュリティを考慮したClaude Codeの企業運用に正解を出してみる

• URL: https://nocode-sol.co.jp/blog/tech/claude-code-enterprise-security-guide/
• 日付: 2026-06-01
• Tier: Tier 3
• 要旨: Claude Code の企業導入に必要なセキュリティ設計を Permissions/Sandboxing/Managed Settings/OpenTelemetry の多層防御で体系化した実践ガイド。絶対に外せない 3 設定（disableBypassPermissionsMode/Read deny/OTEL 有効化）を起点に、チェックリストと recommended settings.json 雛形を公開している。

詳細

ノーコードソリューションズによる企業向け Claude Code セキュリティガイド記事。

エージェント型ツール固有のリスクとして、プロンプトインジェクション/機密情報漏洩/権限暴走/サプライチェーン汚染/監査証跡の欠如の 5 つを挙げている。

Permissions は deny > ask > allow の優先順位で評価され、Managed Settings（/Library/Application Support/ClaudeCode/managed-settings.json）で定義した deny ルールはユーザーが上書きできない。bypassPermissions モードは Managed Settings で disableBypassPermissionsMode: “disable” を設定して禁止することが推奨される。

Sandboxing は macOS では Seatbelt、Linux/WSL2 では bubblewrap を使い、作業ディレクトリ外への書き込みと許可リスト外ドメインへの通信を OS レベルで遮断する。ただし正規通信経路（api.anthropic.com）でのコンテキスト流出は防げないため、Read 権限の最小化とシークレットの事前スキャン（gitleaks/trufflehog）を組み合わせる必要がある。

OpenTelemetry で部門別トークン消費/ツール拒否率/異常エラー頻度/MCP 接続先を可視化することで、コスト統制とセキュリティ監視を一体化できる。