【6月22日まで早割】非エンジニアでもできるClaude Codeセキュリティ対策講座

Claude Codeを使い始めた非エンジニアが、自分のPCと顧客データ・会社の情報を守るための「設定」と「考え方」を、基礎から実践まで手を動かして学ぶ講座です。 一般的なセキュリティ入門ではなく、Claude Codeが実際にどう動き、どこに穴があり、どの設定で塞ぐのかに踏み込みます。 【内容】 ※変更になる可能性があります。 1.業務でAIを使うあなたが狙われている ・なぜ非エンジニアが攻撃者の本命なのか ・「私には関係ない」が一番危ない ・Claude Codeは「あなたのPCで動く」からこそ強力で危険 2.セキュリティの大原則 ・最小権限、ゼロトラスト、多層防御 ・「便利さ」と「安全」のトレードオフ ・安全は「設定」「隔離」「あなたの確認」の3層で守る ・ハンズオン：Claudeの学習設定をオフにしよう！ 3.ターミナルとコマンドの基礎 ・ターミナル/コマンドラインとは何か ・押す前に意味を理解すべきコマンド（rm、sudo、curl | bash 等） ・取り消せない操作と取り消せる操作 ・ファイルパスの読み方（~、絶対パスと相対パス） ・ハンズオン：ターミナルを触ってみよう！ 4.Claude Codeはあなたのマシンで何ができるのか ・ファイルの読み書き、コマンド実行、ネット通信、外部ツール連携 ・「書き込みは起動フォルダ配下だけ」という基本ガードレール ・AIに実行させる前の「これ何するの?」習慣 5.権限モデル：allow / ask / deny ・3つのルールと評価順（deny ＞ ask ＞ allow） ・/permissions で現状を確認する ・「禁止（deny）だけでは塞ぎきれない」という落とし穴 6.settings.jsonの書き方 ・設定の4階層（ユーザー/プロジェクト/ローカル/管理者） ・Gitで共有すべき設定・してはいけない設定 ・安全なスターター設定（読み取りは許可、変更は確認、危険な操作は禁止）を実際に作る ・ハンズオン：.env(機密情報)の読み取りを禁止しよう！ 7.権限モードと「全自動モード」の罠 ・通常 / Accept Edits / Plan / Auto モードの使い分け ・--dangerously-skip-permissions がなぜ危険か ・毎回Allowを押し続ける「承認疲れ」という弱点 8.APIキー・パスワードなど秘密情報の扱い ・APIキーとは何か / 漏洩したら何が起きるか ・.envファイルの基本と落とし穴 ・1Passwordなどシークレットマネージャの活用 ・利用上限、アラート設定で課金事故を防ぐ ・ハンズオン：利用上限を設定しよう！ 9.Sandbox（サンドボックス）とは ・Sandbox＝OSレベルの「壁」 ・ファイルシステムの隔離とネットワークの隔離 ・Sandboxの限界（過信は禁物。設定や承認だけでは守れない） 10.Docker・コンテナ・VM による隔離 ・なぜ「壁の外にもう一枚の壁」が要るのか ・Dev Container / Docker / VM の使い分け ・「壊れてもいい使い捨て環境」で危険な作業を回す 11.AIに渡していい情報・ダメな情報 ・顧客情報、社外秘、契約書をチャット欄に貼らない ・業務データを扱う時のサービス選び（データ保持・学習設定） ・機密情報のマスク化について ・ローカルLLMの導入方法と使い方の概要 12.AIエージェントに何を許すか（MCP・Skill・拡張機能） ・プロンプト・インジェクションの仕組みと見抜き方 ・野良MCP、Skill、拡張機能を入れる前のチェック ・「防ぎきれない前提」で被害を封じ込める考え方 ・ハンズオン：情報漏洩時のキーローテーションを実践しよう！ 【対象レベル】 ・Claude Codeを使い始めた非エンジニア向けです。個人・法人問わず「これまでセキュリティを一切勉強してこなかった」という段階の方を想定しています。 ・すでにClaude Codeを使い始めている人向けです。 ※レベルや経験は問わない ・「IPアドレス」「ドメイン」が全く何か分からない方には難しい可能性があります。 ・解説はClaude Codeに特化しますが、考え方はCodexなど他のAIエージェントにも応用できます。 【こんな方におすすめ】 ・AIで業務システムを作ったり、日常業務の効率化を始めているが、個人情報や顧客データの扱いに不安がある方に向けた内容です。 ・settings.jsonやSandboxという言葉は聞くものの何をどう設定すればいいか分からない方、座学だけでなく手を動かして自分の環境を安全にしたい方にもおすすめです。 【こんな方にはおすすめしません】 ・Claude Codeを一回も使ったことがない方 ・セキュリティ資格の取得を目的とする方、またはある程度の開発経験があるエンジニアの方には内容が基礎的すぎるため、おすすめしません。 【注意点】 ・Claude CodeやCodexの導入、初期設定方法は扱いません。 ・進捗次第で大幅に延長になることがあります。 ・アーカイブは残す予定ですが、一部シーンをカットして公開したり、事情により非公開となる可能性があります。 ・アーカイブを販売する可能性があります。 ・当日はClaude Codeが動く状態のPCをご用意ください。 ・Claude Codeは仕様・設定項目の更新が早いため、開催時点の最新情報に合わせて内容を調整します。