【元記事】(https://qiita.com/sharu389no/items/ab5bf50d9f68e7c8de56)
3行まとめ
- AIコーディング支援ツールを社内で業務利用するためのセキュリティ実践手法を紹介
- OSSのAigisを30秒で導入することで操作の可視化・制御・監査・規制対応を1つの基盤で実現
- 直近の実測値を情シスに示すことで安全対策を「主張」ではなく「数字」で証明できる
要約
背景・課題
- 情シスはAIツール導入に対して「リスクが不明」という理由で却下しがち
- 可視化・制御・監査・規制対応の4点を同時に満たす基盤が必要
アプローチ
- Claude Codeのフック機構(pre-tool-use)を利用して全操作を横取り・監視するAigisを導入
- 操作ログのJSON Lines出力、ポリシーベースのブロック、39件の日本規制要件マッピングを提供
成果・ポイント
- pip install pyaigis + aigis initの30秒で導入完了
- 検出率98.9%、誤検知率0%をCIで常時測定
- コンプライアンスレポートを1コマンドで生成し情シスとの合意形成を迅速化