人気記事
注目度の高い記事
NEWS FEED
今日の話題を、1分で追えるニュースまとめ
NEWS FEED
今日の話題を、1分で追えるニュースまとめ
注目度の高い記事
ずんスレ主
Claude全社導入って聞くと楽になるのかと思ったけど、セキュリティでめっちゃ制限されるんすね。これ本当に便利なのだ?
でぇじょうぶ博士
メドピア約130名が導入したんですが、単に「使わせる」じゃなく「何を使わせないか」を3ヶ月かけて設計したでやんす。これが現代的なセキュリティ運用でやんす。
ずん
3ヶ月?長くないっすか。さっさと導入して問題が出たら対応すればいいのでは?
やきう
お前みたいなやつがおるから情報漏洩が起きるんや。記事にもあるけど、AIエージェント周りでセキュリティインシデント複数報告されとるやろ。
でぇじょうぶ博士
非エンジニアがClaudeに「これやって」と丸投げして、無批判に実行しちゃう事例が出たんですわ。個人情報とか機密データが流出する可能性があるでやんす。
ずん
あ、そっか。自分で判断できない人が使うと危ないってわけなのだ。
やる夫
で、実際に何が禁止されたんですかお?
でぇじょうぶ博士
非エンジニアのCode利用禁止、自宅PCからのアクセス禁止、iOSアプリのSSO禁止、Slackへの自動書き込み禁止など、かなり厳しいでやんす。
かっぱ
会社支給の端末からだけってわけやな。スマホで気軽に使えないんか。
ずん
えっ、スマホダメなのだ?昼休みに使いたいのに…
でぇじょうぶ博士
iOSアプリはデバイス認証の信号が送れないんで、セキュリティ的に穴になるでやんす。Chrome経由なら会社支給端末で運用するしかないでやんす。
やきう
つまり、便利さとセキュリティのバランスを取った結果、めっちゃ不便になったってことやな。草。
やる夫
でも、オペレーション業務1/3削減を目指してるって書いてあるお。それって実現できたんですかお?
でぇじょうぶ博士
記事ではそこまで触れてないでやんす。PoCでの目標だったんですが、導入後の実績は別の話になるでやんす。
ずん
つまり、制限だけ厳しくなって、効果は未知数ってわけなのだ。最悪じゃん。
かっぱ
ただな、記事の最後に「プロダクトの進化が速いから、一度作った設計が正解であり続けることはない」って書いてるやん。つまり、これからも変わるってことや。
でぇじょうぶ博士
そうですね。Anthropicが新機能をリリースするたびに設計をアップデートしていく方針でやんす。完璧を目指さず、段階的に整備する現実的なアプローチでやんす。
やきう
セキュリティと利便性の綱引きなんて永遠に終わらんやろ。メドピアも大変やな。
ずん
でもさ、こういう面倒な設定を社内で誰かがやってくれるわけっすよ。その人たちの方が大変なのだ。
でぇじょうぶ博士
その通り。セキュリティとコーポレートITが分担して、互いに専門性を活かしたでやんす。組織が大きいほど、こういう連携が重要になるでやんす。
ずん
結局、AIの便利さって、セキュリティ部門の人たちの苦労の上に成り立ってるんすね。感謝しなきゃなのだ。