🏗️
Clineから Claude Code まで!AIエージェント、freeeはどうやって全社導入した? イベントレポート
「AIエージェントを全社導入する」——。
言葉にするのは簡単ですが、その裏側には、セキュリティ、コスト、そして人のリテラシーという、深く複雑な課題が横たわっています。魔法のようにコードを生成するAIエージェントは、一歩間違えれば、機密情報を漏洩させ、意図せぬコマンドを実行し、予算を食い潰す危険な獣にもなり得るのです。
2025年7月22日、freee株式会社のAI駆動開発チームを率いる中山祐平氏が登壇した「Forkwell AI Study #2」。このイベントで語られたのは、同社がいかにしてClineからClaude Codeに至るまで、数々のAIエージェントを安全かつ効果的に全社展開してきたか、そのリアルな軌跡でした。
それは、単にツールを配布するという「お祭り」のような話ではありません。AIという強力な獣を飼いならし、組織の力へと変えるための、極めて戦略的で泥臭い**「仕組み」**作りの物語でした。
AI導入のリアルな課題:3つの壁
freeeでは、GitHub Copilotの早期導入や、社内LLM基盤の整備など、トレンドに追従、あるいは先回りする形でAI活用を進めてきました。しかし、Clineのような自律性の高いAIコーディングエージェントの導入は、これまでとは次元の違う課題を突きつけました。
「AIエージェントは、人間が意図せずとも、勝手にファイルの中身を読みに行きます。
.envファイルに書かれたAWSのアクセスキーが、そのまま外部のモデルに送信されてしまう。そんな、これまでのツールにはなかったリスクに、私たちは向き合う必要がありました」 —— 中山 祐平氏
中山氏は、導入にあたって直面した課題を、大きく3つのカテゴリに分類します。
セキュリティ: 学習データへのコード混入、機密情報の意図せぬ外部送信、そしてプロンプトインジェクションによる危険なコマンドの実行。AIエージェント特有のリスクは、従来のセキュリティ対策では防ぎきれません。
コスト: 多くのAIエージェントがトークン数に応じた従量課金制であるため、コストは青天井。利用状況を可視化し、費用対効果をどう測るかという、経営に直結する課題です。
AIリテラシー: ツールの利用方法によって、パフォーマンスに大きな差が生まれる。それだけでなく、誤った使い方(
.gitignoreの未設定など)が、セキュリティリスクを増大させる可能性もあります。
これらの課題に対し、freeeはどのように立ち向かったのでしょうか。その答えが、同社が築き上げた**「AI導入の三本柱」**でした。
freee流・AI導入の三本柱
第一の柱:『AI特区』という名のサンドボックス
新しいツールを、いきなり全社員に解放するのは危険すぎる。そこでfreeeが設けたのが**「AI特区」**という制度でした。
「リスクの高いツールは、まず『AI特区』で、リテラシーの高いベテランメンバーに限定して解放します。彼らは、プロダクト開発の現場でツールを使いながら、安全な使い方や潜むリスクを検証し、その知見をガイドラインとして体系化していくのです」
これは、安全性を確保しながら、現場のリアルなニーズに基づいた評価を行うための、極めて合理的なサンドボックスです。ここで「これは良さそうだ」と判断されたツールだけが、次の全社展開フェーズへと進むことができます。トップダウンの統制と、ボトムアップの現場知見を両立させる、見事な仕組みと言えるでしょう。
第二の柱:自社製『プロキシサーバー』という関所
セキュリティとコストという二大課題に対する、freeeの技術的な答えが、自社開発の**「プロキシサーバー」**でした。これは、社内から各種LLMのAPIへのリクエストをすべて中継する「関所」の役割を果たします。
「このプロキシサーバーが、入力と出力を監視し、フィルタリングします。入力ではアクセスキーなどの機密情報をマスキングし、出力では
sudoのような危険なコマンドをブロックする。この仕組みがあるからこそ、私たちは安心して新しいツールを試すことができるのです」
このプロキシサーバーの役割は、単なる防御に留まりません。
リスク判定: 実行されようとしているコマンドを別のLLMに渡し、リスクレベルを判定。危険なパターンはログに記録されます。
利用状況の可視化: 誰が、どのツールを、どれだけ使っているかを計測。これにより、「どのツールが人気か」「どのチームがAIを有効活用できているか」といったデータに基づいた施策立案が可能になります。
コスト管理: 利用量に応じてClaude CodeのMaxプランを付与するなど、柔軟なコストコントロールを実現します。
このプロキシサーバーは、freeeのAI戦略のまさに心臓部であり、AIという奔流を制御するための、強力な水門の役割を果たしているのです。
第三の柱:『ガイドライン』と『活用促進』という文化醸成
システムだけでは、AIを使いこなすことはできません。最後の柱は、人々のリテラシーを高め、活用を促すための**「文化醸成」**です。
「ツールを使えるようにするだけでなく、『使いこなせる』ようにすることが重要です。特に、すでに大きなコードベースがある組織では、いわゆる『Vibe Coding』は難しい。だからこそ、多角的な活用促進の施策を打っています」
freeeでは、「AI特区」で得られた知見を基に、ツールごとの詳細なガイドラインを作成。プロキシサーバーの設定方法から、claude.mdのようなルールファイルの記述までを徹底しています。
さらに、活用を促進するためのユニークな取り組みも行われています。
強制AIデー: 「この日は手でコードを書いてはダメ」という日を設け、強制的にAIエージェントに触れる機会を作る。
モブプロ・ライブコーディング: 熟練者を招き、実践的な使い方をチームで学ぶ。
これらの取り組みは、AIツールを導入することがゴールではなく、組織全体でAIを使いこなす文化を育てることこそが真の目的であることを示しています。
AI時代のROIと、これからのエンジニアの役割
Q&Aセッションでは、多くの企業が直面するであろう、より深い問いが投げかけられました。
「費用対効果(ROI)を、どう測定していますか?」
この問いに対し、中山氏は「非常に悩んでいる」と正直に認めつつ、こう答えます。
「プルリクエスト数のような単純な指標では、AIの貢献度を測るのは難しい。今は、1プルリクエストあたりのトークン消費量やコストを追跡していますが、本質的な価値はそこだけではない。個別の事例として、『この業務で何時間削減できた』という具体的な成果を積み上げていくことが、現時点での答えだと考えています」
AIの価値は、単純な生産性指標では測りきれない。むしろ、これまで諦めていたリファクタリングに着手できるようになったり、非エンジニアが軽微な修正を行えるようになったりと、組織全体の「できること」の総量を増やす点に、その本質があるのかもしれません。
AI導入は、もはや技術だけの話ではない。セキュリティ、コスト、法務、そして人事。あらゆる部門を巻き込み、組織の在り方そのものを問い直す、経営的な判断なのです。freeeが4月からAI駆動開発の専任チームを立ち上げたという事実は、その覚悟の表れと言えるでしょう。
AIという『鏡』に映る、私たちの開発環境
「ClineからClaude Codeまで」。このイベントタイトルが示す道のりは、単なるツール変遷の記録ではありません。それは、AIという新しい「鏡」を手に入れたfreeeが、自社の開発プロセスや文化を見つめ直し、改善を重ねてきた旅の記録です.
AIエージェントが働きやすい環境とは、結局のところ、人間にとっても働きやすい環境です。明確なルールがあり、適切なガードレールが敷かれ、誰もが安心して挑戦できる。AIの導入は、期せずして、私たち自身の働き方を改善する、絶好の機会を与えてくれるのかもしれません。
AIという新しいチームメイトを、あなたはどう迎え入れますか? freeeの挑戦は、そのための実践的なヒントに満ちた、最高のケーススタディでした。
Yardでは、AI・テック領域に特化したスポットコンサル サービスを提供しています。
興味がある方は、初回の無料スポットコンサルをお申し込みください。
また、資料請求やお問い合わせもお待ちしております。テック領域の知見を獲得し、事業成長を一緒に実現していきましょう。
Read next
Loading recommendations...