Cursor / Claude Code / GitHub Copilot を業務で使うときのガバナンス完全版【2026年4月版】
開発現場では Cursor / Claude Code / GitHub Copilot が標準ツールになりつつあります。しかし「個人アカウントで使っている」「機密コードがクラウドに送られている可能性がある」「ライセンス違反のコードが紛れている」といった情シス目線でのガバナンス論点は、まだ多くの企業で曖昧です。
本記事では3つの主要AIコーディングツールを、機能・契約形態・データ取り扱い・推奨設定で比較し、企業として安全に導入するための実務ポイントをまとめます。バイブコーディング全般のリスクは別記事バイブコーディングのセキュリティチェックリストを参照してください。
3製品のポジショニング
| 製品 | 提供元 | 立ち位置 |
|---|---|---|
| Cursor | Anysphere | VSCodeフォークの統合エディタ。Composer / Agent モードで複数ファイル一括編集が強み |
| Claude Code | Anthropic | ターミナル中心のエージェント型CLI。Anthropicモデル直接利用、ローカルファイル直接編集 |
| GitHub Copilot | GitHub / Microsoft | VSCode / JetBrains統合。Copilot Workspace / Copilot Chat / Agents へ拡張中 |
機能比較
| カテゴリ | Cursor | Claude Code | GitHub Copilot |
|---|---|---|---|
| インライン補完 | ◎ | △(CLIなのでエディタ依存) | ◎ |
| マルチファイル編集 | ◎(Composer / Agent) | ◎(Plan / Edit) | ◎(Workspace / Agents) |
| 自然言語からPR作成 | ○ | ○ | ◎(Workspace) |
| ローカルファイル直接編集 | ◎ | ◎ | ○ |
| ターミナル統合 | ○ | ◎(最強) | ○ |
| 使えるモデル | 複数選択(Claude / GPT / Gemini / Cursor自社) | Anthropic(Sonnet / Opus / Haiku) | GitHub選定(GPT-4系・Claude選択可) |
| デバッグ・テスト生成 | ◎ | ◎ | ◎ |
企業向け契約(Business / Enterprise)の比較
| 観点 | Cursor Business | Claude for Enterprise / Code | GitHub Copilot Business / Enterprise |
|---|---|---|---|
| 料金(ユーザー/月) | $40 / Business、Enterpriseは商談 | 商談ベース | Business $19 / Enterprise $39 |
| 学習に使われない | ◎ Business以上 | ◎ デフォルト | ◎ Business以上 |
| データ保管期間 | 30日(プライバシーモード) | 30日 | 即破棄〜30日 |
| SSO / SAML | ◎ Business以上 | ◎ Enterprise | ◎ Business以上 |
| SCIM プロビジョニング | ◎ Enterprise | ◎ Enterprise | ◎ Enterprise |
| 監査ログ | ◎ Enterprise | ◎ Enterprise | ◎ Enterprise |
| 管理コンソール | ◎ | ○ | ◎(GitHub組織管理に統合) |
| IPアドレス制限 | ◎ Enterprise | ◎ Enterprise | ◎ Enterprise |
| 公開コードフィルタ | ◎ | ◎ | ◎(Duplication Detection Filter) |
データ取り扱いの注意点
Cursor
- コードはCursorクラウド経由でモデル提供元(OpenAI / Anthropic / Google)に送信される
- Privacy Modeで保管しない設定が可能
- Enterprise契約ではデータレジデンシー(米国 / EU)選択可
Claude Code
- Anthropicに直接送信、学習には使われない
- ローカルファイルへの直接書き込み権限を持つため、実行時のサンドボックスが重要
- バックグラウンドでの自律実行(自動Bash実行)に注意
GitHub Copilot
- 提案コードはMicrosoft / OpenAI のEnterpriseバウンダリで処理
- Business / Enterprise版は学習に使われない
- GitHub組織のリポジトリポリシーと統合可能
推奨設定(Enterpriseグレード)
1. Cursor Business / Enterprise
管理者設定例:
✓ Privacy Mode(プライバシーモード)強制ON
✓ SSO / SAML 認証必須
✓ Workspace 単位でのモデル選択制限
✓ .cursorignore で機密ディレクトリ除外
✓ Composer / Agent モードはOpt-in
✓ MCPツールホワイトリスト2. Claude Code
管理者設定例:
✓ Anthropicコンソールで組織アカウント必須
✓ ~/.claude/settings.json に allowedTools / deniedTools を強制
✓ プロジェクトルートの CLAUDE.md でガードレール明示
✓ シェル実行は限定(rm -rf, dd, mkfs 等は denied)
✓ 機密リポジトリでは bypassPermissions モード禁止
✓ Hooks で git push 前のレビュー画面起動3. GitHub Copilot Business / Enterprise
組織設定例:
✓ Public Code Duplication Filter ON(必須)
✓ ContentExclusionsで機密ファイル除外
✓ Idle機関の自動ログアウト
✓ SSO / SAML 認証必須
✓ Audit Log 有効化、SIEMへ転送
✓ ChatのKnowledgeBase制限(社内Wikiのみ)
✓ Coding Agent / Workspace の利用承認制共通のガバナンス事項
1. 個人アカウント禁止
業務用は必ず組織アカウント(Business / Enterprise)。個人プランは学習や利用ログ管理が不十分です。
2. 機密リポジトリのインデックス除外
.cursorignore、.copilotignore、.aiexclude、Claude Codeの.gitignore連動で、.env、secrets/、credentials/、config/prod/ などの機密ディレクトリを除外。
3. プロンプトに機密情報を貼らないルール
「テスト用ダミーに置換してから貼る」をコードレビューと同じレベルで徹底。
4. PRテンプレートに「AI使用区分」を追加
## AI使用区分
- [ ] AI未使用
- [ ] AI部分使用(補完・提案を採用)
- [ ] AI主導(Composer / Agent / Workspace で生成)事故時の影響範囲特定に役立ちます。
5. シークレットスキャン・SAST必須
- GitHub Secret Scanning + Push Protection
- Trufflehog(CI 統合)
- Snyk Code / Semgrep / SonarQube
- Dependabot / Renovate
「AIが書いたから安全」は誤りです。常に静的解析で検査します。
6. ハルシネーション・パッケージ対策
pip install / npm install 前にパッケージの実在確認(公開日、ダウンロード数、メンテナー)。攻撃者がAIの幻覚を悪用したマルウェアパッケージ(slopsquatting)を仕込む手法が増えています。
7. ライセンス検査
- GitHub Copilot Duplication Filter ON
- FOSSA / ScanCode / Licensee で生成コードのコピーレフト混入検知
8. ログ・監査
利用ログをSIEM(Microsoft Sentinel、Chronicle、Splunk)に転送し、最低90日保管。
9. 自律エージェントモードの制限
Cursor Composer/Agent、Claude Code(自律実行)、GitHub Copilot Workspace/Agents は勝手にファイル削除・パッケージインストール・ネットワークリクエストを行います。サンドボックス必須・本番認証情報のあるシェルでは絶対に動かさない。
10. インシデント対応プレイブック
「機密コードがAIに送信された」「AIが本番DBで破壊的SQLを叩いた」を想定した手順を文書化。
製品別の選び方
Q1: 既存環境は?
├─ GitHub Enterprise 利用 → GitHub Copilot Enterprise(自然な統合)
├─ Anthropic Claude を業務で使っている → Claude Code(同一基盤)
└─ 開発者がVSCode中心 → Cursor or GitHub Copilot
Q2: 主な使い方は?
├─ インライン補完中心 → GitHub Copilot
├─ マルチファイル一括編集・大規模リファクタ → Cursor
└─ ターミナル中心・自律実行 → Claude Code
Q3: ガバナンス要件は?
├─ Microsoft基盤と統合管理したい → GitHub Copilot Enterprise
├─ 部門別に細かく制御したい → Cursor Enterprise
└─ Anthropic Enterpriseで一括管理 → Claude Code Enterprise多くの企業では1製品に絞らず、開発者の好みに応じて2〜3製品を許容リストとする運用が現実的です。重要なのはBusiness / Enterpriseグレードでの組織管理を徹底すること。
まとめ
AIコーディングツールは「禁止する」より「統制して使う」方が実務的です。本記事のガバナンス事項を押さえれば、開発スピードを上げつつ機密データ流出・ライセンス事故を抑え込めます。
情シス365のSecurity365では、AIコーディングツールのガバナンス設計、SSO・SCIM基盤構築、ContentExclusions / .cursorignore 整備、SIEM監査ログ運用までご支援しています。
関連記事: