企業導入ロードマップ — フェーズ別実装計画

PHASE 0

現状把握

1〜2週間

□

AIエージェント利用状況の棚卸

□

MCPサーバー・APIキーの一覧

□

OWASP Agentic Top 10で脅威評価

□

総務省GL 8要件のギャップ分析

成果物: リスクマトリクス

PHASE 1

基盤構築

1ヶ月

□

利用ポリシーの策定

□

CLAUDE.md / .claudeignore 標準化

□

ログ記録の開始

□

APIキー個人分離

□

インシデント対応計画

成果物: セキュリティ基盤

PHASE 2

防御強化

2〜3ヶ月

□

入出力フィルタリング導入

□

セキュリティフック自動化

□

CI/CD脆弱性スキャン統合

□

MCPサーバー承認プロセス

成果物: 自動化された防御

PHASE 3

ガバナンス成熟化

4〜6ヶ月

□

NHI管理のIAM統合

□

SIEM統合・異常検知

□

総務省GL全8要件対応完了

□

四半期セキュリティ研修

成果物: 成熟したガバナンス

段階的な導入により、セキュリティと生産性を両立。一度にすべてを整備しようとしない。