講師紹介 / アジェンダとゴール / 成果物紹介 / AI開発トレンド概観 / リスクとガバナンス
デモ : ブラウザ用AIチャットアプリ開発 / 作業効率化手法 / Agentモード / RAGチャットボット体験
AI搭載IDE比較 / CLI搭載LLM / Rulesの重要性 / デモ : 外部コンテキスト引用とMCP
技術均一化と成長機会 / ジュニア・ミドル育成 / シニアの行動変容
生成AIを活用した開発手法の全体像を掴み、研修のゴールを共有する。2021年のGitHub Copilot登場から5年。AIは補助ツールからチームメンバーへと立場を変えた。
自社で試したいAI開発ツールが1つ以上決まっている。AIツールの「育て方」を理解している。チームへの導入イメージが持ち帰れる。
各カードをクリックすると数字が表示されます
| 年 | 出来事 | 意味 |
|---|---|---|
| 2021 | GitHub Copilot テクニカルプレビュー | AIコーディングの幕開け |
| 2022 | GitHub Copilot 一般公開 | 「AIペアプログラミング」が現実に |
| 2023 | GPT-4登場 / Claude 2 / Cursor登場 | 高精度コード生成と専用IDEの誕生 |
| 2024 | Claude 3 / GPT-4o / Gemini 1.5 Pro | マルチモデル時代の到来 |
| 2025 | Claude Code / Copilot Agent Mode / Kiro | エージェント型AIへの転換 |
| 2026 | 各ツールの成熟と統合 | AI駆動開発がスタンダードに |
AIが開発プロセスの中核を担う手法。コード生成からテスト、レビュー、デプロイまで、AIがパイプライン全体に関与する。
AIが自律的にファイルを読み、コードを書き、テストを実行する。人間は指示と承認に集中し、実装はAIに委ねる。
AIが書いたコードを盲信するのは危険だ。生成コードには脆弱性が混入する可能性がある。機密情報の送信、ライセンス違反、品質低下。リスクは多岐にわたる。
学習データの権利問題、生成コードの帰属、OSSライセンス違反。法的整理はまだ途上にある。
レビュー不足による本番障害、エンジニアのスキル低下、ベンダーロックイン。導入と同時にガバナンス設計が必要になる。
AIツール利用ポリシーの策定、機密情報のマスキングルール、生成コードのレビュー必須化、定期的なセキュリティ監査、利用ログの取得と分析。金融機関では「AI生成コードは必ず2名以上でレビュー」というルールを設ける企業も出ている。
VSCodeとGitHub Copilotを使ったデモを通じて、バイブコーディングの威力とAgent Modeの自律性、Git Worktreeによる並列開発を体感する。
営業担当がお客様との会話メモを貼り付けるだけで、エンジニアへの引継ぎに必要な技術要件を自動で抽出・整理するWebアプリ。HTML/CSS/JSのみ、1ファイル完結。プロンプト一発で生成し、Agent Modeで機能拡張する。
GitHubとOpenAIの共同開発によるAIアシスタント。コードの文脈を理解し、リアルタイムで次のコードを提案する。2026年現在はマルチモデル対応で、Claude統合も実現。月額$10から。
| 操作 | Mac | Windows | 用途 |
|---|---|---|---|
| 補完を採用 | Tab | Tab | 提案されたコードを適用 |
| 次の候補 | Option + ] | Alt + ] | 別の提案を表示 |
| Copilot Chat | Cmd + Shift + I | Ctrl + Shift + I | チャットパネルを起動 |
| インライン提案 | Option + \ | Alt + \ | 提案をトリガー |
| コマンドパレット | Cmd + Shift + P | Ctrl + Shift + P | あらゆる操作の起点 |
Copilotは開いているファイルの文脈を自動で読む。だが、明示的にコンテキストを渡せば精度は格段に上がる。
@workspace を使い、プロジェクト全体を参照させる何をする関数か不明。命名も曖昧。型も戻り値もわからない。
意図・入出力・利用ライブラリを明記。Copilotが正確に補完できる。
2025年に登場したCopilot Agent Mode。単純な補完を超え、タスクを理解して複数ファイルを横断した変更を自律的に行う。開発者は指示を出し、結果を確認するだけ。
自然言語で「履歴機能を追加して」と伝えるだけ。ファイル読み取り、コード修正、エラー解決をAIが自分で判断して実行する。
HTMLの構造変更、CSSの追加、JSのロジック実装を一度の指示で横断的に処理。人間が介在しない時間が生まれる。
コードを書いてエラーが出たら、自分でログを読み、原因を特定し、修正する。ジュニアエンジニアと同等の自走力がある。
AIが理解しやすいフォルダ構成にすることで、生成コードの品質が上がる。.github/copilot-instructions.md にプロジェクト固有のルールを書けば、すべての提案に反映される。
copilot-instructions.md の具体例。チームのコーディング規約をそのまま書けばいい。曖昧な指示は効かない。具体的に、命令形で。
1つのリポジトリから複数の作業ディレクトリを同時に作成する。ブランチ切り替え不要で、複数のAIセッションを並列実行できる。シーケンシャルに30分かかる作業を10分で終わらせる技術。
本日の研修内容をすべて学習したRAGチャットボットをご用意しました。本日限りご利用いただけます。研修の内容で気になったことがあれば、気軽に質問してみてください。下のボタンからアクセスできます。
AIチャットボットを試すご自身の環境で構築を試されたい方は、ソースコードを公開しています。 GitHub リポジトリはこちら
AI搭載IDEとCLI搭載LLM。2026年現在、選択肢は爆発的に増えた。どれを選ぶかより、どう「育てる」かが差を生む。すべてに共通するのはRules。
VSCodeフォーク。Chat / Composer / Inline Editの3モード。マルチモデル対応でClaudeもGPTも使える。2023年登場以降、急速にシェアを拡大。月額$20から。
2025年登場の次世代IDE。従来のエディタパラダイムを根本から見直した。意図ベースの開発フロー、AI生成コードのトレーサビリティが特徴。独自UIで非VSCodeベース。
AWSが2025年に発表。VSCodeベースでBedrock統合。IAMアクセス制御、CloudWatch連携、VPC内利用対応。エンタープライズのセキュリティ要件を満たす設計。
| 項目 | Cursor | Antigravity | Kiro | VSCode+Copilot |
|---|---|---|---|---|
| ベース | VSCode | 独自 | VSCode | VSCode |
| 月額 | $20〜 | 未発表 | AWS課金 | $10〜 |
| AIモデル | 複数選択可 | 独自 | Bedrock | OpenAI + Claude |
| 拡張機能 | VSCode互換 | 独自 | VSCode互換 | VSCode標準 |
| 企業導入 | 増加中 | 少 | AWS顧客中心 | 最多 |
| 強み | Composer | 新パラダイム | セキュリティ | エコシステム |
どのIDEを選んでも、「ルール」の設計が成果を左右する。AIにプロジェクト固有の指示を与え、一貫した出力を得る。ルールなしのAIは、プロジェクトを知らない新入社員と同じだ。
| ツール | Rulesファイル | 配置場所 |
|---|---|---|
| Cursor | .cursorrules | プロジェクトルート |
| GitHub Copilot | copilot-instructions.md | .github/ |
| Claude Code | CLAUDE.md | プロジェクトルート |
| Kiro | .kirorc | プロジェクトルート |
導入して終わりではない。初期ルール設定 → 生成結果の観察 → ルール改善 → チーム共有 → 継続メンテナンス。このサイクルを回すチームが成果を出す。失敗パターンをルールに追加し、成功パターンを横展開する。
Anthropic社提供。ターミナルネイティブで、ファイル操作・Git連携・マルチファイル編集が得意。エージェント的動作が最も強力。CLAUDE.mdでプロジェクト設定。エディタ非依存なのでVim/Emacsユーザーにも。
Geminiモデル使用。GCPとの統合が強み。100万トークンという長大なコンテキストウィンドウが最大の特徴。BigQuery連携やGCPリソース操作が得意。
| 項目 | Claude Code | Codex | Gemini CLI |
|---|---|---|---|
| 提供元 | Anthropic | OpenAI | |
| ベースモデル | Claude | GPT | Gemini |
| OSS | 一部 | あり | なし |
| エージェント機能 | 強い | 中程度 | 中程度 |
| クラウド統合 | なし | Azure連携可 | GCP強い |
| コンテキスト長 | 200K | 128K | 1M |
クラウドにデータを送れない環境、あるいはコストを抑えたい場面ではローカルLLMが選択肢に入る。2026年現在、ノートPC上でも実用的なコード生成が可能になった。
ローカルLLM実行の事実上の標準。1コマンドでモデルのダウンロードと起動が完了する。Llama、Codestral、DeepSeek Coderなど主要モデルに対応。REST APIを提供するためContinueやAvante等のエディタ拡張と連携可能。
GUIでモデルを管理・実行できるデスクトップアプリ。HuggingFace上のGGUFモデルをワンクリックでダウンロード。OpenAI互換APIを提供するので、既存のCopilot連携設定をそのまま流用できる。
VSCode/JetBrains用の拡張機能。ローカルLLMをコーディングアシスタントとして接続する。Ollamaとの連携が容易で、Copilotと同等のタブ補完・チャット・Agent機能をローカルモデルで実現。
| 項目 | ローカルLLM | クラウドLLM |
|---|---|---|
| データ送信 | なし(機密対応) | 外部サーバーへ送信 |
| ランニングコスト | 電気代のみ | 従量課金 or 月額 |
| 精度 | GPT-3.5相当〜 | GPT-4o / Claude Opus |
| セットアップ | やや手間 | 即座に利用可能 |
| 必要スペック | RAM 16GB以上推奨 | ブラウザのみ |
| 向いている用途 | 補完・定型コード | 複雑な設計・大規模変更 |
ローカルLLMは「クラウドの代替」ではなく「棲み分け」で考える。機密性の高い社内コードの補完にはOllama + Continue。大規模な設計やリファクタリングにはClaude CodeやCopilot Agent Mode。この2層構成が2026年時点の最適解だろう。
MCP(Model Context Protocol)はAnthropicが提唱したオープンプロトコル。AIと外部データソースを接続する標準規格で、2026年には事実上の標準として定着した。社内Wiki、DB、API — AIが「知らない」情報もリアルタイムで参照可能になる。
| MCPサーバー | 機能 | 用途 |
|---|---|---|
| Filesystem | ローカルファイルアクセス | 社内ドキュメント参照 |
| GitHub | リポジトリ、Issue、PR | コードベースの検索 |
| Google Drive | ドキュメント、スプレッドシート | 社内資料の検索 |
| Notion | ノート、データベース | ナレッジベース連携 |
| PostgreSQL | データベースクエリ | 業務データの参照 |
| Slack | メッセージ、チャンネル | チーム情報の検索 |
draw.io MCPサーバーを使い、Claude Codeに「ECサイトのER図を描いて」と指示する。AIが自然言語からテーブル設計を考え、draw.ioに直接ER図を描画する。コードを書くだけでなく、設計ドキュメントもAIが自動生成できることを示す。
Claude CodeのAgent Teams機能はまだベータ版。でも、AIの利用コストは下がり続けており、性能も上がり続けている。1か月後にはこれが当たり前になっている可能性が高い。今日はその「ちょっと先の未来」を一足早く体験してもらいます。
最後のデモは、皆さんに参加していただきます。2つ決めてください。
1つ目は「こんなもの作ってみてくれ」という無茶振りテーマ。業務で欲しいツールでも、遊び心あるものでも何でも構いません。
2つ目は、AIチームの各メンバーが演じるロール — キャラクター。「ベテラン職人肌のPM」「新卒で張り切りすぎるエンジニア」のような人物像を指定すると、AIがそのキャラで実装を進めます。
講師がこの後呼びかけますので、ぜひ気軽にアイデアを教えてください。
AIの進化は開発の民主化をもたらした。同時に、新たな問いも突きつけている。技術の均一化は何を意味するのか。エンジニアの育成はどう変わるべきか。
まずは皆さんで考えてみてください。どう思いますか?
「コードが書ける」はもう差別化にならない。要件定義力、アーキテクチャ設計力、ドメイン知識、ステークホルダーとのコミュニケーション。差別化要因は上流へ移動している。
倫理的判断、顧客との信頼関係構築、組織の意思決定、新規性の高いイノベーション。人間にしかできない仕事は減るどころか、その価値が上がっている。
AIの出力を評価・改善する訓練、複雑な問題を分解する練習、AIがない環境での基礎訓練期間の確保、メンタリングによる暗黙知の伝承。従来の「書いて覚える」から「評価して学ぶ」への転換が求められる。
皆さんのチームではどうですか? シニアの方、思い当たることはありませんか?
従来は「簡単なタスクから徐々に難易度を上げる」だった。今後は「AI活用の型を学ぶ → AIの出力を評価する → AIが苦手な領域を担当 → AIを監督する立場へ」。出発点が変わった。
コードレビューの観点をAI生成前提に変更する。「教える」から「導く」へ、答えを与えず考えさせる。AIの限界を示すケーススタディを共有する。設計・判断の「なぜ」を言語化する習慣をつける。
生産量ではなく判断の質、コード量ではなく問題解決力、個人成果ではなくチーム貢献。週1回の「AIなし開発タイム」、AIの出力を3回は修正してからマージ、障害対応にジュニアも参加させる。具体的なプラクティスを導入する。
2021年のCopilot登場から5年で成熟期に到達。エージェント型AIが主流に。リスクとガバナンスの設計が導入の前提条件。
バイブコーディングで開発速度が劇的に向上。Agent Modeで自律的開発が可能に。Git Worktreeで並列開発が実現。
Cursor、Kiro、Claude Code、Gemini CLI。どれを選んでもRulesが成果を左右する。MCPで外部コンテキスト統合。
差別化要因は上流へ。シニアの役割は「教える」から「導く」へ。評価基準の見直しが急務。
1. 本研修で興味を持ったツールを1つ、今週中に試す。
2. チーム内でRules / Instructionsファイルを作成し、リポジトリにコミットする。
3. 育成方針についてチームで議論する機会を来月中に設ける。
よくあるご質問とその回答です。下記以外のご質問項目についても遠慮なくお問い合わせください。
GitHub Copilot Businessは月額19ドル/ユーザーです。Cursorは月額20ドル、Claude Codeは従量課金でAnthropicのAPI利用料に準じます(月額20ドル前後のProプランもあります)。32名でCopilot Businessを導入する場合、月額約10万円になります。
ROI測定の具体的な指標として有効なもの
Shopifyの事例では開発速度25〜40%向上が報告されています。ただしROIは「測定を始めた時点の生産性」に大きく依存しますので、導入前にベースラインを取っておくことが前提です。
段階導入をおすすめします。理由は3つあります。
具体的には、まず3〜5名の推進チームで2〜4週間のパイロットを実施し、社内向けのガイドラインとFAQを整備します。その後、チーム単位で段階展開するのが手堅い進め方です。
CI/CDとの統合には段階があります。
レベル1(すぐできる): 開発者のローカル環境にCopilot / Cursorを入れるだけです。CI/CDの変更は不要で、これだけでもコード生成・テスト記述の効率が上がります。
レベル2(PRレビュー自動化): GitHub ActionsにCopilot PRレビューを組み込みます。PRが作成されるとAIがコード品質・セキュリティをチェックし、コメントをつけます。人間のレビュー前にフィルタリングできます。
レベル3(Issue→実装の自動化): Copilot Coding Agentを使い、Issueが作成されたら自動で実装ブランチを生成します。人間は最終承認だけ行います。現時点ではまだ限定的なシナリオ向きです。
レベル1からで十分です。既存パイプラインを壊すリスクはゼロですので、明日からでも始められます。
Business/Enterprise契約であれば使われません。GitHub Copilot Businessは「ユーザーのコードをモデルの学習に使用しない」と利用規約で明記しています。Cursorも同様にBusiness以上のプランで学習除外を保証しています。Anthropic(Claude)のAPIも、利用規約上ユーザーの入出力をモデルの学習に利用しないと明記しています。
個人プラン(Copilot Individual等)は注意が必要で、テレメトリデータが学習に使われる可能性があります。法人利用であればBusiness契約を前提にしてください。
通信事業者として顧客情報を扱うコードを書く場面があるなら、プロキシ経由でのAPI呼び出し(送信内容のログ取得)や、機密ファイルの自動除外設定(.copilotignore等)を併用されることをおすすめします。
AI生成コードに脆弱性が含まれる頻度は、人間が書くコードと大きく変わらないという調査があります。ただし「AIが書いたから大丈夫」と過信するリスクのほうが深刻です。
現実的な対策として有効な3つ
OWASP LLM Top 10にAI固有のセキュリティリスクがまとまっていますので、セキュリティチームとの共有をおすすめします。
多層防御の考え方で設計することをおすすめします。
AWSのKiroはVPC内での利用に対応しており、通信がAWS内で完結します。クラウドインフラを運用される事業者にとっては有力な選択肢です。
現時点では法的にグレーな領域が残っています。ただし実務上の対応は明確にできます。
GitHub Copilotには「パブリックコードに一致する提案をブロックする」フィルタ機能があります。Business契約ではこのフィルタがデフォルトで有効です。これにより、OSSライセンスに抵触する可能性のあるコード片が提案されるリスクを軽減できます。
社内ポリシーとして定めておくべきことは、AI生成コードも既存のコードレビュープロセスを通すこと、ライセンス検知ツール(FOSSA、Snyk License Compliance等)でOSS混入チェックを自動化すること、の2点です。AIが書こうが人間が書こうが、マージ前に検査する体制があれば運用できます。
チームの状況で答えが変わります。判断基準を3つ示します。
VSCode + Copilotが合うケース: 既にVSCodeが標準IDEとして定着している、拡張機能資産が多い、エンタープライズ契約(GitHub Enterprise)がある場合です。最も無難で、既存環境を壊しません。
Cursorが合うケース: 新規プロジェクトが多い、フロントエンド中心の開発、Composerによる複数ファイル一括編集を頻繁に行いたい場合です。ただしVSCodeの最新アップデートが遅れて反映される点にはご注意ください。
Kiroが合うケース: AWSを主要クラウドとして利用している、セキュリティ要件が厳しくVPC内でAIを利用したい、IAMベースのアクセス管理と紐付けたい場合です。
迷われるならVSCode+Copilotから始めるのが低リスクです。後からCursorやKiroに移行する際もVSCode互換のため移行コストは低く抑えられます。
CLIツールが真価を発揮する場面はIDE上の開発とは異なります。
IDE統合型は「日常のコーディング」に、CLIは「自動化と大規模作業」に向いています。両方を状況で使い分けるのが理想です。
MCP(Model Context Protocol)は、AIに「外部の情報源を直接読み書きさせる」ための通信規格です。たとえば以下のようなことが実現できます。
導入ハードルは「MCPサーバーの設定」が必要な分だけ、Copilotを入れるより一段高くなります。ただしJSON設定ファイルを数行書くだけで済むケースも多いです。公式のMCPサーバーリストには数百のコネクタがあり、GitHub、Slack、PostgreSQL、Notion等の主要サービスは対応済みです。
通信事業者の現場では、ネットワーク監視ツールや障害チケットシステムとAIを繋げるMCPサーバーを自作する、という応用も考えられます。
初期作成に30分〜1時間、その後は月1回のレビューで15分程度です。コーディング規約ドキュメントの維持と同じ感覚でお考えください。
放置すると、プロジェクトの実態とRulesが乖離し、AIが古いパターンでコードを生成するようになります。たとえばライブラリのバージョンアップで非推奨になったAPIをAIが使い続ける、といった事態が起こります。
運用のコツは、コードレビューで「AIがまた同じミスをした」と気づいたタイミングでRulesに追記することです。事後的に育てていくのが現実的で、最初から完璧なRulesを書く必要はありません。Rulesファイルはリポジトリにコミットしてバージョン管理しますので、変更履歴も追えます。
効果はあります。むしろレガシーコードベースのほうが恩恵を感じやすい場面があります。
ただしレガシーコードの「暗黙のビジネスルール」はAIが読み取れないことがあります。ドメイン知識を持つ人間がレビューする体制は必須です。
「動く」と「品質が高い」は別の話です。バイブコーディングで一発生成したコードをそのまま本番に入れることはおすすめしません。
品質担保の仕組み
バイブコーディングの本質は「最初の80%を高速に生成し、残り20%を人間が仕上げる」ことです。全自動化ではなく、初速を上げる手段としてお使いください。
明確に苦手な領域があります。
逆に、CRUD処理、テスト生成、ドキュメント作成、定型的なUI実装は得意中の得意です。苦手な領域と得意な領域を見極めて使い分けることが、実務適用の鍵になります。
使える場面はあります。ただし適用範囲を選ぶ必要があります。
効果が出やすい領域
慎重にすべき領域
「生成→人間がレビュー→適用」のフローを守れば、インフラ領域でもAIは有効な補助ツールになります。
この懸念はもっともで、多くの企業で議論されています。対策として効果が報告されているものをご紹介します。
AIは「書く力」を補助しますが、「読む力」「判断する力」は人間側で鍛える必要があります。育成設計の軸をそこにシフトしていただければと思います。
トップダウンの号令だけでは定着しません。「この人に聞けばわかる」という存在をチームに1人ずつ作るのが現実的な進め方です。
チャンピオン候補の選定基準
育成ステップ
半年後には、チャンピオンがいるチームといないチームで明確な生産性差が出てきます。その事実が次のチームへの横展開を後押しします。
コード量やコミット数で開発者を評価している組織は、AI導入で指標が破綻します。見直しは避けられません。
AI時代に有効な評価軸
「たくさんコードを書いた人」から「チーム全体の成果を最大化した人」に評価の重心が移ります。マネジメント層がこの転換を理解し、評価基準をアップデートすることが先決です。
| 用語 | 説明 |
|---|---|
| AI駆動開発 | AIを中心に据えた開発手法。コード生成からレビュー、デプロイまでAIが関与する |
| バイブコーディング | 自然言語でコードを書く開発スタイル。コードを直接書かない |
| エージェントAI | 自律的にタスクを遂行するAI。人間の指示を理解し、複数ステップを自走する |
| MCP | Model Context Protocol。AIと外部データソース間の通信規格 |
| Rules / Instructions | AIに与えるプロジェクト固有の指示ファイル |
| Git Worktree | 1リポジトリから複数の作業ディレクトリを作成するGit機能 |
| ハルシネーション | AIが事実と異なる情報を自信満々に生成すること |
| コンテキスト | AIに渡す文脈情報。ファイル、会話履歴、外部データなど |