はじめに
株式会社 WinTicket でエンジニアをしている長田(@ostk0069)です。
WINTICKET では、エンジニアだけでなくビジネス職・デザイナー職を含めた事業部全員が Claude Code を使いこなせる状態を目指しています。サイバーエージェントグループでは AI 番付 を通じて組織ごとの AI 活用度が可視化されており、組織全体で AI 活用を前進させる流れが生まれています。
ただし、安全に使ってもらうには越えるべきハードルがあります。まず、サイバーエージェントグループ全社のガイドラインを理解し、顧客の個人情報など扱いに注意すべき情報を見分けられるようになる必要があります。加えて、サプライチェーン攻撃を見抜くセキュリティリテラシーや、ターミナル操作・Git といった基礎知識も求められます。
そこで 2026 年 4 月に「非エンジニア向け Claude Code 研修」を全 6 回の講座として設計・実施し、ビジネス職・デザイナー職のメンバー 24 名が受講、最終回には認定試験を行いました。本記事では、カリキュラムの設計意図から実施の工夫、成果までをまとめます。
実施前後での変化
講座を実施後、ビジネス職・デザイナー職のメンバーに大きな変化が見られました。
- WinTicket の GitHub organization に作成した非エンジニアによる Pull Request 数が、1 ヶ月で 13 件を超えた
- 一部のメンバーが、Claude Code のスキルやプラグインを自作して日常業務の効率化を行い、チームメンバー向けに GitHub 上で公開した
- マーケのメンバーが、マーケティングレポートの生成を自動化するスクリプトを作成し、チームに展開した
※ いずれもエンジニアのレビューを必須とし、非プロダクション環境の社内ツールに限定して運用しています。
ビジネス職のメンバーがClaude Codeの話やClaude Codeを用いてGitHubを利用している様子
カリキュラムの構成
| テーマ | 概要 | |
|---|---|---|
| 第 0 回 | Claude Code のインストールと Terminal の基本操作確認 | cd ls といったコマンドラインの説明と Claude Code のインストールまで |
| 第 1 回 | 前提知識 — ターミナル・Git・パッケージの世界 | ターミナルの操作に加えて git add git commit など git 管理の概念、npm や pnpm のパッケージマネージャーの使い方 |
| 第 2 回 | Claude Code を使いこなす | Claude Code の commands の紹介と Permission の判断クイズ |
| 第 3 回 | コードを公開する — GitHub で共有するまで | 実際に特定のリポジトリに全員が自分の名前ファイルを PR で追加するハンズオンを実施 |
| 第 4 回 | セキュリティ — 判断力を身につける | ツールにまつわるセキュリティインシデントが起きた際の動きや防御策の学習 |
| 第 5 回 (試験) | 認定試験 | 全 20 問で選択問題 12 問、記述式 8 問、80 点を合格点として実施 |
工夫したポイント
- GitHub で共有するところまでをゴールに置く
- Permission を判断できる力を養う
- npm を例にサプライチェーン攻撃の対策を学ぶ
- 受講者の手元環境をスクリプトで統一する
- 演習と認定試験で受講者の集中とモチベーションを設計する
1. GitHub で共有するところまでをゴールに置く
Claude Code を使うだけなら、Git や GitHub の使い方を理解する必要はありません。しかし、Claude Code を全員が使えるようになった事業部の姿を考えると、各チームで CLAUDE.md や Claude Code の Skills を一箇所に集約したいというモチベーションが生まれると考えました。その共有先として、権限管理がしっかりできる GitHub が最適だと判断し、Git や GitHub の操作方法まで講座へ組み込むことにしました。
2. Permission を判断できる力を養う
非エンジニアの方が Claude Code を使い始めたときに陥りがちなのが、Permission ダイアログで何を許可しているのかを理解しないまま、なんとなく許可してしまうことです。結果として、プロンプトインジェクションのようなセキュリティ事故、不要に大量のトークンを消費してしまうこと、作業効率の低下といった問題が起こり得ます。そこでこの講座では、Permission の意味を理解し、Claude Code が意図しない行動を取った際に気づいて中断できる判断力を養うことを重くみました。
3. npm を例にサプライチェーン攻撃の対策と発生時の動きを学ぶ
受講者全員が npm を直接使うとは限りません。しかし、Markdown からスライドを作れる marp のような npm 経由でインストールするツールを業務利用する場面は今後増えていくと考えました。そこでこの講座では、npm を題材にサプライチェーン攻撃の概要を学び、防御策として pnpm を取り上げました。pnpm-workspace.yaml で minimumReleaseAge を設定できる点、savePrefix を空にして依存バージョンを固定できる点、ライフサイクルスクリプトがホワイトリスト形式である点など、pnpm が持つ防御機能を紹介しています。
同様のリスクは PyPI、MCP サーバー、Claude Code のプラグイン、VS Code 拡張など、外部から取得して実行する仕組み全般に共通することも併せて伝えています。
4. 受講者の手元環境をスクリプトで統一する
第 0 回のセットアップ時には、WINTICKET で整備したスクリプトを利用し、Claude Code の Managed Settings、Managed CLAUDE.md、brew や pnpm の推奨パラメータなどをまとめて配置しています。受講者の手元環境を統一することで、講座中のサポート負荷を抑えつつ、安全な初期設定を全員に行き渡らせる狙いです。
5. 演習と認定試験で受講者の集中とモチベーションを設計する
講座に集中してもらい、学習を続けるモチベーションを保てるよう、毎回の演習問題と最終回の認定試験をセットで用意しました。演習問題は紙に印刷して配布しています。演習問題の出題例としては、Claude Code の最新のリリースノートを読んで特定の機能の説明を書かせる問題や、.claude/settings.json と ~/.claude/settings.json の違いを答えさせる問題などです。受動的に聞くだけでなく、手を動かし、わからないことを各自で調べたり質問したりしてもらうことを意識しました。
さらに認定試験の合格者だけがアクセスできるツールを用意することで、合格を明確なゴールとして示し、受講と試験対策へのモチベーションにつなげています。
こちらが第 2 回講座の演習問題になります。
最後に
非エンジニア向けの Claude Code 研修について、設計の意図と成果をまとめました。Claude Code は強力なツールですが、安全に活用してもらうには、さまざまなエンジニアリングの知識が土台として欠かせないと実感しました。講座で伝えられるのはそのごく一部であり、今後もより安全に使ってもらうための体制づくりを続けていく予定です。同様の取り組みを検討されている方の参考になれば幸いです。