2026 年 5 月、InfoQ で Coder Agents Enable Running AI Coding Workflows on Self-Hosted Infrastructure が報じられ、Coder(自社ホスト型の開発環境プラットフォーム)が AI エージェントを統合する形で、Claude Code / Codex / Copilot を「自社のサーバー内で動かす」構成が実用段階に入りました。
これは 「ソースコードを社外に出せない」 規制業界の受託案件にとって、「AI コーディングは諦める」しかなかった状況を変える転換点です。本記事では Coder Agents をベースにした受託構築の手順を整理します。
なぜ規制業界で AI コーディングが止まっていたか
これまで Claude Code / Cursor / Copilot を導入できなかった主な理由は次の 4 点です。
| 障壁 | 規制業界での影響 |
|---|---|
| ソースコード持出規制 | バッファ内容がクラウドに送信される |
| データ越境 | 海外データセンター経由を禁止 |
| 監査対応 | プロンプト / レスポンスの保管が必須 |
| モデル選択権 | 政府指定モデル以外を使えないケース |
特に 金融機関 / 医療機関 / 公共では、FISC / 3 省 2 ガイドライン / 政府情報システムのためのセキュリティ評価制度 などにより、「コードがインターネットを経由する」こと自体が NGとなるケースが多く、AI コーディング導入が止まっていました。これは SCS(政府情報システム)セキュリティ評価ガイド と同じ規制軸の議論です。
Coder Agents が変える「セルフホスト AI コーディング」
Coder Agents は 3 つの構造的特徴で規制業界の障壁を解消します。
特徴 1: 開発環境ごと「自社インフラ内」に閉じる
Coder は VS Code / Zed / Cursor を含む開発環境を 顧客の Kubernetes / VM 上にホストします。AI エージェントは この閉域内で完結するため、コードが外部に出ない設計が可能です。
特徴 2: モデルを「持ち込み(BYOM)」できる
Coder Agents は Claude / GPT / Gemini / Llama / Qwen を含む複数モデルに 同一インタフェースで接続できます。「政府指定 LLM のみ」 という制約にも対応できます。これは プライベート MCP サーバー実装 で扱った MCP 経由のモデル切替と同じ思想です。
特徴 3: 監査ログが「標準で揃う」
Coder は 「誰が」「いつ」「どのモデルに」「何を」送ったかを 構造化ログとして残します。監査対応が後付けではなく 設計時点で組み込みになることが、規制業界での導入を加速させています。
4 つの受託パターン
パターン 1: 既存 IDE 環境の Coder 移行
VS Code を使っている既存チームを、「ローカル IDE → Coder 上の Web IDE」に移すパターン。社用 PC からの直接 git clone を禁止する代わりに ブラウザから Coder にアクセスする設計です。
パターン 2: AI エージェント機能の段階導入
最初は AI 機能を無効で Coder を入れ、段階的に Claude / Codex / Copilot を有効化するパターン。規制側との合意形成を時間をかけて進められます。
パターン 3: モデル切替ゲートウェイ
Coder Agents の前段に モデル切替ゲートウェイを置き、「機密度に応じてモデルを変える」 設計。社内 LLM(Llama / Qwen / LLM-jp-4 プライベート LLM)と外部 LLM をプロジェクト単位で切り替えます。
パターン 4: 監査対応一式の運用受託
インフラ構築 + 運用 + 監査レポート作成を一括受託するパターン。顧客の情シスが監査対応に追われない設計を支援します。
受託案件での実装コンポーネント
| コンポーネント | 役割 | 推奨技術 |
|---|---|---|
| 基盤クラスタ | Coder Workspace のホスト | Kubernetes(GKE / EKS / OpenShift) |
| モデルゲートウェイ | LLM 切替 + 監査 | LiteLLM / LangFuse |
| シークレット管理 | API キー / 認証情報 | HashiCorp Vault / GCP Secret Manager |
| ログ集約 | 監査ログの長期保管 | OpenTelemetry + S3 / GCS |
| アクセス制御 | SSO / SAML / mTLS | Okta / Entra ID / Pomerium |
特に OpenTelemetry + S3の組み合わせは OpenTelemetry 移行で実現する Airbnb 流可観測性 で扱った可観測性設計と同じ思想で、「監査ログを 7 年保管する」 ような長期要件にも耐えます。
Coder Agents vs フル内製 vs クラウド型の比較
| 項目 | Coder Agents 受託 | フル内製 | Cursor / Copilot Enterprise |
|---|---|---|---|
| コード持出 | なし | なし | あり(暗号化) |
| 構築期間 | 2 〜 3 ヶ月 | 6 〜 12 ヶ月 | 即日 |
| 初期コスト | 500 〜 2,000 万円 | 5,000 万円〜 | 月額のみ |
| 運用負担 | 受託で吸収可能 | 高い | 低い |
| モデル選択自由度 | 高い | 高い | 限定的 |
「ソースコードを出せない + 即時導入したい」という規制業界の典型要件には、Coder Agents 受託が現実解になります。
受託契約に書く「セルフホスト AI コーディング条項」
| 条項 | 内容 | 顧客が確認すべきこと |
|---|---|---|
| インフラ責任分界 | クラスタの管理主体 | 顧客側 SRE のスキル |
| モデル切替権限 | 新モデルの導入承認フロー | 規制部門の関与 |
| 監査ログ保管期間 | 法令要求と保管 SLA | ストレージコスト |
| インシデント対応 | モデル誤動作時の停止判断 | 営業時間外連絡 |
| アップグレード方針 | Coder / モデルの更新計画 | 業務影響 |
価格モデル — Coder Agents 受託パッケージ
| プラン | 金額 | 対象 | 内容 |
|---|---|---|---|
| Assess | 80 万円〜 | 2 週間 | 規制要件評価 + アーキ提案 |
| Lite | 600 万円〜 | 1 部署(20 名以下) | Coder + 1 モデル統合 |
| Standard | 1,800 万円〜 | 1 事業部(100 名以下) | 上記 + ゲートウェイ + SSO |
| Enterprise | 4,500 万円〜 | 全社展開 | 上記 + DR + 24/7 + 監査支援 |
ハマりやすい 4 つの落とし穴
落とし穴 1: 「Coder = AI コーディング基盤」と誤解
Coder 自体は 開発環境プラットフォームで、AI 機能は Agents として後付けです。「Coder を入れたら AI が動く」 ではないことを最初に説明します。
落とし穴 2: 規制部門の承認が後回し
技術部門だけで進めると、監査・法務段階で差し戻しになります。Phase 0 から規制部門を巻き込むことが必須です。
落とし穴 3: モデル切替の権限が曖昧
「新モデルを入れたい」というエンジニア要望が 規制を素通りして導入される事故が起きます。モデル追加 = 規制部門承認のフローを契約で固めます。
落とし穴 4: 監査ログのコストを見落とす
7 年保管 + 検索可能性を満たすと、ストレージ + インデックスで月数十万円になることがあります。初期見積りに必ず含めるべき項目です。
まとめ — 規制業界に「AI コーディング」が届く
Coder Agents は、「規制業界では AI コーディングは無理」という前提を覆します。受託では 「インフラ + モデル + 監査」の 3 点セットを設計することが、顧客の規制対応と生産性向上を同時に実現する唯一の解です。
弊社では Assess / Lite / Standard / Enterprise の 4 段階で Coder Agents 受託パッケージを提供しています。「ソースコードを出せない業界で AI コーディングを導入したい」「自社インフラ上で Claude Code を動かしたい」というご相談は お問い合わせフォーム からお気軽にどうぞ。
