社内の出張申請ツールを外注に出したら、見積もりは300万円、納期は1ヶ月だった。それを知ったチームの担当者が「自分でやってみる」と言い出し、1週間後には動くものができていた。これは特殊な事例ではなくなっている。
AIが「翻訳機」になった
かつてソフトウェア開発は、コードを書ける人間だけに許された作業だった。「こういうものを作りたい」という現場のアイデアを、開発者が「コード」という別の言語に翻訳する必要があった。その翻訳コストが、外注費用の大部分を占めていた。
AIがその翻訳作業を引き受けるようになった。「こういうものを作りたい」を日本語で伝えれば、AIがコードを生成する。プログラミングを学んだことのない人間でも、動くものが手に入る。
重要な変化は「何をコードにするか決める能力」と「コードそのものを書く能力」が分離したことだ。前者は現場の担当者が一番持っている。何が問題で、どんな機能があれば業務が楽になるか——それを知っているのはITエンジニアより現場の人間だ。後者はAIが担う。この分業が成立するようになったのが、2025年から2026年にかけての変化だ。
日本企業で起きていること
抽象論より事実を見た方が早い。日本企業での実例が積み上がっている。
住友商事のバイブコーディング研修では、文系社員がCline(AIコーディングツール)とGitHub Codespacesを使い、90分でアプリを作り上げた。おこづかい管理、献立管理、オセロなど、各自が「作りたいもの」を題材に選んだ。受講者の90%以上が「自分でも作れると実感した」と答えた。
note株式会社は2025年12月、非エンジニアを含む全職種にAIコードエディタ「Cursor」を導入した。マーケター、人事、カスタマーサクセスと、技術職以外の社員が実際にツールを使い始めている。ハッカソン形式のイベントでは、メルマガ作成ツールやデータ分析ツールを非エンジニアが短時間で開発した。
ASOLABでは非エンジニアが24時間でファイル転送サービスを自社開発した。使ったのはClaude CodeとOpenAI Codexだ。外注に出していれば数週間かかっていた案件を、1日で完成させた。
海外でも同様の事例がある。KlarnaのCEO Sebastian Siemiatkowskiは「以前は数週間かかっていたプロトタイプが今は20分で作れる」とFortune誌のインタビューで語っている。使っているのはCursorだ。
外注との比較——費用と時間の現実
「自分でやってみた方が良かった」という話が増えているのは、外注のコスト構造と比べると分かる。
levtech社の調査(2025年)によれば、社内ツールの外注費用の相場はこうなっている。
- パッケージ型(既存製品のカスタマイズ):100万〜300万円
- フルスクラッチ開発:500万円〜数千万円
これはあくまで相場だ。加えて、外注には「仕様が固まっていないと見積もりが出ない」という構造的な問題がある。現場のアイデアが「まだフワッとしている」段階では、発注すら難しい。仕様書を作るのに時間がかかり、修正のたびに追加費用が発生する。
一方、AIコーディングツールの費用はどうか。CursorのProプランは月額$20(Cursor公式サイト、2026年3月時点)。Clineは利用するAIモデルのAPI費用だけかかる。Claude Codeは月額$20のClaude Proに含まれる(Anthropic公式、2026年3月時点)。
「仕様が固まっていない」という問題も構造が変わった。まずAIで動くプロトタイプを作り、使ってみてから仕様を固める。そのサイクルを繰り返せる。外注では「まず固める、それから作る」しか選べなかったが、内製なら「作りながら固める」ができる。
内製化が向く案件と向かない案件
ただし、全てを内製できるわけではないし、すべきでもない。判断の基準を持っておくことが重要だ。
内製化に向いているのは、社内専用ツールだ。
- 出退勤管理、経費申請、シフト作成などの業務フォーム
- 売上データや顧客データの集計・可視化ダッシュボード
- ファイルの変換・整形・一括処理ツール
- 社内のQ&Aやナレッジベース
これらの共通点は「使うのが自分たちだけ」という点だ。不具合があっても影響範囲が限られ、修正も自分たちでできる。
内製化に向かないのは、顧客向けサービスと、金融・医療・法務など規制の厳しい領域だ。外部のユーザーが使う場合、セキュリティの基準が一段上がる。決済処理、個人情報の管理、アクセスログの保全——これらはエンジニアの専門知識が必要になる。「動くもの」と「安全なもの」は別の話で、AIはまだ後者を自動的に保証しない(詳細はセキュリティの落とし穴を参照)。
正しい内製化の進め方——プロンプトは「注文書」だ
内製化を始めるにあたって、最大の差が出るのはプロンプトの書き方だ。
AIへの指示文は「注文書」と考えると分かりやすい。建築事務所への発注なら「玄関は南向き、2LDK、駐車場2台分、予算3,000万円以内」と細かく書く。AIへの指示も同じで、細かいほど意図通りのものができあがる。
# ❌ AIが迷うプロンプト(依頼が曖昧すぎる)
社内の出張申請を楽にするツールを作って
# ✅ AIが動ける注文書型プロンプト(機能・対象・制約を明記する)
社内の出張申請ツールをNext.jsで作ってください。
【必要な機能】
- 社員がフォームに入力(氏名・行き先・日程・金額・目的)
- Googleスプレッドシートに自動記録
- 上司に承認依頼メールを自動送信(メール本文のテンプレートあり)
- 承認/却下のステータスを一覧表示できる管理画面
【対象ユーザー】
社内の非エンジニア社員30名。PCは使えるがスマホアプリは不要。
【制約】
社内ネットワーク内からのみアクセス可能にしたい。
この2つの差は「AIに何を決めさせるか」の差だ。最初のプロンプトではAIが機能も技術も全部決める。当然、意図と違うものができあがる可能性が高い。2番目のプロンプトでは、現場の担当者が「何を作りたいか」を決めて、AIは「どう作るか」だけを担う。
Replit社のCEOは「製品マネージャーが最高のバイブコーダーだ。問題を明確なステップに分解し、正確に伝える訓練を受けているから」とSaaStrのインタビューで語っている。現場の担当者こそが「問題を言語化する能力」を持っている、という指摘だ。
作ったあとの修正サイクル
初回で完璧なものができることはない。大切なのは作ったあとの修正サイクルだ。
外注の場合、「こう変えたい」と思ったとき、変更依頼書を書き、見積もりを取り、承認を得て、実装して、テストして——という工程がある。小さな修正でも2〜3週間かかることがある。
内製の場合、「ここを変えたい」をAIに伝えれば数分で反映される。「やっぱり承認フローをなくしたい」「日付の表示形式を変えたい」という細かい修正を、使いながら繰り返せる。
この「作りながら固める」プロセスが、外注との最大の違いだ。外注は「完成したものをもらう」モデルだが、内製は「育てる」モデルに近い。
セキュリティだけは外部確認が必須
内製化を推奨する立場から、一点だけ正直に言っておく。
AIが生成するコードはセキュリティの観点で問題を含みやすい。「動く」と「安全」は別の問題だ。AIは「ここに認証をつけてください」と言われれば認証を作るが、ログイン試行回数の制限や不正アクセスの検知まで自動で考慮するわけではない。
社内専用ツールであっても、以下のケースでは外部のエンジニアやセキュリティ専門家に一度見てもらうことを強く勧める。
- 社員の個人情報(氏名・住所・給与など)を扱う
- 顧客データにアクセスする
- 認証機能(ログイン機能)がある
- 外部のAPIやシステムと連携する
セキュリティの問題は「動いているうちは気づかない」という性質がある。漏洩が起きてから初めて発覚する。内製化を進めるなら、セキュリティレビューだけは外部に頼む予算を確保しておくのが現実的な判断だ。
AIは「動くもの」を作るが「安全なもの」は自動では作らない。社内専用ツールでも、個人情報や顧客データを扱う場合は外部のセキュリティ確認を受けること。
外注か内製か、ではなく
「外注か内製か」という二項対立で考えるのは、もう古い。
プロトタイプを自分で作ってみてから、外注するかどうか判断する——という順番が使えるようになった。「作ってみたら自分たちで運用できた」なら内製で完結する。「作ってみて、本格的に育てるにはエンジニアが必要だ」と分かれば、そこから外注するか採用するか考えればいい。少なくとも、何百万円もの見積もりに署名する前に、まず試せる。
住友商事の受講者の90%以上が「自分でも作れると実感した」と回答したのは、実際に作ったからだ。作る前から「自分には無理」と決める必要はない。
TechCrunchが報じたY Combinatorの2025年冬季バッチの調査では、スタートアップ企業の25%がコードの95%以上をAIで生成していた。コードを自分で書かないことは、すでにスタンダードになっている。
外注か内製かの時代は終わった。今は、やってみるかどうかだ。
