Claude Codeを企業ネットワークで動かす設定手順——プロキシ・証明書・ファイアウォール対応

会社のPCにClaude Codeを入れたのに、いきなり英語のエラーが出て途方に暮れた。この記事は、その状況を解消する手順をまとめています。原因は多くの場合、「プロキシ」「TLS検査（証明書）」「ファイアウォール」のどれかに絞れます。この記事では、よくある原因から順に確認し、どこで止まっているかを切り分けていきます。筆者の手元でも3パターンに整理して検証しながら書いているので、安心して進めてください。

まずは原因を3つに絞る

企業ネットワークでClaude Codeが通信できない場合、ざっくり次の3パターンのどれかです。

プロキシ経由の通信——会社がWebアクセスを中継している
TLS検査（証明書の差し替え）——社内セキュリティツールが通信を監視している
ファイアウォールによる遮断——特定のドメインへの接続がブロックされている

手元の環境がどれに該当するか、エラーメッセージで大まかに判断できます。

エラーメッセージ（抽粋）	原因の目安
`ECONNREFUSED`、`connection refused`	プロキシの設定漏れ
`UNABLE_TO_GET_ISSUER_CERT_LOCALLY`、`SELF_SIGNED_CERT_IN_CHAIN`	TLS検査による証明書エラー
`ETIMEDOUT`、`timeout`	ファイアウォールまたはVPNの遮断

会社のPCにZscalerやCrowdStrikeが入っているなら、TLS検査の可能性が高めです。IT部門に「社内プロキシある？」「TLS検査してる？」と聞いておくと、原因特定が早いです。

上から順に読み進めてもよいですし、エラーメッセージから該当セクションに飛んでも大丈夫です。

プロキシ設定（HTTPS_PROXY / HTTP_PROXY）

企業プロキシがある環境では、Claude Codeに「プロキシを経由して通信して」と伝える必要があります。公式で推奨されているのは settings.json のenvブロック に環境変数を書くやり方です。

settings.jsonにプロキシを設定する

エクスプローラーのアドレスバーに %USERPROFILE%\.claude と入力してEnter
settings.json をメモ帳等で開く（ファイルがなければ新規作成）
次のように env ブロックを追加する

{
  "env": {
    "HTTPS_PROXY": "http://proxy.example.com:8080",
    "HTTP_PROXY": "http://proxy.example.com:8080"
  }
}

proxy.example.com:8080 の部分は自分の会社のプロキシURLに置き換えてください。URLが分からない場合は、Edgeのアドレスバーに edge://settings/?search=proxy と入力すると、プロキシ設定画面に飛べます。ここに書かれているアドレスがそのままプロキシURLです。

認証付きプロキシの場合

ユーザー名とパスワードが必要なプロキシなら、URLに認証情報を含めます。

{
  "env": {
    "HTTPS_PROXY": "http://ユーザー名:パスワード@proxy.example.com:8080"
  }
}

特定のアドレスをプロキシ経由しない設定

社内サーバー等、プロキシを通さずに直接つなぎたいアドレスがあれば NO_PROXY を追加します。

{
  "env": {
    "HTTPS_PROXY": "http://proxy.example.com:8080",
    "NO_PROXY": "localhost,127.0.0.1,*.internal.example.com"
  }
}

PowerShellでの一時設定（代替手順）

settings.jsonを編集したくない、または一時的に確認したい場合、PowerShellで直接設定することもできます。ただしターミナルを閉じるとリセットされます。

$env:HTTPS_PROXY = "http://proxy.example.com:8080"
$env:HTTP_PROXY = "http://proxy.example.com:8080"

設定後に claude コマンドを実行して、接続できるか試してみてください。

CA証明書の設定（TLS検査対策）

会社によっては、セキュリティツール（Zscaler、CrowdStrike等）が通信内容を監視するため、通信経路上で証明書を差し替えています。これがいわゆる TLS検査 で、Claude Codeから見ると「知らない証明書が使われている」と判定されてエラーになります。

この問題は、会社のCA証明書をClaude Codeに教えることで解消できます。

手順：CA証明書をエクスポートして設定する

1. 証明書をエクスポートする

スタートボタンを右クリック → 「ファイル名を指定して実行」 → certmgr.msc と入力してEnter。「信頼されたルート証明機関」→「証明書」を開き、会社のセキュリティツール名が付いた証明書を探します。証明書の一覧には「Zscaler Root CA」や「CrowdStrike SSL」のような名前で並んでいるので、目安になります。見つけたら右クリック → 「すべてのタスク」→「エクスポート」で、Base64 encoded を選んでデスクトップ等に保存してください。

2. settings.jsonに証明書パスを設定する

エクスポートしたファイル（例：company-ca.crt）を %USERPROFILE%\.claude フォルダ等に置き、settings.jsonのenvブロックに追記します。

{
  "env": {
    "HTTPS_PROXY": "http://proxy.example.com:8080",
    "NODE_EXTRA_CA_CERTS": "C:\\Users\\あなたのユーザー名\\.claude\\company-ca.crt"
  }
}

パスのバックスラッシュは \\ のように2つ重ねてエスケープします。

3. システムの証明書ストアを使う（CLAUDE_CODE_CERT_STORE）

ネイティブバイナリ版のClaude Code（npmでなくインストーラー経由で入れたもの）は、デフォルトで同梱のMozilla CA証明書とOSの証明書ストアの両方を信頼します。そのため、会社のCA証明書がWindowsの証明書ストアに登録されていれば、追加設定なしで動くことが多いです。

証明書の信頼元を明示的に制御したい場合は、CLAUDE_CODE_CERT_STORE を設定します。

{
  "env": {
    "CLAUDE_CODE_CERT_STORE": "bundled,system"
  }
}

bundled は同梱のMozilla CA証明書、system はOSの証明書ストアを意味します。デフォルトは bundled,system（両方）です。システム証明書ストアだけを信頼したい場合は system だけを指定することもできます。

npm経由で入れたNode.jsランタイム版では、システムの証明書ストアが自動では読み込まれないため、NODE_EXTRA_CA_CERTS で個別に証明書ファイルを指定する方法が基本になります。

設定後にClaude Codeを起動して、証明書エラーが出なくなったか確認してください。

VPN環境での接続確認

VPNを使っている場合、VPNの接続状態によってClaude Codeが動いたり動かなかったりすることがあります。設定が終わったら、VPN接続状態で動作確認をしておきます。

確認手順

VPNに接続する
PowerShellを開いて claude と入力して起動する
起動後に /doctor と入力してEnter
診断結果を確認する

/doctor はClaude Codeの内蔵診断コマンドで、API接続や設定の問題を自動的にチェックしてくれます。結果にエラーが表示されなければ、VPN経由でも正常に動いています。

接続テストの別の方法

PowerShellから直接APIへの接続を確認することもできます。

Invoke-WebRequest -Uri https://api.anthropic.com -Method Head

ステータスコードが返ってくれば通信は通っています。タイムアウトする場合は、VPNの経路またはファイアウォールが原因の可能性があります。

VPN環境での注意点

VPN切断時は使えない: VPN接続時のみ社内ネットワーク経由で外部にアクセスできる環境の場合、VPNを切るとClaude Codeも使えなくなります。VPNを常時接続していない人は、接続・切断のたびにClaude Codeの再起動が必要になることがあります
VPNプロファイルごとにプロキシが変わる: 複数のVPNプロファイル（拠点A用、拠点B用など）を使い分けている場合、プロファイルによってプロキシURLが異なることがあります。VPNを切り替えた後に急に繋がらなくなったら、プロキシ設定を見直してみてください

ファイアウォールで許可すべきURL

企業のファイアウォールがClaude Codeの通信をブロックしている場合、IT部門に特定のドメインを許可してもらう必要があります。以下のURLを許可リストに追加してもらうよう依頼してください。

許可すべきドメイン一覧

ドメイン	ポート	用途
`api.anthropic.com`	443（HTTPS）	Claude APIとの通信
`claude.ai`	443（HTTPS）	Claude.aiアカウント認証
`downloads.claude.ai`	443（HTTPS）	アップデートの取得
`platform.claude.com`	443（HTTPS）	プラットフォームAPI
`storage.googleapis.com`	443（HTTPS）	配布・バージョン取得

IT部門への依頼文テンプレート

以下をコピーしてIT部門に送ってください。「これを許可してください」とそのまま転送できれば、やり取りがスムーズになります。

Claude Code（Anthropic社のAIコーディングツール）を業務で利用したいです。
以下のドメインへのHTTPS（ポート443）通信を許可してください。

- api.anthropic.com
- claude.ai
- platform.claude.com
- downloads.claude.ai
- storage.googleapis.com

すべてHTTPS（ポート443）のみを使用します。
プロキシ環境（HTTP_PROXY / HTTPS_PROXY）にも対応しています。
よろしくお願いいたします。

許可が反映されるまで時間がかかることがあります。反映されたら、この後のチェックリストで動作確認してください。

高度な設定（読み飛ばし可）

ここからは一部の環境にのみ該当する設定です。自分の環境に当てはまらなければ、読み飛ばして構いません。

mTLS認証（クライアント証明書）

会社がクライアント証明書による認証を要求している場合、環境変数で証明書と鍵のパスを指定します。

{
  "env": {
    "CLAUDE_CODE_CLIENT_CERT": "C:\\path\\to\\client-cert.pem",
    "CLAUDE_CODE_CLIENT_KEY": "C:\\path\\to\\client-key.pem"
  }
}

この設定が必要な環境は限られています。IT部門から「クライアント証明書が必要」と言われた場合のみ設定してください。

VS Code拡張版での注意点

VS Code内でClaude Code拡張機能を使う場合、PowerShellで設定した環境変数が引き継がれないことがあります。VS Code側でプロキシを設定するには、VS Codeの 設定（Ctrl+,） を開き、proxy で検索して Http: Proxy にプロキシURLを入力します。設定後はVS Codeの再起動が必要です。

settings.json（Claude Code側）に書いた設定は、VS Code拡張版でも参照されるため、可能ならsettings.jsonにまとめておく方が確実です。

管理設定（managed settings）

企業では、Claude.ai管理コンソール、MDM/グループポリシー、または managed-settings.json によって、ユーザーが変更できない管理設定を配布できる場合があります。Windowsのファイルベース設定では、主に C:\Program Files\ClaudeCode\managed-settings.json が使われます。この仕組みが使われている環境では、個人のsettings.jsonよりも管理設定が優先されます。

動作確認チェックリスト

設定がすべて終わったら、ここで動作確認をします。上から順に試してください。

1. バージョン確認

claude --version

バージョン番号が表示されれば、Claude Code自体は正常にインストールされています。

2. 診断コマンド

claude

で起動後、

/doctor

と入力してEnter。診断結果にエラーがなければAPIへの接続は成功しています。

3. チャット動作テスト

実際に短いメッセージを送ってみます。

「こんにちは」と入力してEnter

AIからの応答が返ってくれば、通信・認証ともに正常です。

エラーが出た場合

証明書関連のエラー（CERT や SSL という文字が含まれる） → 上の「CA証明書の設定」を読み直してみてください。ネイティブ版なら CLAUDE_CODE_CERT_STORE、npm/Node.jsランタイム版なら NODE_EXTRA_CA_CERTS の設定を確認してください
タイムアウト（応答が返ってこない） → VPN接続状態とファイアウォールの許可状況を確認してください。VPNプロファイルの切り替え直後なら、Claude Codeを再起動するだけでも解決することがあります
プロキシエラー（ECONNREFUSED 等） → settings.jsonのURLに誤記がないか、Edgeの設定画面で実際のプロキシアドレスと見比べてみてください

いずれにしても、settings.json内のWindowsパスでは、\\ を \ と書けているか、URLに誤記がないかを先に確認すると解決が早いです。

設定が終わったら

企業ネットワークでClaude Codeが動くようになったら、次は実際に使ってみましょう。

次に読む: Claude Codeの基本的な使い方やコマンド一覧を解説した記事に進む
次に試す: 自分のプロジェクトフォルダで claude を起動し、簡単な指示を出して動きを確認する
高度な設定: Amazon BedrockやGoogle Vertex AIを経由してClaude Codeを使う方法は、それぞれ専用の記事で解説している

Windows環境を前提に設定手順を整理しました。設定が反映されない場合は、settings.jsonの記述内容とパスの誤りがないか確認するか、IT部門に聞いてみてください。

Claude Codeに最初の依頼をしてみよう — コピペで試せる3つのパターンで、実際の動作確認を進めてみてください。

Claude Codeでどこまでできる？