これまでAIエージェントの「入口」は、専用のチャット画面か、開発者が組んだワークフローの内側にありました。ところが2026年6月、その前提が一気に崩れました。AnthropicとOpenAIがほぼ同時に、エージェントをチームのチャット(Slack)そのものの中へ常駐させたのです。@ で呼べば誰でも仕事を渡せる——エージェントが「ツール」から「同僚」へと姿を変える、その実装が出そろいました。
homulaはエンタープライズ向けにAIエージェントの導入を一気通貫で支援していますが、現場で最も難しいのは技術そのものより「誰が、どのチャネルで、どこまでの権限でエージェントを使えるようにするか」という運用設計です。エージェントがチャットの中に入ってくる今回の動きは、この運用設計を経営課題の正面に押し上げます。本稿では発表事実を整理し、日本企業が押さえるべき統制の勘所を掘り下げます。
Anthropic「Claude Tag」——共有される一つの@Claude
2026年6月23日、AnthropicはSlack向けの新機能 Claude Tag をベータ公開しました。対象は Claude Enterprise と Team プランで、従来の「Claude in Slack」アプリを置き換えるものです(Anthropic newsroom、VentureBeat)。
最大の特徴は 「マルチプレイヤー」 であることです。チャネルごとに @Claude は一つだけ存在し、チームの全員が同じClaudeとやり取りします。誰かが投げたタスクの進捗は全員に見え、別のメンバーが途中から会話を引き継ぐこともできる。個人専用のチャットボットではなく、チームで共有する一人の働き手として設計されている点が、従来のAIアシスタントと根本的に違います(TechCrunch)。
仕事の渡し方も「同僚に頼む」感覚に寄せられています。@Claude に平易な言葉で依頼すると、Claudeはタスクを段階に分解し、接続されたツールを使いながら順に処理して、結果をSlackのスレッドに返します。さらにアンビエント(常駐)動作を有効にすると、監視しているチャネルや接続ツールから関連情報を能動的に拾い上げ、解決しないまま放置されたスレッドにフォローアップを入れる、といった先回りの振る舞いもします。
報道によれば、Claude Tagは2026年5月に発表された上位モデル Claude Opus 4.8 で動作し、Anthropic社内ではすでに同種の仕組みを通じてプロダクトチームのコードの約65%が生成されているとされています(Fortune)。旧「Claude in Slack」アプリは2026年8月3日に廃止予定で、移行期間が設けられています。
OpenAIも同じ方向——ChatGPTが「書き込める」エージェントへ
この動きはAnthropic単独のものではありません。前日の2026年6月22日、OpenAIはChatGPT Enterprise/EduのSlackコネクタを更新し、ChatGPTがSlack内でアクションを実行できるようにしました。チャネルへの参加、リマインダーの作成、ファイルのアップロード、プロフィールの更新などが対象です(VentureBeat、TechTimes)。
注目すべきは、従来のSlackコネクタが読み取り専用のOAuthスコープで動いていた点です。これまでは会話履歴の検索や取得しかできなかったものが、今回の更新で書き込み権限を持つアクションへと一歩踏み込みました。管理者はChatGPTの「Apps」配下でSlackを確認し、Action controlでどのアクションを有効にするかを制御できますが、一部のアクションはSlack側の追加OAuthスコープや管理者承認を必要とします。
二大ベンダーが同じ週に同じ方向——チャットをエージェントの実行面(execution surface)にする——へ動いた事実は、これが一過性の機能追加ではなく、業務AIの「入口」が構造的にコラボレーションツールへ移りつつあることを示しています。
「実行面(execution surface)」とは、エージェントが実際にツールを呼び出し、タスクを実行する場所のこと。これまではアプリ内の専用UIや自作ワークフローが中心でしたが、2026年6月の一連の発表で、その重心が従業員がすでに一日中いるチャットへと移りました。新しいUIに人を移動させるのではなく、人がいる場所にエージェントを置く、という逆転です。
なぜ「便利」で終わらないのか——統制が一気に難しくなる
エージェントがチャットの同僚になると、利便性と引き換えに統制の難易度が跳ね上がります。書き込み権限を持つエージェントが、社内会話を読み、ツールを操作し、ファイルを作る——これは事実上、新しい従業員を一人雇うのと同じ管理責任を組織に課します。
実際、セキュリティ専門家は早くも懸念を示しています。チャネルの機微な会話をAIが吸収すること、書き込み権限がプロンプトインジェクションの被害範囲を広げること、そして「最も設定に無頓着な管理者の手元が、組織全体の安全水準を決めてしまう」という構造的な弱点です(Cloud Security Alliance)。Slackのような共有空間では、悪意ある投稿がそのままエージェントへの指示として作用しうるため、読み取りだけの時代より攻撃面が確実に広がります。
ベンダー側もこの問題を理解しており、Claude Tagには相応の統制機構が用意されています。
| 統制ポイント | Claude Tagの実装(公表情報) |
|---|---|
| 適用範囲 | チャネル単位のオプトイン。招待されたチャネルしか見えず、プライベートチャネルやDMには許可なくアクセスしない |
| アイデンティティ分離 | 用途ごとに別個のClaude identityを作成。各々が独自のツール接続・メモリ・トークン上限を持つ(営業用Claudeはエンジニアリングのデータに触れない) |
| 監査 | 定期/単発を問わず実行タスクは、どのユーザーが依頼したかを含めてログに残る。管理者は中央コンソールからチャネルメモリを閲覧・編集・削除できる |
| データ保持 | 会話コンテキストの保持期間を「保持しない」から「無期限」までコンプライアンス要件に応じて設定可能 |
この設計思想は正しい方向です。しかし裏を返せば、これらを正しく設計・運用できない組織では、エージェントが統制不能な情報経路になりうるということでもあります。ツールが控えめな既定値を持つことと、組織がそれを運用しきれることの間には、大きな隔たりがあります。
homulaの観点——「チャネル設計」こそが新しいアクセス制御
エージェントがチャットの同僚になる時代に、企業が最初に整えるべきは派手なユースケースではなく、チャネルと権限の設計です。homulaはこれを、従来のIT権限管理の延長線上にある経営テーマとして捉えています。
第一に、アイデンティティ分離を「最小権限の原則」として運用すること。営業・人事・開発それぞれに別個のエージェントを置き、各々が触れるツールとデータを明示的に絞る。Claude Tagのチャネル別identityはこれを技術的に可能にしますが、「どのチャネルに、どの権限の誰を置くか」という設計判断は人間の側に残ります。homulaのプロダクト Agens はMCPを活用し200以上のツールと構築ゼロで接続できますが、私たちが導入時に最も時間をかけるのはツール接続そのものより、この「誰が何にアクセスできるか」の線引きです。
第二に、監査と承認をエージェント前提で作り直すこと。「誰がそのタスクを依頼したか」が記録に残ることは出発点に過ぎません。基幹システムへの書き込みや外部送信を伴う操作には、人間の承認を挟む経路が要ります。homulaの Agens Control は、承認フロー・DLP・5年分の監査ログ・RBACを提供し、チャットの中で動くエージェントにも組織のガバナンスを適用できるよう設計しています。書き込み権限を持つエージェントが当たり前になるほど、この「止められる仕組み」の価値は上がります。
第三に、小さく検証してから広げること。チャットに常駐するエージェントは便利な反面、設定の不備が組織全体に波及しやすい。だからこそ、特定チャネル・特定業務に絞ったPoCで「どの権限で何が起きるか」を観測してから横展開すべきです。homulaのAIエージェント・ブートキャンプは、業務棚卸し・プロトタイプ構築・ROI試算を3〜5日で完結させ、この「小さく確かめる」入口を提供しています。実際、適切に範囲を絞った自動化では処理時間を93%削減した事例もあります。
まとめ——「入口」が変わった以上、統制も入口から
2026年6月にAnthropicとOpenAIが示したのは、AIエージェントの実行面がチャットへ移るという構造変化です。@ で呼べる共有エージェントは、確かに「同僚」のように使えます。しかし同僚を一人増やせば、その人のアクセス権・監査・教育を整えるのが当然であるように、チャットの中のエージェントにも同じ規律が要ります。
便利さは既定で手に入りますが、安全は設計しなければ手に入りません。チャネルをどう切り、誰にどの権限を与え、どこで人間が止めるか——この設計を先に固めた企業だけが、エージェントを「統制された同僚」として迎えられます。homulaは、その入口の設計から運用・内製化までを一気通貫で支援します。
AIエージェントを自社のチャットや基幹業務に安全に迎えるための設計を、具体的な業務に即して整理したい方は、お気軽にご相談ください。