「個人のChatGPT」から「チームに常駐するエージェント」へ
homulaは、エンタープライズ企業向けにAIエージェントの戦略策定・PoC・実装・運用・内製化までを一気通貫で支援するAIインテグレーターです。
2026年4月22日、OpenAIはChatGPTにワークスペース・エージェント(Workspace Agents)を導入しました(OpenAI公式発表)。これは個人が使う「賢いチャット」ではなく、チームで共有し、組織の権限と統制の範囲内で複雑な業務や長時間のワークフローをやり切るためのエージェントです。Codexを基盤に、レポート作成・コード記述・メッセージへの返信といった「人が実際に職場でやっている仕事」を引き受け、クラウドで動くためあなたがオフラインの間も働き続けます。
報道では、これは2023年に登場した「カスタムGPT(Custom GPTs)」の後継であり、チームのワークフローにおいてカスタムGPTを置き換えるものと位置づけられています(reworked.co、VentureBeat)。つまり「スコープ付きのプロンプト集」から、「自律的にスケジュール実行され、24時間動く業務の担い手」へと、ChatGPTの位置づけが変わったということです。
本記事では、ワークスペース・エージェントが何なのか、エンタープライズにとっての本当の論点はどこか、そして日本企業が導入を進める際に「先に決めておくべき統制設計」を実務目線で整理します。結論を先に言えば、問われるのは「すごいエージェントを作れるか」ではなく、「誰が・どのエージェントに・何を任せ、どこで人が承認するか」を統制できるかです。
ワークスペース・エージェントとは何か
公式の説明と各社報道を整理すると、ワークスペース・エージェントの要点は次の通りです。
| 観点 | 内容 |
|---|---|
| 基盤 | OpenAIのクラウド型コーディング・エージェント Codex を活用 |
| 実行場所 | クラウドで実行。ユーザーがオフラインでも動き続ける |
| 共有 | 一度作れば組織内で共有でき、ChatGPTでもSlackでも使える |
| できること | レポート作成、コード記述、メッセージへの返信、データ取得、資料作成など |
| 運用 | スケジュール実行が可能で、人の都度プロンプトなしに動く |
| 提供範囲 | ChatGPT Business / Enterprise / Edu / Teachers 向けにリサーチプレビューで提供 |
| 価格 | 2026年5月6日まで無料、以降はクレジットベースの課金へ |
カスタムGPTとの最大の違いは、「指示すると答える」から「任せると自律的にやり切る」へ進んだ点です。Slack・Google Drive・Microsoftアプリ・Salesforce・Notion・Atlassian Rovoといった業務アプリに接続し、チャンネルの情報を踏まえてメールを下書きしたり、データを集めて資料を作ったりします(VentureBeat)。
組織向けカスタムGPTは将来のいずれかの時点で非推奨(deprecated)となり、Business/Enterprise/Edu/Teachersのユーザーは既存GPTをワークスペース・エージェントへ更新する必要があるとされています。一方、個人が作ったカスタムGPTは当面そのまま使えると報じられています(reworked.co/VentureBeat)。移行時期は本記事執筆時点で確定していないため、最新の公式情報を確認してください。
同時期に進んだ「実行を安全に閉じ込める」動き
ワークスペース・エージェントの少し前、2026年4月15日ごろにOpenAIはAgents SDKを更新し、ネイティブのサンドボックス実行を追加しました(TechCrunch、Help Net Security)。エージェントがホストや本番環境に触れずに、隔離された「制御されたコンピュート環境」の中でシェルコマンドを実行し、ファイルを書き、パッケージを入れ、ツールを操作できる仕組みです。
これは一見ワークスペース・エージェントとは別の話に見えますが、方向性は同じです。エージェントに自律実行を任せるほど、「どこで・何を・どこまで実行してよいか」を技術的に封じ込める必要が高まる——この前提に立った設計だからです。SDK側では、認証情報をモデル生成の実行環境の外に置くこと、プロンプトインジェクションやデータ持ち出しの試みを設計段階で想定することが強調されました。サンドボックスはBlaxel・Cloudflare・Daytona・E2B・Modal・Runloop・Vercelなどに対応し、自前環境の持ち込みも可能。まずPythonで提供され、TypeScript対応は後続とされています。
ここから読み取るべき実務的メッセージは1つです。「自律エージェント=何でもできる」ではなく、「決めた範囲の外には出られない」を設計の前提に置くこと。製品(ワークスペース・エージェント)も基盤(Agents SDK)も、2026年春のOpenAIは一貫して「権限・統制・隔離」を前面に出しています。
エンタープライズの本当の論点——「権限・統制・委任」
チーム共有のエージェントが業務に常駐すると、便利さと同時に新しいリスクが立ち上がります。「誰が作ったか分からないエージェントが、本番データに触れ、外部にメッセージを送る」事態を、組織としてどう防ぐか。OpenAIもこの点を見据え、ワークスペース・エージェントにエンタープライズ向けの統制機能を組み込んでいます(OpenAIヘルプセンター)。
報じられている主な統制は次の通りです。
- ロールベースのアクセス制御: 誰がエージェントを「作れる/実行できる/公開できる」か、そしてそのエージェントがどのツール・アプリ・アクションに到達できるかを管理者が制御する
- アクション前の人間承認: メッセージ送信やレコード更新など、影響の大きい操作の前に人の承認を必須にできる
- コネクタ・アクション制約: エージェントがアプリ/コネクタを使う際に、できることを限定する
- 監査と可視化: Compliance APIにより、各エージェントの構成・更新・実行(runs)を管理者が把握できる。管理コンソールの「Agents」領域で、組織内にどのエージェントが存在し、どう使われているかを確認できる
つまり、「ビルド → テスト → 公開(共有ディレクトリへ)」というライフサイクル全体に承認と権限の関門を置く設計です。エージェントごとにモデルや推論の強度(reasoning effort)を選べる一方、それを誰が公開してよいかは管理者が握る。これが「個人の便利ツール」と「組織の業務基盤」を分ける線引きになります。
ただし注意したいのは、これはあくまでOpenAIプラットフォーム内の統制だという点です。実際の日本企業では、ChatGPTだけでなく、社内システム・基幹データ・複数のSaaS・他社のAIが混在します。プラットフォームごとに権限と監査がサイロ化すれば、「組織全体で誰がどのエージェントに何を任せているか」は、結局見えなくなります。ここがエンタープライズの本当の難所です。
homulaの観点——「常駐するエージェント」を統制可能な業務基盤にする
ワークスペース・エージェントの登場は、homulaが一貫して言ってきたことを裏づけます。**勝負は「導入できるか」ではなく、「権限・統制を効かせたまま、複数のエージェントとツールを束ねられるか」**です。homulaの支援は、まさにこの統制設計に焦点を当てています。
第一に、ツール接続の統制と共通化です。ワークスペース・エージェントはSlackやSalesforceなどに接続しますが、企業の現場には200を超える社内外ツールが存在します。Agensは、MCPを活用したエンタープライズ向け統合プラットフォームとして、200以上のツールとの接続を構築ゼロで実現します。エージェントごとに個別連携を積み上げるのではなく、共通基盤で束ねることで、接続の保守負債と「野良連携」の温床を抑えられます。
第二に、プラットフォームをまたぐガバナンスです。Agens Controlは、承認フロー・DLP・5年分の監査ログ・RBAC(ロールベースのアクセス制御)をセットで提供します。OpenAI側の統制が「OpenAIの中」で完結するのに対し、Agens Controlは「どのエージェントが・どの権限で・何にアクセスし・どこで人が承認するか」を、自社の業務とコンプライアンス要件に合わせて横断的に設計するための仕組みです。
「とりあえず無料期間に各部署で作ってみる」は、統制設計のないまま増殖したエージェントが本番データに触れる入口になりがちです。リサーチプレビューの試用は歓迎すべきですが、本番運用の前に「権限境界・承認点・監査ログ」を決めておくこと。順序を逆にすると、後から統制を被せるのは何倍も大変になります。
第三に、導入の順序です。homulaのAIエージェント・ブートキャンプでは、業務棚卸し・プロトタイプ構築・ROI試算を3〜5日で完結させ、最短5日でPoC完成まで到達するケースもあります。「どの業務を、どこまでエージェントに任せ、どこで人が承認するか」を先に決めてから実装に進む——この順序を守れる企業ほど、チーム共有エージェントを“便利な実験”ではなく“再現可能な業務基盤”にできます。過去には処理時間93%削減のような成果も生まれており、月額30〜80万円規模の小規模検証から始められます。
まとめ
2026年4月、OpenAIのワークスペース・エージェントによって、AIエージェントは「個人が都度使うチャット」から「チームに常駐し、組織の権限の範囲内で自律的に働く業務の担い手」へと位置づけを変えました。カスタムGPTの後継として、ChatGPT BusinessやEnterpriseで使え、Slackなどの業務アプリにも接続します。同時期のAgents SDKのサンドボックス対応とあわせて見ると、OpenAIのメッセージは明快です——自律実行の自由度を上げるほど、権限・統制・隔離を設計の前提に置く。
日本企業にとっての論点は、機能の華やかさではありません。「誰が・どのエージェントに・何を任せ、どこで人が承認し、すべてを後から監査できるか」。そしてその統制は、OpenAIの中だけでなく、社内システムや複数のSaaS、他社AIまでをまたいで効かせる必要があります。チーム共有エージェントが当たり前になる時代の勝敗は、ここで決まります。
リサーチプレビューでの試用は、自社の業務との相性を見極める良い機会です。ただし本番に乗せる前に、権限境界・承認点・監査の設計を先に固めることをおすすめします。どの業務を、どこまで任せ、どのツール基盤で束ね、どこで人が承認するか——自社に合った組み合わせを早めに整理することが、導入の成否を分けます。