• ホーム
  • コラム
  • SlackのAIに社内の「見て答える」を任せる:Claude Tagで始める安全なAI業務活用

SlackのAIに社内の「見て答える」を任せる:Claude Tagで始める安全なAI業務活用

鶴田 篤広のプロフィール画像
鶴田 篤広

代表取締役

作成日:

8分で読めます

SlackのAIに社内の「見て答える」を任せる:Claude Tagで始める安全なAI業務活用 - 生成AIを業務に組み込みたいが、社内システムやAWSの認証情報をAIに渡すのが不安。そんな会社向けに...

生成AI活用の「次の一歩」でぶつかる壁

文章の下書きや調べ物にAIを使うのはもう当たり前になりました。その次に多くの会社がぶつかるのが、「AIに“社内のことを分かったうえで”答えてほしい」という一歩進んだ活用です。

営業が顧客から聞かれた仕様を、AIが社内のシステムを確認して答えてくれる。エラーの通知が来たら、AIが原因を調べてくれる。貼り付けた情報だけでなく、社内の状態そのものを見て動いてほしい、という段階です。

ところが、ここで壁にぶつかります。AIに社内の状態を見せるには、GitHubやAWSといったシステムへの接続情報(認証キー)をAIに渡す必要があります。この鍵を安易に渡すと、漏洩したときの被害が大きく、二の足を踏むことになります。

この記事では、Anthropicが提供する Claude Tag を使って、認証キーをAIに直接渡さないまま、SlackのAIに社内の情報を「見て答える」役割を任せる方法と、その際に大切な「任せていい業務」と「人が持つべき業務」の線引きを、非エンジニアの方にも分かるように整理します。

Claude Tagとは

Claude Tag は、Claudeを社内の外部サービスやAPIに接続するためのAnthropicの仕組みです(2026年7月時点でパブリックベータ、公式ドキュメント)。

平たく言えば、Slack上の @Claude に、社内のシステムを見る「目」を持たせるものです。これまでのAIは、こちらが貼り付けた情報しか読めませんでした。Claude Tagを設定すると、AIが自分でGitHubのコードやAWSの状態を確認しにいき、その結果をもとに回答できるようになります。

大事なのは、どのサービスに・どこまでアクセスしてよいかを、管理者がまとめて制御できる点です。無制限に社内を見せるのではなく、「この用途にはこの範囲だけ」と絞って渡せます。

Claude Code・Claude Coworkとの違い

「Claude」には用途の違う使い方が複数あり、混同しやすいので整理しておきます。代表的なのが次の3つです。

名前 主な場所 使う人 向いていること
Claude Code ターミナル・エディタ 開発者(個人) コードを書く・直す
Claude Cowork 個人のPC 個人 PC上のファイルやブラウザ操作の代行
Claude Tag Slack チーム全員 チームの依頼を非同期で進める

いちばんの違いは、「一人で使う」か「チームで使う」か です。Claude CodeとClaude Coworkは、基本的に個人が1対1で使うツールです。これに対しClaude Tagは、Slackチャンネルに常駐し、チーム全員が同じ @Claude に話しかける「マルチプレイヤー」型として設計されています(Anthropic公式)。誰がいつ何を頼んだかという文脈もチームで共有され、Anthropic自身はClaude Tagを「Claude Codeの進化形」と位置づけています。

つまり、開発の現場で使うのがClaude Code、個人のPC作業を任せるのがClaude Cowork、そしてチームのSlackで一次対応や調査を任せるのがClaude Tag、という住み分けです。この記事で扱うのは、いちばん最後のチーム業務での活用です。

AIに任せられること

抽象的な話だと分かりにくいので、実際に運用している2つの使い方を紹介します。どちらも「これまで人が毎回手を動かしていた定型作業」を、AIが巻き取る形です。

営業からの質問への一次回答

営業メンバーが顧客から「この画面の挙動はどうなっていますか?」「この機能はできますか?」と聞かれて困ったとき、Slackで @Claude にそのまま質問します。AIが社内のコードや設定を確認し、非エンジニアにも分かる言葉で 回答します。

不具合の報告も同じです。「こうしたらエラーが出た」と伝えれば、AIが状況を確認し、開発チーム向けの報告(GitHub Issue)の作成まで行います。これまで営業からエンジニアへ都度エスカレーションしていたやり取りが、かなり減ります。

アラートの原因の一次調査

システムから届くエラーやリソース不足の通知は、内容を読み解くだけでも手間がかかります。メモリ不足なのか、外部からの不正アクセス検知なのか。どのコードが関係しているのか。

Slackに通知が来た際、@Claude に調査を依頼すると、AIがログやコードを横断して確認し、原因の切り分け・分析・Issue作成まで進めます。担当者が最初の調査に時間を溶かす前に、「何が起きていて、どこが怪しいか」の当たりがついた状態になります。

「安全に」任せられる理由

ここが多くの会社が最も不安に感じる部分であり、Claude Tagの肝でもあります。

ポイントは、認証キーをAIに直接渡さない設計です。AWSとの接続では、AIは「仮の署名」を付けてリクエストを送るだけで、実際の署名(本物の鍵を使う処理)は境界にあるプロキシが代行します。本物の鍵はAIの手の届かない場所に保管され、AIがどう動こうと鍵そのものは表に出てきません。

鍵をAIに渡さない仕組み。SlackのAIは仮の署名で送るだけで、プロキシが本物の鍵で署名し直すため、鍵はプロキシの内側から出ない

さらに、AIに与える権限を 参照系(見るだけ)に絞る ことで、安全性を二重にできます。書き込みや削除の権限を渡さなければ、AIが社内のリソースを勝手に変更することはありません。万一キーが漏れても、被害は「見ることしかできない範囲」に閉じます。

なお、GitHubとの接続はGitHub Appを使った別の経路になりますが、「AIに渡す権限の範囲を絞る」という考え方は同じです。接続するサービスごとに、必要な分だけを渡すのが基本になります。

署名を代行するプロキシの設定や、AWSへの最小権限の与え方など、技術的な仕組みを詳しく見たい方は、エンジニア向けに解説した以下の記事をご確認ください。

Claude TagのカスタムコネクションでAWSに安全につなぐ:SigV4署名をプロキシに任せる構成

Claude TagのカスタムコネクションでAWSに安全につなぐ:SigV4署名をプロキシに任せる構成

Claude TagのアクセスバンドルにAWS SigV4認証を登録し、SlackのAIアシスタントからAWSの情報を安全に参照する構成を解説。営業からの仕様質問への回答と、アラートの一次調査・原因分析を自動化した実例を、最小権限IAMの落とし穴とあわせて紹介します。

「自前でできる範囲」と「プロに任せる境界」

Claude Tagの接続設定そのものは、管理画面から行えます。試しに触ってみるところまでは、専門知識がなくても進められるでしょう。

その前提として、まず「何をAIに任せ、何を人が持つか」を決めておくことが大切です。目安は次のとおりです。

AIに任せていい業務(見るだけの一次対応)と、人が持つべき業務(最終判断・変更を伴う操作)の線引き

一方で、業務に本格的に乗せる段階では、いくつか事故を招きやすい落とし穴があります。

  • 権限設計: AIに渡す権限が広すぎると、漏洩時の被害が大きくなります。実際にAIが使うAPIだけに絞る「最小権限」の設計は、慣れていないと過不足が出ます。
  • 検証と本番の分離: 動作確認のために手早く作った設定を、そのまま本番に残すのは危険です。誰が・いつ・どの権限を付けたかを追える形に整えておく必要があります。
  • プロンプトの整備: AIにどこまで任せ、どこから人に渡すかを言葉で明示しておかないと、AIが判断を踏み越えたり、逆に何もできなかったりします。

これらは「動けばいい」で済ませると後で痛い目を見る部分で、まさに開発の専門家の出番です。私たちも、AIエージェントを業務に組み込む支援で、この安全な運用設計の部分を受託開発として担っています。実際に、ある支援先ではSlackのアラート対応と営業サポートをAIに一次対応させる仕組みを構築し、担当エンジニアの調査負担を目に見えて減らせました。

向いている会社と、始め方

Claude Tagを使ったAI活用が効くのは、次のような会社です。

  • SlackやGitHub、AWSをすでに日常的に使っている
  • 問い合わせ対応やアラート調査など、定型の一次対応に人手を取られている
  • AIを使いたいが、社内情報の扱いに不安があって踏み出せていない

始め方としては、いきなり全社に広げるのではなく、一つのチャンネル・一つの用途から小さく試すのが安全です。たとえば「特定サービスのアラート調査だけ」から始め、うまくいったら営業サポートへ広げる、という進め方です。

その最初の一歩、とくに「どの権限をどう渡せば安全か」の設計でつまずきそうなら、外部の専門家に相談するのが結果的に早道になります。

まとめ

生成AIを「業務に組み込む」ときの最大の壁は、社内システムへの認証情報をどうAIから守るかでした。Claude Tagは、鍵をAIに渡さずに社内の状態を見せる仕組みを提供し、SlackのAIに「見て答える」一次対応を安全に任せられるようにします。

大切なのは、AIに任せる範囲を「参照系の一次対応」に絞り、最終判断や本番リリースは人が持つという線引きです。この設計さえ押さえれば、これまで人手で回していた定型作業をAIに巻き取ってもらい、社内のリソースをより価値の高い仕事に振り向けられます。

「自社でもAIに一次対応を任せたいが、安全に始められるか不安」という段階からで構いません。権限設計や運用の勘所を含めて、私たちがご相談に乗ります。初回は30分ほどのオンライン相談から、無理な提案はいたしません。


出典

※本文で紹介した活用例は、筆者の受託開発の現場経験にもとづくものです。具体的な支援先やシステムを特定できない形に一般化しています。

よくある質問

Claude Tagとは何ですか?
Anthropic(Claudeの開発元)が提供する、Claudeを社内の外部サービスやAPIに接続するための仕組みです(2026年7月時点でパブリックベータ)。これを使うと、Slack上で@Claudeにメンションしたとき、AIがGitHubのコードやAWSの状態といった社内の情報を確認したうえで回答できるようになります。認証情報の管理とアクセス範囲の制御をまとめて行えるのが特徴です。
AIに社内システムの情報を見せるのはセキュリティ的に危なくないですか?
設計次第です。Claude TagのAWS接続では、認証キーをAIに直接渡さず、境界のプロキシが署名を代行する仕組みが用意されており、鍵はAIの手の届かない場所に保管されます。加えて、AIに与える権限を参照系(見るだけ)に絞れば、万一の誤操作や漏洩があっても被害はその範囲に閉じます。逆に、この権限設計を雑にすると危険なので、ここは慎重な設計が必要です。
どんな業務を任せられますか?
定型的な一次対応が向いています。たとえば営業メンバーからの仕様確認やバグ報告への一次回答、Slackに飛んできたエラーアラートの原因の切り分けと分析、GitHub Issueの作成などです。逆に、ログインできないといった重大障害の最終判断や、本番リリースの可否は人が担うべきで、AIには任せません。
エンジニアがいない会社でも導入できますか?
接続設定そのものは管理画面から行えますが、AIに渡す権限の設計やプロンプトの整備、本番運用に向けた作り込みは、事故を防ぐうえで専門知識が要ります。試しに触ってみる段階までは自前で、業務に本格的に乗せる段階は開発の専門家と組む、という進め方が安全です。

まずは気軽にお話ししませんか?

「こんなことできる?」「費用感を知りたい」「まだ漠然としているけど相談したい」どんな段階でもお気軽にご相談ください。

クレインテックが一緒に考えます。
初回のご相談・お見積もりは無料です。

この記事をシェア

まずはお気軽にご相談ください

「こんなシステムは作れる?」「費用感を知りたい」「まだ漠然としている」など、どんな段階でもお気軽にどうぞ。

無料で相談する