大企業導入を阻む審査・ガバナンス・シャドーAIの壁
──コーディングエージェントやClaude Coworkが便利だとわかっていても、大企業ではなかなか使い始められないという声をよく聞きます。何が障壁になっているのでしょうか。
上田 エンタープライズのお客様と接していて強く感じるのは、SaaS型のAI製品を社内に入れること自体が非常に難しいということです。個人やスタートアップならAnthropicのアカウントを作ればClaude Coworkをすぐ使えますが、日本の大企業では、セキュリティ審査、導入承認プロセス、データの保管場所の問題が重なります。「みんなでAnthropicのClaudeを使いましょう」とはなかなかならない。
一方で、最新のAIを会社側が提供しないと、特に若い人は耐えかねて個人のアカウントで使ってしまうリスクもあります。シャドーAI(会社の管理外で個人がAIを使う状態)が広がると、情報漏洩のリスクが高まる。会社として適切な環境を整えることが重要です。
私たちはその障壁を乗り越えるために、「エンタープライズ向けプラットフォーム」としてGX Coworkを提供しています。
──GX Coworkはその障壁をどう乗り越えるのでしょうか。
上田 お客様の環境に閉じた形でClaude Cowork相当の機能を構築するというアプローチです。裏側のLLM(大規模言語モデル)もAnthropicだけでなく、GPT、Claude、Gemini等から選択できます。「自分たちがマネージできる環境の中に置いておきたい」というニーズへの直接的な回答です。
弊社は何かを発明したというよりは、それをエンタープライズのお客様にとって安心して使える状態にした、というのがポイントです。
ローカル実行とサンドボックスで実現する実務的セキュリティ
──GX CoworkがCopilot(Microsoft 365 Copilot)などと異なる点はどこにありますか。
上田 GX Coworkの重要な特徴は、Claude Coworkなどと同様にローカルのファイルシステムに直接アクセスできることです。
ローカル実行の場合、社員のPCには、その本人にアクセス権があるデータのみが保存されているため、本来見てはいけない情報へのアクセスリスクが低減されます。加えて、GX CoworkではAIが操作できるフォルダを細かく限定できる設計(サンドボックス化)を採用しており、AIが意図しない領域へアクセスするリスクを極小化しています。このように、「クラウド上で一元管理するより、あえてローカルでAIが作業した方が安全性を高められる」という逆説的な状況をエンタープライズ環境でも実現できるようになっています。
──AIに対して「ここまでしかアクセスさせない」という権限設計は、企業ごとにかなり違いそうです。そこへの対応はどうしていますか。
上田 たとえば「このネットワークのアクセス先はOKだがこれはダメ」という設定を会社として一括登録し、個人が変更できないようにするといったことは、通常のClaude Coworkでは難しい。そういう細かいニーズにテーラーメイドで対応できるのが弊社の提供価値のひとつです。利用状況を管理側が把握できるようにしたり、ファイルの削除をAIができないよう権限で縛ったりといった設計も含めて支援しています。
