AIエージェント入門 第九章!非エンジニア向けにClaude Codeを導入するその前に管理者が知っておくべきClaude Coworkができること(前編)

はじめに

Claude Coworkの存在を知って最初に思ったのが「これ、Claude Codeと何が違うの?」でした。気になったので、実際に業務自動化の仕組みを構築して試してみることにしました。

題材は「MCP利用申請の審査」です。社員が「このMCPサーバーを使いたい」と申請してきたら、GitHubリポジトリのセキュリティ監査を自動で回して結果をNotionに書き戻す——という仕組みです。一つ一つリポジトリを開いてコードを読んで……とやってたら時間がいくらあっても足りないので、まさにAIに任せたい仕事だなと。

この記事では、その構築過程で見えてきたCoworkの特徴やできることを簡単にまとめていきます。

想定する業務フローとシステム全体像

業務フロー

まず、今回想定した業務フローがこちらです。


ポイントは、最後の判断だけ人間に残しているところです。監査レポートの生成まではすべて自動で、管理者はレポートを読んで「OK」か「NG」を決めるだけ。ステータスを「完了」じゃなくあえて「進行中」で止めてるのは、この人間のレビューステップを確保するためです。

システム構成

構成要素は3つ。Notionのデータベース、Cowork上の2つのスキル、そしてGitHubです。


Notionは問い合わせの受付窓口と結果の格納先を兼ねてます。Coworkのスキルは2つに分かれていて、ワークフロー全体を制御する「mcp-review-processor」と、実際のセキュリティ監査を行う「mcp-audit」です。mcp-review-processorがmcp-auditを呼び出す構造になっています。

Coworkでの実装ステップ

ここからは、Cowork上で実際にどう実装したかを順を追って説明します。スキルの細かい中身には踏み込みませんが、「Coworkで何ができるのか」が伝わるように書いていきます。

スキルの登録

Coworkには、Claude Codeと同じように「スキル」を登録する機能があります。スキルというのは、Claudeに特定のタスクの実行手順を教えるためのMarkdownファイルです。「このタスクが来たら、この手順で処理してね」という指示書みたいなもので、一度登録すれば何度でも呼び出せます。

今回は2つのスキルを登録しました。

1つ目が「mcp-audit」。GitHubリポジトリのURLを受け取って、依存関係の安全性、ソースコードの静的解析、ツール定義のプロンプトインジェクションチェックなどを6つのフェーズで実施し、5段階のリスクレベルで評価するスキルです。

2つ目が「mcp-review-processor」。こっちはオーケストレーション役です。Notionから未着手の申請を取得して、mcp-auditに監査を依頼して、結果をNotionに書き戻す——という一連のワークフローを制御します。

スキルの登録はデスクトップアプリのUI上から行えます。SKILL.mdファイルを用意して登録するだけ。ターミナルを触る必要はありません。


Notionとの接続

CoworkにはNotionのMCPコネクタが標準で用意されてます。設定画面から接続ボタンを押してNotionアカウントを認証するだけで、データベースの閲覧、レコードの作成・更新、ページ本文の編集まで、すべてCoworkから操作できるようになります。

今回はNotionに「テスト問い合わせ」というデータベースを作りました。プロパティはこんな感じです。

  • 名前(タイトル) — 問い合わせの件名
  • 問い合わせの種類(セレクト) — 「MCP利用申請」「全般」
  • 問い合わせ内容(テキスト) — 詳細な説明
  • 対象リポジトリURL(URL) — 監査対象のGitHubリポジトリ
  • ステータス(ステータス) — 「未着手」「進行中」「完了」
  • 総合評価(セレクト) — 「✅ SAFE」「💚 LOW RISK」「⚠️ CAUTION」「🔶 HIGH RISK」「🔴 DANGER」

このデータベースの操作はすべてCowork上のスキルからNotion MCPコネクタ経由で行ってます。レコード取得、プロパティ更新、ページ本文への書き込み。SQLを書いたりAPIを直接叩いたりする必要はなくて、自然言語に近い形でNotionを操作できます。ここはCoworkの強みだなと感じました。

定期実行

Coworkにはスケジュールタスク機能があります。「30分ごとにNotionをチェックして、未着手の申請があれば処理して」みたいな定期実行をサクッと設定できます。


ただし制約もあって、スケジュールタスクはデスクトップアプリが起動している間だけ動作します。アプリを閉じたら止まる。これはClaude Code CLIでも同じ(CLIが起動中のみ動く)なので、Cowork固有の制約ってわけじゃないんですが、常時稼働のcronジョブ的な使い方はできません。ここは覚えておいたほうがいいです。

構築した結果

実際に3つのMCPサーバー(Google Sheets MCP、Slack Lists MCP 2種)を対象にテストしてみました。いずれも数分以内に監査が完了して、Notionのページに監査レポートが自動で書き込まれます。


管理者がやることは、Notionを開いてレポートを読んで、「この評価なら導入OK」と判断してステータスを「完了」にするだけです。レポートには依存関係の一覧、ネットワーク通信先、危険なコード実行パターンの有無、ツール定義のプロンプトインジェクションチェック結果なんかが網羅されてるので、判断に必要な情報はひととおり揃ってます。

さらに踏み込めば、判断自体もAIに任せることもできます。たとえば「LOW RISK以下なら自動承認、CAUTION以上は人間がレビュー」というルールをスキルに組み込めば、大半の申請は人手を介さずに完結します。今回はあえて人間のレビューを残す設計にしましたが、組織のポリシー次第ではフルオートも現実的です。

まとめ — CoworkとClaude Codeの使い分け

今回の検証を通じて、Coworkができる事がかなりはっきりしました。

一言でいうと、CoworkはClaude Codeをサンドボックス環境で使ってる感覚です。できることの幅は思っていたより広い。スキルの登録、Notion等のSaaSとの連携、定期実行、サブエージェントの並行処理——Claude Codeでできることの多くがCoworkでもできます。

両者の違いをざっくり整理するとこうなります。

項目CoworkClaude Code CLI
MCP接続コネクタ(リモートMCPのみ)ローカル+リモート両対応
コマンド実行サンドボックス内(Linux)ホストマシン直接
ネットワーク許可リスト制制限なし
スケジュール実行アプリ起動中のみCLI起動中のみ
スキル対応対応

エンジニアなどターミナルを日常的に使う職種なら、Claude Codeのほうが自由度は高いです。ホストマシンのファイルシステムに直接アクセスできますし、ネットワークの制限もありません。

一方、それ以外の職種——たとえば管理部門やマーケティング、営業といった人たちにとっては、Coworkで機能的に十分だと感じました。むしろサンドボックスが強制されるぶん、「うっかりシステムファイルを消しちゃった」とか「意図しないネットワーク通信が走った」みたいなリスクが構造的に排除されてます。企業にとってはプラスです。

ただし、トレードオフもあります。ネットワーク許可リストの管理です。今回の検証でも、github.comやraw.githubusercontent.comへのアクセスを許可リストに追加する作業が必要でした。スキルやワークフローが外部サービスと通信する場合、その都度ドメインを追加しないといけません。これは管理者にとって新たな運用負担になりえます。ちなみにMCPコネクタ経由の通信(Notion等)はこの制限の対象外なので、影響はありません。WebFetchで直接アクセスする場合だけ注意が必要です。

Coworkは、安全性を担保しつつ非エンジニアにもAIエージェントの恩恵を届けられる良いツールだと思います。今後MCPエコシステムが成熟して、リモートMCPサーバーが増えていけば、できることもさらに広がっていくんじゃないでしょうか。期待!

このブログの人気の投稿

AIエージェント入門 第八章(前編)!Claude Codeを全社展開する前に管理者が押さえておきたい組織運用のポイント

  第一章〜第七章では、Claude Code・Cursor・Antigravity の機能を比較してきました。ここからは視点を変えて、 組織の管理者として AI エージェントツールをどう安全に運用するか   に焦点を当てます。 第八章の前編では Claude Code を取り上げます。「managed-settings.json って何?」「権限をどう絞ればいい?」「MCP サーバーの野良追加をどう防ぐ?」といった、管理者が実際にぶつかる疑問に答えていきます。 まずはチェックリストで全体像を把握して、気になる項目から詳細セクションに飛んでもらう、という読み方がおすすめです。 ⚠️ 本記事は、筆者がこれから Claude Code を組織で管理するために事前学習した内容をまとめたものです。実環境での検証を経ていない、公式ドキュメントや調査ベースの記述も含まれます。実運用で気付いた点があれば随時更新します。 管理者向け「知っておいた方が良さそうなこと」リスト ①最低限やるべきこと Spend Limit を設定する 組織外アカウントの利用を防ぐ 機密ファイルの読み取りをブロックする 使える MCP サーバーをコントロールする ポリシー未適用なら起動させない ②セキュリティを強化するなら 権限をコントロールする 権限モードを決める 実行環境を隔離する MCP サーバーのコントロール プラグイン・エージェント・スキル・フック・MCP・チャネルを安全に配布する プラグイン経由(推奨) ファイル配置 配布のロックダウン 自律稼働をコントロールする 自律稼働モードを禁止する フックの制限 リモート・チャネルをコントロールする ③コストと運用を最適化するなら コストの目安 コストの確認方法 総額を把握する 誰が使っているかを把握する 異常検知 トークンをコントロールする トークンを節約する設定 Rate Limit(瞬間の利用速度上限) ④運用を監視・監査する デフォルトで取れるログ 操作ログを取得する リアルタイムで利用状況を観測する 設定変更履歴を追跡する 以下、各セクションで詳細を解説していきます。 設定の階層を理解する すべてのセクションの前提となる知識です。Claude Code の設定には  優先順位  があり、上の行ほど強い設定...
Read more »

リスクアセスメント

イメージ
  これまでに、上場準備やISMS、Pマークとかで、どこかの第三者機関にリスクアセスメントをされる機会が幾度となくあったんですが、あまりしっくりこなかったので、たぶんこんな感じでやるのが良いんやで!ってのを簡単にに書こうかなと思います。 普段リスクアセスメントをやってる(やらされている)けど、これでいいのかわからないという方の参考になれば良いなと思います。 大事なのは “ 解像度 ”
Read more »

重要な情報(個人情報とか)の保管場所としてのGoogleドライブについて考えてみる

イメージ
  みなさん、重要な情報をGoogleドライブに保管してません? 大丈夫かな?と思いつつ保管してる人結構いると思うねんな。わが家のEnterprise環境を構築していて気になったので、実際のところどうなんだろう?というのをついでに考えて、簡単にですが整理してみました。 大事なのでもう一回。"簡単に" 整理しました。
Read more »