AI エージェント時代の企業を守る

今、世界中の企業が転換点を迎えています。人工知能（AI）によってチームのコラボレーション方法が一変したことで、IT リーダーは大きな課題に直面しています。それは、大規模なイノベーションを推進しながら、組織全体のデータを保護しなければならないという課題です。

具体的には、コラボレーション用のプラットフォームを評価する際に、データのセキュリティやガバナンス、AI 活用に伴う新たなリスクといった難しい課題に向き合うことになります。今日、どのような決断をするかによって、この先、組織が AI による生産性向上を安全な形で実現できるかどうかが左右されるのです。

「過剰な権限付与」のリスク

現在のデータアクセスモデルは、AI 時代を想定して設計されたものではない――。多くの組織がそれに気づき始めています。従業員が自らファイルやチャンネルにアクセスする環境なら、リスクは人間による判断と手動プロセスのなかにとどまります。しかし今や AI システムが従業員の権限を引き継いで、大規模に情報を処理する時代になっています。

この点において、Slack は従来型の生産性向上システムとは一線を画します。Slack の AI セキュリティは後付けされたものではありません。私たちは「過剰な権限付与」の問題を重視してセキュリティモデルを構築しました。AI によって既存の権限構造が増大することを想定したこのモデルでは、そのリスクにリアルタイムで対処できます。

ほかとは違う Slack のセキュリティアーキテクチャの特長

リアルタイムでのアクセス管理

静的な権限システムとは異なり、Slack のリアルタイム検索（RTS）API では、データアクセスにおける変更が即座に反映されます。利用可能な最新のソース権限を常に反映することで、AI システムの安全性が保たれます。

これは、1 時間おきに権限を同期させるようなものではありません。組織のアクセスニーズの変化に応じて、リアルタイムにセキュリティ境界を維持する仕組みです。たとえば、機密文書に対するあるユーザーのアクセス権限が取り消されると、その変更は、そのデータを利用する可能性のあるすべての AI システムにおいて、そのユーザーが次に行うクエリに反映されます。変更が同期されるまでのタイムラグがないため、セキュリティのギャップが生じません。

プラットフォームを横断したプライバシー保護

Slack のもうひとつの重要な優位性は、エンタープライズデータエコシステム全体でのアクセス管理設定に対応できることです。ほかのプラットフォームでは対象が独自のデータストアに限られているのに対し、エンタープライズ検索では、Slack 内の会話だけでなく、連携されているすべての社内データソースに最新のアクセス管理が反映されます。さらに、以下のような強みもあります。

• Google ドライブ、GitHub、Box、Microsoft、Asana といった広く利用されているサービスを含む、2,600 以上のアプリのインテグレーションに対応。
• Slack の RTS API と MCP サーバーを通じて Slack の会話データに安全にアクセスできる、AI エージェント（Claude、OpenAI、Perplexity など）のインテグレーションに対応。
• Slack の AI 機能が複数のプラットフォームを横断して検索する際に、一貫性のあるガバナンスの枠組みを保ちながら、各システムの個別の権限構造を反映できる。

「ポリシー」を超えた AI ガバナンス

多くのコラボレーションプラットフォームは、基本的な AI ポリシーを提供していますが、Slack が提供するのは、設計段階から実用的かつ安全なガバナンスを考慮した運用管理の仕組みです。きめ細かな管理コントロール、リアルタイムの安全保護、エンタープライズグレードのセキュリティアーキテクチャを組み合わせた、Slack の包括的なアプローチにより、最高レベルのセキュリティ基準を満たした AI 導入を実現できます。

エンタープライズにふさわしい運用管理

Slack の管理者コンソールにより、IT リーダーは AI 導入のあらゆる面をきめ細かく管理できます。

• データソース管理 : AI システムがアクセスして検索できるエンタープライズアプリケーションを、データエコシステム全体で厳密に指定できます。
• ユーザーレベルでの権限管理 : 誰がどの AI 機能をどのデータソースに対して使用できるかを管理することで、組織の構造に合わせたロールベースのアクセスが可能になります。
• リアルタイムでのモニタリング : AI の使用パターンを追跡して、潜在的なセキュリティリスクの発生を検出します。
• 機能レベルでの管理 : 個々の AI 機能をワークスペースごとに有効 / 無効にできます。組織のニーズに応じて、データソースや機能の動作に関する設定も変更できます。
• インシデント調査 : セキュリティ事象の発生時に、AI システムに対して誰がどのような要求をしたのかを正確に調査できます。

Slack AI ガードレール : 多層フレームワークで安全を確保

Slack における AI のやり取りは、エンタープライズグレードの安全性とセキュリティの枠組みである Slack AI ガードレールによって保護されます。すべてのプロンプトと応答に対して多層的な保護を提供し、基盤となる安全対策とリアルタイム防御を組み合わせて、安全で責任ある AI の大規模使用をサポートします。

この保護策には、ハルシネーションを防ぐためのコンテンツしきい値、安全な振る舞いを促すプロンプト指示、プロバイダーレベルのリスク緩和策、プロンプトインジェクションへの脆弱性を軽減するコンテキストエンジニアリング、フィッシング攻撃のリスクを減らす URL フィルタリング、生成結果の信頼性を保つための出力検証が含まれます。

包括的な枠組みの一部として、Slackbot AI や AI 検索のような、ユーザーのアクティブな入力を伴う AI 機能を対象としたコンテンツ安全性フィルターも用意されています。このリアルタイムのフィルターは、ユーザーのクエリを高精度で分析し、セキュリティ攻撃（プロンプトインジェクションやジェイルブレイク）、安全上の脅威（ヘイトスピーチ、暴力、不正行為）、有害コンテンツ（自傷行為、過激思想、違法薬物）、職場のリスク（差別、特定個人への偏見）を検知して、リスクを軽減します。信頼度ベースの分類を用いたシステムにより、状況に合った応答が可能になることで、チームは基礎的なコンテンツポリシーを超えた実用的な保護を得ながら、生産性を向上を図れます。

設計段階から安全性が確保されたアーキテクチャ

Slack の基本原則のひとつは、ユーザーのデータを大規模言語モデル（LLM）のトレーニングに使わないことです。この原則に従って、Slack は AI の実装にかかわるアーキテクチャについて以下のことを定めています。

• 信頼境界の適用 : AI の処理はすべて、Slack の信頼境界内でホストされるモデルを用いて、Slack のセキュアなクラウドインフラストラクチャ内で行われます。
• トレーニングに一切使用されないことを保証 : アウトバウンドのネットワークアクセスを行わないよう設定された基盤モデルを用いているため、モデルプロバイダーがユーザーのデータを調べたり保存したりすることはできません。
• 権限の継承 : AI がアクセスできるのは、ユーザーがすでに閲覧を許可されているコンテンツに限られます。最新の権限を確かめるアクセスチェックがリアルタイムで実行されます。
• ステートレス処理 : モデルはデータを学習したり保存したりすることなく、リクエストを個別に処理するため、各インタラクションが完全に分離されます。

こうしたアプローチによって、組織ごとのリスク許容度やコンプライアンス要件に合わせた、きめ細かなコントロールを実現しながら、文脈を理解する AI 機能を活用してチームの生産性を高めることができます。

コンテキストを理解するエンタープライズ検索

Slack のエンタープライズ検索は、データエコシステム全体のコンテキストと権限を理解する、セキュアな AI システムです。ユーザーは会話、接続されたデータ、サードパーティーアプリ全体を対象にした検索を行って、基盤となるすべてのセキュリティ境界が遵守された結果を得ることができます。

機密データに不正にアクセスできないようにするこの方法は、「ユーザーがその存在を知らなければ、機密データが発見されることはないだろう」という「隠ぺいによるセキュリティ」の考え方を採りがちな従来手法とは、根本的に異なるアプローチです。

安全な AI インテグレーションを実現する「モデルコンテキストプロトコル」

今後登場する Slack の「モデルコンテキストプロトコル（MCP）」サーバーによって、LLM、AI アプリ、AI エージェントが Slack のデータに安全にアクセスする方法がシンプルになります。Slack AI のすべての機能と同じく、MCP サーバーもセキュリティを最優先にして設計されています。

• すべてのリクエストに対してユーザーレベルでのデータアクセス権限を適用し、AI モデルがアクセスできるのはユーザーが閲覧を許可されているデータのみに限定されます。
• セキュリティを維持したうえで、会話のコンテキスト、ファイル、canvas のデータを利用して AI モデルの質を高めます。
• 管理者は、それぞれの AI アシスタントがアクセスできるデータとツールを管理できます。
• 包括的なログ機能により、管理者は、各 AI アシスタントが何にアクセスし、ユーザーに代わって何を実行したかを正確に確認できます。
• エンタープライズグレードのセキュリティ基準を維持しながら、開発プロセスをシンプルにします。

開発者にとって画期的な「リアルタイム検索 API」

2026 年の早い時期にリリース予定の「リアルタイム検索（RTS）API」により、組織はエンタープライズグレードのセキュリティ基準を維持したカスタム AI アプリケーションを構築できます。この API の機能や特長は以下のとおりです。

• リアルタイム検索アクセスにより、データを複製したりシステム間で移動させたりすることなく、データが存在しているその場所でユーザーがデータを直接扱える。
• 各組織のプライバシー管理やガバナンス管理に準拠した、会話データへの即時かつ安全なアクセスが可能に。
• 文脈を反映した検索により、エージェントに適切な情報を提供して、より正確な応答を実現。
• AI アプリケーションが人間のユーザーと同じアクセス管理を遵守する権限継承に対応。
• 組織が AI ソリューションを構築する際のインフラストラクチャの経費がゼロに。

オープンなエコシステムの強み

Slack Marketplace は、2,600 以上のアプリケーションが公開されているオープンなエコシステムです。週に 170 万の連携アプリが Slack のプラットフォームで利用されています。Anthropic、Google Agentspace、Perplexity などの AI ソリューションを含め、すべてのアプリケーションが Slack の一元化されたセキュリティモデルの下で運用されます。

すべてのツールに対して一貫したセキュリティとガバナンスを維持しながら、最良の AI ツールを選択できること。これはクローズド型のコラボレーションシステムとは異なる、根本的な利点です。

今後の展望

未来を築くのは、揺るぎないセキュリティ基準を確保しながら、AI の変革力を最大限に引き出せる組織です。その実現には、セキュリティとは後から付加する機能ではなく、AI を活用したコラボレーションのあらゆる面にあらかじめ組み込んでおくべき基本要件であることを理解しているパートナーが必要です。

すでに AI エージェントとともに働く時代が到来しています。Slack が提供するエンタープライズグレードのセキュリティアーキテクチャ、リアルタイムの権限管理、オープンエコシステムのアプローチにより、組織はセキュアな環境を維持しながら、自社の規模に合わせた AI 活用の道をリードしていけます。

Slack でのセキュリティファーストな AI 活用により、組織は安全を確保しながら、イノベーションを推進できます。ぜひその詳細を確認しましょう。自社に合わせた具体的なセキュリティ要件のご相談や AI ガバナンス機能のデモなどについて、Slack の営業担当者までお問い合わせください。