Claude Tag完全ガイド|Slackに常駐するAI同僚の実力とリスク【2026年6月】
「Claudeがコードレビューの依頼を受け取り、翌朝には完了させていた。チームは就寝中だった」
これはAnthropicがClaude Tagの発表記事で言及した社内利用例だ。2026年6月23日、AnthropicはClaude Tagを発表した。Slackチャンネルに常駐し、会話を学習し、@メンションなしでも自律的に動くAI同僚だ。
- SlackでAIエージェントを活用したいエンジニア・PMチーム
- Claude Coworkとの使い分けを知りたいAnthropicユーザー
- AI同僚の導入可否を検討している企業の情報システム担当者
Anthropicが発表の中で明かした数字は一つだけ際立っていた。Anthropicの発表によると「社内製品チームのコード変更の**約65%**は、Claude Tagの社内版を通じて生成されている」とされている(Anthropic公式)。
Copilot for TeamsやSlack AIと異なり、Claude TagはSlackを「会話の場」ではなく「実行環境」として扱う。チャンネルごとに記憶を持ち、タスクを分解し、ツールを呼び出し、チーム全員が同じClaudeと協働する。その設計思想と現実のリスクを整理する。
Claude Tagとは何か — 従来のSlack AIとの根本的な違い
Claude TagはSlackチャンネルに招待できるAIエージェントだ。@Claudeとタグ付けするとタスクを受け取り、複数ステップに分解し、許可されたツールを使いながら非同期で処理する。結果はSlackスレッドに返ってくる。
ここまでならSlack AIやSlackbotと変わらない。Claude Tagが異なるのは三つの設計だ。
1. チャンネル単位の記憶 チャンネルごとに固有のClaude「インスタンス」が存在し、そのチャンネルで得た文脈・ツール設定・学習内容を保持する。ソーシャルメディアチームのチャンネルなら「投稿の提案→承認→スケジュール」というワークフローを覚え、次回から省略できる(TechCrunch)。
2. チーム共有アイデンティティ チャンネル内の全員が同じClaude「インスタンス」と協働する。AさんがClaudeに半分作らせたコードをBさんが引き継ぎ、別の観点で指示できる。SlackのスレッドがそのままAI作業ログになる。
3. アンビエントモード @メンションなしにClaudeが自律的に動くモードだ。未解決スレッドを検出したり、チームに影響しそうな投稿を通知したりする。Anthropicは「チームが失敗モードを理解するまでオフ推奨」と明記しており、機能のコアではなくオプションに位置づけている(Claude Help Center)。
コンテキストの制約は明確だ。参照できるのはチャンネルの直近20メッセージ(スレッド内は50)のみ。チャンネル全履歴への直接参照はなく、記憶はAnthropicが管理する仕組みを通じて蓄積される。
実際に何ができるのか — 社内実績と公開事例
Anthropicが公開した最も具体的な数字は「製品チームのコード変更の65%がClaude Tagの社内版を通じて生成されている」だ(TechTimes)。ただし「生成」と「承認・マージ」は別の話であり、最終判断が人間にあることを前提として読む必要がある。
公式が挙げるユースケースは4種類だ(Anthropic公式):
- ソフトウェア開発: コードレビュー・バグ調査・テスト自動化
- データ分析: Slackに貼ったCSVや連携ツールのデータ集計
- サポートワークフロー: チケット分類・FAQ草案・エスカレーション判断
- デバッグ: エラーログの解析と修正案の提示
Neowinの記事によると、タスクを受け取ったClaudeはステップに分解し、連携されたツール(GitHub・Jira・DatadogなどMCP対応ツール)を順に呼び出しながら作業を進める(Neowin)。完了するまでチームは他の作業を続けられる。
Claude CoworkがPC上のファイル操作とブラウザを動かす「個人向けデスクトップエージェント」だとすれば、Claude TagはSlack上でのチーム協働に特化した「組織向けチャンネルエージェント」だ。
セキュリティとプライバシーの現実 — 管理者が押さえるべきリスク
Claude Tagの導入で最も問いが多い領域がセキュリティだ。「常時監視するAIがSlackに入る」という事実は、コンプライアンス担当者と情報セキュリティ部門に正当な懸念を生む。
Anthropicが用意したガバナンス機能
管理者はチャンネル単位でClaudeのアクセス範囲・ツール・メモリを個別設定できる。あるチャンネルで学習した内容が別チャンネルに漏れない設計とされている。操作はすべて監査ログに記録され、誰が何を指示したかが追跡できる。チャンネルメモリは管理者が閲覧・編集・削除できる(Yahoo Finance)。
残る構造的リスク
それでも三つの問題は残る。
第一にプロンプトインジェクション。Slackに悪意ある指示を埋め込んだメッセージを送れば、Claudeがそれを正当な指示として実行するリスクがある。Mitigaのセキュリティブログは「SlackのメッセージがClaude Codeを通じてシークレット漏洩につながった事例」を記録している(Mitiga)。Claude Tagは同様の攻撃対象になり得る。
第二に情報の横断流出。アクセス権が広すぎるClaudeが複数チャンネルを横断するとき、機密チャンネルの情報が一般チャンネルに投稿されるリスクがある。Harmonic Securityは「管理者レベルのSlackコネクタはDMを含む全会話を読める」と警告する(Harmonic Security)。
第三にGDPRとデータ削除。チャンネルメモリに個人情報が含まれた場合、GDPR第17条の削除要求への対応手順が現時点では明確でない。欧州拠点の企業には追加の法務確認が必要だ(Captain Compliance)。
Claude Codeのセキュリティガイダンスでも述べたように、エージェントへの権限付与は最小権限原則が基本だ。管理者はClaude Tagを全チャンネルに一括展開するのではなく、用途を限定したパイロットチャンネルから始めることを強く推奨する。
ベンダーロックインという長期リスク
VentureBeatはClaude Tagの最大の懸念を「ロックイン」と指摘した。「Claude Tagが数ヶ月分のチャンネル文脈と社内記憶を蓄積すれば、置き換えコストは大幅に高くなる」という分析だ(VentureBeat)。
AIシステムが組織の知識蓄積装置になるとき、乗り換えは「ツールを変える」ではなく「記憶を消す」に近い意味を持つ。AnthropicがIPO準備中である現状を踏まえると、将来の料金改定・サービス方針変更のリスクも考慮しておく価値はある。
企業が取れる対策は限られているが、有効な方法が一つある。定期的なチャンネルメモリのエクスポートだ。Claude TagのメモリをSlackの外に保存しておけば、将来の移行時に最低限のコンテキストを引き継げる。このワークフローをAnthropicが標準機能として提供しているかは現時点で不明であり、リリース後の確認が必要だ。
料金と移行スケジュール
対象プラン: Claude Team・Claude Enterprise(Proプランは対象外)
移行スケジュール:
| 日程 | 内容 |
|---|---|
| 2026年6月23日 | Claude Tag、リサーチプレビューで提供開始 |
| 2026年8月3日 | 既存Claude SlackアプリがClaude Tagに自動移行 |
管理者は8月3日までの任意のタイミングで設定を完了できる(US News)。自動移行後も既存の@claude体験は継続するが、チャンネルメモリや細かな設定はClaude Tag管理画面から行う形に変わる。
料金はEnterprise・Teamの座席料金に含まれるが、利用量に応じたUsage Creditsの追加消費が発生する場合がある。長いマルチターン会話や大量のツール呼び出しは、1リクエストあたりのトークン量が増大するため、ヘビー利用チームは月次コストをモニタリングすることが重要だ(Finout)。
Claude Tag向き: Slackで動くチーム業務(コードレビュー・データ分析・サポート分類・デバッグ)。チーム全員が同じエージェントと協働したい場合。
Claude Cowork向き: 個人のPC上でのファイル操作・ブラウザ自動化・資料作成。ターミナルが不要で非エンジニアが単独で使いたい場合。
Claude Agent SDKを自社システムに組み込む場合は、どちらのユースケースにも対応できる独自エージェント構築が選択肢になる。
Claude Tagの管理者設定と、既存のClaude Slackアプリからの移行手順はAnthropic公式サポートページで確認できる。Claude Team・Enterpriseアカウントの管理者は、8月3日の自動移行前にチャンネル設定を確認しておくことを推奨する。
関連記事
- Claude Cowork完全ガイド — デスクトップエージェントとの比較
- Anthropic Orbit:先読みAIアシスタントの全貌 — プロアクティブAIの背景
- Claude Agent SDK完全ガイド — 自社でエージェントを構築する場合
- AnthropicのIPO S1申請 — ベンダーリスクを考える上での参考情報
- Claude Codeセキュリティガイダンス — エージェント権限設計のベストプラクティス
本記事は2026年6月24日時点の公開情報をもとに作成した情報提供記事であり、特定の導入判断・法的助言・投資助言を構成するものではありません。Claude Tagはリサーチプレビュー段階にあり、機能・料金・仕様は予告なく変更される場合があります。セキュリティリスク・プライバシー影響・コンプライアンス要件は組織により異なります。導入にあたっては必ず最新の公式ドキュメント、Anthropicとの契約書、および自社の法務・情報セキュリティ部門と協議してください。本記事の内容に関するいかなる損害についても、著者および運営者は責任を負いません。