Slack向け「Claude Tag」が登場、8月3日までに移行が必要に――常駐型AIがもたらす変革と管理者の課題

SlackでAnthropicのClaude連携を利用している企業の管理者は、2026年8月3日までに新機能「Claude Tag」への移行作業を行う必要がある。この日を過ぎると旧アプリは廃止され、自動的に移行される。パブリックベータ版として提供が開始されたClaude Tagは、チャンネル内に常駐して組織の文脈を学習する「共有アイデンティティ」モデルを採用しており、利便性とセキュリティ、ベンダーロックインの観点から慎重な評価が求められている。

■8月3日までに移行が必要な「Claude Tag」とは

Anthropicの「Claude」を統合している企業のSlackワークスペースは、この夏、具体的な期限に直面している。2026年8月3日までに「Claude Tag」へ移行しなければ、Anthropicが旧アプリを廃止し、未対応のワークスペースを自動移行するため、Slack経由の従来のClaudeアクセスが完全に失われることになる。

移行期間は本日（2026年6月29日）から約25日間だが、迫られる決断の影響はそれよりも長く続く。2026年6月23日に「Claude Enterprise」および「Claude Team」の契約者向けにパブリックベータ版として提供が開始されたClaude Tagは、コラボレーションツール内におけるエンタープライズAIのあり方を大きく変える可能性がある。これは、チャンネル内に常駐し、誰も見ていないときでもチャンネル全体の組織メモリ（記憶）を構築する、自律的でマルチプレイヤー対応のエージェントである。

■共有アイデンティティと自律的なタスク実行

Claude Tagは、単なるアップグレードされたチャットボットではない。ユーザーごとではなく、Slackチャンネルごとに1つのインスタンスが割り当てられる「共有AIアイデンティティ」である。時間をかけて文脈を蓄積し、複数ステップのタスクを非同期で実行するほか、管理者が有効にすれば、タグ付けされていなくてもチャンネルのアクティビティを監視し、チームに関連があると判断した情報を提示する。

管理者は、特定のSlackチャンネルにClaude Tagを接続し、コードリポジトリ、データベース、チケット管理システム、および「Model Context Protocol（MCP）」を通じて利用可能な300以上の統合機能をカバーする「アクセスバンドル」を紐付け、組織およびチャンネルレベルで月間のトークン消費上限を設定することでセットアップを行う。

セットアップ完了後は、許可されたチャンネル内のメンバーが「@Claude」に続けて自然言語でタスクを入力できるようになる。Claude Tagは要求を複数の段階に分解し、チャンネルのアクセスバンドルで許可されたツールを使用して作業を進め、結果を全員が見えるSlackのスレッドに投稿する。別のメンバーがそのスレッドを引き継いで指示を追加することも可能だ。この仕事は開始した個人ではなく、チャンネルに帰属する。

この共有アイデンティティ設計は、従来のSlack向けClaudeアプリを含む、これまでのすべてのSlack AI統合機能と大きく異なる。旧モデルでは、Claudeをタグ付けすると、要求したユーザーの個人権限の下で動作する、会話履歴を保持しない（ステートレスな）アシスタントが応答していた。Claude Tagはこれを、独自のサービスアカウントを持ち、共有チャンネルで個人の資格情報を使用せず、Slack上ではClaudeアプリとして、リポジトリ上ではClaude GitHubアプリとして投稿するエージェントアイデンティティに置き換える。

■チャンネルごとに独立したセキュリティ設計

従来のSlack統合とClaude Tagの技術的な違いは、表面的なものにとどまらない。旧設計では、Claudeは要求したユーザーがその瞬間に提供した文脈のみを使用して応答し、過去の会話の記憶やツールへの永続的なアクセス権は持っていなかった。すべてのやり取りがゼロから開始されていた。

Claude Tagでは、Anthropicが「チャンネルスコープ・アイデンティティ」と呼ぶ仕組みが導入されている。各Slackチャンネルは、独自のメモリ、独自のツール資格情報、および独自の消費上限を持つ、独立したClaudeインスタンスを取得する。開発チーム用チャンネルに設定されたClaudeは、法務チーム用チャンネルのメモリやツール接続、データにはアクセスできない。人事データを公開せずに開発業務へのアクセスを許可したい管理者は、部門ごとにスコープを限定した2つの独立したClaudeアイデンティティを設定でき、互いの文脈に立ち入ることはできない。

セキュリティアーキテクチャには「エージェントプロキシ（Agent Proxy）」モデルが採用されている。Claudeがユーザーの資格情報を直接保持することはなく、Anthropicのインフラが、管理者が用意したサービスアカウントから要求時に資格情報を注入する。また、各Slackスレッドにはサンドボックス化された実行環境が割り当てられる。Claudeからの外部ネットワークトラフィックは、管理者が特定のホストを明示的に許可しない限り、デフォルトで拒否される。このモデルにより、権限の問いは「このユーザーは何ができるか」から「このエージェントはこのチャンネルで何ができるか」へと移行する。これは、サービスアカウントや特権アクセスに関するエンタープライズアイデンティティ管理の手法を取り入れたものである。

これらすべての基盤となるモデルは、2026年5月下旬にリリースされたAnthropicの最も高性能な一般公開モデル「Claude 4.8 Opus」である。同モデルは、エージェントとしてのコーディング評価が前世代の64.3%から69.2%に向上し、知識労働のベンチマークスコアが1,753から1,890に上昇するなど、エージェント機能のベンチマークが向上している。これらの数値がClaude Tagにとって重要なのは、モデルが文脈を見失ったりエラーを起こしたりせずに、多くのステップにわたって一貫した目標を維持できなければ、複数日にわたる自律的なタスク実行が成り立たないためである。AnthropicはOpus 4.8について、「より鋭い判断力、進捗に対するより高い誠実さ、およびより長く独立して作業する能力」を備えていると説明している。

■蓄積されるメモリとベンダーロックインの懸念

永続的なチャンネルメモリは、Claude Tagの最も影響の大きい機能であり、企業のITアーキテクトが導入前に最も慎重に評価すべき点である。

Claudeがチャンネルでの会話を継続的に追跡することで、チームの専門用語、意思決定、優先事項、ワークパターンに関するモデルが蓄積されていく。新しいタスクが発生した際、Claudeは事前の説明を受けることなく、数ヶ月分の過去の文脈を引き出すことができる。エンジニアは、製品の概要やチームがすでに試したことを説明する必要がない。Claudeがすでにそれを知っているからだ。

これこそが、エンタープライズAIアナリストのカイ・ヴェーナー（Kai Waehner）氏が2026年4月のエージェントAIベンダー環境に関する調査で指摘したダイナミクスである。エージェントがベンダー独自のオーケストレーション層で動作し、メモリを蓄積していくと、スタックのあらゆる層でロックインが複合化していく。数ヶ月分のチャンネルの文脈と組織の記憶を蓄積したClaudeエージェントを置き換えることは、非常に困難になる。

これはエンタープライズAI市場で「ベンダーロックイン」と呼ばれるものであり、Claude Tagは、一般的なソフトウェアのサブスクリプションによるロックインとは構造的に異なる方法でこれを強化する。多くの企業向けソフトウェアは、データの移行性や移行コストを通じてロックインを発生させるが、Claude Tagは、他には存在しない「蓄積されたAIの文脈」を通じてロックインを発生させる。Claudeがチャンネルに常駐する中で構築する組織の知識は、Anthropic独自のステート（状態）であり、競合ベンダーが取り込めるようなエクスポート可能なデータセットではない。

業界の調査もこのリスクを裏付けている。今年初めに発表されたZapierの調査によると、企業のリーダーの81%がAIベンダーへの依存に懸念を抱いており、47%が、主要なAIベンダーで重大なダウンタイムや大幅なポリシー変更が発生した場合、少なくとも1つの主要なビジネス機能が停止すると回答している。これらの数値は、Claude Tagが象徴するような、永続的で常駐型のチャンネルメモリ製品が企業に大規模に導入される前に調査されたものである。

Claude TagのMCPベースのツール層は、このリスクの一面を部分的に緩和する。MCPはAnthropicがLinux FoundationのAgentic AI Foundationに寄贈したオープン規格であるため、管理者がClaude Tag向けに構築したツール接続は、他のMCP対応エージェントに移植可能である。しかし、チャンネルメモリは移植できない。

■常時監視を行う「アンビエントモード」のリスク

管理者がClaude Tagの「アンビエントモード」を有効にすると、製品は受動的な応答ツールから、監視に近い性質を持つものへと変化する。アンビエントモードが有効な状態では、Claudeはタグ付けされていなくても、接続されたチャンネル内のすべてのメッセージを監視し、それぞれの関連性を評価し、重要と判断した事項にフラグを立て、求められる前に自発的にアップデートを投稿する。

障害対応用のチャンネルであれば、Claudeは接続された監視ツールからのエラー率の急増を検知し、自発的にチームに警告を発することができる。しかし、顧客のメールを共有したり、機密文書を起草したり、セキュリティ資格情報を貼り付けたりするチャンネルでは、Claudeが常にそのすべてを読み取っていることを意味する。

TechCrunchの分析によると、アンビエントモードは何を提示すべきかを判断するためにチャンネルのすべてのメッセージを読み取る。これはアラートが飛び交う運用チャンネルでは妥当な取引かもしれないが、顧客データや機密性の高い社内計画が貼り付けられるチャンネルでは、異なる計算が必要になる。

Anthropic自身のリリース文書でも、チームが失敗のパターンを理解するまでは、アンビエントモードを無効にした状態で開始することを推奨している。アンビエントモードが、明示的に求められていない会話に介入する権限をClaudeに与えることを考えれば、これは重要な勧告である。セキュリティ企業Mitigaの研究者が今週発表した「Claude Code」とSlackのMCP統合に関する記事では、ClaudeのSlack MCP統合に特有のプロンプトインジェクションの攻撃経路が実証されている。チャンネルのコンテンツに埋め込まれた悪意のある指示により、チャンネルへのアクセス権を持つエージェントが、ユーザーではなく攻撃者のコマンドに従ってしまう可能性がある。アンビエントモードでは、エージェントがより多くのスレッドから、より継続的にコンテンツを読み取るため、攻撃対象領域が拡大する。

Anthropicは、管理者層でこれらのリスクに対処するためのガバナンス管理機能を構築している。Claude Tagが実行するすべてのアクションは、どのアクティビティをどのユーザーが開始し、Claudeがどのツールを使用したかを特定する中央監査コンソールに記録される。メモリは、構成されたチャンネルのアイデンティティに厳密に制限される。管理者は、同じコンソールからチャンネルメモリを表示、編集、削除できる。ただし、これらの管理機能は意図的に適用する必要がある設定オプションであり、アンビエントモードをデフォルトで安全にするものではない。

■8月3日の期限と管理者が知っておくべきこと

Claude EnterpriseまたはTeamの管理者にとって、目先の決定は実務的なものである。2026年6月23日に開始され、約7月23日に終了する30日間の移行期間内にClaude Tagを選択するか、あるいは2026年8月3日に旧アプリが廃止された時点でAnthropicによる自動移行を待つかである。

このスケジュールを評価する管理者にとって、3つのポイントが重要となる。第一に、移行は任意ではない。管理者が対応するかどうかにかかわらず、Anthropicは8月3日に自動移行を実行する。30日間の移行期間は、管理者が意図的に移行を設定するか、あるいはデフォルトの設定を引き継ぐかを決定するものである。第二に、移行によって権限モデルと課金モデルが変更される。旧アプリでは、Claudeの利用料金は個々のユーザーに課金され、個人のアカウント権限の下で動作していた。Claude Tagでは、チャンネルでの利用料金はOpus 4.8のレートで組織に課金され、ツールへのアクセスは管理者が用意したサービスアカウントによって管理される。これは技術的な変更であると同時に、調達やガバナンス上の変更でもある。第三に、8月3日の廃止日は、欧州連合（EU）のAI法における「高リスクシステム」に関する規制条項が本格的に施行される翌日（8月2日の翌日）にあたる。EUを拠点とする企業顧客や、EUのデータ主体を対象とする顧客は、設定を急ぐ前にこのタイミングの重なりに留意すべきである。

Anthropicは、期限前に企業全体での試用を可能にするため、対象となるEnterpriseおよびTeam組織に対して導入用の無料クレジットを提供している。Slackとの連携、サービスアカウントを使用したアクセスバンドルの作成、消費上限の設定、プライベートチャンネルでのテストという4ステップのセットアップは、ワークスペースに慣れている管理者であれば1時間未満で完了するように設計されている。

■激化するSlack AI市場での競争

Claude Tagが参入するSlackチャンネルには、すでに競合他社が進出している。Salesforceは2026年3月、2021年の買収以来最大規模となる30以上の新しいSlackbot機能を発表し、Slackの所有権を活かして自社のAIをプラットフォームのネイティブアシスタントとして位置づけている。OpenAIは2026年4月に「Workspace Agents」を発表し、Slackを含むサードパーティ製アプリケーションにわたるタスク委任機能を拡張した。また、SlackネイティブのAI同僚スタートアップであるViktorは、2026年5月にAccelなどからシリーズBで7500万ドル（約121億5000万円、1ドル=162円換算）を調達している。

これらの競合に対するClaude Tagの構造的な違いは、共有アイデンティティモデルと永続的なチャンネルメモリの組み合わせである。SalesforceのSlackbotは、公開された共有エージェントではなく、ユーザーごとのプライベートなアシスタントにとどまっている。OpenAI's Workspace Agentsは、Claude Tagが時間をかけて構築するようなチャンネル永続的なメモリを蓄積しない。また、共有チャンネル内で個々のユーザーの資格情報を使用せずに、エージェントがツールエコシステムをまたいで動作できるようにする「エージェントプロキシ」資格情報注入モデルを公に再現している競合は存在しない。

長期的な取り組みを評価する企業にとって、Anthropicの財務的背景も注目に値する。同社は2026年5月28日に、ポストマネー評価額9650億ドル（約156兆3300億円、1ドル=162円換算）で650億ドル（約10兆5300億円、1ドル=162円換算）のシリーズHを完了した。また、Rampが発表した2026年5月のAIインデックスによると、米国のエンタープライズAI支出シェアにおいて、同社は初めてOpenAIを上回った（企業の34.4%対32.3%）。さらに同社は2026年6月1日に証券取引委員会（SEC）にS-1（新規公開株式届出書）の草案を非公開で提出し、IPOプロセスを開始した。これは、Anthropicが現在の企業向け市場での勢いを、株式市場にアピールする中心的なストーリーと捉えていることを示唆している。

この財務的な軌跡により、Anthropicは1年前よりも強固なベンダーとなっている。同時に、同社が企業への導入実績を中心に株式市場向けのストーリーを構築していることを意味しており、顧客にスイッチングコスト（乗り換えコスト）をもたらすチャンネルメモリやアンビエント監視機能は、Anthropicの視点からは、製品の機能であると同時にビジネスモデルの機能でもあると言える。

Anthropicによると、同社の製品チームは現在、コード変更の約65%を社内版のClaude Tag経由で処理しており、ソフトウェア開発だけでなく、製品メトリクスの追跡、サポートチケットの仕分け、バグの調査にも活用しているという。これは同社が発表した自己申告の数値であり、第三者による監査は受けていない。

■移行期限までに管理者が行うべきセキュリティ対策

Claude Tagの導入を検討している企業のITアーキテクトやシステム管理者は、Anthropicによって強制移行が行われるまでに、本記事の公開から36日間の猶予がある。エンタープライズAIガバナンスの実務家からの最も一般的な推奨事項は、Claudeのアイデンティティを特権サービスアカウントと同様に扱うことである。つまり、明確な所有者を定め、権限の範囲を限定し、定期的なアクセスレビューを行うことだ。

Claude Tagを広く有効にする前に、管理者は以下の点を確認すべきである。まず、エージェントが記憶している内容を閲覧、修正、削除できることを確認すること。次に、Claudeの出力のうち、どれを人間の承認なしにチケット、プルリクエスト、または顧客へのメッセージに変換してよいかを定義すること。さらに、ユーザーが試行を開始する前に、チャンネルごとのトークン消費上限を設定すること。そして、アンビエントモードによる監視は、通常のタスク委任とは別にレビューすることである。自発的なチャンネル監視は、プライバシーへの期待とプロンプトインジェクション攻撃の対象領域の両方を変化させるためだ。

長期的な視点を持つ企業のITアーキテクトは、Anthropicのシステム内に数ヶ月分の組織の文脈が蓄積される前に、メモリのポータビリティ（移植性）についても計画を立てるべきである。Claudeがチャンネルに常駐する中で構築する組織の知識は、現在のところ標準的な形式でエクスポートすることはできない。Claude Tagを代替手段と比較する際、適切な比較対象は「現在どちらのエージェントのパフォーマンスが優れているか」ではなく、「Claudeが6ヶ月間動作した後のチャンネルの文脈はどうなっているか、そして必要に応じてその文脈を他へ持ち出すことができるか」である。

■注目ポイントQ&A

●Claude Tagとは何ですか。従来のSlack向けClaudeアプリとは何が違うのですか。

Claude Tagは、Slack内でチャンネルごとに1つのアイデンティティとして動作する共有AIエージェントです。個人用のチャットボットだった従来のアプリとは異なり、チャンネルのメンバー全員が利用でき、会話の文脈を蓄積する「永続的なチャンネルメモリ」を持ちます。また、複数ステップのタスクを非同期で実行したり、タグ付けされていなくてもチャンネルを監視する「アンビエントモード」を有効にしたりできます。利用料金は個人ではなく組織に課金されます。

●2026年8月3日までに移行しないとどうなりますか。

2026年8月3日に旧アプリが廃止されるため、それまでに移行手続きを行わなかったワークスペースは、Anthropicによって自動的にClaude Tagへ移行されます。管理者が事前に手動で設定しなかった場合、意図した設定ではなくデフォルトの設定が適用されることになります。手動で設定を行うための30日間の移行期間は、2026年7月23日頃に終了します。

●Claude Tagのベンダーロックインのリスクはどの程度深刻ですか。

Claude Tagがチャンネル内で数ヶ月にわたり蓄積する会話の文脈や組織の記憶は、Anthropic独自のデータ状態（ステート）であり、現時点では他社ツールにエクスポート可能な形式で移行することはできません。そのため、一度蓄積されたメモリに依存すると、他社製品への乗り換えが極めて困難になるという構造的なロックインが発生します。なお、ツール接続に使用する「Model Context Protocol（MCP）」はオープン規格であるため移植可能ですが、チャンネルメモリ自体は移植できません。

●アンビエントモードとはどのような機能ですか。セキュリティ上のリスクはありますか。

アンビエントモードは、Claudeがタグ付けされていなくてもチャンネル内のすべてのメッセージを常時監視し、関連情報を自発的に提示する機能です。リスクとして、ユーザーが意図しない機密情報や顧客データまでAIに読み取られることや、チャンネル内のコンテンツに悪意のある指示を埋め込む「プロンプトインジェクション攻撃」に対して脆弱になることが挙げられます。セキュリティ企業Mitigaもこのリスクを実証しており、Anthropicは安全性が確認できるまで同モードを無効にしておくことを推奨しています。

元記事: Claude Tag Brings Ambient AI to Slack: Admins Have Until August 3 to Migrate