この記事では、研究プレビュー期間中にCoworkを使用するTeamおよびEnterpriseの組織に対する重要な制限事項と考慮事項について説明します。
Coworkは、macOSのClaude Desktopアプリを使用するすべての有料プラン(Pro、Max、Team、Enterprise)の研究プレビューとして利用可能です。
管理者コントロール
Coworkは研究プレビューの開始時にデフォルトでオンになりますが、組織の所有者は手動で無効にすることができます。
Coworkを有効または無効にする方法:
所有者またはプライマリ所有者としてTeamまたはEnterprise組織にログインします。
管理者設定 > 機能に移動します。
Coworkトグルを見つけます。
トグルをオフにして、組織内のすべてのユーザーに対してCoworkを無効にします。
注:これは組織全体の設定です。研究プレビュー期間中は、ユーザーまたはロール別の細かい制御は利用できません。
コンプライアンスと監視の制限
Coworkは現在、複数のエンタープライズ監視およびコンプライアンス機能が不足しています。これらの制限事項は、組織でCoworkを有効にする前に理解することが重要です。
監査ログまたはデータエクスポートなし
Coworkアクティビティは以下にキャプチャされません:
監査ログ
コンプライアンスAPI
データエクスポート
セキュリティチームは、標準的なエンタープライズ監視ツールを通じてCowork使用状況を可視化することができません。組織がコンプライアンス目的の監査証跡を必要とする場合は、規制対象のワークロードに対してCoworkを有効にしないでください。
ローカル会話ストレージ
Coworkは会話履歴をユーザーのコンピュータにローカルに保存します。このデータはAnthropicの標準的なデータ保持ポリシーの対象ではなく、管理者が一元的に管理またはエクスポートすることはできません。
ロールベースのアクセス制御なし
Coworkアクセスは、組織内のユーザー、ロール、またはチーム別に選択的に制限することはできません。管理者トグルは組織全体のみです。すべてのユーザーがアクセスできるか、誰もアクセスできないかのいずれかです。
特定のユーザーまたはチームに対してCoworkを選択的に有効にする必要がある場合は、アカウント担当者にお問い合わせください。
セキュリティに関する考慮事項
プロンプトインジェクションのリスク
Coworkは、エージェント的性質とインターネットアクセスのため、独特のリスクを持っています。モデルトレーニングとコンテンツ分類器を含む安全対策を実装していますが、プロンプトインジェクション攻撃のリスクはゼロではありません。
ユーザーは以下を行う必要があります:
機密情報を含むファイルへのアクセス権を付与しないようにする
Claudeの疑わしいアクションを監視する
ブラウザとウェブアクセスを信頼できるソースに制限する
疑わしい動作を直ちに報告する
詳細なガイダンスについては、Coworkを安全に使用するを参照してください。
ネットワークアクセス
Coworkは、組織の現在のネットワーク出力権限を尊重します。Coworkを有効にする前に、管理者設定 > 機能でネットワークアクセス設定を確認してください。