この記事では、Claude Cowork を使用する Team および Enterprise 組織の重要な制限事項と考慮事項について説明します。
利用可能性
Claude Cowork は、有料プラン(Pro、Max、Team、Enterprise)の研究プレビューとして以下で利用可能です:
macOS 用 Claude Desktop
ここをクリックしてダウンロード
Windows 用 Claude Desktop
Windows ユーザー: Cowork には最新バージョンの Claude for Windows が必要です。claude.com/download でダウンロードまたは更新してください。
管理者コントロール
Claude Cowork は研究プレビューの開始時にデフォルトで有効になりますが、組織の所有者は手動で無効にすることができます。
Cowork を有効または無効にする方法:
所有者またはプライマリ所有者として Team または Enterprise 組織にログインします。
組織設定 > 機能に移動します。
Cowork トグルを見つけます。
トグルをオフにして、組織内のすべてのユーザーに対して Cowork を無効にします。
注:これは組織全体の設定です。ユーザーまたはロール別のきめ細かいコントロールは現在利用できません。
プラグイン
プラグインは Cowork に含まれており、同じ管理者トグルで制御されます。Cowork 内のプラグイン アクセスを管理するための個別の設定はありません。
メンバーがプラグインで実行できることの詳細については、Cowork でプラグインを使用するを参照してください。
プロジェクト
Cowork のプロジェクトを使用すると、ユーザーはタスクを専用ワークスペースに整理でき、各ワークスペースには独自のファイル、リンク、指示、メモリがあります。プロジェクトはすべての Cowork ユーザーが利用できます。プロジェクトの個別の管理者コントロールはないため、所有者は現在、組織レベルでプロジェクト作成を制限することはできません。
プロジェクト データ(タスクとメモリ)は各ユーザーのコンピュータにローカルに保存され、他の Cowork データの処理方法と一致しています。詳細については、Cowork でプロジェクトを使用してタスクを整理するを参照してください。
組織のプラグインを管理する
所有者はプラグイン マーケットプレイスを作成して、組織全体にキュレーションされたプラグインを配布できます。これにより、チーム メンバーが Cowork で表示および使用するプラグインを制御できます。
デフォルトでインストール — 組織内のすべてのユーザーに自動的に追加されます。メンバーは必要に応じてアンインストールできます。
利用可能 — プラグイン カタログに表示され、メンバーが自分でインストールできます。
必須 — すべてのメンバーに自動的にインストールされます。メンバーはアンインストールできません。
利用不可 — カタログから非表示になります。プラグインのステージングまたは廃止に役立ちます。
Enterprise プランでは、管理者は特定のグループに対してこれらの設定をオーバーライドすることもできます。たとえば、1 つのチームに対してプラグインを自動インストールし、他のすべてのユーザーから非表示にすることができます。詳細については、組織の Cowork プラグインを管理するを参照してください。
企業ブランディング
Cowork は組織のブランディング(チーム向けにカスタマイズされた再設計されたホーム画面を含む)を表示するようになりました。Team および Enterprise の所有者は、組織設定内でブランディングを構成できます。
コンプライアンスと監視の制限
Cowork には現在、いくつかのエンタープライズ監視およびコンプライアンス機能がありません。これらの制限事項は、組織に対して Cowork を有効にする前に理解することが重要です。
監査ログまたはデータ エクスポートなし
Cowork アクティビティは以下にキャプチャされません:
監査ログ
コンプライアンス API
データ エクスポート
組織がコンプライアンス目的の監査証跡を必要とする場合は、規制対象のワークロードに対して Cowork を有効にしないでください。
OpenTelemetry サポート
Team および Enterprise の所有者は、OpenTelemetry を通じて Cowork イベントを SIEM および可観測性ツールにストリーミングできます。これにより、セキュリティ チームはツール呼び出し、ファイル アクセス、人間による承認決定などを可視化できます。ただし、コンプライアンス目的の監査ログに代わるものではありません。セットアップ、サポートされているイベント、セキュリティに関する考慮事項については、OpenTelemetry を使用して Cowork アクティビティを監視するを参照してください。
詳細については、Claude ドキュメントの監視も参照してください。
Cowork アーキテクチャ コントロール
Enterprise 管理者は、メンバー デバイスで Cowork のサンドボックスがどのように実行されるかを構成できます。これには、すべての Cowork アクティビティを仮想マシン内で実行することを要求するオプションが含まれます。詳細については、Enterprise 組織の Claude Cowork のサンドボックスを構成するを参照してください。
ローカル会話ストレージ
Cowork はユーザーのコンピュータにローカルで会話履歴を保存します。このデータは Anthropic の標準データ保持ポリシーの対象ではなく、管理者が一元的に管理またはエクスポートすることはできません。
アクセス コントロール
Cowork トグルは組織全体です。すべてのメンバーがアクセスできるか、誰もアクセスできないかのいずれかです。Enterprise プランでは、チーム単位の制御が必要な管理者は、グループとカスタム ロールを使用して、特定のユーザーまたはチームに対して選択的に Cowork を有効にできます。Team プランはこれらのコントロールにアクセスできないため、Cowork は全か無かのままです。
Cowork 内では、管理者はプラグインをより細かく制御できます。プラグイン単位のインストール設定を設定して、どのプラグインが自動インストールされるか、セルフサービスで利用可能か、または組織のカタログから非表示にされるかを制御できます。Enterprise プランでは、これらの設定をグループごとにカスタマイズすることもできます。詳細については、組織のプラグインを管理するを参照してください。
セキュリティに関する考慮事項
プロンプト インジェクション リスク
Cowork はエージェント性とインターネット アクセスのため、独特のリスクがあります。モデル トレーニングとコンテンツ分類器を含む安全対策を実装していますが、プロンプト インジェクション攻撃のリスクはゼロではありません。
ユーザーは以下を実行する必要があります:
機密情報を含むファイルへのアクセスを許可しないようにする
Claude で疑わしいアクションを監視する
ブラウザと Web アクセスを信頼できるソースに制限する
疑わしい動作を直ちに報告する
詳細なガイダンスについては、Cowork を安全に使用するを参照してください。
ネットワーク アクセス
Cowork は組織の現在のネットワーク エグレス権限を尊重します。Cowork を有効にする前に、組織設定 > 機能でネットワーク アクセス設定を確認してください。コード実行の下を確認してください。
ネットワーク設定は新しい Cowork セッションが作成されるときに適用されます。セッションがアクティブな状態でネットワーク アクセス モードを変更したり、ドメインをアローリストに追加したりした場合、これらの変更はそのセッションでは有効になりません。更新された設定を適用するには、新しい会話を開始してください。
重要:ネットワーク エグレス権限はWeb 検索ツールまたは MCP(Chrome の Claude を含む)には適用されません。Team または Enterprise プランの所有者は、組織設定 > 機能で Cowork と Chat の Web 検索をオフにするか、組織設定 > Claude in Chromeで Chrome の Claude をオフにできます。