この記事では、Claude Cowork を使用する Team および Enterprise 組織の重要な制限事項と考慮事項について説明します。
利用可能性
Claude Cowork は、以下のプラットフォームで有料プラン(Pro、Max、Team、Enterprise)のリサーチプレビューとして利用可能です:
Claude Desktop for macOS
ここをクリックしてダウンロード
Claude Desktop for Windows
Windows ユーザー:Cowork には Claude for Windows の最新バージョンが必要です。claude.com/downloadでダウンロードまたは更新してください。
管理者コントロール
Claude Cowork はリサーチプレビューの開始時にデフォルトで有効になりますが、組織の所有者は手動で無効にすることができます。
Cowork を有効または無効にする方法:
所有者またはプライマリ所有者として Team または Enterprise 組織にログインします。
組織設定 > 機能に移動します。
Cowork トグルを見つけます。
トグルをオフにして、組織内のすべてのユーザーに対して Cowork を無効にします。
注:これは組織全体の設定です。ユーザーまたはロール別のきめ細かいコントロールは現在利用できません。
プラグイン
プラグインは Cowork に含まれており、同じ管理者トグルで制御されます。Cowork 内のプラグインアクセスを管理するための個別の設定はありません。
メンバーがプラグインで実行できることの詳細については、Cowork でプラグインを使用するを参照してください。
プロジェクト
Cowork のプロジェクトを使用すると、ユーザーはタスクを独自のファイル、リンク、指示、メモリを持つ専用ワークスペースに整理できます。プロジェクトはすべての Cowork ユーザーが利用できます。プロジェクトの個別の管理者コントロールはないため、現在のところ、所有者は組織レベルでプロジェクト作成を制限することはできません。
プロジェクトデータ(タスクとメモリ)は各ユーザーのコンピュータにローカルに保存され、他の Cowork データの処理方法と一致しています。詳細については、Cowork でプロジェクトを使用してタスクを整理するを参照してください。
組織のプラグインを管理する
所有者はプラグインマーケットプレイスを作成して、組織全体にキュレーションされたプラグインを配布できます。これにより、チームメンバーが Cowork で表示および使用するプラグインを制御できます。
デフォルトでインストール — 組織内のすべてのユーザーに自動的に追加されます。メンバーは必要に応じてアンインストールできます。
利用可能 — プラグインカタログに表示され、メンバーが自分でインストールできます。
必須 — すべてのメンバーに自動的にインストールされます。メンバーはアンインストールできません。
利用不可 — カタログから非表示になります。プラグインのステージングまたは廃止に役立ちます。
Enterprise プランでは、管理者はこれらの設定を特定のグループに対してオーバーライドすることもできます。たとえば、1 つのチームに対してプラグインを自動インストールし、他のすべてのユーザーから非表示にすることができます。詳細については、組織の Cowork プラグインを管理するを参照してください。
企業ブランディング
Cowork は組織のブランディング(チーム向けにカスタマイズされた再設計されたホーム画面を含む)を表示するようになりました。Team および Enterprise の所有者は、組織設定内でブランディングを構成できます。
コンプライアンスと監視
Team および Enterprise の所有者は、OpenTelemetry を通じて Cowork イベントを SIEM および可観測性ツールにストリーミングできます。これにより、セキュリティチームはツール呼び出し、ファイルアクセス、人間による承認決定などを可視化できます。ただし、コンプライアンス目的の監査ログに代わるものではありません。セットアップ、サポートされているイベント、セキュリティに関する考慮事項については、OpenTelemetry で Cowork アクティビティを監視するを参照してください。
詳細については、Claude ドキュメントの監視も参照してください。
Cowork アクティビティは現在、Compliance API でキャプチャされていません。
ローカル会話ストレージ
Cowork は会話履歴をユーザーのコンピュータにローカルに保存します。このデータは Anthropic の標準的なデータ保持ポリシーの対象ではなく、管理者が一元的に管理またはエクスポートすることはできません。
アクセスコントロール
Cowork トグルは組織全体です。すべてのメンバーがアクセスできるか、誰もアクセスできないかのいずれかです。Enterprise プランでは、チーム単位の制御が必要な管理者は、グループとカスタムロールを使用して、特定のユーザーまたはチームに対して Cowork を選択的に有効にできます。Team プランはこれらのコントロールにアクセスできないため、Cowork は全か無かのままです。
Cowork 内では、管理者はプラグインをより細かく制御できます。プラグイン単位のインストール設定を設定して、どのプラグインが自動インストールされるか、セルフサービスで利用可能か、または組織のカタログから非表示にするかを制御できます。Enterprise プランでは、これらの設定をグループごとにカスタマイズすることもできます。詳細については、組織のプラグインを管理するを参照してください。
セキュリティに関する考慮事項
プロンプトインジェクションのリスク
Cowork はエージェント的性質とインターネットアクセスのため、独特のリスクがあります。モデルトレーニングとコンテンツ分類器を含む安全対策を実装していますが、プロンプトインジェクション攻撃のリスクはゼロではありません。
ユーザーは以下を実行する必要があります:
機密情報を含むファイルへのアクセスを許可しないようにしてください
Claude で疑わしいアクションを監視する
ブラウザと Web アクセスを信頼できるソースに制限する
疑わしい動作を直ちに報告してください
詳細なガイダンスについては、Cowork を安全に使用するを参照してください。
ネットワークアクセス
Cowork は組織の現在のネットワーク出力権限を尊重します。Cowork を有効にする前に、組織設定 > 機能でネットワークアクセス設定を確認し、コード実行の下を確認してください。
ネットワーク設定は新しい Cowork セッションが作成されるときに適用されます。会話がすでにアクティブな状態でネットワークアクセスモードを変更したり、ドメインをアローリストに追加したりした場合、これらの変更はそのセッションでは有効になりません。更新された設定を適用するには、新しい会話を開始してください。
重要:ネットワーク出力権限は Web フェッチまたはWeb 検索ツール、または MCP(Claude in Chrome を含む)には適用されません。Web フェッチはサーバー側で実行され、検索結果と共有した URL に制限されます。Team または Enterprise プランの所有者は、組織設定 > 機能で Cowork と Chat の Web 検索をオフにするか、組織設定 > Claude in Chromeで Claude in Chrome をオフにできます。