# 2分で読める生成AIのいま Vol.40 - Claude Cowork導入トライで知る、組織のセキュリティポリシーと「ゼロトラスト」の現実

今回のテーマは、「最新AIエージェント vs セキュリティポリシー」。

鳴り物入りのエージェントAI、Claude Coworkを導入しようとしたところから得た教訓を共有したいと思います。

※Azure AIの導入事例第2弾をご紹介する予定でしたが、予定を変更しています。

＝＝＝＝＝＝

### 1. 動かなかったClaude Cowork

機械屋：

医療田さん、、、

医療田：

あ、こんにちは、機械屋さん。

。。？どうしたの？

医療田

聞いてくださいよ……。

久しぶりに、PCの前で頭を抱えてしまいました。

医療田：

ふふ、機械屋さんのそういう顔、久しぶりだー。AI2027の話以来かな？

どうしたの？

機械屋：

ははは、、

実はですね。

「Claude Cowork」という最新のAIエージェントを、自分の私物PCに入れようとしたんです。

医療田：

ああ、聞いたことある。。。！

最近「業務効率化がすごい！」とか「仕事がはかどる！」とかってやつでしょ？

機械屋：

ごぞんじでしたか！

そうです、

「私の代わりにメール整理しておいて」とか「このExcelを集計して」と頼めば、勝手にマウスやキーボードを動かしてやってくれる……まさに「PCの中に住む秘書」ですよ。

医療田：

へえ！ それは便利そうだね。

わたしも「使ってみたいなー」なんて思ってた。

機械屋：

でしょ？ 「これで単純作業から解放される！」とワクワクしながらインストールしたんですが……。

何度立ち上げても、真っ赤なエラーが出るんですよ。

「接続できません」 って。

### 2. 奮闘：PCの中を改造するも。。ラスボスは「○○」だった

医療田：

あらら、それは残念。

出たばかりの最新AIエージェントだから、不安定なのかな？

機械屋：

そう思って、何度立ち上げてもダメなんです。

ネット上の情報やAIのサポートを頼りに、いろいろやってみました「PCの中に別のPCを作る（仮想環境）」ような大掛かりな設定変更を片っ端から試したり、

「セキュリティの扉をこじ開ける」ような設定もやってみて、気づけば120分くらいやってましたかね。

医療田：

すごい執念（笑）。で、直ったの？

機械屋：

……直らなかったんです。

途方に暮れてエラーのログを詳しく見たら、衝撃の事実が判明しました。

原因は、「職場のMicrosoft 365アカウント」 でした。

医療田：

えっ？ 職場の？

でもそれ、機械屋さんの私物PCだよね？

機械屋：

そう。PC自体は完全な私物です。

でも、家でも仕事ができるように、職場のOfficeアカウントを使用していて、業務用のフォルダやファイル、アプリにもアクセスできる状態になっています。

医療田：

……“BYOD（Bring Your Own Device）”ってやつ？

機械屋：

そうです！

そうしたら、職場のセキュリティ・ルールがこのPCに適用されていたんです。

PCにしてみれば

「許可されていないAIが、勝手に裏口を使って通信しようとしている！」

と、職場のシステムが私の操作を完璧にブロックしていたのでした。

医療田：

うわあ……。

私物なのに、中身は職場の支配下にあったってこと？

機械屋：

うーん、支配下といいますか、

職場のデータやアプリにアクセスできる状態にしていたので、組織のセキュリティ・ルールの防衛範囲内にPCに適用されていたんです。

## 【解説編】技術的な真相と、そこから得た教訓

### 3. 解析：なぜ「Antigravity」は動くのに、「Cowork」は弾かれたのか？

医療田：

ねえ、でも不思議じゃない？

いま機械屋さんが使っているGoogleの「Antigravity」もAIエージェントだよね？ こっちはそのPCでも普通に動いてるじゃない。

機械屋：

鋭いですね。実は「動き方」が根本的に違うんです。

Antigravityはクラウド依存型でして、ブラウザの延長線上で動くです。通常のWebアクセスと同じように見えるため、職場のネットワークも「これは怪しくない」とスルーしてくれたんですね。

一方の、Claude Coworkですが、これはローカル仮想環境型、PCの中に「Ubuntu（Linux）」という別の部屋（仮想マシン）を建築し、そこから独自の暗号鍵を使って外と通信しようとする構造になっています。

医療田：

うう……難しい……けど。

Claude Coworkは、PCの中に入り込むタイプなんだね。それが、BYODのセキュリティとぶつかっちゃった、ってことかな？

機械屋：

そのとおりです。

結果として、病院や企業が導入している強固なセキュリティ（EDRなど）が、「許可されていない仮想マシンが、勝手に暗号化通信を行おうとしている！」と危険を察知し、シャットアウトした（エラーコード `0x80090016`）。これが真相でした。

医療田：

なるほど。。

私物PCとはいえ職場のデータやOffice環境が共存しているわけだし、、

機械屋：

Claude Coworkの「PCを中から操るという、メカニズム？を、システムが「ダメだ」と出した警告を無視するのは、データセキュリティの観点から見てリスクが大きすぎ。

組織の機密情報を扱うデバイスで、このClaude Coworkを許容するのは難しいのかもしれません。

### 4. 考察：もしこれが「Mac」だったら？

医療田：

ねえ、、、聞いた話だけど、

このClaude Coworkって、Mac版が先に出たんだよね？

機械屋さん、PCはWindowsだもんね？

Macだったら動いたのかな？

機械屋：

面白い観点ですね。

私も、「Windows特有の現象ではないか？」とも考えました。

確かにMac版のCoworkは、Windows版のように重厚な仕組み（WSL）を使わず、Mac標準の機能で動くため、技術的なハードルは低いです。

CoworkはMac先行リリースで、Windows版こそ後発の無理矢理な実装だった、といえるかもしれません。

しかし、結論は「おそらく同じ」じゃないかなと思っています。

医療田：

やっぱり弾かれるちゃう、ってこと？

機械屋：

結局は「未許可アプリが勝手に暗号鍵にアクセスしている」としてブロックされる可能性が高いかと思います。

今回のガーディアンは「組織のセキュリティポリシーの壁」、ですからね。

### 5. 発見：「鉄壁の守り」は、むしろ安心材料でもある

機械屋：

今回の件、最初は「使えなくて残念」と落ち込みましたが、よく考えると「すごいこと」だと気づきました。

医療田：

おお、ポジティブ。。！

あ、でも最近それどこかで読んだなあ。

なにか起こった時に、とっさに「ラッキー！」って言っちゃって、

後から「だって、これって○○だよね？」ってその理由を考えるんだって！

機械屋：

ああ、北の達人コーポレーションCEOの木下勝寿氏の言葉ですね。私もそれ読みましたよ。たしかに、そうすると自然と物事を前向きに考えられますよね。

、、

ええと、話を戻しますと。

医療田：

ああ！ごめん、またまた話の腰折っちゃって。

機械屋：

いえいえ、、、

ええと、話を戻しますと。

私がこっそり裏口から入ろうとしたのを、職場のセキュリティシステムは完璧に見抜いて止めたわけです。

「ゼロトラスト（何も信頼しない）」という概念が、絵空事ではなく本当に機能していることを身を持って証明してくれたんですね。

医療田：

ゼロトラスト……聞きなれない言葉だけど……。

機械屋：

昔は「社内ネットワーク＝安全な城壁の中」という考え方でした。「一度中に入れば味方」と見なされていたんです。

でも今は、クラウドやリモートワークで「城壁」の境界が曖昧になっています。

だから、「社内からのアクセスであっても、毎回必ず疑ってチェックする」という「性悪説」のセキュリティが主流になってきているんです。今回はまさに、私がその「疑わしい内部者」として正しく検問に引っかかった形ですね。

もしこれが簡単に動いてしまったら、逆にそっちの方が怖い（笑）。

「利便性」と「セキュリティ」が衝突したとき、システムがちゃんと「セキュリティ」を優先してくれた。

機密データを扱う身として、この厳格さはむしろ「信頼できる」と感じました。

### 6. 未来への展望：セキュリティと利便性が「握手」する日まで

医療田：

今回のお話も、すごい、ためになったよー。

機械屋：

そういってくれると嬉しいです。

私たちは今、AIエージェントという新しい技術が社会に浸透する過渡期にいます。

今後、

・AI専用チップ（NPU）を積んだ「AI PC」が普及すれば、OS自体が「安全なAI実行エリア」を提供してくれるはずですし、

・企業のルールを守りながら動く「エンタープライズ版エージェント」も整備されていくでしょう。

そうなると、これだけの便利なエージェントAIを、より安全に使用できる環境が整ってきて、、

医療田：

いろんな場面の「仕事」が様変わりしていきそうだな。

機械屋：

そうですね。このスピードだと、それも遠くはない気がします。

＝＝＝＝＝＝

●関連記事

- [2分で読める生成AIのいま Vol.38 - 責任あるAI ー Azure使いの鉄則](https://www.youichimachida-ai.com/blog/2ai-vol38-microsoft-azureai4-ai-azure)

- [2分で読める生成AIのいま vol.33「AIがアプリを従える」時代へ。Antigravityで変わる？！これからの仕事と生活](https://www.youichimachida-ai.com/blog/2ai-vol33aiantigravity)

- [2分で読める「生成AIのいま」　Vol.14 -生成AIのもたらす驚異的な近未来予測レポート"AI 2027"の概説-](https://www.youichimachida-ai.com/blog/2aivol14-aiai-2027-)

- [2分で読める生成AIのいま Vol.30「プライベートクラウドの2種類と、医療AIの"自作"を考える」](https://www.youichimachida-ai.com/blog/2ai-vol302ai)

●2分で読める「生成AIのいま」シリーズ。バックナンバーはブログからどうぞ！

[ブログリンク](https://www.youichimachida-ai.com/blog)