StoreHero では、開発チーム全員が Claude Max プランを契約しています。Claude Code でコードを書くのはもちろん、ドキュメント作成やリサーチといった「コーディング以外」の仕事でも日常的に使っています。実感として、Claude Code は「コーディングツール」というより「高度で汎用的なタスク実行環境」に近いです。ファイルを読み書きし、コマンドを実行し、長時間の作業を任せられます。「これを開発チーム以外のメンバーにも使ってもらいたい」という話が自然と出てきました。
ただ、Claude Code は CLI(ターミナル)で動くツールです。ターミナルを普段使わないメンバーに「ターミナルを開いて」と言うのは、正直ハードルがあります。そう思っていたところに、Cowork がリリースされました。
Cowork は「Claude Code for the rest of your work」と銘打たれた、GUI で使える Agent ツールです。弊社は Mac を支給しているので、条件的には導入できます。最近 Pro プラン($20/月)でも利用可能になりました。
本記事では、組織として開発チーム以外のメンバーに Cowork を配備することを検討する立場から、Claude Code と Cowork で「できること・できないこと」の違い、拡張機能の配布方法、セキュリティ面で知っておくべきこと、そして「そもそも CLI は本当に難しいのか」を整理します。
なお、この記事は 2026 年 1 月時点の情報に基づいています。Cowork はまだリサーチプレビュー段階で、仕様は今後変わる可能性があります。
Claude Code vs Cowork:何が違うのか
技術的な基盤は共通
Cowork と Claude Code は、同じエージェントハーネスを共有しています。Simon Willison が分析しているように、「Cowork は、より威圧感の少ないデフォルトインターフェースと、事前設定されたファイルシステムサンドボックスでラップされた Claude Code」です。
Anthropic のブログでも、Cowork は「わずか 1 週間半」で開発され、その大部分が Claude Code 自身によって書かれたと述べています。
UI と対応プラットフォームの違い
Claude Code はターミナルで動作し、macOS、Windows、Linux に対応しています。Web 版や iOS アプリからのタスク開始、Slack 連携も可能です。セットアップにはインストールコマンドの実行や設定ファイルの編集が必要になります。
一方 Cowork は、Claude Desktop アプリ内のタブとして GUI で動作します。現時点では macOS Desktop のみの対応ですが、セットアップはほぼ不要で、フォルダを選ぶだけで使い始められます。
Cowork でできること
Cowork は、フォルダへのアクセス権を与えるだけで、そのフォルダ内のファイルを読み書きし、新規作成もできます。公式ドキュメントで挙げられているユースケースを紹介します。
ファイル整理: ダウンロードフォルダに溜まった数百のファイルを、種類や日付でサブフォルダに分類する。ファイル名を一括で「YYYY-MM-DD-元のファイル名」のようにリネームする。
経費処理: 領収書の画像や PDF をフォルダに入れて「経費レポートを作って」と指示すれば、日付・取引先・金額を抽出し、Excel ファイルにまとめてくれる。VLOOKUP や条件付き書式が入った状態で出力される。
リサーチと文書作成: 複数の PDF や記事から情報を抽出し、レポートの初稿を作成する。会議の書き起こしからアクションアイテムを抽出する。散らばったメモから週報を作成する。
データ分析: スプレッドシートのデータを分析し、グラフ付きの Word 文書やプレゼンテーションを生成する。
Claude in Chrome(ブラウザ拡張)や MCP Connectors と組み合わせれば、Web 上の情報収集からローカルファイルへの書き出しまで一気通貫で任せることもできます。
要するに「フォルダを渡して、やりたいことを伝えれば、あとは Claude が勝手にやってくれる」というのが Cowork の価値です。
Cowork でできないこと
Cowork はリサーチプレビュー段階のため、いくつかの制限があります。
まず、Plugin Marketplace がありません。組織として拡張機能を統一管理したい場合、これは大きな制約です。
また、Cowork のアクティビティは監査ログ、コンプライアンス API、データエクスポートに記録されません。「誰が、どのファイルに、どんな指示を出したか」を中央管理できません。ユーザーやロール単位でのアクセス制御(RBAC)もありません。
プラットフォームは macOS Desktop のみで、Windows には非対応です。GSuite コネクタ非対応、クロスデバイス同期なし、Projects 機能との統合なし、セッション間のメモリ保持なし、といった制限もあります。
料金とプランごとの使用量制限
Cowork は Pro プランと Max プランで利用可能です。
Pro プランは月額 $20 です。2026 年 1 月 16 日から Cowork が利用可能になりました。ただし、Anthropic は「Pro ユーザーは Max ユーザーより早く使用量制限に達する可能性がある」と明記しています。
Max プランは 2 つのティアがあります。Max 5x(月額 $100)は Pro の 5 倍の使用量、Max 20x(月額 $200)は Pro の 20 倍の使用量が目安です。
使用量制限の仕組みについて補足します。Claude の使用量は 5 時間ごとにリセットされます。Cowork のタスクは通常のチャットよりも多くの使用量を消費します。具体的な制限値は公開されていませんが、Anthropic の説明によれば、Cowork は「複雑でマルチステップなタスク」を想定しており、通常のチャットより計算負荷が高いとのことです。
「ちょっと試してみる」程度なら Pro プランで十分ですが、業務で頻繁に使う場合は Max プランの方が安心かもしれません。
拡張機能の配布:Skills、MCP、Plugins の違い
組織として「社内ナレッジ」や「自社サービス連携」を Claude に持たせたい場合、いくつかの方法があります。
Skills は「やり方」を教える Markdown ファイル
Skills は、Claude に特定タスクの実行方法を教えるための Markdown ファイルです。たとえば「Shopify 分析レポートを作成するときはこのフォーマットで」といった手順書を渡せます。
配布方法は、GitHub リポジトリや共有フォルダで Markdown ファイルを配布し、従業員が ~/.claude/skills/ に配置するか、設定から追加する形になります。Cowork でも利用可能ですが、各自が手動で設定する必要があります。
MCP は外部サービス連携のプロトコル
MCP は Claude を外部システム(データベース、API、社内ツール)に接続するためのプロトコルです。リモート MCP サーバーを立てれば、Pro プランユーザーでも Settings > Connectors から接続できます。
自社でリモート MCP サーバーをホストし、URL を従業員に共有すれば、各自が Settings > Connectors で追加できます。これは Cowork でも機能します。
Plugin Marketplace は Claude Code 専用
ここが重要な差分です。Claude Code には Plugin Marketplace の仕組みがあり、GitHub リポジトリでプラグインを管理し、チームに配布できます。
個人で使う場合は、/plugin コマンドを実行するだけでマーケットプレースの追加からプラグインのインストールまで完結します。対話的な UI でリポジトリ URL を入力し、プラグインを選んでインストールできます。
チームで統一したい場合は、プロジェクトリポジトリの .claude/settings.json にマーケットプレースを設定しておく方法があります。
{
"extraKnownMarketplaces": {
"storehero-tools": {
"source": {
"source": "github",
"repo": "storehero/claude-plugins"
}
}
}
}
公式ドキュメントによると、チームメンバーがそのリポジトリフォルダを trust すると、マーケットプレースのインストールを促されます。なお、プライベートリポジトリからのインストールもサポートされており、環境変数(GITHUB_TOKEN など)で認証できます。
Cowork にはこの仕組み自体がありません。Skills は手動配布、MCP は各自で設定、という運用になります。
なお、未検証ではありますが、MCP を活用した Skills 配布の自動化も考えられます。Cowork は ~/.claude/skills/ から Skills を自動で読み込みます。ユーザーがこのフォルダへのアクセスを Cowork に許可し、GitHub リポジトリを参照できる MCP を接続すれば、「最新の Shopify 分析 Skill を入れて」と指示するだけで、Claude が MCP 経由でリポジトリから Skill ファイルを取得し、ローカルに保存する、という運用ができるかもしれません。
セキュリティ教育:最近の脆弱性報告から学ぶ
Cowork のファイル漏洩脆弱性(2026 年 1 月)
Cowork のリリースから 2 日後、セキュリティ企業 PromptArmor が重大な脆弱性を公開しました。実はこの脆弱性自体は、2025 年 10 月にセキュリティ研究者 Johann Rehberger が Claude.ai の Code Interpreter 機能で発見し、Anthropic に報告済みでした。Anthropic は当初「モデルの安全性の問題」として対象外とし、その後認めたものの修正しないまま Cowork をリリースしました。
攻撃の流れはこうです。まず被害者が Cowork にローカルフォルダへのアクセスを許可します。次に、被害者がオンラインで見つけたファイル(隠されたプロンプトインジェクションを含む)をアップロードします。被害者がそのファイルを分析するよう Cowork に依頼すると、隠された命令がトリガーされ、機密ファイルが攻撃者の Anthropic アカウントにアップロードされます。この間、ユーザーの承認は一切求められません。
なぜこれが可能かというと、Cowork はネットワークアクセスを制限しているものの、Anthropic 自身の API ドメインは許可リストに入っているからです。攻撃者は自分の API キーを含む命令を仕込み、被害者のファイルを Anthropic Files API にアップロードさせます。
この脆弱性は Claude Haiku、Claude Opus 4.5 の両方で成功しました。高度なモデルであっても、プロンプトインジェクションはアーキテクチャの問題であり、モデルの賢さでは防げません。
「プロンプトインジェクションを監視しろ」は無理がある
Anthropic の公式ドキュメントには「プロンプトインジェクションを示す可能性のある不審なアクションを監視してください」とあります。しかし Simon Willison が指摘するように、「通常の非プログラマーユーザーに『プロンプトインジェクションに気をつけろ』と言うのはフェアではない」のです。
開発者なら curl コマンドの出力やファイルアップロード API の動きを見て異変に気づけるかもしれませんが、一般ユーザーには難しいでしょう。
組織として取るべき対策
まず、機密ファイルを置くフォルダと、Cowork に渡すフォルダを分離すること。外部から取得したファイル(Skill ファイル含む)を精査なしに Cowork に渡さないこと。MCP Connectors の接続先を吟味し、信頼できないサーバーには接続しないこと。そして「怪しいファイルをダウンロードして開かない」と同レベルのセキュリティ教育を実施すること。
Claude Code という選択肢
ここまで Cowork の紹介をしてきましたが、実は Claude Code を利用するという選択肢もあります。リサーチプレビュー段階の Cowork に対して、Claude Code は長く運用されており、機能も安定しています。組織導入の観点では、Claude Code の方が制約が少ない場面も多いです。
Plugin Marketplace による拡張機能の統一管理
Cowork には Plugin Marketplace がありませんが、Claude Code には GitHub リポジトリでプラグインを管理し、チームに配布する仕組みがあります。
個人で使う場合は /plugin コマンドだけで完結します。マーケットプレースの追加からプラグインのインストールまで、対話的な UI で操作できます。
チームで統一したい場合は、プロジェクトリポジトリの .claude/settings.json にマーケットプレースを設定しておくと、チームメンバーがそのリポジトリフォルダを trust した際にマーケットプレースのインストールを促されます。組織として「全員に同じツールセットを使ってほしい」というニーズに対応できます。
監査ログと RBAC
Cowork のアクティビティは監査ログに記録されませんが、Claude Code は Enterprise プランで監査ログに対応しています。「誰が、いつ、どんな操作をしたか」を追跡でき、コンプライアンス API 経由で SIEM ツールに連携することも可能です。
RBAC についても同様で、Enterprise プランでは role-based permissioning に対応しています。「開発チームのみ Claude Code を使用可能」「特定のリポジトリへのアクセスは管理者のみ」といった制御ができます。
法務・コンプライアンス部門への説明が必要な組織では、この差は大きいでしょう。
マルチプラットフォーム対応
Cowork は macOS Desktop のみですが、Claude Code は macOS、Windows、Linux に対応しています。Web 版もあり、iOS アプリからタスクを開始して進捗を確認することも可能です。さらに Slack 連携により、Slack のチャンネルからコーディングタスクを Claude Code に委任できます。
Windows ユーザーがいる組織では、Cowork はそもそも選択肢になりません。Claude Code なら全員が同じツールを使えます。
結局、CLI のハードルをどう考えるか
Claude Code のメリットは明らかですが、問題は CLI(ターミナル)で動くという点です。「ターミナルを普段使わないメンバーに使ってもらえるのか」という懸念があるでしょう。次のセクションで、この点を検討します。
そもそも CLI は本当に難しいのか?
ここまで「ターミナルに馴染みのないメンバーには CLI が難しい」という前提で話を進めてきましたが、本当にそうでしょうか。
Claude Code を使うために必要な知識を棚卸し
Claude Code を最低限使うために必要な知識は 3 つだけです。ターミナルを開けること、cd コマンドで作業フォルダに移動できること(cd ~/Documents/project)、claude コマンドを実行できること(claude)。
補足として、ls で今いるフォルダの中身を確認、pwd で今いる場所を確認、Ctrl+C で処理を中断、これらがあると便利ですが必須ではありません。
コマンドの引数やオプションは覚えなくてよいです。Claude Code は対話的に動くので、「何をしたいか」を日本語で伝えれば、必要なコマンドは Claude が実行してくれます。
意外とハードルは低いかもしれない
もちろん個人差はありますし、「黒い画面」への心理的抵抗がある人もいます。ただ、「CLI だから無理」と決めつける前に、一度試してもらう価値はあると感じています。
まとめ
Cowork が適するケース
CLI への心理的抵抗が強いメンバーがいて、すぐに使い始めたい場合。拡張機能の組織統一管理が不要で、各自が必要に応じて MCP Connectors を設定すればよい場合。全員が macOS を使っている場合。監査ログや RBAC が不要な場合。
Claude Code が適するケース
Skills や Plugins を組織として統一管理したい場合。Plugin Marketplace を使えば、プライベートリポジトリ経由でチームにプラグインを配布できます。監査ログや RBAC が必要な場合は Enterprise プランの Claude Code が選択肢になります。Windows や Linux ユーザーがいる場合。CLI に慣れてもらう教育コストを許容できる場合。
判断を急がなくてよい理由
Cowork はまだリサーチプレビュー段階です。Plugin Marketplace 対応や RBAC、監査ログなど、現時点での制限は今後解消される可能性があります。
一方で、CLI のハードルは思ったより低いかもしれません。「Cowork でなければ無理」と決めつける前に、Claude Code を試してもらう価値はあると考えています。
Discussion