この記事のポイント
部門横断のワークフローを1つ自動化したいなら、Slack連携とスケジュール実行を備えたworkspace agentsが第一候補- GPTsからの移行は急がなくてよい。変換ツールの提供が予告されており、いまは既存GPTsを残したまま新規ワークフローから試すのが無難
- Business/Enterprise/Edu/Teachersプランなら2026年5月6日まで無料で研究プレビューに参加でき、課金体系(Businessはper-seat limits超過時にクレジット、Enterprise/Eduは共有クレジットプール)が始まる前にユースケース適合を評価できる
- 機密性の高い業務はworkspace agentsで検証し、本番運用は自社テナント内のエンタープライズAI基盤に寄せる2段構えが現実解
- Compliance APIとadmin権限でガバナンスを担保できるため、情シス・セキュリティ部門の承認を取りやすい設計になっている
Microsoft MVP・AIパートナー。LinkX Japan株式会社 代表取締役。東京工業大学大学院にて自然言語処理・金融工学を研究。NHK放送技術研究所でAI・ブロックチェーンの研究開発に従事し、国際学会・ジャーナルでの発表多数。経営情報学会 優秀賞受賞。シンガポールでWeb3企業を創業後、現在は企業向けAI導入・DX推進を支援。
OpenAIは2026年4月22日、ChatGPTの新機能として「workspace agents」を発表しました。Codexを基盤に据えた共有型のAIエージェントで、クラウド上で長時間稼働しながら複数ステップのチーム業務を自律的に進めます。
従来のGPTsが個人の効率化ツールだったのに対し、workspace agentsは「組織の業務を置き換えるエージェント」としてSlack統合・スケジュール実行・権限管理・Compliance API対応を揃えているのが特徴です。
本記事では、2026年4月時点の公式情報をもとに、workspace agentsの機能・GPTsとの違い・作り方・ユースケース・セキュリティ・料金・対応プランまでを体系的に整理します。
あわせて、Rippling・OpenAI社内の実装例、プロンプトインジェクション対策、クレジット型課金の考え方、段階的な導入の進め方までまとめて解説します。
ChatGPTのworkspace agentsとは?
workspace agents(ワークスペースエージェント)は、OpenAIが2026年4月22日に発表した、ChatGPT上で動く共有型AIエージェントです。
チームごとに1つのエージェントを作り、ChatGPTやSlackから呼び出して、レポート作成・コードレビュー・問い合わせ対応といった複数ステップの業務を一気通貫で任せられます。
発表時点ではChatGPT Business / Enterprise / Edu / Teachers の4プランで研究プレビューとして提供されており、クラウド側でバックグラウンド実行されるため、ユーザーがログアウトしている間もタスクを継続できます。
- ChatGPTのサイドバー「Agents」から自然言語で作成
- Slackチャンネルでメンションすると会話からエージェントを起動
- スケジュール実行で「毎週金曜のレポート送信」のような定期業務に対応
- 社内のドキュメント・CRM・カレンダー等のコネクタに接続
- 管理者が権限・アクセス・Compliance APIで横断的にガバナンス
公式には「GPTsの進化形(an evolution of GPTs)」と位置づけられており、既存のGPTs(GPT Builder)は当面残しつつ、workspace agentsへの変換ツールも近日提供予定と告知されています。
Codexを基盤にした「デジタル従業員」
workspace agentsの実行基盤は、2025年にコーディング支援用途でGAされたOpenAI Codexのクラウド基盤です。
単なるチャット応答ではなく、コードの実行、ファイルの読み書き、ブラウザ経由のWeb検索、接続済みアプリの操作までを組み合わせて「計画→実行→継続処理」のループを回します。
9to5Macは発表にあわせて、workspace agentsを「ChatGPTを会話型ツールからデジタル従業員(digital employee)に近い存在へ変える機能」と表現しており、GPTsがチャットの延長だったのに対し、workspace agentsは業務プロセスそのものの置き換えを目指している点が大きな違いです(9to5Macの発表記事)。
研究プレビューで提供される機能と今後の拡張
2026年4月時点のworkspace agentsは研究プレビュー(Research Preview)で、OpenAIは発表と同時に以下の拡張を予告しています。
- 自動的にエージェントを起動するトリガー機能
- エージェントの挙動・成果を可視化するダッシュボード強化
- 他の業務ツールへのアクションの拡張
- Codexアプリからのworkspace agents操作
そのため、現時点のworkspace agentsは「完成品」ではなく、組織としてAI活用を定着させていくための足場として捉えると運用設計が組みやすくなります。後述する料金体系も、2026年5月6日までの無料期間とその後のクレジット型課金が区別されており、研究プレビューのうちに業務適合性を評価しておくことが推奨されます。
workspace agentsが登場した背景
workspace agentsが登場した背景には、「個人の生産性向上」で終わっていたAI活用を、組織のワークフローまで広げたいというOpenAIの明確な戦略があります。
このセクションでは、企業現場で起きている課題と、workspace agentsがそれにどう答えようとしているのかを整理します。
組織の業務は「共有コンテキストと引き継ぎ」で成り立っている
営業、経理、サポートなど、企業の中で価値を生む業務の多くは、1人で完結する作業ではありません。
案件情報を別部門に引き継ぐ、承認を取り付ける、システム間でデータを転記する——こうした共有コンテキストとハンドオフの積み重ねが業務の本体です。
ここでAIを使おうとすると、従来のGPTsやChatGPTのエージェントモードは個人セッション前提でした。会話履歴は個人のものであり、部門間で共通の手順やルールを再利用できず、同じ業務を使う人ごとに設計をやり直す必要がありました。
- 案件情報を集めるGPTsを営業Aが作る
- 同じ内容を営業Bも自分用に作り直す
- 手順が微妙に揺れて、アウトプットの品質が人に依存する
このパターンを組織で繰り返していると、「AI導入の効果が見えない」状況に陥ります。OpenAI自身も発表文で「AIは個人では速く動けるが、組織の重要なワークフローは共有コンテキスト・引き継ぎ・複数チームでの意思決定に依存している」と指摘しています。
「作って、共有して、改善する」を1つのエージェントで回す
workspace agentsは、この課題に対して一度作ったエージェントを組織で共有し、使いながら育てるモデルを採っています。
具体的には、エージェントにメモリを持たせて過去の指摘を反映し、SlackやChatGPTでの利用ログをもとに挙動を調整し、Compliance APIで管理者が使われ方を把握できる構造です。
読者の組織で、次のような状況に心当たりがあるなら、workspace agentsの適用が刺さる可能性があります。
- 月次レポートを作るための手順書が複数のNotion/Confluenceに散らばっている
- 新人が定型業務をこなせるまで引き継ぎに1〜2週間かかる
- 問い合わせ対応で「過去の類似ケースを見つけるだけ」で30分以上使っている
こうした状況は、情報が不足しているのではなく、手順と判断基準を再利用できる形にできていないことが本質です。workspace agentsは「最もよく使う部門のノウハウをAIに写し取る」出発点として設計されています。
企業のニーズに応える位置付け
業界分析でも、チーム向けのエージェント機能は主要AIベンダーの次の戦略領域として言及されています。The Decoderの報道では、workspace agentsを「ChatGPTをチャットボットからチーム自動化プラットフォームへ転換させる動き」と位置付け、MicrosoftのCopilot StudioやAnthropicのClaude Coworkと並ぶエンタープライズ向けエージェント競争の一環として評価しています(The Decoderの分析記事)。
支援の現場で見ていても、「個人利用のChatGPTで業務が速くなった」段階と「部門の業務プロセスに組み込まれた」段階ではROIの桁が違います。workspace agentsは後者を目指す読者にとって、公式の受け皿が整ったという意味で節目の機能です。
workspace agentsの主な機能
workspace agentsは、単に「賢いチャットボット」ではなく、実行・共有・統合・ガバナンスの4要素を1つのエージェントに閉じ込めた設計です。
このセクションでは、workspace agentsの主要機能を要素ごとに解きほぐして整理します。
クラウド実行と長時間ワークフロー
workspace agentsは、Codex Cloudと同じ基盤を使い、ユーザーのPCやブラウザに依存せずクラウド側でエージェントが走り続けます。
これによって「PCを閉じた後もレポートを仕上げてSlackに投げる」「朝までにメール下書きを溜めておく」といった長時間タスクが現実的になります。
長時間ワークフローの特徴は以下の通りです。
- 単発応答ではなく、計画→実行→継続のループで複数タスクを連結できる
- ユーザーが不在でもエージェント側が途中で承認リクエストを出し、ユーザーが戻ったら続きを再開できる
- 1つのエージェントがコード実行・Web検索・ツール呼び出し・ファイル操作を組み合わせる
公式発表では、OpenAIの経理チームが月次決算の仕訳・バランスシート照合・差異分析を数分単位で完了し、内部ポリシーに従ったワークペーパーを自動生成している事例が紹介されています。
Slack連携とスケジュール実行
workspace agentsは、ChatGPT内だけでなくSlackから直接起動できます。
Slackチャンネルにエージェントを招待しておくと、チームメンバーの質問・依頼に対してそのまま返答や作業代行が可能で、わざわざChatGPTのタブに切り替えなくても業務の文脈のまま使えます。
あわせて、スケジュール実行の設定もUIに組み込まれており、典型的には以下のような使い方になります。
- 毎週金曜16時に今週のKPIレポートを生成してSlackに投稿
- 毎朝9時にSalesforceから新規リードを取得し、スコアリングしてメール下書き
- 1時間ごとにWebスクレイピングで競合ニュースをチェックし、変化があればSlackで通知
Slack以外にも、SharePoint / Google Drive / GitHub / HubSpot / Asanaなど幅広いコネクタが提供されており、ChatGPTコネクタと同様の接続モデルが使えます。自社の独自システムに接続したい場合は、開発者モードでMCP(Model Context Protocol)対応のコネクタを作成し、エージェント経由で読み書き操作を行わせることも可能です。
メモリ・スキル・承認フロー
workspace agentsは、単発応答のChatGPTとは異なり、エージェント固有のメモリとスキルを持ちます。
メモリは会話を跨いで保持される永続ストレージで、過去に教えた手順・テンプレート・用語集をエージェントが参照します。スキルは、OpenAI CodexのAgent Skillsと互換性のある形式で、エージェントが繰り返し使う手順を構造化して記述するための仕組みです。
このメモリとスキルを、承認フローと組み合わせるのが実務では重要になります。設定によってエージェントに以下のような制御をかけられます。
- Gmailで下書きを作成するまではOK、送信は必ずユーザー承認
- Google SheetsやAirtableは読み取り専用のみ
- カレンダー追加は承認必須
- Slackへの自動投稿は特定チャンネルのみ
支援の現場では、「承認なしで動くエージェント」をいきなり本番投入しないことを強く勧めています。最初はほぼすべての書き込み操作で承認を要求する設定にし、運用が安定してきた業務から段階的に自動化領域を広げていくのが現実的です。
Compliance APIとadmin監査
workspace agentsは、発表時点でCompliance APIに統合されています。
admin側からはエージェントの設定・更新履歴・実行ログが一覧で確認でき、必要に応じて個別のエージェントを停止(suspend)できます。
運用を預かる情シス観点での利点は次のとおりです。
- どのエージェントが何の業務に使われているかを、admin画面から把握できる
- 接続済みアプリ・アクションをロール単位で制限できる
- Compliance APIとSSO/SCIM経由で既存のガバナンス基盤に統合できる
Copilot StudioでいうMicrosoft Purviewとの統合ほどの機能深度はまだありませんが、「ユーザー同士で勝手にエージェントが作られて、情シスが後から追いかける」いわゆるシャドーAI化を防ぐ最低限の仕組みは整っています。
workspace agentsとGPTsの違い
workspace agentsの理解で必ず押さえたいのが、GPTsとの違いです。
公式が「GPTsの進化形」と表現しているため置き換えと誤解されがちですが、実態は設計思想のレイヤーが違う機能と考えたほうが運用しやすくなります。
比較表:設計思想・実行モデル・運用レイヤー
まず両者の主要な違いを一覧で整理します。以下の表を読んだうえで、次のH3でそれぞれの項目の実務インパクトを解説します。
| 観点 | GPTs(GPT Builder) | workspace agents |
|---|---|---|
| 公開時期 | 2023年11月 | 2026年4月(研究プレビュー) |
| 主な用途 | 個人向けカスタムチャットボット | チーム向けワークフロー自動化 |
| 実行モデル | 単発応答(リクエスト→レスポンス) | クラウドで長時間実行 |
| 使える領域 | ChatGPT内のチャットUI | ChatGPT / Slack / スケジュール / 今後APIも |
| コード実行 | 限定的(Code Interpreter内) | Codex基盤でフル実行 |
| メモリ | ユーザー単位の会話メモリ | エージェント単位の永続メモリ |
| 共有 | リンク共有 | ワークスペース内共有、権限管理 |
| 管理 | 限定的 | admin権限・Compliance API・監査ログ |
| 料金体系 | ChatGPT Plus以上の月額に包含 | プラン + クレジット(5/6以降) |
| 対応プラン | 全有料プラン | Business / Enterprise / Edu / Teachers |
この比較から分かるのは、GPTsがあくまでユーザー個人の道具だったのに対し、workspace agentsが組織のインフラとして設計されているという点です。特にCompliance API対応やadmin権限の粒度は、個人向けGPTsには備わっていなかった領域です。
実行モデルの違いが業務適合を決める
両者の違いで最も実務インパクトが大きいのは、実行モデルです。
GPTs: シングルリクエストの拡張
GPTsは、カスタム指示・ナレッジファイル・アクションを持たせたチャットボットを作る仕組みです。ユーザーが質問するとGPTsが応答する、という1往復が基本単位で、長時間の自律実行は想定されていません。
複雑なタスクでも、ユーザーが途中で指示を出し続けなければいけないため、以下のような業務と相性が悪い傾向がありました。
- 朝までに50件のリードをリサーチしておいてほしい
- 30分ごとに新着チケットを見に行って分類してほしい
- Salesforceから取得した情報を使ってメール下書きを作り、確認後に送信してほしい
workspace agents: マルチステップの自律実行
workspace agentsは、タスクを「計画→実行→継続」のループで回せます。ユーザーが最初に指示を出せば、エージェント側でサブタスクに分解し、必要に応じてツール呼び出し・Web検索・コード実行を組み合わせて進めます。
そのため、次のような業務がGPTsでは難しかったが、workspace agentsなら実装しやすい領域になります。
- 複数システムから情報を集めて整形し、レポート化してSlackに投稿する
- 一定時間ごとに外部APIをポーリングして条件を満たしたら通知する
- 企業情報のリサーチから提案書ドラフトの生成までを通しで実行する
導入判断で詰まる論点
工数に余裕のない組織ほど、「GPTsを全部workspace agentsに移すべきか」という点で手が止まります。
ここでは、移行判断の軸を2つに絞って整理します。
- 既存GPTsの業務適合度:単発の回答で済む用途ならそのままGPTsで十分。長時間処理や複数ステップが必要ならworkspace agentsに移行する価値がある
- 共有と運用管理のニーズ:個人の生産性ツールとして使っているだけならGPTsを残しても問題ない。部門共通の手順として育てたい場合、workspace agentsに寄せるほうがガバナンス面で有利
OpenAIは、既存のGPTsをworkspace agentsへ変換するツールの提供を予告しています。そのため、現時点で全GPTsを無理に書き直す必要はなく、新規に作るワークフローから順にworkspace agentsで作り始めるのが安全です。
workspace agentsの作り方と運用ステップ
workspace agentsの作成は、ChatGPTのサイドバーから対話形式で進められます。
ここでは、OpenAI公式のCookbookに示された手順を参考に、構築から共有までの流れを整理します(OpenAI Cookbookの営業会議準備エージェント実装例)。
事前準備:管理者設定と権限確認
最初に必要なのは、管理者設定の確認です。workspace agentsはデフォルトで全ユーザーに開放されているとは限らないため、エージェントを作る前にadmin画面で以下をチェックします。
- ワークスペースでworkspace agentsが有効化されているか
- ログインユーザーがエージェント構築・共有の権限を持っているか
- 必要なコネクタ(アプリ連携)が有効化されているか
- Slack連携を使う場合、ワークスペースへのSlack appインストールが承認済みか
ここでつまずきがちなのが、ChatGPT Enterpriseの組織で「連携アプリがロール単位で制限されている」ケースです。情シスが連携可能なアプリを絞っている場合、エージェントを作ってから後で動かないことがあるため、最初に確認しておくとムダが減ります。
会話型ビルダーでエージェントを組み立てる
ChatGPTサイドバーの「Agents」から新規エージェントを作成すると、ビルダーがワークフローの説明を求めてきます。ここで以下のように自然文で伝えるのが最も早い方法です。
毎週月曜9時に、Salesforceの新規リードを取得して、以下の手順でスコアリングしてください。
1. 会社情報をWebで調査(売上規模、業界、直近のプレスリリース)
2. 当社の理想顧客プロファイル(ICP)との適合度を5段階評価
3. スコア4以上のリードにパーソナライズしたフォローアップメールを下書き
4. 結果をSlackの #sales-leads に投稿(承認後にGmailから送信)
OpenAI Academy のworkspace agentsのオンデマンド講座で示されているのは、ビルダーが自然言語の説明から以下の構成要素を組み立て、preview画面で反復テストできるという流れです。
- ワークフローの骨子(手順を実行可能なstepに分解)
- 利用するtools / connectorsの候補
- 実行を起こすtrigger(手動・スケジュール・Slack呼び出し等)
- 動作を制御するguardrails(承認が必要な操作・禁止事項)
これらをユーザーが対話で微調整します。「Slack通知は#sales-leadsに固定」「メール送信は必ず承認付き」「スコア基準にPMF段階の軸を追加」——といった補足を加えると、エージェントの構造が更新されていきます。なお、メモリの初期内容や保存テストケースを自動的に作り込むかどうかなど、ビルダー内部の挙動は公開一次ソースで完全には開示されていないため、実装時には preview で都度動作確認するのが確実です。
コネクタ認証:管理者の有効化と各ユーザーの認証
公開ドキュメント(Admin controls, security and compliance in Connectors)で確認できる範囲では、コネクタの利用は基本的に**「管理者がコネクタを有効化したうえで、各ユーザーが自分のアカウントを認証する」**という流れになります。エージェント専用のサービスアカウントを誰でも共有して使う、といった一般化までは公開一次ソースでは確認できません。
そのうえで、Google Drive sync には2種類の管理モードが提供されています。
Quick setup
各ユーザーが自分のGoogle Driveを接続してsyncを進める標準的な構成です。導入の手間が小さく、まず使い始める段階に向いています。
Admin-controlled access
管理者がワークスペース全体のGoogle Drive接続範囲を制御するモードです。共有ドライブやチーム単位の文書を組織として一元管理したい場合に選びます。
workspace agentsで業務データを扱う場合は、**「どのコネクタを管理者で有効化するか」「各ユーザーの認証範囲をどう絞るか」**の2点を最初に整理しておくと、あとから「想定外のデータがエージェントから参照できる」事故を防げます。Google Drive以外のコネクタの管理モード詳細は、Help Centerの該当ページを案件ごとに確認することを推奨します。
プレビュー・共有・改善のループ
エージェントができたら、いきなり本番運用せずにプレビュー実行で動作確認します。ビルダー画面でテストデータを渡し、想定通りの出力になるかを確認してから共有に進みます。
共有時の主な選択肢は以下の通りです。
- 共有リンクでワークスペース内の全員に公開
- 特定のチーム・ロールにのみ公開
- 複製を許可し、利用者ごとに独立版を持たせる
共有後は、使われ方を見ながらエージェントを育てます。実際の質問・応答を見て指摘を入れると、ビルダーがメモリやスキルに反映します。ここが従来のGPTsにはなかった**「使いながら改善」のループ**で、数週間運用すると目に見えて精度が上がります。
詰まりポイント:プロンプト一発で完成を狙わない
支援の現場でよくあるのが、「最初に渡す仕様書を完璧にして一発で完成させよう」というアプローチです。これは大抵うまくいきません。workspace agentsは最初は7〜8割の完成度で出して、利用者のフィードバックで残り2〜3割を埋める前提のツールです。完成度が低いまま公開するのは抵抗があるかもしれませんが、メンテナンスしながら育てる運用に振ったほうが、結果的に到達点が高くなります。
workspace agentsで実現できるユースケース
workspace agentsは、テンプレートとして営業・マーケ・情シス・経理・法務などのユースケースが標準で提供されています。
ここでは、公式発表で紹介された5つのテンプレートと、実装済みの企業事例を紹介します。
公式テンプレート5種
OpenAI公式発表で、導入イメージを掴むためのテンプレートが5つ紹介されています。以下の表で、各テンプレートがどの部門・業務を対象にしているかを整理しました。この表を参照しながら、読者の組織で最初に着手すべき領域を選ぶと判断が早くなります。
| テンプレート | 対象部門 | 自動化する業務 |
|---|---|---|
| Software Reviewer | 情シス | 従業員のソフトウェア申請を承認ポリシーと照合、IT チケット起票まで実施 |
| Product Feedback Router | プロダクト | Slack・サポート・公開フォーラムからフィードバックを収集し、週次サマリーに集約 |
| Weekly Metrics Reporter | データ・経営企画 | 毎週のデータ抽出、グラフ生成、ナラティブ作成までを自動化 |
| Lead Outreach Agent | 営業 | インバウンドリードの調査・スコアリング、パーソナライズメール下書き、CRM更新 |
| Third-Party Risk Manager | 法務・コンプラ | ベンダーを調査し、制裁・財務・レピュテーションの観点で構造化レポート作成 |
これらのテンプレートは、導入初日に実業務で使えるレベルの雛形が手に入るという意味で価値が大きいです。一から作るよりも、テンプレートをコピーして自社ルールに合わせてカスタマイズするほうが、最初の成功体験までの時間を短縮できます。
OpenAI社内の活用事例
OpenAI自身も、workspace agentsを社内業務に使い始めています。公式発表では3つの部門の導入例が紹介されており、いずれも人の作業時間を大幅に削減しながら、エージェントに仕事を任せる実運用に入っています。
- Sales:通話メモとアカウント調査からリード選別、フォローアップメール下書きを自動化
- Accounting:月次決算の仕訳・バランスシート照合・差異分析を数分単位で完了、内部ポリシー準拠のワークペーパーを自動生成
- Product:Slackチャンネルで社員質問に自動回答、関連ドキュメント提示、不明点はチケット起票
ここで注目したいのは、いずれの事例も「1つの大きな業務をまるごとAI化」するのではなく、既存の手順に埋め込む形で導入されている点です。経理が月次決算をゼロから任せているのではなく、集計・照合・差異分析という再現可能な部分をエージェントに寄せ、判断が必要な部分は人が残しています。
Ripplingの事例:5〜6時間/週の営業工数削減
公式発表で名指しされている外部事例が、HRテック企業のRipplingです。Ankur Bhatt氏(AI Engineering)のコメントとして、以下のような記述があります。
エージェント構築の難所はモデルではなく、統合・メモリ・UXでした。workspace agentsはそこを一気に解消してくれたため、エンジニアチームなしで1人のSales ConsultantがSales Opportunity agentをエンドツーエンドで構築・評価・反復できました。
(アカウントをリサーチし、Gong通話の要約を作成し、商談ブリーフをチームのSlackルームに直接投稿するエージェントで、)営業担当者が週5〜6時間かけていた作業が、すべての案件で自動的にバックグラウンドで走るようになりました。
週5〜6時間の削減というのは、営業担当あたり月間で20〜24時間の業務創出に相当します。仮に営業担当40人の組織で展開すれば、月に800〜960時間が他の商談活動に回せる計算です。これは金額換算すれば、営業担当の時給を5,000円とした場合で月間400〜480万円規模のインパクトになります。
この他、OpenAIの発表ページではSoftBank Corp.、Better Mortgage、BBVA、Hibobの5社がEarly testersとして紹介されています。BBVAは別途ChatGPT Enterpriseを12万人規模で展開しており、パイロット段階で週3時間/人の業務削減、80%超が毎日利用という実績を公開しているため、workspace agents活用の土壌は既に整っている大企業の代表例です。
SIerの視点で見た「最初に着手すべき業務」
支援の現場で見ていると、workspace agentsの導入成果は「どの業務から着手するか」で大きく変わります。最初の1つで成果が出ないと、社内の推進力が一気に落ちるため、以下の条件を満たす業務から始めるのが現実的です。
- 毎週・毎日など定常的に発生する
- 手順が標準化可能(人によって揺れない)
- 判断基準が言語化可能(「なんとなく」の要素が少ない)
- アウトプットがレビューしやすい(正否が目で分かる)
この4条件を満たす業務の代表例は、週次レポート、定型レビュー、新規リード調査、問い合わせ1次分類、定期的な外部データ収集です。一方で、「顧客との複雑な交渉」「戦略的な提案書作成」のように判断要素が大きい業務を最初に選ぶと、期待値が合わず失敗しがちです。読者の組織で毎週30分以上使っている定型業務がひとつあれば、そこがworkspace agents導入のベストな入口と考えてよいです。
workspace agentsのセキュリティとガバナンス
workspace agentsを企業で使うにあたり、セキュリティとガバナンスは避けて通れません。
このセクションでは、プロンプトインジェクション対策・Compliance API・admin制御の3つの論点を整理します。
プロンプトインジェクションへの多層防御
プロンプトインジェクションは、Web上の外部コンテンツやメール本文に悪意ある指示を埋め込み、エージェントに意図しない操作をさせる攻撃手法です。Webや他社ドキュメントを読むworkspace agentsは、この攻撃の対象になりうるため、OpenAIは複数のレイヤーで対策を講じています。
- Codex Cloudのネットワーク分離:実行フェーズでデフォルトインターネットアクセスOFF
- Web検索はキャッシュモードでOpenAIが管理するインデックスを優先して返す
- 高リスクなアクション(送信・書き込み・権限変更)はユーザー承認を要求
- 禁止行為のパターンマッチング、疑わしい指示の監視・ログ化
Codex公式ドキュメントでも、「プロンプトインジェクションにより、エージェントが信頼されていない命令を取得・実行される可能性がある」ことを前提とした設計が明記されており、ネットワーク有効化時には慎重な対応が推奨されています(Codex Agent Approvals & Security)。
実務上重要なのは、これらの対策はデフォルト設定のまま使うのが安全という点です。「自由度を上げるためにネットワークアクセスを全開放」といった設定変更は、攻撃面を広げることになるため、業務で必要な最小限に留めるのが原則です。
Compliance APIと監査ログ
workspace agentsは、Compliance APIに最初から統合されています。これにより、以下のデータがAPI経由で取得可能です。
- 各エージェントの設定スナップショット(プロンプト、接続先、スキル)
- 更新履歴(誰がいつ設定を変えたか)
- 実行ログ(どのユーザーがいつ、何を依頼し、どんな応答を得たか)
このAPIは、ChatGPT Enterpriseの監査基盤として以前から用意されていたもので、workspace agentsの会話もここに流れる設計です。
Microsoft Purview、Splunk、Datadog、自社SIEMなどと連携して、「AIによる機密データアクセスの検知」を組織標準のセキュリティ運用に組み込めます。
admin制御:誰が何を作れるか
workspace agentsは、adminが以下の粒度で制御できます。
- エージェントを作れるユーザーの制限(ロール単位)
- 接続可能なアプリの制限(コネクタ単位)
- 既存エージェントの停止(suspend)
- ワークスペース全体でのworkspace agents機能の有効/無効
発表文では、今後adminコンソールに組織内の全エージェントの一覧・利用パターン・接続先データソースを表示する機能が追加されると予告されています。
導入判断で詰まる論点:機密業務をworkspace agentsに載せるか
企業でよく議論になるのが、「機密業務をOpenAIのクラウドで動くworkspace agentsに載せるべきか」という論点です。ここは業務の性質とデータ分類で切り分けるのが現実的です。
- 公開情報・準公開情報を扱う業務(競合調査、一般的なマーケティングリサーチ等):workspace agentsで問題ない
- 社内機密情報を扱う業務(人事評価、個別顧客の営業情報、未公表の財務情報等):workspace agentsで検証しつつ、本番運用は自社テナント内の基盤に寄せる
- 規制業種の管理区分データ(医療・金融・公共の個人情報等):原則、自社テナント内に閉じた構成で運用
このように、workspace agentsをすべての業務に使おうとすると、セキュリティ部門の合意形成で止まりがちです。検証はworkspace agentsで素早く、本番は自社テナント内の基盤に移すという2段構えで進めるほうが、現場の速度とガバナンスの両立ができます。
workspace agentsの料金と対象プラン
workspace agentsの料金は、ChatGPTプラン料金と、超過分や追加用途で必要になるCodexクレジットの組み合わせで理解します。ただし、クレジットの扱いはプランごとに異なる(Businessはper-seat、Enterprise/Eduは共有プール、TeachersはCodex-only seatの対象外だがCodex Rate Card上はlegacy rate card対象に含まれる)ため、プラン別に整理する必要があります。
2026年4月時点の公式Help Center・Codex Rate Cardをもとに、対象プランと価格をプラン別に切り分けて見ていきます。
対象プラン
workspace agentsは、以下の4プランで研究プレビューとして提供されています。プランごとの提供形態と料金は次のとおりです(2026年4月時点・米ドル基準。為替や国別の表示価格で差が出るためOpenAI公式の表示を一次情報として確認してください)。
- ChatGPT Business:多くの国で年払い$20/ユーザー/月または月払い$25/ユーザー/月(2026年4月2日に年払い単価が$25→$20へ引き下げ)
- ChatGPT Enterprise:要問い合わせ(ユーザー数・機能に応じて個別見積)
- ChatGPT Edu:教育機関向けプラン(個別見積)
- ChatGPT for Teachers:認定済み米国K-12教員向け。無料期限は公式内で表記が割れており、申込ページ(chatgpt.com/plans/k12-teachers/)では2028年6月まで無料、一方で OpenAI 本体の発表記事(openai.com/index/chatgpt-for-teachers/)と Help Center(chatgpt-for-teachers FAQ)では2026年4月時点でも2027年6月までの表記が残っています。利用検討時は申込ページを必ず最新で確認してください
Business/Enterpriseの具体的な料金体系は、ChatGPTの法人向け料金記事で詳しく解説しています。なお、Plus / Pro / Freeといった個人向けプランではworkspace agentsは利用できません(2026年4月時点)。
2026年5月6日までの無料期間とプラン別の課金構造
workspace agentsは2026年5月6日まで無料で利用できます。それ以降の課金構造はプランごとに違うため、自社のプランがどれに該当するかを最初に確認しておくのが重要です(一次情報は Flexible pricing for the Enterprise, Edu, and Team plans)。
- ChatGPT Business:席ごとにadvanced featuresのper-seat included limitsが設定されており、上限を超えた利用分にCodexクレジットが必要。Codex作業をヘビーに回すユーザー向けにCodex-only seatを追加することも可能
- ChatGPT Enterprise:ワークスペース全体で使える共有クレジットプールで運用。Codex-only seat追加もBusinessと同様に利用可能
- ChatGPT Edu:同様に共有クレジットプール型だが、Codex-only seatは現時点で提供対象外
- ChatGPT for Teachers:Codex-only seatのflexible pricing対象外(同FAQ)。一方でCodex Rate Cardではnew & existing ChatGPT Teacherもlegacy rate card適用対象に含まれており、workspace agents発表自体もTeachers planを対象に含めて2026年5月6日以降のcredit-based pricingに言及しているため、両者の最終的な対応関係は最新のHelp Center表記で確認する必要がある
クレジット消費の単価はCodex Rate Cardで公開されており、モデルごとに以下のとおりです。
| モデル | 入力(credits / 1M tokens) | キャッシュ入力 | 出力 |
|---|---|---|---|
| GPT-5.4 | 62.5 | 6.25 | 375 |
| GPT-5.4-mini | 18.75 | 1.875 | 113 |
| GPT-5.3-Codex | 43.75 | 4.375 | 350 |
この表から分かるのは、モデルの選び方でクレジット消費が3〜4倍ブレるという点です。workspace agentsは軽い分類タスクから重いリサーチタスクまで幅広く使えるため、「定型業務はGPT-5.4-mini、複雑なリサーチはGPT-5.4を使い分ける」といった設計をしないとクレジット消費が膨らみます。
新規Codex-only seat向け$500プロモーション
2026年4月時点で、ChatGPT Business のワークスペースに新規Codex-only seatを追加して初回メッセージを送信した場合に、1席あたり$100、最大$500分のクレジットが付与されるプロモーションが提供されています。eligibilityの条件があり、2026年4月30日に失効するため、研究プレビューを評価したいワークスペースは早めにCodex席で実利用ベースのデータを取っておくのが有利です(Codex for Teams promotion: earn up to $500 in credits)。
このプロモは「Businessワークスペースなら自動付与」ではなく、新規eligibleなCodex-only seatの追加と初回メッセージ送信が条件になっています。Codex-only seat自体はBusinessとEnterpriseで選択可能ですが、上記の$100/seat・最大$500プロモは公開ページ上 Business 向けの案内です。Enterprise / Edu については release notes に「flexible pricingユーザー向けのspecial promotionあり、詳細はsalesに問い合わせ」とのみ記載されており、同じ $100/seat・最大$500 の条件で提供されているかは公開一次ソースでは確認できません。Enterprise / Eduでプロモを利用したい場合は営業に確認してください。
月額コストの考え方(プラン別)
2026年5月6日以降のコストは、自社のプランによって組み立て方が変わります。
- Business:席料金(年払い$20×ユーザー数)+ per-seat included limits超過時のクレジット購入。Codex-only seatを追加した場合は、固定のChatGPT席料金は発生せず、Codex利用量に応じてworkspace creditsを消費する
- Enterprise:契約席料金(個別見積)+ ワークスペース共有クレジットプール。Codex-only seat追加分もこの共有プールから消費される構成
- Edu:契約席料金(個別見積)+ 共有クレジットプール。Codex-only seatの選択肢がない分、シンプルな見積もりになる
- Teachers:Codex-only seatのflexible pricing対象外。ただしCodex Rate Cardのlegacy rate card適用対象には含まれているため、2026年5月6日以降のworkspace agents利用がどの枠組みで課金されるかはHelp Centerの最新表記を確認
クレジットの米ドル換算レートは公開ページに表として明示されておらず、用途や購入経路で前提が変わります。たとえば学生向けのCodex Credits Terms of Serviceでは「2,500 credits = $100」(Codex credits for students Terms of Service)と案内されていますが、これは学生プログラム向けの数字であり、ワークスペース購入時のレートに直接当てはめるのは正確ではありません。月額の実コストは、クレジット消費量(モデル別の入出力トークン×レート)を一次ソースから出した上で、購入時の見積りと照合するのが正攻法です。
そのため、workspace agentsの月額試算は「自社プランの席料金 + プランに応じたクレジット枠組み(Business=per-seat / Enterprise・Edu=共有プール)」の2段で考え、研究プレビュー期間中に自社ワークスペースの実消費トークン量を取ることが最も精度の高いコスト見積もりになります。
料金設計の詰まりポイント
料金に関して支援の現場でよく聞かれるのが、「想定より早くクレジットを使い切ってしまった」というケースです。ここでは、設計段階で気をつけるべきポイントを整理します。
- スケジュール実行の頻度を最初から1時間ごとに設定しない(日次・週次から始める)
- 1エージェントがWeb検索を何十回もループしないよう、スキル側でループ回数を制限
- 出力トークンは入力の6〜8倍のレートがかかるモデルが多いため、長文出力はテンプレート化して短くまとめる
- 無料期間中に月次利用量のベースラインを取得し、課金後の見通しを立てる
5/6以降の課金体系を逆算して、研究プレビュー期間中にこれらの数値化を済ませておくのが、安心して本番運用に進むための最小ステップです。
ChatGPTエージェントの検証成果を自社テナント内の本番運用につなぐ
workspace agentsは、チーム業務をChatGPTのクラウドに載せる形で一気に加速できる一方、機密データを扱う業務や社内規定で外部クラウドに置けない処理では別のレイヤーが必要になります。特にエージェントの本番運用フェーズでは、「どこでエージェントが動いているか」「どの基幹システムに接続しているか」「誰が承認しているか」を組織標準で管理する仕組みが欠かせません。
AI総合研究所のAI Agent Hubは、workspace agentsのようなベンダーホスト型エージェントで磨いたワークフロー設計を、そのまま自社のAzureテナント内で再構築するためのエンタープライズAIエージェント基盤です。Teamsからの呼び出し、SAP Concur / freee会計 / Dynamics 365 / Salesforceといった基幹システムとの接続、実行ログ・権限管理・セキュリティスキャンまでを1つのダッシュボードで担います。
workspace agentsで短期間に業務適合を検証し、機密業務だけは自社テナント内に持ち込む「ハイブリッド進め方」を検討する企業向けに、設計と運用の考え方をまとめた資料を用意しました。まずは資料で全体像をご確認ください。
ChatGPTエージェントの検証成果を自社テナント内の本番運用につなぐ
OpenAIクラウドでのPoC検証を、社内基幹システム接続まで含めたエンタープライズ運用へ
workspace agentsはOpenAIクラウド上でエージェントが動くため、機密データを扱う業務や社内規定で外部クラウドに置けない処理は別設計が必要です。AI総合研究所のAI Agent Hubは、自社のAzureテナント内にエージェント実行基盤を構築し、Teamsからの呼び出し・基幹システム連携・実行ログ一元管理までを担います。workspace agentsで磨いたワークフロー設計をそのまま社内の本番運用へ移行したい企業向けの資料です。
まとめ
本記事では、2026年4月22日に発表されたChatGPTのworkspace agentsについて、以下の観点で整理しました。
- GPTsの進化形として位置付けられ、Codex基盤でクラウド実行・Slack連携・スケジュール実行を備えたチーム向けエージェントであること
- 対象プランはBusiness / Enterprise / Edu / Teachersで、研究プレビューは2026年5月6日まで無料、以降の課金構造はプランごとに異なる(Businessはper-seat included limits型、Enterprise/Eduは共有クレジットプール型、Codex-only seatはBusiness/Enterprise限定)こと
- Compliance APIとadmin制御により、シャドーAI化を防ぐガバナンス基盤が最初から組み込まれていること
- 機密業務はworkspace agentsで検証、本番運用は自社テナント内の基盤へという2段構えが現実的であること
workspace agentsは、AIを「個人の生産性ツール」から「組織のワークフロー基盤」に進化させる起点になる機能です。本記事で触れたように、研究プレビュー期間のうちに1業務ひとつから着手し、利用量と効果のベースラインを取っておくことが、5/6以降の本格運用で最も効いてきます。
まずは、読者の組織で毎週30分以上使っている定型業務を1つ選び、ChatGPTサイドバーの「Agents」からテンプレートを使って試作してみてください。数日運用すれば、自社に合うユースケースの輪郭が見えてきます。そのうえで、機密データを扱う本番ワークフローを自社テナント内に載せ替える設計が必要になったタイミングで、AI Agent Hubのような基盤と組み合わせる——これがworkspace agents時代に合ったAI活用の進め方です。
