2026年4月、Slackが大規模なAI機能アップデートを実施し、SlackbotをMCP(Model Context Protocol)クライアントとして活用することで、企業内外の様々なサービスと連携できるようになりました。このアップデートによりSlackbotは、エージェントとしての機能を果たし、Google WorkspaceやMicrosoft 365、Notion、Workday、さらにはServiceNowを含む6,000を超えるアプリケーションと相互接続が可能になりました。この機能は、SalesforceのAgentforceプラットフォームを通じて2024年に初めて導入されました。
MCPプロトコルを利用することで、Slackbotは企業の業務プロセスを自動化し、一層の生産性向上を可能にします。具体的には、会議のトランスクリプションやデスクトップ活動の監視、第三者ツールを介したタスクの実行などが実現可能です。また、軽量なCRM機能を備えており、小規模企業のCRM移行をスムーズにします。この進化により、小規模から大規模な企業まで、業務の効率化とCRM機能の強化が実現され、経営環境がより競争力を持つことが期待されています。
ただし、MCPサーバーの信頼性に関しては課題があります。多くの企業が採用しているMCPプロトコルには、サーバーのアイデンティティを確認する中央権限が存在しないため、不正なサーバーへの信頼性が問題視されています。2026年4月には、Jozu社のCEO、ブラッド・ミクレアが、不正なMCPサーバーによる情報漏洩の危険性を指摘しました。彼の調査では、15バージョンにわたって正規のツールとして機能していた偽のMCPサーバーパッケージにより、多くの企業が供給チェーン攻撃の被害を受けたことが報告されています。このような事例は、企業に大きな損失をもたらし、MCPプロトコルの信頼性を確保することが急務となっています。
これに対し、企業のCISOs(最高情報セキュリティ責任者)は、これらのMCPシステムをロックダウンすることでリスクを最小化する手法を模索しています。AIエージェントが接続するデータソースおよびツールのセキュリティを強化しながら、エージェント通信をより安全なものにするための対策が求められています。具体的な対策として、暗号化された通信チャネルの使用や、頻繁なセキュリティ監査の実施が挙げられ、企業のセキュリティ戦略において重要視されています。
こうした背景から、SlackのMCPプロトコルを利用したエージェント通信は、信頼性と効率性の観点で企業にとって魅力的な選択肢である一方で、セキュリティの強化と適用範囲の拡大については、慎重なアプローチが必要です。導入には、セキュリティリスクの理解と、必要な保護手段を設けることが先決とされています。企業に求められるのは、新しい技術を積極的に取り入れつつ、セキュリティ基準を維持し、リスクのバランスを取ることで、事業の持続的成長を図ることです。
