Salesforce Headless 360 / MCP ツールを使い始める前に整理すべき 5 つの観点
このノウハウで解決する課題
Salesforce が 2026年4月15日(TDX 2026)に発表した Headless 360 / Agentforce Vibes 2.0 は、AI エージェントが API/MCP/CLI で全機能を呼び出せる構造への大転換です。「とりあえず触ってみる」前に、組織側で整理しておくと検証がスムーズな観点を 5 つに絞って整理します。
全体のイメージ
ざっくり 3 ステップで考えると見通しが立ちます。
- エージェント経由でのデータアクセスを許可する範囲を決める(顧客マスタ/取引履歴/個人情報)
- どのモデル(Claude Sonnet 4.5 / GPT-5 等)をデフォルトにするかを選ぶ
- 監査ログ・人間レビューの工程を最初に組み込む
必要な準備
- Salesforce 環境(Developer Edition は無償。本番組織は別契約)
- Agentforce Vibes 2.0 の対象組織であること
- 自所での「AI エージェントが触ってよいデータ範囲」の事前合意
整理すべき 5 観点
1. データ範囲: AI エージェントに渡すスコープを決める
Headless 360 では「全プラットフォームを API/MCP/CLI として公開」が特徴です。これは設定次第であらゆるデータがエージェントの射程に入ることを意味します。最初は限定オブジェクト(例: 商談・タスク)から始めるのが安全です。
2. モデル選定: マルチモデル対応の運用ルール
Agentforce Vibes 2.0 は Claude Sonnet 4.5 をデフォルト、GPT-5 など切替可能としています。複数モデルを許可する場合、「どのタスクでどのモデルを使うか」「ログにモデル名を残すか」をルール化しておくと、レビュー時の追跡性が確保できます。
3. 監査・ログ: AI 操作の記録要件
「エージェントが何を読み書きしたか」「どのモデルが応答したか」「人間レビュー結果は何か」をログに残す方針を最初に決めます。Salesforce 標準のログ機能と組合せた設計が必要です。
4. 権限境界: 既存 RBAC との整合
既存の Salesforce 権限プロファイル・Permission Set と「エージェント用ロール」をどう関係付けるかは個別検討が必要です。エージェントを単一の特権ユーザーにすると統制が崩れやすいため、用途別の専用ロールを推奨します。
5. 人間レビュー: どこで人が介入するか
完全自動化は誤った API コールが連鎖する事故につながります。少なくとも金額変更・契約状態変更・外部送信を伴う操作は「人間承認後にコミット」のフローを残すのが現実解です。
もう少し詳しく(技術編)
MCP ツールの位置付け
Headless 360 の発表では「60超の MCP ツール、30 のコーディングスキル」が公開されています。MCP は Model Context Protocol の略で、Anthropic が 2024年末に公開した、LLM がツール群と統一プロトコルで接続するための仕様です。Salesforce が公式 MCP サーバーを提供することで、Claude / GPT-5 を含む複数モデルから同一インターフェースで操作できるようになります。
Agentforce Vibes 2.0 の IDE 構成
Agentforce Vibes IDE はブラウザベースの VS Code 環境(Salesforce ホスト型)として提供され、Developer Edition の全組織に無償で含まれます。コード生成のみならず、Salesforce メタデータ(Apex / LWC / Flow)を理解した提案を行う点が特徴です。
実装で迷う点があればお気軽にご相談ください。→ /contact
効果と限界
効果: API/MCP 経由の自動化により、画面操作前提の業務マニュアルを大幅に圧縮できます。AI エージェントによる定型処理(更新・抽出・通知)の代替が現実的に可能になります。
限界: エージェントの操作はモデル品質に左右されるため、業務クリティカルな処理は人間レビューを残す必要があります。また、現時点では Salesforce 環境固有の話であり、他 SaaS ベンダーの足並みが揃うのを待つ必要があるユースケースもあります。
|