2026 年 5 月 13 日、InfoQ が AWS WorkSpaces Now Lets AI Agents Operate Legacy Desktop Applications Without APIs を公開し、AWS が 「WorkSpaces 上の仮想デスクトップを AI エージェントが直接操作する」機能を一般提供したことを報じました。
この機能の本質は、「API がないからモダナイズできない」と諦められてきた 基幹会計 / 在庫管理 / 受発注 / 製造実行システム (MES)の業務を、画面操作のレベルで AI に肩代わりさせる選択肢が、エンタープライズ標準クラウドの公式機能として登場したことです。これは Computer Use 45 倍コスト受託 で扱った Anthropic の Computer Use を AWS マネージドで運用する形と整理できます。
なぜ「API なしレガシー」が中堅企業の最大の壁か
| 課題 | 現場での影響 |
|---|---|
| 20 年もの基幹システム | API 化に億単位の予算が必要 |
| ベンダーロックイン | 内部仕様の開示が拒否される |
| 画面でしか動かない業務 | ボタン位置の暗黙知が属人化 |
| RPA の運用負荷 | 画面更新のたびにシナリオ破綻 |
| 退職リスク | 操作できる人が 1 人しかいない |
これらは 「アプリを近代化する」より **「アプリを操作する人間を AI に置き換える」方が、3〜10 倍コスト効率が良い領域です。WorkSpaces AI Agents は、「人間が画面を見てクリックする」**作業を、AWS が監査ログ付きで肩代わりする新パターンです。
WorkSpaces AI Agents が変える 3 つの構造
構造 1: 「画面操作」が AWS マネージド機能になった
これまで Computer Use を本番に置く際は、Docker + noVNC + VPC など 自前運用が前提でした。WorkSpaces AI Agents は、AWS が SLA / 監査 / IAMまで揃えた エンタープライズ運用形態で提供します。これは Anthropic Computer Use RPA 置き換えガイド で扱った 「Computer Use のエンタープライズ運用課題」を AWS が解決した形です。
構造 2: 「IAM Identity Center」で操作権限を統制
エージェントの操作権限は、IAM Identity Centerに紐づきます。「経理エージェントは会計アプリだけ」「在庫エージェントは在庫アプリだけ」という 業務ごとの権限分離が AWS 標準で実現できます。
構造 3: 「セッション録画 + Bedrock Guardrails」で監査と暴走防止
エージェントの操作はすべて WorkSpaces セッション録画として残り、Bedrock Guardrailsで 「ありえない操作の自動停止」が可能です。これは AI Agent 本番 DB 削除事故ガードレール で扱った 「エージェントの暴走を下層で止める」思想の AWS マネージド版です。
受託で構築する 4 つの実装フェーズ
フェーズ 1: 業務棚卸し(3〜4 週間)
画面ごとの操作頻度・所要時間・属人度を実測し、「AI 代替で月◯時間削減」の試算を行います。RPA 既存資産の棚卸しもここで実施します。
フェーズ 2: WorkSpaces 環境構築(4 週間)
WorkSpaces Pool + IAM Identity Center + Bedrockの標準構成を AWS 上に構築します。ステージング用 WorkSpacesを 1 業務だけ立ち上げます。
フェーズ 3: エージェント実装 + シャドー運用(6〜8 週間)
業務ごとにエージェントを実装し、人間と並行運用するシャドーモードで 2〜3 週間検証します。操作精度 95% 以上を本番投入の合格基準にします。
フェーズ 4: 本番化 + 監査基盤(4 週間)
セッション録画の S3 自動保管 + Guardrails ルール定義 + 月次レビュー会まで含めて運用に引き渡します。
受託向け技術スタック標準セット
| レイヤ | 推奨技術 | 代替 |
|---|---|---|
| 仮想デスクトップ | AWS WorkSpaces Pool | Azure Virtual Desktop + Computer Use |
| エージェント基盤 | Bedrock Agents + Claude Sonnet | Strands Agents |
| 権限管理 | IAM Identity Center | AWS SSO |
| 暴走防止 | Bedrock Guardrails | Custom Network Policy |
| 監査 | WorkSpaces Session Recording + S3 Object Lock | CloudTrail |
| 可観測性 | OpenTelemetry + CloudWatch | Datadog |
| 連携 | EventBridge + Step Functions | Lambda |
特に Bedrock Guardrailsで 「金額 1,000 万円以上の操作は人間承認」などの 「ありえない操作のしきい値」を定義することが、エンタープライズ受託の必須条件です。
どの業務に刺さるか / 刺さらないか
| 向く業務 | 向かない業務 |
|---|---|
| 入力フォームの大量転記 | 例外判断が業務の本質 |
| 月末バッチの画面操作 | リアルタイム返答が必要 |
| 在庫照会・発注書発行 | 画像 / 動画の判断 |
| 経費精算の承認回覧 | 機密度の高い個人交渉 |
| 帳票出力の定期処理 | 法的拘束力のある最終承認 |
受託契約に書く 6 つの条項
| 条項 | 内容 | 顧客が確認すべきこと |
|---|---|---|
| 対象業務範囲 | エージェントが操作する画面リスト | 範囲外操作の責任 |
| 操作精度 SLA | 目標精度と未達時の対応 | 業務影響の許容範囲 |
| エスカレーション | 自信なし時の人間通知 | 連絡経路と時間帯 |
| セッション録画保管 | 期間と費用 | コンプライアンス要件 |
| 暴走時の停止 | Guardrails 違反時のフロー | 連絡先と権限者 |
| 画面変更追随 | レガシー側更新時の再学習 | 工数とリードタイム |
価格モデル — WorkSpaces AI Agents 受託パッケージ
| プラン | 金額 | 対象 | 内容 |
|---|---|---|---|
| 業務診断 | 80 万円〜 | 4 週間 | 棚卸し + ROI 試算 |
| Lite | 600 万円〜 | 10 週間 | 1 業務 + Guardrails + シャドー検証 |
| Standard | 1,800 万円〜 | 4 ヶ月 | 上記 + 3〜5 業務 + 監査基盤 |
| Enterprise | 5,000 万円〜 | 8 ヶ月 | 上記 + 10 業務 + 継続改善契約 |
ハマりやすい 4 つの落とし穴
落とし穴 1: 「全業務一気に AI 化」
複数業務を同時に始めると、画面更新のたびに全エージェントが破綻します。月 1 業務ずつの段階導入が必須です。
落とし穴 2: Guardrails を後付けにする
本番投入後に Guardrails を整備しようとすると、初日に不可逆操作の事故が発生します。シャドー運用前に Guardrails 必須です。
落とし穴 3: セッション録画の保管コストを過小評価
WorkSpaces セッション録画は 1 業務 1 ヶ月で 30〜50GBになります。S3 Glacier Instant Retrieval への自動アーカイブで 70% コスト削減が現実的です。
落とし穴 4: ベンダーへの「画面操作禁止」を未確認のまま開発
レガシーパッケージベンダーの 利用規約に「画面自動操作の禁止」が記載されているケースがあります。契約前にベンダー確認が必須です。
まとめ — 「API がないから諦める」時代の終わり
AWS WorkSpaces AI Agents は、API のないレガシー業務を 「画面操作のレベルでマネージドに AI 化する」新しい選択肢です。中堅企業の 「20 年もの基幹システムをそのまま延命したい」ニーズに、エンタープライズ運用形態で応えられるようになりました。
弊社では 業務診断 / Lite / Standard / Enterprise の 4 段階で WorkSpaces AI Agents 受託パッケージを提供しています。「API のない基幹システムを AI で操作したい」「RPA の運用負荷から脱却したい」というご相談は お問い合わせフォーム からお気軽にどうぞ。
