複数店舗のSquare・Notion・LINEをSlack経由のAIで統合する社内システムを構築しています。セキュリティ要件として、監査ログ(改ざん不可)・一括出力禁止・役割別閲覧権限・アカウント一本化が必須です。
LINE部分をUTAGEに委ねられないか検討していますが、以下の2点が気になっています。
1. LINE Messaging APIのebhookは1チャネルにつき1システムしか受けられないはずで、UTAGEに任せると自社システム側の営業時間内自動応答の制御ができなくなるのではないでしょうか。
2. UTAGE経由の配信は自社の監査ログに残らないのではないでしょうか。
この2点を踏まえて、UTAGEとの部分的な併用は技術的に可能でしょうか?
UTAGEとの部分的な併用は技術的に可能ですが、ご指摘の2点はどちらも正しい懸念で、設計で対処が必要です。
- Webhookの1チャネル1システム問題については、おっしゃる通りLINE Messaging APIのWebhookエンドポイントは1つしか設定できません。ただし、自社の中継サーバー(受信口)をそのエンドポイントにして、そこから「UTAGEへの転送」と「自社ロジック(営業時間内自動応答)」を 両方に振り分けるプロキシ(仲介役) を挟む構成にすれば解決できます。Claude Codeにこの中継サーバーを作らせるのが最短ルートです。
- UTAGEの配信ログが自社に残らない問題については、UTAGE側のAPI・Webhookで「配信イベント」を受け取り、自社の監査ログDBに書き込む仕組みを作れば解決できます。ただし改ざん不可のログとして残すには、書き込み権限の分離やハッシュ検証など、もう一段の設計が必要です。この点はClaude Codeに「監査ログ要件(改ざん不可)」を明示して仕様書を書かせると、構成案まで自動で出してくれます。
要するに「UTAGEに全部任せる」のではなく、自社の中継レイヤーを挟んでUTAGEをその下に置く設計にすれば、セキュリティ要件を保ちながら部分的に活用できます。
複数SaaS統合のセキュリティ設計はまさにClaude Codeが得意な領域ですよ。ぜひセミナーで実演をご覧ください。