セールスフォースは2026年6月17日、フロントエンドのユーザーインターフェースとバックエンドのプラットフォームロジックを分離する「Headless 360」をリリースした。このアーキテクチャは、25年にわたるプラットフォーム機能をAPI、Model Context Protocolツール、およびCLIコマンドとして提供する。従来のUIに依存したワークフローから脱却することで、自律型AIエージェントはCRMコアや外部データレイクと直接通信可能となる。一方で、視覚的なインターフェースの制約を受けずに動作するエージェントには、新たなガバナンスの課題が伴う。

Headless 360は、このような環境において、RBAC、FLS、OAuth 2.0などのネイティブなガバナンスモデルを継承することでセキュリティを確保する。すべてのエージェントのやり取りは「AI Trust Layer」を経由し、動的なデータグラウンディング、有害性検知、サードパーティモデルに対するデータ保持ゼロポリシーなどのガードレールが適用される。これにより、エージェントは代行する認証ユーザーと同等のデータアクセス権限に制限される。

開発者は、高リスク環境向けに設計された一連のツールを活用してシステムを強化できる。Full Copy Sandboxesは本番環境のメタデータを1対1でミラーリングしてストレステストを可能にし、Data MaskやSeedは個人情報（PII）を保護するために匿名化されたデータでの学習を実現する。Salesforce Shieldはシステムイベントの監査証跡を提供し、Security CenterはAPI設定を監視して脆弱性の発生を未然に防ぐ。

具体的な導入事例として、Engine社はHeadless 360を活用し、Slack、チャット、音声チャネル全体で顧客対応を管理した。継承されたAI Trust Layerにより、新たな接点を構築するたびに行っていた個別のセキュリティレビューが不要となった。同社はAgentforce Observabilityを使用してわずか1日で修正を特定・展開し、Backup and Recoverツールにより、万が一のデータ破損時にも自律的な金融取引を正常な状態へ復旧させる体制を整えた。

セールスフォースは2026年6月17日、フロントエンドのユーザーインターフェースとバックエンドのプラットフォームロジックを分離する「Headless 360」をリリースした。このアーキテクチャは、25年にわたるプラットフォーム機能をAPI、Model Context Protocolツール、およびCLIコマンドとして提供する。従来のUIに依存したワークフローから脱却することで、自律型AIエージェントはCRMコアや外部データレイクと直接通信可能となる。一方で、視覚的なインターフェースの制約を受けずに動作するエージェントには、新たなガバナンスの課題が伴う。

Headless 360は、このような環境において、RBAC、FLS、OAuth 2.0などのネイティブなガバナンスモデルを継承することでセキュリティを確保する。すべてのエージェントのやり取りは「AI Trust Layer」を経由し、動的なデータグラウンディング、有害性検知、サードパーティモデルに対するデータ保持ゼロポリシーなどのガードレールが適用される。これにより、エージェントは代行する認証ユーザーと同等のデータアクセス権限に制限される。

開発者は、高リスク環境向けに設計された一連のツールを活用してシステムを強化できる。Full Copy Sandboxesは本番環境のメタデータを1対1でミラーリングしてストレステストを可能にし、Data MaskやSeedは個人情報（PII）を保護するために匿名化されたデータでの学習を実現する。Salesforce Shieldはシステムイベントの監査証跡を提供し、Security CenterはAPI設定を監視して脆弱性の発生を未然に防ぐ。

具体的な導入事例として、Engine社はHeadless 360を活用し、Slack、チャット、音声チャネル全体で顧客対応を管理した。継承されたAI Trust Layerにより、新たな接点を構築するたびに行っていた個別のセキュリティレビューが不要となった。同社はAgentforce Observabilityを使用してわずか1日で修正を特定・展開し、Backup and Recoverツールにより、万が一のデータ破損時にも自律的な金融取引を正常な状態へ復旧させる体制を整えた。