Salesforceのテクニカルアーキテクトであるスコット・ラトリフ(Scott Ratliff)氏は、2026年6月22日、外部のAIエージェントをSalesforceの主要顧客データに安全に接続するためのHeadless 360導入ガイドを公開した。本シナリオでは、厳格なガバナンスを維持しつつリアルタイムの投資提案を必要とするAIネイティブなスタートアップを想定している。アーキテクトには、ビジネス要件からアーキテクチャの意思決定に至るまで、「What（何）」「How（いかに）」「Why（なぜ）」という3段階の構造化された手法が推奨される。

「What」フェーズでは、市場シグナルの取り込み、Salesforceからのクライアント委任事項の取得、論文準拠の評価、アドバイザーへの推奨事項表示、人間への問題エスカレーションという5つの高レベル要件（HLR）を特定する。「How」フェーズでは、データ取得にAgentforceエージェントを使用せず、Model Context Protocolサーバーを選択する設計をとる。セキュリティ面では、広範な読み取り権限を与えるのではなく、名前付きクエリを使用してエージェントのアクセスを特定のフィールドやオブジェクトに限定する仕組みを導入した。ユーザーコンテキストをMCPサーバー接続に活用することで、クライアントとアドバイザー間のデータ境界を強制している。

「Why」フェーズでは、設計上の選択と根本的な前提を紐付けるため、Architectural Decision Recordの活用を強調する。同ガイドによると、従来のAPIが単純な電話帳のような役割を果たすのに対し、Model Context Protocolサーバーはエージェントに具体的なスキーマや指示を提供するセマンティックなツールキットとして機能する。Salesforce Headless 360は、独自AIの運用環境をSalesforceプラットフォーム外に維持したい組織に推奨される。最終的に、このシステム設計は、コンプライアンス上のエスカレーション時に最小権限の原則を維持するため、呼び出し可能なアクションを備えたカスタムModel Context Protocolサーバーを採用し、きめ細かなセキュリティを優先している。

Salesforceのテクニカルアーキテクトであるスコット・ラトリフ(Scott Ratliff)氏は、2026年6月22日、外部のAIエージェントをSalesforceの主要顧客データに安全に接続するためのHeadless 360導入ガイドを公開した。本シナリオでは、厳格なガバナンスを維持しつつリアルタイムの投資提案を必要とするAIネイティブなスタートアップを想定している。アーキテクトには、ビジネス要件からアーキテクチャの意思決定に至るまで、「What（何）」「How（いかに）」「Why（なぜ）」という3段階の構造化された手法が推奨される。

「What」フェーズでは、市場シグナルの取り込み、Salesforceからのクライアント委任事項の取得、論文準拠の評価、アドバイザーへの推奨事項表示、人間への問題エスカレーションという5つの高レベル要件（HLR）を特定する。「How」フェーズでは、データ取得にAgentforceエージェントを使用せず、Model Context Protocolサーバーを選択する設計をとる。セキュリティ面では、広範な読み取り権限を与えるのではなく、名前付きクエリを使用してエージェントのアクセスを特定のフィールドやオブジェクトに限定する仕組みを導入した。ユーザーコンテキストをMCPサーバー接続に活用することで、クライアントとアドバイザー間のデータ境界を強制している。

「Why」フェーズでは、設計上の選択と根本的な前提を紐付けるため、Architectural Decision Recordの活用を強調する。同ガイドによると、従来のAPIが単純な電話帳のような役割を果たすのに対し、Model Context Protocolサーバーはエージェントに具体的なスキーマや指示を提供するセマンティックなツールキットとして機能する。Salesforce Headless 360は、独自AIの運用環境をSalesforceプラットフォーム外に維持したい組織に推奨される。最終的に、このシステム設計は、コンプライアンス上のエスカレーション時に最小権限の原則を維持するため、呼び出し可能なアクションを備えたカスタムModel Context Protocolサーバーを採用し、きめ細かなセキュリティを優先している。