技術・導入

OpenClawオンプレミス運用ガイド｜構成パターン・設計・注意点

Q: 社内サーバーのスペック目安は？

業務数と同時実行タスクによりますが、以下が目安です。 1〜2業務（メール仕分け程度）: CPU 2コア、メモリ4GB 3〜5業務（メール+Slack+Sheets）: CPU 4コア、メモリ8GB 5業務以上（複数チーム利用）: CPU 8コア、メモリ16GB ストレージは最低100GB、ログを1年保持するなら200GB以上推奨です。

Q: クラウドと併用できる？

可能です。例えば以下のような使い分けが一般的です。 オンプレミス: 顧客情報を含むメール処理・社内Sheets集計 クラウド型（SimpleClaw等）: 社内FAQ・技術ドキュメント検索など、機密性の低い業務 ただし、「どのデータがどちらのAIに渡るか」を明確に管理する必要があります。

2026-02-16 8分で読める

オンプレミス運用が求められるケース

OpenClawをオンプレミス（自社サーバー・VPS）で運用すべきケースは、データの外部送信が禁止されている場合です。クラウド型AIエージェントサービスは便利ですが、顧客情報・社内メールが外部サーバーに送信されるリスクがあります。

以下のような企業では、オンプレミス運用が必須または強く推奨されます。

個人情報を取り扱う業種: 医療・士業・人材・不動産・保険など、顧客の氏名・住所・電話番号をメールやシートで管理している
金融・医療業界: 法令・ガイドラインで外部クラウドサービスへのデータ送信が制限されている
社内規定でクラウドAI禁止: 「ChatGPT等の生成AIに社内情報を入力しない」というルールがある
競合情報・新規事業: 未発表の製品情報・M&A関連など、外部流出が致命的な情報を扱う

判断基準: 「このメールやシートを、第三者のクラウドサービスに送信してもよいか？」がYesならクラウド型、Noならオンプレミス運用が安全です。

代表的な構成パターン

OpenClawのオンプレミス運用には、大きく分けて「社内サーバー設置」と「自社VPS運用」の2パターンがあります。それぞれのメリット・デメリットを理解して選択しましょう。

社内サーバーに設置

社内にあるサーバー（物理・仮想問わず）にDockerでOpenClawを構築するパターンです。完全に自社管理となるため、最も高いセキュリティレベルが求められる企業向けです。

メリット:

データが完全に社内に留まる（外部ネットワークに出ない設計も可能）
既存の社内システムとの連携がしやすい
月額ランニングコストが不要（電気代のみ）

デメリット:

初期構築コストが高い（サーバー購入・環境構築）
障害時の対応を自社で行う必要がある
外出先からのアクセスにVPN設定が必要

推奨スペック: CPU 4コア以上、メモリ8GB以上、ストレージ100GB以上。Ubuntu Server 24.04 LTS推奨。

自社VPSで運用

Xserver VPS・ConoHa VPS・さくらのVPSなど、VPSサービスを契約してOpenClawを構築するパターンです。物理サーバーを持たず、月額1,000〜3,000円程度で運用できるため、中小企業で最も選ばれています。

メリット:

初期費用が安い（サーバー購入不要）
スペック変更が柔軟（業務拡大に応じてプラン変更）
外部からのアクセスが簡単（固定IPが標準提供）
バックアップ・スナップショット機能が標準装備

デメリット:

月額費用が継続的にかかる
VPSプロバイダのインフラに依存する
サーバー管理の知識が必要（SSH・ファイアウォール等）

推奨VPS: Xserver VPS 4GBプラン（月額2,200円）または8GBプラン（月額4,400円）。東京リージョン推奨。

ClawBuilderの推奨: 初めての法人導入は「自社VPS」が最適です。初期コストを抑えつつ、完全自社管理が可能で、業務拡大に応じたスケールも容易です。

ネットワークとアクセス設計

オンプレミス運用では、「誰がどこからアクセスできるか」「外部との通信をどう制限するか」の設計が重要です。セキュリティと利便性のバランスを考えましょう。

VPNアクセス:

社内サーバーの場合、外出先から管理画面にアクセスするにはVPN接続が必要
WireGuard・OpenVPN・Tailscaleなどのソリューションを利用
VPN接続なしで直接インターネットに公開するのは非推奨

IP制限:

管理画面へのアクセスは、社内固定IP・VPN接続元IPのみに制限
ファイアウォールで許可IPリストを管理（Nginx・UFW等）
不正アクセス試行の記録とアラート設定

ファイアウォール設計:

HTTPS (443): 管理画面アクセス用（IP制限推奨）
SSH (22): サーバー管理用（鍵認証必須、IP制限推奨）
その他ポート: 全て閉じる（不要なサービスは起動しない）
Outbound: Gmail API・Slack API・Claude API等の必要な通信先のみ許可

注意: SSHのポート22を全世界に公開し、パスワード認証を有効にしていると、ブルートフォース攻撃の標的になります。鍵認証への切り替えとIP制限が必須です。

ログ・バックアップ設計

OpenClawが「何をしたか」を記録し、万が一の障害時に復旧できる設計が不可欠です。法人では、ログ監査とバックアップは契約時の確認項目にもなります。

ログ保持期間:

操作ログ（全実行記録）: 最低90日、推奨1年以上
エラーログ: 最低30日、推奨180日
アクセスログ（管理画面）: 最低180日、推奨1年以上
個人情報保護法対応の場合、開示請求に備えて1年以上の保持が望ましい

バックアップ戦略:

DB（SQLite/MySQL）: 毎日バックアップ、7日分保持
設定ファイル: 変更時に自動バックアップ（Git管理推奨）
ログファイル: 外部ストレージに週次転送（S3・NAS等）
VPSスナップショット: 月次で全体スナップショット

復旧テスト:

バックアップは「取るだけ」では意味がありません。半年に1回、実際にバックアップから復旧できるかテストしましょう。

ClawBuilderの標準提供: 全プランで操作ログ90日保持、DBバックアップ7日分自動取得を標準実装。Enterprise以上では1年保持+外部転送にも対応します。

失敗しやすいポイント

オンプレミス運用でよくある失敗パターンと、その対策をまとめます。

失敗1: スペック不足

「最安プランのVPS（メモリ1GB）で動かす」→Claude APIのレスポンス待ち中にメモリ不足でプロセスが落ちる。最低4GB、業務が3つ以上なら8GB推奨です。

失敗2: SSL証明書未対応

「HTTPで管理画面を公開」→ログインパスワードが平文で送信される。Let's Encryptで無料SSL証明書を取得し、必ずHTTPS化しましょう。

失敗3: 監視なし

「止まっていることに気づかない」→重要な業務が1週間動いていなかった。死活監視（UptimeRobot等）とエラー通知（Slack・メール）の設定が必須です。

ディスク容量枯渇: ログが肥大化してディスクフル→ログローテーション設定（logrotate）
タイムゾーン未設定: ログのタイムスタンプがUTCで記録→Asia/Tokyoに設定
ファイアウォール設定ミス: 必要なAPI通信がブロックされる→Outbound通信の疎通確認
バックアップ失敗に気づかない: バックアップスクリプトが動いていない→監視ツールで成功/失敗をチェック

よくある質問

社内サーバーのスペック目安は？

業務数と同時実行タスクによりますが、以下が目安です。

1〜2業務（メール仕分け程度）: CPU 2コア、メモリ4GB
3〜5業務（メール+Slack+Sheets）: CPU 4コア、メモリ8GB
5業務以上（複数チーム利用）: CPU 8コア、メモリ16GB

ストレージは最低100GB、ログを1年保持するなら200GB以上推奨です。

クラウドと併用できる？

可能です。例えば以下のような使い分けが一般的です。

オンプレミス: 顧客情報を含むメール処理・社内Sheets集計
クラウド型（SimpleClaw等）: 社内FAQ・技術ドキュメント検索など、機密性の低い業務

ただし、「どのデータがどちらのAIに渡るか」を明確に管理する必要があります。

障害時の復旧手順は？

障害の種類によりますが、一般的な手順は以下です。

エラーログを確認（/var/log/openclaw/ など）
Dockerコンテナの再起動（docker restart openclaw）
それでも復旧しない場合、直近のDBバックアップから復元
VPS全体が落ちた場合、スナップショットから新規サーバーを構築

ClawBuilderの保守プランでは、障害時の復旧対応（平日9-18時）も含まれます。

OpenClawの導入を検討していますか？

設計・構築・保守まで、まずは無料相談からお気軽にどうぞ。

無料相談する