AIアシスタント「Claude」を提供するAnthropicは、ロンドンで開催中のイベント「Code with Claude London」で、新機能として「セルフホスト型サンドボックス(パブリックベータ)」と「MCPトンネル(リサーチプレビュー)」を「Claude Managed Agents」に追加すると発表しました。これにより、企業は自社のセキュリティポリシーを保ったまま、エージェント型AIを自社環境内で安全に動かせる可能性が大きく広がります。
新発表の概要:Claude Managed Agentsが一段と「企業向け」に
セルフホスト型サンドボックス(パブリックベータ)とは
セルフホスト型サンドボックスは、Claudeのマネージドエージェントを企業のネットワーク境界内で動作させるための仕組みです。クラウド上のAIにすべてを任せるのではなく、コード実行や一部の処理を自社が管理するインフラ上で完結させることで、セキュリティやコンプライアンス要件に応えやすくなります。
「パブリックベータ」として提供されることから、すでに多くの開発チームや企業が試用できる状態になっており、実際のユースケースを通じたフィードバックを得ながら、今後の本格提供に向けた改善が進むとみられます。
MCPトンネル(リサーチプレビュー)の位置づけ
同時に発表された「MCPトンネル」は、まだ研究段階の「リサーチプレビュー」として公開される機能です。詳細な仕様は明かされていませんが、名前からは、エージェントが外部システムやツールと安全に接続するための「トンネル」を提供し、制御された経路を通じて指示の送受信やデータアクセスを行う仕組みであると考えられます。
このMCPトンネルにより、企業はAIエージェントに対し、「どのシステムに、どのような条件でアクセスさせるか」をきめ細かく定義し、自社のセキュリティ基準を満たしながら外部接続を行えるようにすることが期待されます。
「自社のセキュリティコントロールをデフォルトに」する狙い
Anthropicは今回の発表で、「Run agents inside your own perimeter, with your security controls applied by default(エージェントを自社の境界内で動かし、自社のセキュリティコントロールをデフォルトで適用できる)」と強調しています。これは、従来のクラウドAI利用においてネックになりがちだった「情報漏えいへの不安」や「業界ごとの厳格な規制」に対応する姿勢を明確に示したものです。
特に金融、医療、公共分野など、扱うデータの機密性が高い組織にとっては、AIエージェントを導入するための重要な条件であり、「まずセキュリティありき」でAI活用を進めたい企業には追い風となるでしょう。
企業にとってのメリットと活用イメージ
セキュリティとコンプライアンスを両立したAI導入
セルフホスト型サンドボックスとMCPトンネルの組み合わせにより、企業は次のようなメリットを得られる可能性があります。
- 機密データを外部クラウドへ出さずに、社内環境でエージェントを運用できる
- ゼロトラストなど既存のセキュリティポリシーを、そのままAIエージェントの動作にも適用しやすい
- アクセスログや操作履歴を自社側で一元管理し、監査・ガバナンスを強化できる
- 業界規制に合わせたデータ保持・消去ポリシーを自社主導で設計できる
こうしたポイントは、単に「便利なAIツール」を導入する段階から、「業務インフラとしてAIエージェントを組み込む」段階に進もうとする企業にとって、欠かせない条件となります。
具体的な利用シナリオの一例
今回の発表内容から想定される、代表的な利用シナリオの一例は次のとおりです。
- 社内開発支援エージェント:ソースコードリポジトリやテスト環境へのアクセスを社内ネットワーク内に限定しつつ、エージェントにコードレビューや自動テストを任せる
- ナレッジ検索・文書作成エージェント:社内文書管理システムにトンネル経由で安全に接続し、社外秘情報を含む高精度なレポートや提案書を作成
- 業務フロー自動化エージェント:基幹システムやSaaSへの操作を制御された経路で行わせ、申請・承認・入力作業などのルーチンワークを自動化
いずれのケースでも、「どのデータに、どの範囲でアクセスさせるか」を企業が明示的に管理できることが重要になります。セルフホスト型サンドボックスとMCPトンネルは、そのための基本的な土台を提供するものといえます。
導入を検討する際のポイント
実際に導入を検討する企業にとっては、次のような観点での評価がカギになります。
- 既存のアイデンティティ管理や認可基盤との連携方法
- オンプレミス/クラウド環境それぞれでの構成パターンとコスト
- ログの取得範囲、保存期間、分析手法などガバナンス面の設計
- ベータ版・リサーチプレビューであることを踏まえた、段階的なPoC計画
特に日本企業では、情報システム部門と事業部門が連携し、「セキュリティ要件」と「業務の生産性向上」の両立をどう設計するかが成否を分けるポイントとなるでしょう。
Claudeとエージェント型AIの今後の展開
マネージドエージェント戦略の強化
Anthropicは、単なるチャットボットにとどまらない「マネージドエージェント」の提供に注力しています。今回のように、企業のセキュリティ境界の内側でエージェントを運用できるようにする動きは、生成AIを「高度な自動化プラットフォーム」として位置づける戦略の一環と考えられます。
これにより、開発者やIT部門は、従来よりも安心してエージェントを重要業務に組み込むことができるようになり、単発のPoCから本格運用への移行が進みやすくなるとみられます。
企業の「AIインフラ」選びに与える影響
クラウド各社や他のAIベンダーも、同様に「企業のセキュリティ要件に対応したエージェント運用」を重視し始めています。Anthropicの今回の発表は、こうした競争の中で「どこまで企業側の制御を尊重できるか」が重要な差別化ポイントになりつつあることを示しています。
日本企業にとっては、「どのAIサービスが、自社の規制・ガバナンスレベルに最も適合するか」を見極める材料のひとつとなり、AIインフラ選定の議論を加速させるきっかけにもなるでしょう。
まとめ
Anthropicが「Code with Claude London」で発表したセルフホスト型サンドボックス(パブリックベータ)とMCPトンネル(リサーチプレビュー)は、Claude Managed Agents を企業の本格的な業務インフラへと近づける重要な一歩です。エージェントを自社環境内で動かし、自社のセキュリティコントロールを標準として適用できるようにすることで、特に高いセキュリティ要件を持つ組織にとって、生成AI活用のハードルが下がることが期待されます。
今後、ベータ版・リサーチプレビューを通じてどのようなフィードバックが集まり、正式版としてどこまで機能が洗練されていくのか。Claudeを含むエージェント型AIの進化とあわせて注視する価値のある動きと言えるでしょう。
