Claude Managed Agentsに自己ホスト型サンドボックスとMCPトンネルが追加

結論

Anthropicは2026年5月26日に英国ロンドンで開催した開発者向けイベント「Code with Claude London」で、Claude Managed Agentsの2つの新機能を発表しました。自己ホスト型サンドボックスとMCPトンネルにより、企業はエージェントを自社インフラ内で実行しながら、社内データベースやAPIに安全に接続できるようになります。規制業種でのAIエージェント本格活用を後押しする技術的な変化です。

発表の背景

Claude Managed Agentsは、Anthropicが提供するAIエージェント実行基盤です。ツールの呼び出し、コンテキスト管理、エラー回復などのオーケストレーションをAnthropicのインフラが担い、開発者はエージェントの目的とツールを定義するだけで自律的なタスク処理を実装できます。

一方で、従来の構成では「エージェントが実行するツール」もAnthropicのクラウド上で動作していました。企業の社内システムへの接続には、社内APIをインターネットに公開するか、外部接続を許可するファイアウォール設定が必要でした。これが、セキュリティポリシーの厳しい企業での導入障壁になっていました。

自己ホスト型サンドボックスの仕組み

新しいアーキテクチャは、役割を明確に分担しています。

• Anthropicのインフラ: エージェントのオーケストレーション（計画立案、コンテキスト管理、ツール呼び出し命令）
• 自社インフラまたは指定プロバイダー: ツールの実際の実行（コード実行、ファイル操作、外部API呼び出し）

ツールが実行される環境を自社が管理するため、処理されるデータが企業のセキュリティ境界内に留まります。Cloudflare、Daytona、Modal、Vercelがサンドボックスの管理プロバイダーとして対応しています。

公式ドキュメント（Anthropic）によると、自己ホスト型サンドボックスはパブリックベータとして提供開始されました。

MCPトンネルの仕組み

MCPトンネルは、社内ネットワーク内のMCPサーバーにパブリックエンドポイントを作らずに接続するための仕組みです。

社内に軽量なゲートウェイを1台配置し、そこからAnthropicのエージェント基盤へアウトバウンド接続を1本張ります。インバウンドのファイアウォールルールは不要で、社内データベース、プライベートAPI、社内ナレッジベース、チケットシステムなどをエージェントのツールとして使えるようになります。通信はエンドツーエンドで暗号化されます。

InfoQ（関連記事）によると、AnthropicはまずISO 27001やSOC 2の認証を持つ規制業種の組織から段階的にアクセスを付与する予定で、一般提供は数ヶ月以内を見込んでいます。

現場の実務にどう効くか

この発表が業務に与える影響は、特に「社内システム連携」の部分に現れます。

これまでClaude APIで作ったエージェントが社内の受発注システムや顧客管理データにアクセスするには、それらのシステムをインターネット経由で公開するか、VPNを経由した複雑な構成が必要でした。MCPトンネルを使えば、社内のデータをインターネットに露出せずにエージェントが参照・更新できます。

具体的な活用例を挙げると、営業担当者が「先月の受注データをまとめて、次月の予測を出して」とエージェントに依頼すると、エージェントが社内の受注データベースにMCPトンネル経由で接続し、データを取得・分析・レポート化するまでを一連の流れで実行できるようになります。

AIエージェントの業務への影響で示しているように、エージェントが社内システムと連携できる範囲が広がるほど、自動化できる業務プロセスも増えます。今後の一般提供に向けて、自社の社内システムと連携したいユースケースを今のうちに整理しておくと、導入時の検討コストを抑えられます。

まとめ

Claude Managed Agentsの自己ホスト型サンドボックスとMCPトンネルは、企業がセキュリティポリシーを維持しながらAIエージェントを社内システムと連携させる手段を提供します。規制業種への一般提供は数ヶ月以内の見込みで、今後のエンタープライズAI活用の基盤技術として注目されます。