アントロピックは19日にClaude Managed Agentsの新たな企業向け機能として、セルフホスティングサンドボックスとMCPチャネルを追加すると発表した。前者はツールの実行環境をアントロピックのクラウドから顧客の自社インフラに移行できるようにし、後者はAIエージェントの接続をエンドツーエンドの暗号化で全行程を保護し、外部にファイアウォールのポートを公開する必要をなくす。(前提:アントロピックがClaude Managed Agentsをリリース:AIエージェント基盤の接続コストは$0.08/時間、開発時間を大幅短縮) (補足:Claudeとは何か?費用、機能、Claude Code、Coworkの完全解説 — 2026年のアントロピック最詳細ガイド)この記事の目次トグル* サンドボックスの外部展開:4つのパートナーの特徴* MCPチャネル:企業のAI導入最大の課題を解決* なぜこれが見た目以上に重要なのかアントロピックは19日にClaude Managed Agentsの新たな企業向け機能として、セルフホスティングサンドボックスとMCPチャネルを追加すると発表した。この選択は、OpenAIやGoogleの主流企業戦略とは対照的である。後者2つの企業プランは、多くの場合ツールやデータ、または実行環境をベンダーのクラウドに預けることを求めるが、アントロピックは逆に「編成はこちらで行い、実行だけ顧客側に送る」構造を採用している。### サンドボックスの外部展開:4つのパートナーの特徴いわゆる「サンドボックス」とは、AIエージェントがツールを実行する際の隔離環境のこと。任務終了ごとにリセットされる仮想作業台を想像してほしい。これにより、エージェントの動作が外部システムに影響を与えたり、敏感情報が漏洩したりするのを防ぐ。従来はこの作業台はアントロピックが管理していたが、今後は企業に制御権を返す。構造上の区分は明確:アントロピック側は引き続きエージェントループ(編成、コンテキスト管理、エラー復旧などの「頭脳」作業)を担当し、ツールの実行は顧客のインフラに移す。4つのパートナーはそれぞれ異なる企業ニーズに対応している。**Cloudflare**は軽量化とゼロトラストセキュリティを重視。microVMと軽量なisolated(コンテナより軽い実行単位)を採用し、シークレットの注入(秘密情報のローカル保存を避ける)、監査・修正可能な出口トラフィック、Cloudflareの内部ネットワークへの接続をサポート。**Daytona**は「フル機能の組み合わせ可能なコンピュータ」と位置付け、長時間の状態維持を重視。エージェントは一時停止(pause)と復元(restore)が可能で、タスク中断による進捗喪失を防ぐ。SSH接続やプレビューURLもサポートし、中間結果のレビューを必要とするワークフローに適している。**Modal**はAIワークロード向けに設計され、サンドボックスと既存のfunctions、storage、networkingが同一インフラを共有。起動時間はサブ秒級で、数万の並列サンドボックスに拡張可能と主張。CPUとGPUの両方でオンデマンド課金をサポートし、大規模並列推論や訓練に適している。**Vercel**は隔離とデータのローカル保存を重視。VMレベルの安全隔離を採用し、VPCピアリング(仮想プライベートクラウド間の直接通信)や「クラウド持ち込み」オプションを備え、起動時間はミリ秒級。最も重要な設計は、証明書がファイアウォールの境界で注入され、サンドボックス内部には一切入らない点。### MCPチャネル:企業のAI導入最大の課題を解決MCP(Model Context Protocol、モデルコンテキストプロトコル)は、AIエージェントが外部ツールやデータに接続するための標準インターフェース。問題は、企業の最も価値のあるシステム—内部データベース、プライベートAPI、ナレッジベース、チケットシステム—がほぼすべてファイアウォールの背後にあり、外部に公開されていないことだ。これにより矛盾が生じる:エージェントを有効に機能させるにはこれらのプライベートシステムにアクセスする必要があるが、アクセスには入 inboundのファイアウォールルールや公開エンドポイントの設定が必要となり、セキュリティチームにとっては受け入れ難い。MCPトンネルはこの問題を直接解決する。企業はプライベートネットワーク内に軽量なゲートウェイ(閘門)を配置し、これが単一の出站接続を確立し、内部から外部へ通信を行う。外部からの待ち受けや公開エンドポイントは不要で、トラフィックは全行程エンドツーエンドの暗号化を維持。セキュリティ部門にとっては、これはVPNやリバースプロキシの概念に似ている。内部から外部へ発信されるため、外部から内部システムに能動的にアクセスされることはない。エージェントはこのトンネルを通じてプライベートのMCPサーバーにアクセスし、内部システムへの接続を安全に確保できる。MCPトンネルはManaged AgentsとMessages APIの両方をサポートし、組織の管理者はClaude Consoleのworkspace settingsから一元管理でき、個別の開発者設定は不要。### なぜこれが見た目以上に重要なのか今年4月にさかのぼる。アントロピックは4月8日に初めてManaged Agentsをリリースし、価格は約$0.08/時間。これは「企業が自前のエージェント基盤を構築する時間とコストを省く」ことを目的としたサービスだった。当時の解釈は、主に時間単位の代理レンタルサービスとしての価格設定に集中していた。しかし今回のアップデートは、より深い戦略的意図を明らかにしている。アントロピックが狙うのは、「Claudeを使う企業」だけではなく、「企業AI基盤のアーキテクチャの主導権」そのものである。セルフホスティングサンドボックスは、厳格なデータ主権を求める金融、医療、政府などの企業にとって選択肢を提供し、MCPトンネルはAIエージェントが企業環境で最もつまずきやすい問題—「永遠に公開されない内部システム」への接続—を解決する。計算資源は外部委託できても、データはそうできない。アントロピックは、データを現状に留めつつ、エージェントの頭脳を内部に送る選択をしたのだ。
Claude Managed Agents はセルフホスティングのサンドボックスと MCP 暗号化チャネルを公開し、Anthropic は実行環境を企業内ネットワークに送る予定です
アントロピックは19日にClaude Managed Agentsの新たな企業向け機能として、セルフホスティングサンドボックスとMCPチャネルを追加すると発表した。前者はツールの実行環境をアントロピックのクラウドから顧客の自社インフラに移行できるようにし、後者はAIエージェントの接続をエンドツーエンドの暗号化で全行程を保護し、外部にファイアウォールのポートを公開する必要をなくす。
(前提:アントロピックがClaude Managed Agentsをリリース:AIエージェント基盤の接続コストは$0.08/時間、開発時間を大幅短縮)
(補足:Claudeとは何か?費用、機能、Claude Code、Coworkの完全解説 — 2026年のアントロピック最詳細ガイド)
この記事の目次
トグル
アントロピックは19日にClaude Managed Agentsの新たな企業向け機能として、セルフホスティングサンドボックスとMCPチャネルを追加すると発表した。この選択は、OpenAIやGoogleの主流企業戦略とは対照的である。
後者2つの企業プランは、多くの場合ツールやデータ、または実行環境をベンダーのクラウドに預けることを求めるが、アントロピックは逆に「編成はこちらで行い、実行だけ顧客側に送る」構造を採用している。
サンドボックスの外部展開:4つのパートナーの特徴
いわゆる「サンドボックス」とは、AIエージェントがツールを実行する際の隔離環境のこと。任務終了ごとにリセットされる仮想作業台を想像してほしい。これにより、エージェントの動作が外部システムに影響を与えたり、敏感情報が漏洩したりするのを防ぐ。従来はこの作業台はアントロピックが管理していたが、今後は企業に制御権を返す。
構造上の区分は明確:アントロピック側は引き続きエージェントループ(編成、コンテキスト管理、エラー復旧などの「頭脳」作業)を担当し、ツールの実行は顧客のインフラに移す。
4つのパートナーはそれぞれ異なる企業ニーズに対応している。
Cloudflareは軽量化とゼロトラストセキュリティを重視。microVMと軽量なisolated(コンテナより軽い実行単位)を採用し、シークレットの注入(秘密情報のローカル保存を避ける)、監査・修正可能な出口トラフィック、Cloudflareの内部ネットワークへの接続をサポート。
Daytonaは「フル機能の組み合わせ可能なコンピュータ」と位置付け、長時間の状態維持を重視。エージェントは一時停止(pause)と復元(restore)が可能で、タスク中断による進捗喪失を防ぐ。SSH接続やプレビューURLもサポートし、中間結果のレビューを必要とするワークフローに適している。
ModalはAIワークロード向けに設計され、サンドボックスと既存のfunctions、storage、networkingが同一インフラを共有。起動時間はサブ秒級で、数万の並列サンドボックスに拡張可能と主張。CPUとGPUの両方でオンデマンド課金をサポートし、大規模並列推論や訓練に適している。
Vercelは隔離とデータのローカル保存を重視。VMレベルの安全隔離を採用し、VPCピアリング(仮想プライベートクラウド間の直接通信)や「クラウド持ち込み」オプションを備え、起動時間はミリ秒級。最も重要な設計は、証明書がファイアウォールの境界で注入され、サンドボックス内部には一切入らない点。
MCPチャネル:企業のAI導入最大の課題を解決
MCP(Model Context Protocol、モデルコンテキストプロトコル)は、AIエージェントが外部ツールやデータに接続するための標準インターフェース。問題は、企業の最も価値のあるシステム—内部データベース、プライベートAPI、ナレッジベース、チケットシステム—がほぼすべてファイアウォールの背後にあり、外部に公開されていないことだ。
これにより矛盾が生じる:エージェントを有効に機能させるにはこれらのプライベートシステムにアクセスする必要があるが、アクセスには入 inboundのファイアウォールルールや公開エンドポイントの設定が必要となり、セキュリティチームにとっては受け入れ難い。
MCPトンネルはこの問題を直接解決する。企業はプライベートネットワーク内に軽量なゲートウェイ(閘門)を配置し、これが単一の出站接続を確立し、内部から外部へ通信を行う。外部からの待ち受けや公開エンドポイントは不要で、トラフィックは全行程エンドツーエンドの暗号化を維持。
セキュリティ部門にとっては、これはVPNやリバースプロキシの概念に似ている。内部から外部へ発信されるため、外部から内部システムに能動的にアクセスされることはない。エージェントはこのトンネルを通じてプライベートのMCPサーバーにアクセスし、内部システムへの接続を安全に確保できる。
MCPトンネルはManaged AgentsとMessages APIの両方をサポートし、組織の管理者はClaude Consoleのworkspace settingsから一元管理でき、個別の開発者設定は不要。
なぜこれが見た目以上に重要なのか
今年4月にさかのぼる。アントロピックは4月8日に初めてManaged Agentsをリリースし、価格は約$0.08/時間。これは「企業が自前のエージェント基盤を構築する時間とコストを省く」ことを目的としたサービスだった。当時の解釈は、主に時間単位の代理レンタルサービスとしての価格設定に集中していた。
しかし今回のアップデートは、より深い戦略的意図を明らかにしている。アントロピックが狙うのは、「Claudeを使う企業」だけではなく、「企業AI基盤のアーキテクチャの主導権」そのものである。
セルフホスティングサンドボックスは、厳格なデータ主権を求める金融、医療、政府などの企業にとって選択肢を提供し、MCPトンネルはAIエージェントが企業環境で最もつまずきやすい問題—「永遠に公開されない内部システム」への接続—を解決する。
計算資源は外部委託できても、データはそうできない。アントロピックは、データを現状に留めつつ、エージェントの頭脳を内部に送る選択をしたのだ。