Anthropicは、主要な大企業が求めてきた方向へ管理型エージェント基盤を拡張している。つまり、ツールをどこで実行し、社内システムへどうアクセスするかをより細かく制御できるようにするという方向だ。新たに発表されたセルフホスト型サンドボックスとMCPトンネルは、Claude Managed Agentsを企業インフラのより近くで動かせるようにすることを目的としているが、エージェントの中核となるオーケストレーションは引き続きAnthropicのサーバー上に残る。

この動きは、企業向けAI導入における中心的な緊張関係の1つに直接応えている。企業はホスト型エージェントシステムの利便性と高速な反復を求める一方で、機密ファイルやリポジトリ、社内サービスを自社のセキュリティ境界の外へ出したくないことが多い。Anthropicの今回の更新はその緊張を解消するものではないが、少し和らげるものだ。

ツール実行は顧客側へ

セルフホスト型サンドボックスを使うことで、Anthropicによれば、企業はエージェントのツール呼び出しをAnthropic管理の環境ではなく自社インフラ上で実行できる。提供されたレポートでは、ファイルやリポジトリは顧客の環境内にとどまり、既存のネットワークルール、監査ログ、セキュリティツールもそのまま有効になる。さらに、CPU、メモリ、実行時イメージといった実運用上のデプロイ詳細も選べる。

企業にとってこれは重要だ。エージェントシステムの価値は、安全に呼び出せるツールがどれだけあるかに大きく左右されるからだ。コーディングエージェントが必要なリポジトリにアクセスできない、あるいはワークフローエージェントが実際の作業が行われるシステムに触れられないなら、その価値提案はすぐに崩れる。ツール実行を移すことで、Anthropicはモデル主導の判断が行われる場所と、具体的なアクションが実行される場所を実質的に分離している。

自前の実行レイヤーを構築・維持したくない顧客向けに、Anthropicはより簡単な選択肢も用意している。レポートによれば、Cloudflare、Daytona、Modal、Vercelなどの管理型プロバイダーを代替として使えるという。これは、Anthropicが厳格なセルフホストと完全管理運用の間にある柔軟な中間点を目指していることを示している。

How we used Gemini to build Google I/O 2026
More in AI & Robotics

Google、Gemini が I/O 2026 制作にどう役立ったかを明かす

Google は、Gemini やその他の AI ツールを使って Google I/O 2026 の映像、ビジュアル、イベント要素の制作を支援したと説明し、同カンファレンスを AI 支援制作の社内ショーケースとして位置づけている。

Read article

MCPトンネルはより難しい問題に対処

2つ目の機能であるMCPトンネルは、別の企業向け課題に対応する。つまり、AIエージェントに社内ツールを使わせつつ、それらのサービスをオープンインターネットに公開しないにはどうするか、という問題だ。Model Context Protocolサーバーは、データベース、API、チケット管理システム、その他の社内リソースへのゲートウェイとして機能できる。しかし多くの組織にとって、そうしたエンドポイントを外部公開するのは受け入れがたい。

Anthropicの報告上の答えは、プライベートネットワークから単一のアウトバウンド接続を開く軽量ゲートウェイだ。接続はエンドツーエンドで暗号化され、インバウンドのファイアウォールルールや公開エンドポイントは不要とされる。要するに同社は、エージェントを社内システムにつなぐ際の運用負荷とセキュリティ上の不安を減らそうとしている。

それが重要なのは、企業向けエージェントの品質が、もはや単なるモデル性能よりも検索やツールアクセスに左右されるようになっているからだ。公開Webページを読めるエージェントと、企業の内部課題追跡システムを照会し、非公開ドキュメントを確認し、承認済みワークフローを起動できるエージェントとでは、実用性が大きく違う。MCPトンネルは、顧客に既存のセキュリティ姿勢を壊させることなく、そのレベルのアクセスを現実的にする試みだ。

Anthropicが提供していないもの

新機能と同じくらい重要なのが制約だ。報告によれば、Anthropicはエージェントスタック全体を引き渡してはいない。コンテキスト管理、エラー処理、そして実際のエージェントループは引き続きAnthropicのインフラ上で動く。つまり、ツール実行が別の場所で行われても、同社はオーケストレーション層を握り続ける。

一部の顧客にはそれで十分かもしれない。多くの組織は、機密資産やアクションを制御された環境内に保ちつつ、エージェント実行基盤の運用はベンダーに任せたいと考える。しかし、主権、コンプライアンス、データ所在地の要件が厳しい企業にとっては、それでは不十分だ。完全なオンプレミス展開はなお利用できない。

この違いは単なる技術的な雑学ではない。Claude Managed Agentsが現時点でどのような企業向け製品なのかを定義している。Anthropicは周辺部分でインフラの選択肢を増やしているが、制御を完全に移管しているわけではない。自社運用のモデル実行や完全に社内で完結するエージェントループを求める企業は、別のアーキテクチャを必要とする。

OpenAI starts with infrastructure robots but aims for "everyone having a personal robot doing anything they need"
More in AI & Robotics

OpenAIは、インフラ作業と長期的な消費者向けビジョンを軸にロボティクスを再構築している

OpenAIはロボティクスチームを再編し、まずはインフラ関連の作業から着手する一方で、サム・アルトマンCEOは、将来的に誰もが個人用ロボットを持つという目標を描いている。

Read article

まだ初期段階だが、示唆は明確

どちらの機能もまだ成熟していない。提供されたレポートによると、セルフホスト型サンドボックスはパブリックベータ段階で、MCPトンネルはリサーチプレビューにとどまり、企業はアクセス申請が必要だ。こうした慎重さは重要だ。運用上の例外、信頼性の問題、セキュリティレビューは、製品デモの最中ではなく、企業導入の後半で表面化することが多いからだ。

それでも方向性は重要だ。エージェント提供企業は、自社システムが実際の企業制約に収まることを示すよう圧力を受けている。導入のために顧客側へ制約緩和を求めるやり方では通用しにくくなっている。Anthropicの更新は、市場が一般的なホスト型コパイロットから、既存のガバナンスモデルの中で動ける、よりインフラを意識したエージェントへ移行しつつあることを示している。

これは業界全体の大きな流れも反映している。AIエージェントが目新しい存在から業務フローのインフラへと移行するにつれ、もはや問われるのはモデルが理論上何をできるかだけではない。より難しいのは、どこで実行されるのか、どのシステムに到達できるのか、アクセスはどう保護されるのか、そして何か問題が起きたときに誰が運用上の制御を保つのか、という点だ。

Anthropicの答えは、少なくとも今のところは、絶対的というより段階的だ。ツール実行をより手元に近づける。内部サービスには暗号化されたアウトバウンド経路でアクセスできるようにする。オーケストレーション層は中央管理のままにする。これは誰もが満足する解ではないかもしれないが、企業におけるAI導入はモデルの問題であると同時にインフラの問題でもあるという現実に対する実用的な対応だ。

この記事はThe Decoderの報道に基づいている。元記事を読む

Originally published on the-decoder.com