AnthropicがClaude Managed AgentsにMCPトンネルとセルフホストサンドボックスを追加｜社内インフラへの安全なAIエージェント接続が実現

Anthropicは2026年5月19日、英ロンドンで開催した開発者向けイベント「Code with Claude London」において、エンタープライズ向けAIエージェントプラットフォーム「Claude Managed Agents」に2つの新機能を追加したと発表しました。「セルフホストサンドボックス」（パブリックベータ）と「MCPトンネル」（リサーチプレビュー）です。どちらも、機密データを社外に出さずにAIエージェントを活用したい企業のニーズに応える機能で、企業のセキュリティ・コンプライアンス担当者から早くも注目を集めています。

2つの新機能の概要

セルフホストサンドボックス：ツール実行を自社インフラ内に閉じる

従来のClaude Managed Agentsでは、エージェントがツールを実行する環境はAnthropicのクラウド上に置かれていました。セルフホストサンドボックスを使うと、コード実行やファイル操作などのツール処理を企業自身のインフラ内で完結させることができます。エージェントの会話管理・コンテキスト管理はAnthropicのインフラ上に残りますが、実際の処理は社内環境で行われるため、データが外部に送信されるリスクを抑えられます。対応プラットフォームとしてCloudflare・Daytona・Modal・Vercelの4社がローンチパートナーに名を連ねており、自社の既存インフラを持ち込む「BYO（Bring Your Own）」オプションも用意されています。

MCPトンネル：社内ネットワークのシステムにパブリック公開なしで接続

MCPトンネルは、社内ネットワーク（プライベートネットワーク）上にあるMCPサーバーへClaude Managed Agentsが接続できる仕組みです。社内データベース・プライベートAPI・ナレッジベース・チケット管理システムなどを、パブリックインターネットへの公開なしに「AIエージェントが呼び出せるツール」として利用できます。企業側のネットワーク内に軽量のゲートウェイを設置し、外部からの受信接続（インバウンド）なしに単一のアウトバウンド接続のみでAnthropicと通信する設計です。ファイアウォール設定の変更や社内サーバーの公開が不要で、通信はエンドツーエンドで暗号化されます。APIキーや認証情報がエージェントのコンテキストに含まれることなく接続できるため、クレデンシャル漏洩リスクの大幅な低減が期待できます。

日本企業への影響とビジネス活用ヒント

• 社内システムとAIエージェントの統合が現実的に：これまでAIエージェントから社内基幹システムやデータベースを呼び出すには、パブリックエンドポイントの公開や複雑なVPN設定が必要でした。MCPトンネルにより、社内ネットワーク上のシステムをそのままエージェントのツールとして活用できるようになります。
• 金融・医療・公共分野での導入ハードルが低下：データの外部送信が厳しく制限される業種では、ツール実行を自社インフラ内に閉じられるセルフホストサンドボックスがコンプライアンス対応の選択肢となります。個人情報保護法やFISC安全管理基準に準拠しながらAIエージェントを活用する道が開かれると見られます。
• 「社内データの外部流出リスク」という懸念の解消策に：日本企業でAIエージェント導入が進まない理由として挙げられる「機密情報の外部漏洩リスク」に対し、セルフホストサンドボックスとMCPトンネルの組み合わせは具体的な回答になり得ます。導入検討の際は自社のセキュリティポリシーとの適合性を確認することを推奨します。
• まず対応ベンダーの確認を：セルフホストサンドボックスはCloudflare・Modal・Daytona・Vercelがすでに対応済みです。これらを既に利用している企業は比較的低い導入コストで検証を始められます。AWS上のClaude Platformおよびセルフホストセッションでのメモリはまだ非対応のため、要件に合わせた事前確認が必要です（2026年5月時点）。