AnthropicがClaude Managed Agentsを強化｜自社インフラ内でのAIエージェント実行・MCPトンネルで社内DB連携が可能に—データを外に出さずにClaudeを動かす設計ガイド

Anthropicは2026年5月26日のCode with Claude Londonカンファレンスで、Claude Managed Agentsに2つの新しいセキュリティ機能を追加しました（出典：The New Stack）。エンタープライズ向けに「自社ホスト型サンドボックス（パブリックベータ）」と、社内システムへの安全な接続を実現する「MCPトンネル（リサーチプレビュー）」です（出典：Anthropic公式）。Code with Claude Londonは米国外で初めて開催されたAnthropicの開発者カンファレンスで、エンタープライズAI基盤としてのClaude強化が主要テーマとなりました（出典：The New Stack）。

何が起きたか

自社ホスト型サンドボックス（パブリックベータ）：ツール実行を自社インフラに封じ込める

従来のClaude Managed Agentsでは、エージェントのツール実行（コード実行・ファイル操作・外部API呼び出しなど）はAnthropicが管理するクラウド環境上で行われていました（推測）。自社ホスト型サンドボックスでは、ツール実行環境を顧客自身のインフラ、またはCloudflare・Daytona・Modal・Vercelといったマネージドサンドボックスプロバイダーに移管できます（出典：Anthropic公式）。Anthropicのインフラにはエージェントループ（オーケストレーション・コンテキスト管理・エラーリカバリー）のみが残り、ファイルやリポジトリは顧客のセキュリティ境界を越えません（出典：Anthropic公式）。自社のネットワークポリシー・監査ログ・セキュリティツールがそのまま適用でき、コンピュートのサイズやランタイムイメージも顧客側で管理できます（出典：Anthropic公式）。

MCPトンネル（リサーチプレビュー）：社内システムをインターネット非公開のままClaudeに連携

MCPトンネルは、Claude Managed AgentsおよびMessages APIが社内ネットワーク上のMCPサーバーにパブリックインターネットを経由せず接続できる仕組みです（出典：InfoQ・The New Stack）。社内に軽量ゲートウェイを1台デプロイするだけで、そのゲートウェイがAnthropicのインフラへアウトバウンドの暗号化接続を確立します（出典：Anthropic公式）。インバウンドのファイアウォールルール追加・パブリックエンドポイントの公開は不要であり（出典：Anthropic公式）、既存のネットワーク設計を変更せずに社内DBや内部APIをエージェントのツールとして利用できます（出典：The New Stack）。現在はリサーチプレビュー段階のため、アクセスにはAnthropicへの申請が必要です（出典：Anthropic公式）。

どのデータがどこに残るか—アーキテクチャの整理

• Anthropicインフラ側に残るもの：エージェントの推論ロジック・コンテキスト管理・オーケストレーション
• 顧客インフラ側に残るもの（自社ホスト型サンドボックス使用時）：ファイル・リポジトリ・コード実行結果・センシティブな中間成果物
• 社内ネットワーク内にとどまるもの（MCPトンネル使用時）：社内DB・プライベートAPI・ナレッジベース・チケットシステムのデータ本体

MCPトンネルを経由する場合、社内DBから取り出したデータはClaudeへの推論リクエストの一部として処理されるため、Anthropicの利用規約上の取り扱いを事前に確認することを推奨します（推測）。

日本への影響・ビジネス活用ヒント

• 個人情報保護法・データ越境規制への対応として自社ホスト型サンドボックスを優先評価する：日本の個人情報保護法では個人データの第三者提供に同意が必要であり、クラウドベンダーへのデータ送信が「提供」に該当するか解釈が求められるケースがあります（推測）。自社ホスト型サンドボックスにより機密ファイル・個人データを含む中間成果物が自社インフラを出ない設計が可能になるため、法務・コンプライアンス部門との整合を取りやすくなると見られます（推測）。まずはパブリックベータへの申し込みと自社セキュリティポリシーとの照合から始めることを推奨します（推測）。
• MCPトンネルで社内ERPや基幹DBをClaudeエージェントに連携する設計を今から計画する：MCPトンネルは現在リサーチプレビュー段階ですが、正式公開後には社内のSAP・Oracle・SalesforceなどのシステムをパブリックエンドポイントなしにClaudeエージェントから参照できる可能性があります（推測）。社内のMCPサーバー設計とデータアクセス権限の整理を先行して行っておくことで、正式公開後のスピード導入が実現できます（推測）。アクセス申請はAnthropicの公式ドキュメントから可能です（出典：Anthropic公式）。
• 「AIにデータを渡せない」という課題を抱える部門こそ先行評価のチャンス：社内AIを検討しながらも「顧客情報・設計図・財務データを外部サービスに送れない」として導入を見送っていた部門は、自社ホスト型サンドボックスとMCPトンネルの組み合わせにより、その課題が技術的に解決可能になると見られます（推測）。情報システム部門・法務部門とAI推進担当が合同でユースケースの洗い出しを行い、どの業務データをどこで処理するかのアーキテクチャ設計を今から準備することを推奨します（推測）。