AnthropicがClaude Managed Agentsに自社サンドボックス・MCPトンネル・スケジュール実行・クレデンシャルボルトを公開ベータ提供|社内データをクラウドに出さずAIエージェントが稼働—久留米・福岡の中小企業が安全にAI自動化を実現する3つのポイント
Anthropicは2026年5月〜6月にかけて、AIエージェントの企業向け本番運用基盤「Claude Managed Agents」に4つの機能を追加し、いずれも公開ベータとして提供を開始しました(出典:Anthropic公式ブログ・各種メディア)。自社インフラまたはCloudflare・Daytona・Modal・Vercelなどのマネージドプロバイダー上でツール実行を行う「自社サンドボックス」、社内ネットワークの非公開APIやデータベースに外部公開なしで接続できる「MCPトンネル」、cronスケジュールでエージェントを自動起動する「スケジュール実行」、APIキーをモデルコンテキストに渡さず安全に認証する「クレデンシャルボルト」の4機能です(出典:Anthropic公式・TechTimes)。いずれもClaude for WorkおよびエンタープライズプランのAPIユーザーが利用できます(出典:Anthropic公式)。AIエージェントを実験段階から本番稼働へ引き上げるための企業向けインフラが大幅に整備されたと見られます(推測)。
何が起きたか
自社サンドボックス—ツール実行を自社インフラ内に留める
Claude Managed Agentsのアーキテクチャは「エージェントループ(オーケストレーション・コンテキスト管理・エラー回復)はAnthropicサーバー上で動作し、ツール実行だけを外部環境に委譲する」という分離設計を採用しています(出典:Anthropic公式)。自社サンドボックスではこのツール実行層を、自社のオンプレミスサーバーまたはCloudflare Workers AI・Daytona・Modal・Vercelなどのマネージドプロバイダー上で稼働させることができます(出典:Anthropic公式・The New Stack)。これにより機密ファイル・社内パッケージ・内部サービスをAnthropicのクラウドに出すことなく、AIエージェントが直接アクセスできる環境を構築できます(出典:Anthropic公式)。コンピューティングリソースのサイジングや実行時イメージも顧客側で自由に設定できるため、長時間ビルドや大規模画像生成などコンピュート集約型のタスクにも対応しやすくなっています(出典:Anthropic公式)。Claude Platform上では現在公開ベータとして提供中で、APIではmanaged-agents-2026-04-01ベータヘッダーが必要です(出典:Anthropic公式)。
MCPトンネル—社内の非公開APIをエージェントに安全に接続
MCPトンネル(研究プレビュー・アクセス申請制)は、社内ネットワークに置かれた非公開のMCPサーバー(データベース・ERP・チケット管理システム・プライベートAPIなど)にClaudeエージェントが安全にアクセスできる仕組みです(出典:Anthropic公式・The New Stack)。「軽量なゲートウェイが単一のアウトバウンド暗号化接続を確立し、ファイアウォールのインバウンドルール変更やパブリックエンドポイントの公開なしにエージェントとの通信を実現する」というアーキテクチャが採用されています(出典:Anthropic公式)。VPNや踏み台サーバーの構成変更を必要とせずに、社内システムをエージェントの「ツール」として使えるようになります(推測)。
スケジュール実行&クレデンシャルボルト—2026年6月9日追加
2026年6月9日に公開ベータとして追加された「スケジュール実行」はcronスケジュール形式でデプロイメントを定期実行する機能です(出典:TechTimes・ChatForest)。スケジュールがトリガーされるたびにエージェントが新規セッションを開始し、指定のタスクをゼロから実行します(出典:ChatForest)。「毎朝9時にSlackへ当日の予定と未対応タスクを通知する」「毎週月曜日に売上データを集計して報告書のドラフトを作成する」といった定型業務の自動化が、AIエージェント基盤上で実現できます(推測)。「クレデンシャルボルト」はAPIキーやパスワードをモデルのコンテキストウィンドウに格納せず、ネットワーク境界においてリクエスト送信時にのみ付与する仕組みです(出典:The New Stack)。プロンプトインジェクション攻撃でエージェントが操作されても実際の認証情報がモデルに渡ることはなく、APIキーの漏えいリスクを大幅に低減できます(出典:The New Stack)。
日本への影響・ビジネス活用ヒント
- 「AIに社内データを渡すのが怖い」問題が技術的に解消される:自社サンドボックスにより、顧客データ・設計図・財務データなどの機密情報をAnthropicのクラウドに送信することなくAIエージェントに処理させることが可能になります(出典:Anthropic公式)。個人情報保護法・ISO 27001・社内セキュリティポリシーを遵守しながらAIエージェントを本番利用したい日本企業にとって、最大の懸念点が解決される重要なアップデートです(推測)。
- 社内の基幹システムとAIエージェントを安全につなぐMCPトンネル:多くの日本企業はERPや基幹システムをオンプレミスまたはプライベートクラウドで運用しています(推測)。MCPトンネルを使うと、これらの社内システムをパブリックAPIとして外部公開することなくClaudeエージェントのツールとして活用でき(出典:Anthropic公式)、受注情報・在庫データ・顧客管理データをAIエージェントがリアルタイムで参照できるようになります(推測)。
- 夜間・休日の定期タスクをエージェントが無人実行できる:スケジュール実行機能により、就業時間外に定期レポート生成・データ整合性チェック・仕入先への発注メール下書き作成などを自動化できます(推測)。人手不足が深刻な日本の中小企業において、残業や早出作業の削減と業務の無人化に直結します(推測)。
久留米・福岡の中小企業様へ—社内データを守りながらAIエージェントを本番稼働させる具体策
久留米の製造業・建設業では、設計図・仕様書・見積書・取引先との契約書など機密性の高いデータを日常的に扱っています。「AIを試してみたいが、設計データや顧客情報を外部のクラウドに送るのはリスクが大きい」という声を多く耳にします(推測)。Claude Managed Agentsの自社サンドボックスを活用すると、これらの機密文書をAnthropicのサーバーに転送することなく、自社のサーバー上またはCloudflare Workersのような国際的なセキュリティ認定を持つマネージドプロバイダー上でAIエージェントに処理させることができます(出典:Anthropic公式)。例えば「取引先から届いた設計変更依頼メールを自動解析し、社内の部品在庫システムと突合して影響範囲を整理する」「入荷した原材料の検査記録を読み取り、規格外品を自動フラグ立てして担当者に通知する」といった業務をエージェント化するにあたり、社内サーバーからデータを外に出さずに実現できます(推測)。さらにMCPトンネルを活用すれば、久留米の中小製造業の多くが持つオンプレミスの生産管理システムをAPIとして公開しなくてもClaudeエージェントがリアルタイムでERPデータを参照しながら在庫確認・納期回答・発注提案を自動化できます(推測)。
福岡の飲食業・小売業・士業(税理士・社労士・行政書士事務所)では、顧客の個人情報・財務データ・法的文書を扱う機会が多く、個人情報保護法の観点からクラウドAI利用に慎重な事業者が少なくありません(推測)。クレデンシャルボルト機能を使うと、会計ソフトや顧客管理システムへのAPIキーをAIエージェントのコンテキストに渡すことなく安全に認証できるため(出典:The New Stack)、「AI操作中に認証情報が漏れる」リスクを大幅に抑制できます(推測)。例えば福岡市内の税理士事務所では、スケジュール実行機能を使って「毎月25日に顧問先企業の会計データを自動集計し、試算表の下書きとコメントを担当者のメールに送信する」という定型業務をエージェント化できます(推測)。担当スタッフが休暇中や深夜でも指定した時刻に処理が走り、翌朝出勤時にはドラフトが完成している状態を、コンテキストに認証情報を持たせないセキュアな設計で実現できます(推測)。スケジュール実行・クレデンシャルボルト・自社サンドボックス・MCPトンネルを組み合わせることで、社内の機密データを守りながら業務の無人化・24時間自動化を段階的に進めるAIエージェント基盤を構築できます(推測)。
ヒカリでは久留米・福岡の中小企業様がClaude Managed AgentsやMCPエコシステムを活用して、自社のセキュリティポリシーに準拠した業務特化AIエージェントを設計・構築するための一括支援を行っています。「どのデータをどう守りながらAI化できるか整理したい」「社内システムとAIエージェントを安全につなぐ設計をしたい」という方は、まずお気軽にご相談ください。
