出典:VentureBeat
詳細を読む
Anthropicは2026年5月19日、Claude Managed Agentsに自己ホスト型サンドボックスとMCPトンネルの2つの新機能を発表しました。企業がAIエージェントを社内APIやデータベースに接続する際、認証情報がエージェントのコンテキスト内を通過しない仕組みを提供し、セキュリティ上の最大の障壁を取り除くことを目指します。
従来のエージェント運用では、ツール呼び出し時に認証トークンがエージェント自体に渡されるため、エージェントが侵害された場合に認証情報ごと流出するリスクがありました。自己ホスト型サンドボックスはツール実行を企業の自社インフラ内に閉じ込め、エージェントのオーケストレーションループだけをAnthropicのプラットフォーム側で処理する分離アーキテクチャを採用しています。
MCPトンネルは、組織のネットワーク内にアウトバウンド専用の軽量ゲートウェイを設置し、エージェントがプライベートなMCPサーバーに接続する際にも認証情報がエージェントを経由しない設計です。これにより認証制御をネットワーク境界に移動させ、エージェント内部に鍵を残さない運用が可能になります。
競合するOpenAIも4月にAgents SDKへローカル実行機能を追加していますが、Anthropicはエージェントループとツール実行を明確に分離する点を差別化として強調しています。自己ホスト型サンドボックスはパブリックベータ、MCPトンネルはリサーチプレビューの段階にあり、Anthropicは既存ユーザーに対しまずサンドボックスの導入から始めることを推奨しています。