ClaudeはAnthropicが提供するManaged Agentsプラットフォームに、企業向けの新機能を追加したと発表した。今回の発表は、AIエージェントを企業システムで安全に運用するための重要な一歩と受け止められている。
Claude、企業展開の課題に応える
AIエージェントは従来のチャットボットとは異なり、自ら複数ステップの業務を実行できる。内部ドキュメントの参照、システムAPIの呼び出し、報告書の自動作成などを行う。
しかし企業導入では二つの大きな障壁があった。一つはAIが企業内ネットワークに安全にアクセスできない点、もう一つは内部データを外部クラウドと接続する際のセキュリティとコンプライアンスの懸念である。
MCP Tunnelsとは何か
Anthropicが今回発表したMCP Tunnelsは、同社が以前に提唱したプロトコル、Model Context Protocol(MCP)を基盤とする機能である。MCPはAIエージェントが外部ツールやデータソースに標準化された方法で接続できる仕組みを指す。
MCP Tunnelsはこの仕組みの上に、安全な接続トンネルを構築する。これによりClaudeのエージェントは、企業内のシステムにアクセスできるが、企業側は内部システムを直接インターネットに公開する必要がない。なお、現時点では研究プレビュー版として提供されている。
設計上のポイントと運用上の注意点
MCP Tunnelsは認証や暗号化、接続ポリシーの管理を前提に設計されている。だがAnthropicは、ID管理やネットワーク分割、ツール権限などの具体的なセキュリティ設定は企業側の責任で行う必要があると明示している。
業界の専門家は、研究プレビューの段階では安定性やドキュメント、公式サポートに限界があるため、重要業務への即時導入は慎重に検討すべきだと指摘する。
Self-hosted Sandboxesでオンプレ運用を可能に
もう一つの新機能、Self-hosted Sandboxesは、エージェントのツール実行やコード実行環境を企業の自社インフラ上に配置できる仕組みである。これにより処理中のデータは社内に留まり、データ主権やコンプライアンス面のリスクを抑制できる。
オンプレミス環境での実行は、企業が持つ既存のセキュリティポリシーや監査要件に合わせやすい利点がある。一方で、運用・保守やスケールに関する企業側の負担は増えるため、導入前に体制整備が必要である。
市場での位置付けと競合環境
Anthropicの今回の路線は、企業にシステムの制御権を委ねる方向性である。これに対して、マイクロソフトのCopilotやGoogleのAgentspaceはクラウド統合を重視する戦略を取る点で対照的である。
業界関係者は、今回の機能追加が企業向けAIエージェントの実運用に必要な基盤を整える重要な一手だと評価する。だが大規模で安定した展開には、Anthropic側のさらに進んだ製品化と公式サポートの充実が不可欠だという見方が強い。
AnthropicはMCP Tunnelsの正式リリース時期をまだ公表していない。企業側は現時点で導入を検討する際、リスク管理と社内セキュリティ設定の体制を優先して整備する必要がある。