Claude Managed Agents に自己ホスト型サンドボックスと MCP トンネルが追加されました
Anthropic は Claude Managed Agents の新機能として、企業インフラ内で実行されるセルフホスト型サンドボックスと MCP トンネルの提供を開始し、エージェントの実行環境を顧客のセキュリティ境界内に維持可能にした。
キーポイント
セルフホスト型サンドボックスの公開
Claude Managed Agents のツール実行部分を、Cloudflare や Vercel などのマネージドプロバイダーまたは顧客自社のインフラ上で動作するサンドボックスで完結させる機能をパブリックベータとして提供開始した。
MCP トンネルによる安全な接続
エージェントがプライベートな Model Context Protocol (MCP) サーバーに接続するためのトンネリング機能を研究プレビューとして発表し、社内リソースへのアクセスを制御可能にした。
セキュリティとコンテナの分離
オーケストレーションや文脈管理は Anthropic のインフラ上で実行しつつ、機密ファイルやパッケージを含むツール実行のみを顧客の境界内(Perimeter)に留めることで、データ漏洩リスクを低減する。
リソース制御と柔軟な構成
顧客側で計算リソースのサイズやランタイムイメージを設定できるため、長時間のビルド処理や画像生成など計算集約的なタスクに対して最適な環境を構築可能である。
影響分析・編集コメントを表示
影響分析
この発表は、AI エージェントを大規模企業環境に導入する際の最大の懸念点である「データセキュリティ」と「コンプライアンス」に対する決定的な解決策の一つを示すものです。特に MCP プロトコルとの連携強化により、単なるチャットボットを超えた自律的な業務自動化システムが、企業の厳格なネットワークポリシー下でも安全に運用できる道が開かれました。これにより、金融や医療など規制の厳しい業界における AI エージェントの実用化スピードが加速すると予想されます。
編集コメント
企業顧客が AI エージェントを本番環境で採用する際の最大の障壁であった「データ流出リスク」に対する具体的な技術的アプローチが示された画期的なアップデートです。特に MCP プロトコルを活用した接続方式は、今後業界標準となる可能性が高い重要な動きと言えます。
- カテゴリ
- 製品Claude Platform
- 日付2026年5月19日
- 読了時間5分
- シェアリンクをコピーhttps://claude.com/blog/claude-managed-agents-updates
本日より、Claude Managed Agents はあなたが管理するサンドボックス内で動作し、プライベートな Model Context Protocol (MCP) サーバーに接続できるようになりました。エージェントがツールを実行するサンドボックスと、そのエージェントがアクセスするサービスは、すべてあなたの企業の確立された境界内、つまりあなたのセキュリティおよびランタイム制御の下で実行されます。
このサンドボックスは、ご自身のインフラストラクチャ上で稼働させるか、計算リソースの提供や分離処理を代行してもらうために、Cloudflare、Daytona、Modal、または Vercel といったマネージドプロバイダーを利用することも可能です。
Claude Platform では、セルフホスト型サンドボックス がパブリックベータ版として利用可能であり、MCP トンネルは研究プレビュー段階です(アクセスリクエストはこちら)。
エージェントの実行を自社の境界内にとどめる
セルフホスト型サンドボックスを使用することで、機密ファイル、パッケージ、およびサービスを自社インフラまたは管理されたサンドボックスプロバイダー内に保持できます。オーケストレーション、コンテキスト管理、エラー回復を担当する エージェントループ は Anthropic のインフラ上に残ったまま、ツールの実行のみが設定された自社の環境へ移行します。
境界内では、ネットワークポリシー、監査ログ、セキュリティツールリングはすでに整備されており、ファイルやリポジトリが外部に流出することはありません。また、計算資源も制御可能です:リソースのサイズ指定とランタイムイメージは自社側で設定されるため、長時間のビルドや画像生成など計算集約型のタスクを実行するエージェントには、必要な CPU、メモリ、およびキャパシティを確保できます。

サンドボックスクライアントを選択する
お好みのサンドボックスクライアントをお持ちの場合はそれを使用するか、当社がサポートするプロバイダーのいずれかから開始してください。
- Cloudflare は、マイクロ VM と軽量な隔離環境を用いて大規模にサンドボックスを実行しています。送信ネットワークリクエストは、ゼロトラストシークレットの注入による完全な制御、監査・転送・変更を可能にするカスタマイズ可能なプロキシ、そして Cloudflare ネットワークを介した内部サービスへの接続機能によって、ユーザーが完全に管理できます。Amplitude は、Managed Agents と Cloudflare を活用してより緊密な観測性と制御を実現するため、ブランドに準拠したモックアップとデザイン批評を行う社内ツール「Design Agent」の構築を進めています。
- Daytona のサンドボックスは、フルコンポーザブルで長時間稼働し状態を保持するコンピューターです。同じ基盤技術を用いて、短時間のバースト処理から数時間動作するエージェントまで柔軟に実行できます。セッションが SSH または認証済みプレビュー URL を介して実行されている間はアクセス可能であり、必要に応じて一時停止と復元も可能で、すべての状態を保持したままです。Clay の GTM エンジニアリングチームが開発するエージェント「Sculptor」は、Managed Agents と Daytona 上でワークフローの構築・テスト・監視を自律的に行っています。
- Modal は AI ワークロード向けに設計されたクラウドプラットフォームであり、そのサンドボックスは Modal の関数、ストレージ、ネットワーク基盤と共通の土台を共有しています。これにより、本番環境の AI システム構築に必要なすべての要素が提供されます。Modal のカスタムコンテナランタイムは、あらゆるイメージで高速な起動を実現し、数十万もの並行するサンドボックスへのスケーリングに対応し、必要に応じて CPU および GPU リソースをオンデマンドで提供します。
- Vercel のサンドボックスは、VM セキュリティ、VPC ピアリング、およびユーザー自身のクラウド環境の統合を組み合わせながら、ミリ秒単位の起動時間を達成しています。Managed Agents がモデル、ツール、セッション状態を管理し、Vercel Sandbox ファイアウォールがネットワーク境界で認証情報を注入するため、認証情報はサンドボックス内部に決して到達しません。機関向け金融プラットフォーム「Rogo」は、Managed Agents と Vercel Sandbox を活用してアナリストエージェントを構築中であり、独自のデータを安全に処理しています。
プライベートネットワーク内のサービスに接続する
MCP トンネルを使用すれば、エージェントは公開インターネットに露出させることなく、プライベートネットワーク内部の MCP サーバーに到達できます。内部データベース、非公開 API、ナレッジベース、チケット管理システムなどが、エージェントが呼び出せるツールとなります。デプロイする軽量ゲートウェイが単一のアウトバウンド接続を行い、インバウンドファイアウォールルールは不要で、パブリックエンドポイントも存在せず、トラフィックはエンドツーエンドで暗号化されます。
MCP トンネルは Managed Agents および Messages API でサポートされています。MCP トンネルの管理は、組織管理者が Claude Console 内のワークスペース設定から行います。
image.png)
1/5
eBook
image
image
入門ガイド
セルフホスト型サンドボックスと MCP トンネルの両方とも、Managed Agents がサポートする同じコアプリミティブ内で動作します。セルフホスト型サンドボックスはパブリックベータ版として利用可能で、MCP トンネルは研究プレビュー版です。MCP トンネルの利用を開始するには、アクセスをリクエストしてください。
詳細は ドキュメント をご覧ください。サンドボックスプロバイダーのセットアップについては、クックブック をフォローしてください。または、Claude コンソール で最初のエージェントをデプロイすることもできます。
該当するアイテムは見つかりませんでした。
クロードで組織の運用方法を変革する
開発者向けニュースレターを購読
製品アップデート、ハウツー記事、コミュニティ紹介など。毎月あなたのメールボックスにお届けします。
月次の開発者向けニュースレターを受け取りたい場合は、メールアドレスをご入力ください。いつでも登録解除が可能です。
ありがとうございます!登録が完了しました。
申し訳ありませんが、送信に問題が発生しました。後ほど再度お試しください。
原文を表示
- Category
- ProductClaude Platform
- DateMay 19, 2026
- Reading time5min
- ShareCopy linkhttps://claude.com/blog/claude-managed-agents-updates
Starting today, Claude Managed Agents can operate in a sandbox you control and connect to your private Model Context Protocol (MCP) servers. Both the sandbox where an agent executes tools and the services it reaches run within the established boundaries of your enterprise, under your security and runtime controls.
The sandbox runs on your own infrastructure, or with managed providers like Cloudflare, Daytona, Modal, or Vercel to handle the compute and isolation for you.
On the Claude Platform, self-hosted sandboxes is available in public beta and MCP tunnels in research preview (request access).
Keep agent execution within your perimeter
With self-hosted sandboxes, you keep sensitive files, packages, and services in your own infrastructure or with a managed sandbox provider. The agent loop that handles orchestration, context management, and error recovery stays on Anthropic’s infrastructure, while tool execution moves to your own configured environment.
Inside your perimeter, network policies, audit logging, and security tooling are already in place, and files and repositories don't leave. You also control the compute: resource sizing and the runtime image are set on your side, so agents running compute-heavy work such as long builds or image generation get the CPU, memory, and capacity the task needs.

Choose your sandbox client
Bring any sandbox client you want, or start with one of our supported providers:
- Cloudflare runs sandboxes at scale using microVMs and lighter weight isolates. Outbound network requests are in your control with zero-trust secrets injection, customizable proxies to audit, reroute, or modify egress, and the ability to connect to internal services over Cloudflare's network. Amplitude is building Design Agent, an internal tool for on-brand mockups and design critiques, on Managed Agents and Cloudflare for tighter observability and control.
- Daytona sandboxes are full composable computers, long-running and stateful. The same primitive runs a quick burst or an agent that works for hours. The sandbox stays accessible while a session runs over SSH or an authenticated preview URL, or can be paused and restored with full state preserved. Clay’s GTM engineering agent, Sculptor, builds, tests, and monitors workflows autonomously on Managed Agents and Daytona.
- Modal is a cloud platform built for AI workloads, where sandboxes share the same foundation as Modal's functions, storage, and networking primitives, giving you everything you need to build production AI systems. Modal's custom container runtime delivers fast startup on any image, scales to hundreds of thousands of concurrent sandboxes, and gives you CPU and GPU resources on demand.
- Vercel sandboxes combine VM security, VPC peering, and bring your own cloud with millisecond startup time. Managed Agents handles the model, tools, and session state, while the Vercel Sandbox firewall injects credentials at the network boundary so they never enter the sandbox. Rogo, an AI platform for institutional finance, is building an analyst agent on Managed Agents and Vercel Sandbox to handle their proprietary data securely.
Connect to services within your private network
With MCP tunnels, your agents reach MCP servers inside your private network without exposing them to the public internet. Internal databases, private APIs, knowledge bases, and ticketing systems become tools your agents can call. A lightweight gateway you deploy makes a single outbound connection, no inbound firewall rules, no public endpoints, and traffic encrypted end to end.
MCP tunnels is supported in Managed Agents and the Messages API. MCP tunnels is managed from workspace settings within the Claude Console by organization admins.
.png)
1/5
eBook
Getting started
Both self-hosted sandboxes and MCP tunnels work within the same core primitives supported by Managed Agents. Self-hosted sandboxes is available in public beta and MCP tunnels in research preview. To get started with MCP tunnels, request access.
Explore our docs to learn more, follow our cookbooks to set up your sandbox provider, or deploy your first agent in the Claude Console.
No items found.
Transform how your organization operates with Claude
Get the developer newsletter
Product updates, how-tos, community spotlights, and more. Delivered monthly to your inbox.
Please provide your email address if you'd like to receive our monthly developer newsletter. You can unsubscribe at any time.
Thank you! You’re subscribed.
Sorry, there was a problem with your submission, please try again later.
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み