Claude プラットフォームへのワークロードアイデンティティ連合によるセキュアアクセス
Anthropic は、クラウド環境における認証セキュリティを強化するため、Claude プラットフォームへのアクセス制御にワークロードアイデンティティ連合(Workload Identity Federation)機能を導入した。
キーポイント
ワークロードアイデンティティ連合の提供
Anthropic が Claude プラットフォームへの安全なアクセスを実現する新機能として、クラウド環境向けのワークロードアイデンティティ連合機能を正式に発表した。
認証セキュリティの向上
従来の静的クレデンシャル(API キー等)に依存しないアプローチにより、クラウド環境での認証プロセスにおけるセキュリティリスクを大幅に低減する。
クラウドネイティブな統合
主要クラウドプロバイダーのアイデンティティサービスと連携し、開発者がより安全かつ効率的に Claude のリソースを利用できる環境を整備した。
影響分析・編集コメントを表示
影響分析
この発表は、大規模言語モデル(LLM)の企業導入において最大の課題の一つである「機密情報の漏洩リスク」と「認証管理の複雑さ」に対する具体的な解決策を示すものです。特にセキュリティ要件が厳しい金融や医療分野などでの Claude の採用拡大を後押しし、AI インフラの標準的なセキュリティ基準を引き上げる役割を果たします。
編集コメント
LLM の実装において、機能の豊富さだけでなく、セキュリティ基盤の堅牢さが採用可否を分ける重要な要素となっています。今回の機能追加は、開発者が安心して Claude を本番環境に組み込むための必須要件を満たすものであり、業界全体の標準化に向けた一歩です。
- カテゴリ
- 製品 Claude Platform
- 日付 2026 年 6 月 17 日
- 読了時間 5 分
- シェア リンクをコピー https://claude.com/blog/workload-identity-federation
ワークロードアイデンティティ連合(Workload Identity Federation: WIF)が、Claude Platform で一般利用可能になりました。WIF は OIDC 準拠のあらゆる ID プロバイダーと互換性があり、ファーストパーティ SDK や Claude Code を通じてエンドポイントにアクセスする場合を含む、すべての Claude API エンドポイントをカバーします。
ワークロード向けの WIF と、対話型セッション用の ant auth login を利用することで、Claude Platform で開発する際、開発者は静的な API キーを扱う必要がなくなります。
ワークロードアイデンティティ連合の仕組み
WIF は、リクエスト時に発行される短期間でスコープ限定された認証情報に置き換え、静的な API キーを不要とします。GitHub Actions を実行する 2 人規模のスタートアップであっても、詳細な認証情報ポリシーを持つ大企業であっても、Claude Platform への認証は、スタックの他の部分に対する認証と同じ方法で行えるようになりました。
WIF を利用すれば、作成・ローテーション・漏洩のリスクがある静的な Anthropic の認証情報を扱う必要はありません。ワークロードは、すでに持っているアイデンティティ(AWS IAM ロール、GCP または Kubernetes サービスアカウント、Azure 管理された ID、GitHub Actions トークン、Okta、その他の OIDC 準拠プロバイダー)を使用して認証を行います。
Claude Platform には、共有 API キーに代わり、各ワークロードが独自のアイデンティティ、ロール、監査証跡を持つことができるよう、サービスアカウントの導入も開始しました。まず、フェデレーションルールによって外部アイデンティティをサービスアカウントに紐付けます。その後、ワークロードがアクセスを要求すると、Claude Platform はワークロード署名付き OIDC トークンを検証し、そのクレームをフェデレーションルールと照合して、サービスアカウントのロールで制限された短期有効なアクセストークンを発行します。すべてのやり取りやリクエストは、監査ログ上で該当するサービスアカウントに対して記録されます。
数分で最初のワークロードを設定
Claude Console には、ワークロードアイデンティティの設定を支援するガイド付きセットアップフローが用意されています。このセットアップでは各ステップが検証され、最終的にワークロードの認証が可能であることを確認するテストコマンドで完了します。
静的キーなしで組織全体を運用
WIF(Workload Identity Federation)は、組織管理のための Admin API と互換性があります。フェデレーションルールは、細粒度のスコープを通じて最小権限アクセスのために設定可能です。
大規模に運用される組織向けに、フェデレーション設定も完全にプログラムによる操作が可能です。新しい Admin API エンドポイントにより、発行者(issuers)、サービスアカウント、およびフェデレーションルールの作成と更新が行えます。
No items found.
0/5
eBook
imageimage
始め方
API キーは WIF(ワークロードアイデンティティ連合)と併用可能であるため、一度に一つのワークロードから移行することが可能です。各アイデンティティプロバイダーの設定 ガイド をお読みいただくか、Claude コンソール を開いて最初のワークロードを接続してください。
見つかったアイテムはありません。
Claude で組織の運用方法を変革する
開発者向けニュースレターを購読する
製品アップデート、ハウツー記事、コミュニティ紹介など。毎月あなたのメールボックスにお届けします。
月次の開発者向けニュースレターを受け取りたい場合は、メールアドレスをご入力ください。いつでも登録解除が可能です。
ありがとうございます!登録が完了しました。
申し訳ありませんが、送信に問題が発生しました。後ほど再度お試しください。
原文を表示
- Category
- ProductClaude Platform
- DateJune 17, 2026
- Reading time5min
- ShareCopy linkhttps://claude.com/blog/workload-identity-federation
Workload Identity Federation (WIF) is now generally available on the Claude Platform. WIF is compatible with any OIDC-compliant identity provider and covers all Claude API endpoints, including when accessing the endpoints through our first-party SDKs and Claude Code.
With WIF for workloads and ant auth login for interactive sessions, developers never have to handle a static API key when building with the Claude Platform.
How Workload Identity Federation works
WIF replaces static API keys with short-lived, scoped credentials issued at request time. Whether you're a two-person startup running GitHub Actions or an enterprise with detailed credential policies, you can now authenticate with the Claude Platform the same way you authenticate with the rest of your stack.
With WIF, there are no static Anthropic credentials to create, rotate, or leak. Workloads authenticate with the identity they already have: an AWS IAM role, a GCP or Kubernetes service account, an Azure managed identity, a GitHub Actions token, Okta, or other OIDC-compliant providers.
We're also introducing service accounts to the Claude Platform, so each workload can have its own identity, roles, and audit trail instead of a shared API key. First, a federation rule binds an external identity to a service account. Then, when a workload requests access, the Claude Platform verifies the workload's signed OIDC token, matches its claims against your federation rules, and issues a short-lived access token bounded by the service account's roles. Every exchange and request is recorded against that service account in your audit logs.
Set up your first workload in minutes
The Claude Console has a guided setup flow for configuring workload identities. The setup validates each step and finishes with a test command that confirms your workload can authenticate.
Run your whole organization without static keys
WIF is compatible with the Admin API for organization management. Federation rules can be configured for least-privilege access through fine-grained scopes.
Federation configuration is also fully programmatic for organizations operating at scale. New Admin API endpoints let you create and update issuers, service accounts, and federation rules.
No items found.
0/5
eBook
Getting started
API keys work alongside WIF, so you can migrate one workload at a time. Read the setup guides for each identity provider, or open the Claude Console to connect your first workload.
No items found.
Transform how your organization operates with Claude
Get the developer newsletter
Product updates, how-tos, community spotlights, and more. Delivered monthly to your inbox.
Please provide your email address if you'd like to receive our monthly developer newsletter. You can unsubscribe at any time.
Thank you! You’re subscribed.
Sorry, there was a problem with your submission, please try again later.
関連記事
米国がアンソロピックの「Fable 5」発売を禁止、しかし市場は動じず
米国政府は国家安全保障上の懸念から、アマゾンの研究者らがガードレール回避手法を発見したとして、アンソロピックに対し最新モデル「Fable 5」と「Mythos 5」の販売差し止めを命じた。サイバーセキュリティ研究者らはこの措置が危険だとする公開書簡に署名し、同社も他モデルでも同様の抜け道が存在すると指摘している。
Claude Fable 5 と Mythos 5 の能力に関する記事
Anthropic は、Claude Fable 5 が米政府から不正アクセス(ジャイルブレイク)の懸念によりリリース後わずか3日で利用停止を命じられたと報じています。この措置により、多くのユーザーが失った機能への愛着を表明しています。
OpenAI や Anthropic の安価な代替案に賭ける 130 億ドル規模の AI スタートアップ
TLDR AI が報じた記事によると、OpenAI や Anthropic に代わる低コストソリューションへ巨額の投資を行う 130 億ドル規模の AI スタートアップが注目されています。
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み