Claude Managed Agentsの新機能、セルフホスト型サンドボックスとMCPトンネル

　Anthropicは、「Claude Managed Agents」の新機能として、セルフホスト型サンドボックスとMCP（Model Context Protocol）トンネルを導入した。セルフホスト型サンドボックスはパブリックベータ版、MCPトンネルはリサーチプレビュー版としてClaude Platformで利用できる。

　Claude Managed Agentsは、ユーザーが管理するサンドボックス内で動作し、プライベートなMCPサーバーに接続する。エージェントがツールを実行するサンドボックスおよび到達するサービスは、いずれも企業のセキュリティおよびランタイム制御の下、確立された境界内で動作する。

　サンドボックスは、独自のインフラストラクチャ上で動作させることも、「Cloudflare」「Daytona」「Modal」「Vercel」などの管理プロバイダーを利用して、コンピューティングと分離を代行してもらうこともできる。

　セルフホスト型サンドボックスでは、機密ファイル、パッケージ、サービスを自社のインフラストラクチャ内、または管理されたサンドボックスプロバイダー内に保管する。オーケストレーション、コンテキスト管理、エラー回復を処理するエージェントループはAnthropicのインフラストラクチャ上に残るが、ツールの実行はユーザー自身が構成した環境に移行する。

　ユーザーの境界内では、ネットワークポリシー、監査ログ、セキュリティツールが既に導入されており、ファイルやリポジトリが外部に出ることはない。また、コンピューティングも制御可能。リソースサイズとランタイムイメージはユーザー側で設定されるため、長時間のビルドやイメージ生成などの計算負荷の高い作業を実行するエージェントは、タスクに必要なCPU、メモリ、および容量を確保できる。

　MCPトンネルを使用すると、エージェントはパブリックインターネットに公開することなく、プライベートネットワーク内のMCPサーバーに到達する。内部データベースやプライベートAPI、ナレッジベース、チケット管理システムなどは、エージェントが呼び出すツールとなる。

　MCPトンネルは、管理エージェントとメッセージAPIでサポートされており、組織の管理者がClaude Console内のワークスペース設定から管理する。