AI & Data リリースノートまとめ
Anthropic / Claude / Claude Code のロゴ

Anthropic / Claude / Claude Code / 公式ブログ / 2026/06/10 / 重要

Claude Managed エージェント、実運用向け基盤の設計思想を解説

AIagentsworkflow

公式ブログ原文

Claude Blog は 2026年6月10日、Claude Managed エージェントの設計思想と利用場面を解説しました。エージェントを試作から本番運用へ移す際に必要になる、実行環境、秘密情報、セッション、観測性、自己ホスト型サンドボックスを中心に説明しています。

要点

  • Claude Managed エージェントは、エージェントの推論部分とコード実行サンドボックスを分ける設計を採る
  • セッション履歴、サンドボックス状態、成果物を保持し、長時間の作業を再開・追跡しやすくする
  • Vault、MCP tunnels、自己ホスト型サンドボックスにより、秘密情報や社内境界の扱いを明確にする
  • コンテナ起動待ちを減らし、初回応答の遅延を下げる狙いがある
  • 企業は、エージェント基盤を自前で作るか、管理サービスに寄せるかを判断する材料になる

今回のブログ記事で語られていること

今回の Claude Blog は、Claude Managed エージェントを単なる新しい API 群としてではなく、エージェントを本番環境で動かすための基盤として説明しています。記事の出発点は、優れたプロンプトだけでは本番エージェントにならないという点です。実際の業務では、エージェントがコードを書き、ツールを呼び、社内データにアクセスし、複数時間にわたって状態を保ち、失敗した時に再開できる必要があります。そのためには、モデル呼び出しのループだけでなく、実行環境、権限、セッション、成果物、ログ、観測性、秘密情報管理を含む基盤が必要になります。

記事では、従来の API 利用では開発者が自分でエージェントのループやツール実行、状態管理を組み立てていたと説明しています。その後、Claude Code と Claude 向け SDK により、Claude 向けに調整されたエージェントハーネスを使えるようになりました。ただし、さらに本番運用へ進むと、どこでエージェントをホストするか、長時間の処理をどうスケールさせるか、履歴と進捗をどこに持つか、コード実行の影響範囲をどう隔離するか、認証情報をどう渡すか、実行内容をどう後から追跡するかが問題になります。

Managed エージェントの中核として示されているのは、推論する部分と実行する部分を分ける設計です。Claude が考えるハーネスはサンドボックスとは別に動き、コード実行やファイル操作は隔離された環境で行われます。セッションは、モデル呼び出し、ツール呼び出し、結果を追記するログとして扱われ、サンドボックス状態や成果物と結びつきます。これにより、実行が中断しても再開しやすくなり、後から何が起きたかを確認できます。Vault はツールや GitHub、MCP などの認証情報をサンドボックスから切り離して扱うための仕組みとして説明されています。

企業にとって重要なのは、エージェントの価値がモデル性能だけで決まらないという点です。記事では、コンテナ起動待ちを避けることで初回応答を速くすること、セッション履歴を使って観測性と記憶を提供すること、自己ホスト型サンドボックスや MCP tunnels で社内境界内の実行や接続を可能にすることが挙げられています。Notion、Rakuten、Sentry、Asana、Atlassian のような利用例も示され、汎用的なエージェント基盤を自前で維持する負担を減らし、各社が文脈管理や利用体験に集中できるという読み筋になっています。

実務で確認したいポイント

エージェントを業務に組み込むチームは、まず自社のエージェントがどこまで自律的に動くのかを整理する必要があります。読み取りだけなのか、コードやデータを変更するのか、外部サービスに通知するのか、顧客や社内ユーザーに見える成果物を作るのかで、必要なサンドボックス、権限、監査、承認フローは変わります。

次に、Managed エージェントを使う場合でも、秘密情報の管理を製品任せにしすぎないことが重要です。Vault に入れる資格情報、MCP tunnels で接続する社内サーバー、自己ホスト型サンドボックスのネットワーク境界、ログに残す情報、セッション保持期間を明確にしておく必要があります。

今回のブログ記事が関係する人

Claude を使って業務エージェント、開発エージェント、データ処理エージェント、社内ワークフロー自動化を作る開発者とプラットフォームチームに関係します。自前のエージェント基盤を維持するか、Managed エージェントのような管理サービスに寄せるかを検討する材料になるためです。

セキュリティ担当者、情報システム部門、SRE、データ基盤チームにも関係します。エージェントが実行環境、認証情報、社内接続、永続セッションを持つ場合、通常のチャットボットよりも運用リスクが大きくなるため、境界設計と観測性を早めに確認する必要があります。

結局、今回のブログ記事をどう読むべきか

今回の記事は、Claude Managed エージェントが「エージェントを動かす機能」から「本番運用に必要な基盤」へ位置づけられていることを示しています。導入検討では、モデル性能だけでなく、セッション、サンドボックス、Vault、MCP tunnels、自己ホスト型実行、観測性を含めて評価すべきです。