5月19日、Anthropic は「Code with Claude London」を開催し、Claude Managed Agents 向けの大型アップデートを3本リリースした。全部に共通するテーマは「エージェントをもっと自律的に走らせながら、データは外に出さない」。SF 発の /goal やレート制限2倍に続く、今週第2弾のニュースだ。
1. セルフホストサンドボックス(公開ベータ)— コードは自社インフラで実行
何が変わったか
Claude Managed Agents がコードを書いて実行するとき、これまでは Anthropic のサンドボックスで動いていた。今回のセルフホストサンドボックスは、ツール実行を自社インフラまたはパートナーのマネージドサンドボックス上で行えるようにした機能だ。
ループのオーケストレーション(コンテキスト管理・エラーリカバリ)は Anthropic 側が引き続き担当し、実際の実行環境だけが自社に置かれる形になる。
対応プロバイダー(4社)
| プロバイダー | 特徴 |
|---|---|
| Cloudflare | microVM/ライトなアイソレート。短い stateless タスク向け |
| Modal | GPU 対応サンドボックス。重い計算処理向け |
| Vercel | 低レイテンシ VM。ネットワーク注入との相性が良い |
| Daytona | 長期間 VM。長時間セッション向け |
企業で使うメリット
- 機密ファイル・リポジトリが外に出ない
- 既存のネットワークポリシー・監査ログがそのまま適用できる
- コンピュートサイズとランタイムイメージを自分でコントロールできる
参考:
- New in Claude Managed Agents: self-hosted sandboxes and MCP tunnels | Anthropic Blog
- Self-hosted sandboxes — Claude API Docs
- Anthropic adds self-hosted sandboxes and MCP tunnels to Claude Managed Agents | The Decoder
2. MCP Tunnels(研究プレビュー)— 社内 MCP サーバーをパブリックに晒さず接続
課題と解決策
社内 DB・プライベート API・チケットシステムなどを MCP サーバーとしてエージェントから使いたいが、パブリックインターネットに公開したくない——という企業ニーズに応えた機能が MCP Tunnels だ。
仕組みはシンプル:自社ネットワーク内に軽量ゲートウェイを1つデプロイし、アウトバウンド接続を1本だけ張る。インバウンドのファイアウォールルールは不要で、通信はエンドツーエンドで暗号化される。
[社内 MCP サーバー] ←→ [軽量ゲートウェイ] → (暗号化トンネル) → [Claude Managed Agents]
↑ インバウンド開口なし何に使えるか
- 社内 Jira・Confluence を MCP ツールとしてエージェントから呼び出す
- プライベート PostgreSQL・社内ナレッジベースをエージェントのコンテキストに流し込む
- VPN 内部の監視ツールや CI システムとエージェントを連携させる
現在は研究プレビューのため、利用には申請が必要。
参考:
- Anthropic Introduces MCP Tunnels for Private Agent Access to Internal Systems | InfoQ
- Anthropic debuts MCP tunnels and self-hosted sandboxes | The New Stack
3. Dreaming — エージェントが「寝ながら」記憶を整理する
概要
Dreaming は Claude Managed Agents の新しいメモリ統合機能だ。エージェントのセッションとセッションの間に非同期で走り、前のセッションで何をやったかを振り返り、パターンを抽出して次のセッションで使えるメモリエントリを書き直す。
Anthropic は「海馬による記憶の固定化(ヒトが睡眠中に1日の出来事を整理するプロセス)」になぞらえている。
具体的に何をするか
- 既存のメモリストアと過去セッションのトランスクリプトを読み込む
- 重複したエントリをマージ
- 古い・矛盾したエントリを最新情報で置き換え
- 複数タスクにまたがるパターン(繰り返しのミス、収束するワークフロー、チームの好みなど)を新しいインサイトとして書き出す
開発者がコントロールできること
- 自動更新モード: 毎回自動でメモリを更新
- レビューモード: 変更をレビューしてから反映
実績
法律 AI スタートアップ Harvey の社内テストでは、Dreaming を有効化後にタスク完了率が約6倍に向上したとのこと(Anthropic 発表)。
現在は研究プレビュー。アクセスには申請が必要。
参考:
- New in Claude Managed Agents: dreaming, outcomes, and multiagent orchestration | Anthropic Blog
- Dreams — Claude API Docs
- Anthropic Launches Dreaming for Claude Agents at Code with Claude 2026 | Let’s Data Science
4. MIT Technology Review の反応:「好むと好まざるとにかかわらず」
5月21日付で MIT Technology Review が Code with Claude 全体を取り上げた記事を公開した。タイトルは「Anthropic’s Code with Claude showed off coding’s future—whether you like it or not」。
London のイベント会場でレポーターが「先週 Claude が書いたプルリクエストをそのまま出した人は?」と聞いたところ、満員の会場のほぼ半数が手を挙げたという。
記事では、Claude エンジニアリングリード Katelyn Lesse と プロダクトリード Angela Jiang に「AI 生成コードの品質・セキュリティ・メンテナンス性」について直接問いかけたインタビューも掲載。「人間のレビューなしにコードが流れ込んでくることへの懸念」が改めてクローズアップされている。
自律度を上げつつ可視性を高める方向性(Agent View・/goal・Dreaming)は、まさにこの問いへの Anthropic の答えでもある。
参考:
今日のまとめ
| 機能 | ステータス | 要点 |
|---|---|---|
| セルフホストサンドボックス | 公開ベータ | Cloudflare / Modal / Vercel / Daytona で実行環境を自社管理 |
| MCP Tunnels | 研究プレビュー(要申請) | 社内 MCP サーバーをパブリック公開なしで接続 |
| Dreaming | 研究プレビュー(要申請) | エージェントがセッション間に記憶を整理・強化 |
3つとも「企業がエージェントを本格導入するときのブロッカー」だったものを正面から対処している。セルフホストサンドボックスと MCP Tunnels はセキュリティ・コンプライアンス問題、Dreaming はエージェントが「また同じミスをする」問題への解答だ。
今月の Code with Claude は SF(5/6)→ London(5/19)と続き、次は東京(6/10)。
Sources:
- New in Claude Managed Agents: self-hosted sandboxes and MCP tunnels | Anthropic Blog
- Self-hosted sandboxes — Claude API Docs
- Anthropic adds self-hosted sandboxes and MCP tunnels | The Decoder
- Anthropic Introduces MCP Tunnels | InfoQ
- Anthropic debuts MCP tunnels and self-hosted sandboxes | The New Stack
- New in Claude Managed Agents: dreaming, outcomes, and multiagent orchestration | Anthropic Blog
- Dreams — Claude API Docs
- Anthropic Launches Dreaming for Claude Agents | Let’s Data Science
- Anthropic’s Code with Claude showed off coding’s future | MIT Technology Review
- Code with Claude London — May 19, 2026 | Anthropic
- Anthropic enhances Claude Managed Agents | 9to5Mac