Claude Managed Agentsとは？｜自社AIエージェントを安全にスケールさせるAnthropicの新基盤

Anthropicが2026年4月8日にpublic betaとしてローンチした「Claude Managed Agents」は、自社AIエージェントをセキュアかつスケーラブルに運用するためのホスティング基盤です。サンドボックス、権限管理、トレーシングが標準装備されており、エージェントランタイムの自前構築が不要になります。

本記事は——「Claude Code実践ガイド｜AI開発の生産性を高める運用設計」シリーズの一部です。

この記事でわかること

AIエージェントを事業で本格運用するために必要な基盤選定の判断材料と、Claude Managed Agentsの具体的な使い方を解説します。

• Claude Managed Agentsのアーキテクチャと3つの基盤要素 — Agentic API・MCP・ホスティングインフラがどう連携するかを図解します
• 企業利用に必要なセキュリティ機能の全体像 — サンドボックス、スコープ付き権限、トレーシングなど標準装備の仕組みを解説します
• 料金体系とコスト試算の考え方 — APIトークンレート＋セッション時間課金のモデルで、月額コストをどう見積もるかを整理します
• API実装の具体例とベータヘッダーの設定方法 — managed-agents-2026-04-01ヘッダーを使ったセッション作成からツール実行までのコード例を示します
• Build vs Buyの判断フレームワーク — 自前構築とManaged Agents利用のどちらが自社に適しているか、判断基準を提示します

対象読者: CTO・CDO・経営企画担当で、AIエージェントの本番運用基盤を検討している方

Claude Managed Agentsとは

Claude Managed Agentsは、LangGraph Cloud、LiveKit Agents、CrewAIなどと同じ「エージェントオーケストレーション/ランタイム」レイヤーに位置づけられる、Anthropic純正のエージェント基盤です。単なるAPI呼び出しやMCPによるツール接続とは異なり、エージェントの自律的な複数ステップ実行・セッション管理・権限制御・オブザーバビリティをプラットフォームレベルで提供します。

Managed Agentsは、これらのインフラをAnthropicのプラットフォーム上でマネージドサービスとして提供します。開発者はエージェントの「何をさせるか」に集中でき、「どう安全に動かすか」の部分をAnthropicに委ねることができます。

なぜ今この基盤が必要なのか

AIエージェントの活用フェーズは、2025年後半から明確に変わりました。プロトタイプや実験段階から、本番環境での業務運用へ移行する企業が急増しています。

この移行で最も課題になるのが「安全にスケールさせる」ことです。1人の開発者が手元でエージェントを動かすのと、組織全体で数十のエージェントを並列運用するのでは、求められるインフラの要件がまったく異なります。

Managed Agentsの本質は「AIエージェントのインフラ層を標準化する」ことにあります。各社がバラバラに構築していたサンドボックス、権限管理、セッション管理を、プラットフォームレベルで統一することで、エージェント開発のスピードとセキュリティを両立させています。

3つの基盤要素

Claude Managed Agentsは、3つの基盤要素で構成されています。

Agentic API

従来のClaude APIは「1回のリクエストに対して1回のレスポンス」を返す同期型でした。Agentic APIは、エージェントが複数のステップにまたがるタスクを自律的に実行できるように設計されています。

長時間にわたるセッションを維持し、途中でツールを呼び出し、結果を受け取ってから次のアクションを決定する——という一連の流れをAPI経由で制御できます。

MCP（Model Context Protocol）

MCPは、エージェントが外部ツールやデータソースに接続するための標準プロトコルです。Managed Agentsでは、MCPサーバーをエージェントのセッションにアタッチすることで、CRM・データベース・社内システムへのアクセスを統一的に管理できます。

HubSpotのCRM操作、Slackへの通知、データベースへのクエリなど、業務で必要なツール接続をMCPで標準化できる点は、企業利用において大きなメリットです。

ホスティングインフラ

エージェントの実行環境そのものをAnthropicが管理します。セキュアなサンドボックス内でコードが実行され、ファイルシステムやネットワークへのアクセスはスコープ付き権限で制御されます。

エージェント基盤のレイヤー構造 — API/MCPとの違い

AIエージェント関連の技術は複数のレイヤーに分かれます。Claude APIやMCPは下位レイヤーの要素技術であり、Managed Agentsはそれらを統合した上位レイヤーに位置します。

Managed Agentsはオーケストレーション層とランタイム層を統合して提供するサービスです。LangGraphやCrewAIはオーケストレーション層のみを提供し、実行環境は自前で用意する必要があります。LiveKit Agentsはリアルタイム音声/映像に特化したオーケストレーション基盤で、用途が異なります。

エージェント基盤を選定する際は「APIやMCPの話」と「オーケストレーション/ランタイムの話」を明確に区別してください。前者は「どのモデルを使うか」「どのシステムに接続するか」の問題、後者は「エージェントをどう安全に・継続的に動かすか」の問題です。Managed Agentsが解決するのは後者です。

セキュリティと権限管理

企業がAIエージェントを本番運用する際、最大の懸念はセキュリティです。Managed Agentsでは、以下のセキュリティ機能が標準で組み込まれています。

サンドボックス実行

すべてのエージェントはサンドボックス内で実行されます。ホストシステムへの直接アクセスは遮断され、エージェントが意図しないファイル操作やネットワーク通信を行うことを防ぎます。

スコープ付き権限

エージェントごとに「何にアクセスできるか」をスコープで制御できます。CRMの読み取りのみ、特定のSlackチャンネルへの投稿のみ、といった粒度で権限を設定できます。

トレーシングとオブザーバビリティ

エージェントの全アクション（ツール呼び出し、判断ロジック、外部API通信）がトレースログとして記録されます。問題発生時の原因特定や、コンプライアンス監査への対応が容易になります。

自己評価（Research Preview）

エージェントが自身の出力を評価する仕組みも開発中です。現在はresearch previewとして別途アクセスが必要ですが、将来的にはエージェントの品質管理が自動化される方向です。

権限管理の設計は「最小権限の原則」で考えるべきです。エージェントに必要な権限だけを付与し、定期的にレビューする運用が、セキュリティインシデントを防ぐ基本です。

API実装の具体例

Managed Agentsを使ったセッション作成とタスク実行のコード例を示します。APIリクエストには managed-agents-2026-04-01 ベータヘッダーが必要です。

セッションの作成

import anthropic

client = anthropic.Anthropic()

# Managed Agentセッションを作成
session = client.beta.managed_agents.sessions.create(
    model="claude-sonnet-4-20250514",
    instructions="あなたはCRM運用を支援するAIエージェントです。",
    tools=[
        {
            "type": "mcp",
            "server": {
                "name": "hubspot",
                "url": "https://your-mcp-server.example.com/hubspot"
            }
        }
    ],
    sandbox={
        "type": "managed",
        "permissions": ["network:hubspot-api", "file:read"]
    },
    betas=["managed-agents-2026-04-01"]
)

print(f"Session ID: {session.id}")

タスクの実行

# セッションにタスクを送信
result = client.beta.managed_agents.sessions.messages.create(
    session_id=session.id,
    messages=[
        {
            "role": "user",
            "content": "今月のパイプラインサマリーを作成してください。"
        }
    ],
    betas=["managed-agents-2026-04-01"]
)

# エージェントの応答を取得
for block in result.content:
    if block.type == "text":
        print(block.text)

セッションのトレース確認

# セッションのトレースログを取得
traces = client.beta.managed_agents.sessions.traces.list(
    session_id=session.id,
    betas=["managed-agents-2026-04-01"]
)

for trace in traces.data:
    print(f"[{trace.timestamp}] {trace.action}: {trace.summary}")

料金体系とコスト試算

Managed Agentsの料金は、2つの要素で構成されます。

課金モデル

コスト試算の例

CRM運用エージェントを1日に10セッション、各セッション平均30分稼働させた場合を試算します。

• セッション時間課金: 10セッション x 0.5時間 x $0.08 = $0.40 / 日
• 月額セッション時間: $0.40 x 22営業日 = $8.80 / 月
• これにAPIトークン課金が加算されます（タスクの複雑さに依存）

自前でエージェントランタイムを構築・運用する場合のインフラコスト（サーバー、監視、セキュリティ対策）と比較すると、小〜中規模の運用ではManaged Agentsのほうがコスト効率が高くなるケースが多いです。

Build vs Buy — エージェント基盤の選定

AIエージェントの運用基盤を「自前構築する（Build）」か「Managed Agentsを使う（Buy）」かは、事業のフェーズと要件によって判断が分かれます。

判断フレームワーク

StartLink視点: スモールスタートを推奨する理由

AIエージェントの基盤選定で、最もよくある失敗は「最初から大規模な自前基盤を構築しようとする」ことです。

StartLinkがCRM×AI統合の支援で一貫して推奨しているのは、少数精鋭のスモールスタートです。まずManaged Agentsで1〜2つのエージェントを本番運用し、業務効果を検証してから、必要に応じてスケールアップする。この段階的なアプローチが、投資対効果を最大化します。

CRM運用の自動化を例にすると、HubSpotのパイプライン管理、リードスコアリング、レポート生成といったタスクをManaged Agentsで自動化するところから始め、効果が確認できたら営業支援やカスタマーサクセスのエージェントを追加していく——という進め方が現実的です。

今枝視点: CRMは事業成長のエンジンです。Excel管理やスプレッドシートでの手作業から脱却し、一元管理 x 自動化 x 可視化を実現することが出発点です。AIエージェント基盤は、その上に乗る「自動化レイヤー」として位置づけるべきで、CRMの基盤が整っていない状態でエージェントだけ導入しても効果は限定的です。

マルチエージェント連携

Managed Agentsは単体のエージェント運用だけでなく、複数エージェントの連携もサポートしています。ただし、マルチエージェント連携機能は現在research previewの段階で、利用には別途アクセス申請が必要です。

想定される連携パターン

マルチエージェント連携が本番利用可能になると、以下のような業務フローの自動化が実現できます。

• リード獲得 → ナーチャリング → 商談化: マーケティングエージェントがリードを獲得し、ナーチャリングエージェントがフォローアップ、営業エージェントが商談準備を行う
• データ収集 → 分析 → レポート生成: データ収集エージェントがCRM・会計・広告データを統合し、分析エージェントがインサイトを抽出、レポートエージェントが経営ダッシュボードを更新する
• 問い合わせ受付 → 分類 → 対応: カスタマーサポートエージェントが問い合わせを受け付け、分類エージェントが緊急度と担当を判定、対応エージェントが初期回答を生成する

現時点での制約

他社エージェント基盤との比較

AIエージェント基盤の選択肢は、Managed Agents以外にも存在します。主要な基盤を比較します。

ユースケース別の基盤選定ガイド

エージェント基盤は競合関係にあるものばかりではなく、ユースケースに応じて使い分けるものです。

MCPネイティブ対応とスコープ付き権限の標準装備は、Managed Agentsの明確な差別化要素です。特にHubSpotやSalesforceなどのCRMとMCP経由で接続する場合、権限管理が組み込まれていることの安心感は大きいです。

あわせて読みたい

• Claude Code Agent Teamsの使い方｜複数AIエージェントをチームで協働させる方法 — Managed Agentsのマルチエージェント連携と比較して理解が深まるAgent Teams機能の解説
• Claude Codeで複数AIエージェントを並列実行する方法｜tmux・Agent Teams・ファイル連携の実践 — ローカル環境でのマルチエージェント並列実行パターンの実践ガイド
• Claude Code SDK活用ガイド｜Python/TypeScriptからAIエージェントをプログラムで制御する — Managed Agents APIと併用できるSDKベースのエージェント制御手法

FAQ

Q. Claude Managed Agentsは無料で使えますか？

A. 無料枠は用意されていません。標準のAPIトークンレートに加え、セッション時間あたり$0.08が課金されます。ただし、小規模な運用であれば月額数十ドル程度から始められるため、自前でインフラを構築するよりも初期コストは大幅に低く抑えられます。

Q. 既存のClaude APIアプリケーションからの移行は簡単ですか？

A. Managed Agentsは既存のClaude APIとは別のエンドポイントを使用します。managed-agents-2026-04-01のベータヘッダーを付与し、セッション管理のコードを追加する必要があります。ただし、プロンプトやツール定義はそのまま流用できるため、移行工数は1〜2週間程度が目安です。

Q. オンプレミス環境でも使えますか？

A. 現時点ではAnthropicのクラウド上でのみ利用可能です。オンプレミス要件がある場合は、自前構築との組み合わせ（ハイブリッド構成）を検討する必要があります。

Q. マルチエージェント連携はいつ一般利用可能になりますか？

A. Anthropicは具体的なスケジュールを公表していません。2026年4月時点ではresearch previewとして限定的に提供されており、一般利用可能になるにはpublic betaへの昇格を待つ必要があります。

Q. HubSpotのCRM操作をManaged Agentsで自動化できますか？

A. MCPサーバー経由でHubSpotのCRM APIに接続することで、パイプライン管理やレポート生成などの自動化が可能です。スコープ付き権限で「読み取りのみ」「特定のオブジェクトのみ」といった制御ができるため、本番CRMに対しても安全にエージェントを運用できます。

まとめ

Claude Managed Agentsは、AIエージェントの本番運用に必要なインフラを標準装備したホスティング基盤です。本記事のポイントをまとめます。

• 本番運用に必要な4つのインフラが標準装備: サンドボックス・権限管理・トレーシング・長時間セッションを自前構築するなら数ヶ月の工数が必要なところ、Managed Agentsなら即日利用可能
• 自前構築との最大の差はセキュリティとスケーラビリティ: セキュリティ対策工数を「エージェントが何をするか」の設計に振り向けられる
• CRM運用自動化でMCP×HubSpot接続が強力: スコープ付き権限設計と組み合わせることで、データ漏洩リスクを抑えながら営業活動の自動記録・更新が実現できる
• スモールスタート→段階的スケールが鉄則: まず1つのエージェントで業務効果を定量的に検証し、ROIが確認できた段階で横展開する

まず1つのエージェントで業務効果を検証し、段階的にスケールアップしていくアプローチが、投資対効果を最大化するための鍵になります。

AIエージェント基盤の選定やCRM×AI統合の設計についてお悩みの方は、StartLinkにご相談ください。HubSpotゴールドパートナーとして、CRMの基盤構築からAIエージェントの運用設計まで一貫して支援しています。

無料相談はこちら