AIエージェントを作ったことはありますか? デモまでは簡単なのに、本番に上げた途端に地獄が始まりますよね。コンテナのサンドボックス化、クレデンシャル管理、障害復旧、状態管理... 実際のエージェントロジックは全作業の20%しかないのに、残り80%がインフラの泥沼作業なんです。Anthropicは2026年4月8日、この問題を正面から解決するとしてClaude Managed Agentsをパブリックベータで公開しました。
何を解決するか: AIエージェントの本番デプロイに必要なインフラ(サンドボックス、状態管理、障害復旧)をAnthropicがまるごと管理してくれます。
核心アーキテクチャ: 「頭脳(Brain)」と「手(Hands)」を分離し、モデル・ハーネス・コンテナがそれぞれ独立してスケールし、障害から復旧できます。
ビジネスへの影響: エージェントのデプロイが数ヶ月から数日に短縮。Notion、Sentry、Rakutenがすでに導入しています。
これは何?
Claude Managed Agentsは「ホスティングされたエージェントランタイム」です。簡単に言うと、エージェントが「何をするか」だけ定義すれば — タスク、ツール、ガードレール、システムプロンプト — あとの全部をAnthropicが動かしてくれる、ということです。
これまで本番エージェントをデプロイするには、こういった作業が必要でした:
- 隔離コンテナの設定
エージェントがコードを実行するとき、本番システムに触れないようサンドボックスを構築する必要がありました。 - クレデンシャル管理 + 権限スコーピング
APIキー、OAuthトークンなどを安全に注入し、スコープを制限するシステムが必要でした。 - チェックポインティング + 障害復旧
エージェントが途中でクラッシュしても、最後の状態から再開できる仕組みを作る必要がありました。 - エージェントループ + 長期セッション管理
コンテキストがモデルのウィンドウを超えても一貫性を保つオーケストレーションレイヤーが必要でした。 - オブザーバビリティ + モニタリング
エージェントが何をしているのか、どこでエラーが出ているのかを確認できるダッシュボードを構築する必要がありました。
これらはどれもエージェント「そのもの」ではありません。すべてスキャフォールディングです。Managed Agentsはこのスキャフォールディングをまるごと引き取ります。
何が変わるのか?
核心的なアーキテクチャの改善は「頭脳(Brain)」と「手(Hands)」の分離です。従来はすべてが1つのコンテナに収まっていました — モデルの推論、ツールの実行、状態管理がすべて同じ場所に。1つが落ちれば全部落ちる。Managed Agentsはこれを完全に分解しました。
| 従来のDIYエージェント | Claude Managed Agents | |
|---|---|---|
| アーキテクチャ | モノリシック(モデル+ツール+状態を1コンテナ) | 頭脳/手の分離(独立スケーリング) |
| コンテナ障害 | 全体の再起動が必要 | 新しいコンテナを自動スピンアップ |
| ハーネス更新 | モデル変更時に手動リファクタリング | Anthropicが自動最適化 |
| セキュリティモデル | トークンスコーピングに依存 | 生成コードがクレデンシャルにアクセス不可 |
| デプロイ期間 | 数週間〜数ヶ月 | 数日 |
| TTFT (P50) | ベースライン | 約60%削減 |
セキュリティモデルが特に印象的です。従来のアプローチが「トークンの権限をできるだけ絞る」だったとすれば、Managed Agentsはエージェントが生成したコードがクレデンシャルにアクセスできない構造です。Gitトークンはコンテナ初期化時にローカルリモートに注入され、MCP/OAuthトークンは別のボルトに保管されプロキシが代わりに呼び出します。攻撃面そのものをなくした設計です。
Anthropic社内テストでは、TTFT(Time to First Token)がP50基準で約60%、P95基準で90%以上削減されたとのことです。また「アウトカム」機能で成功基準を定義すると、標準的なプロンプティングと比較してタスク成功率が最大10ポイント向上したそうです。
すでにNotionはクライアントのオンボーディング自動化に、SentryとRakutenも本番環境に導入しています。NotionのPM Eric Liuは、WIREDのデモでタスクリストをManaged Agentに渡し、Claude Platformダッシュボードでエージェントがどのツールを使っているかをリアルタイムで確認できる様子を見せました。
始め方のポイント
- APIキーの準備
Claude PlatformのAPIキーがあればすぐに始められます。別途申請なしでパブリックベータにアクセスできます。リクエストヘッダーにanthropic-beta: managed-agents-2026-04-01を追加するだけです。 - エージェントの定義
POST/v1/agentsでエージェントを作成します。モデル、システムプロンプト、使用するツール(bash、file_editor、web_searchなど)をJSONで指定します。 - 環境の設定
エージェントが使うコンテナ環境を定義します。必要なパッケージ、ネットワークアクセスの範囲、MCPサーバーの接続などを設定します。 - セッション開始 + メッセージ送信
セッションを作成し、エージェントにメッセージを送れば完了です。あとはAnthropicのオーケストレーションレイヤーが処理します。 - モニタリング
Claude Platformダッシュボードでエージェントのツール使用状況、意思決定プロセス、エラーログをリアルタイムで確認できます。
さらに深掘りしたい人へ
エージェントフレームワーク比較 LangGraph、CrewAIなどの既存フレームワークとManaged Agentsの違いが気になる方へ。核心的な問いは「マルチモデルのオーケストレーションが必要か」です。Claude専用であれば、Managed Agentsがミドルウェアの大部分を置き換えます。
Anthropicのプラットフォーム戦略 AnthropicのARRが2025年末の$9Bから2026年3月の$30Bへと3倍に跳ね上がったのは、ほとんどClaude Platformのおかげです。Managed Agentsは「依存性の堀(dependency moat)」戦略の次の一手です。
Claude Mythosとの組み合わせ リリースの1日前に公開されたClaude Mythosモデルは、サイバーセキュリティの脆弱性を数千件自動で発見しました。Managed Agents + Mythosの組み合わせは、セキュリティ監査自動化の新たな基準になり得ます。
