2026年5月、ロンドンの「Code with Claude」会議で発表されたのは、開発者の「手元」でAIの脆弱性を防ぐ2つの実用的なアップグレード。顧客自身のインフラでAIエージェントを実行できる「自己ホスト型サンドボックス(パブリックベータ版)」と、危険なパターンをコード生成時に自動検知する「セキュリティガイダンスプラグイン」だ。 Anthropic社内でのテストでは、プラグイン導入後にプルリクエストのセキュリティ関連コメントが30~40%減少。これは、人間のレビュアーが指摘する前に、約25種類の危険なコードパターンをAI自身が捕捉した結果である。

Create a landscape editorial hero image for this Studio Global article: What new security features did Anthropic announce for Claude AI coding tools at the Code with Claude London conference, including the self-h. Article summary: Here's what Anthropic announced around the Code with Claude conference and how it fits into the company's broader security push.. Topic tags: general, general web. Reference image context from search candidates: Reference image 1: visual subject "# Claude Code Sandboxing: OS-Level Security for Autonomous Agent Execution. Set up Claude Code sandboxing for filesystem and network isolation. Running an AI agent with unrestricte" source context "Claude Code Sandbox Guide: Setup, Config & Security (2026)" Reference image 2: visual subject "Seven patterns for running Claude agents *inside your own infrastructure* — maturity-rated and gap-honest. # Self-Hosted Sandbox:
Anthropicが、AIを活用した開発ワークフローにセキュリティのレイヤーを直接組み込もうとしている。同社はロンドンで開催された開発者会議「Code with Claude」において、AIが生成した脆弱性が本番環境のコードに紛れ込むのを防ぐための2つの新機能を発表した。「Claude Managed Agents」向けの自己ホスト型サンドボックスと、「Claude Code」向けのセキュリティガイダンスプラグインだ。 いずれも、AIコーディングツールを大規模に導入する開発チームにとって深刻化する課題――「誰が実行環境を管理し、AIが必然的に生み出すバグを誰が見つけるのか」という問題に正面から向き合うものだ。
パブリックベータ版として提供が開始された自己ホスト型サンドボックスは、AIツールの実行環境を、顧客が設定・管理する場所へと移行させる。 これにより、「Claude Managed Agents」は、Anthropicの管理するインフラではなく、チーム自身のコンテナ、ファイルシステム、ネットワーク出力ルールの中で動作可能になる。
エージェントの連携やコンテキスト管理といった「エージェントループ」部分は引き続きAnthropic側で実行されるが、ツールの実作業は顧客の防御境界内で行われるのがポイントだ。
これは、企業のセキュリティチームにとって大きな前進を意味する。既存のネットワークポリシーをAIエージェントにも適用し、AIがアクセスできる範囲を制限し、承認された範囲外にデータが流出するのを防ぐことができるからだ。
またAnthropicは、サンドボックスと並行して「MCPトンネル」というリサーチプレビュー機能も発表した。これは、企業ネットワーク内にある非公開の「Model Context Protocol(MCP)」サーバーに、Claude Managed Agentsがインターネット上に公開することなくアクセスできるようにするものだ。
リリース当初にサポートされるマネージドプロバイダは、Cloudflare、Daytona、Modal、Vercelなど。現在、この機能はAPI呼び出しに特定のベータヘッダー(anthropic-beta: managed-agents-2026-04-01
もう一つの発表は、Claude Code向けの無料のセキュリティガイダンスプラグインだ。これは、リアルタイムで動作する脆弱性スキャナーの役割を果たす。公式マーケットプレイスからインストールすると、Claudeのファイル書き込み、編集、複数編集といった操作にフックし、コードの変更が適用される前に危険なパターンをスキャンする。 もし問題を検出すれば、同じ開発セッション内でClaude自身が修正を支援できるため、別のセキュリティツールや追加のコマンド操作を一切必要としない。
リリースドキュメントによると、このプラグインは正規表現ベースのマッチングを用いて約25種類の危険なコードパターンを検出する。具体的な脆弱性のカテゴリとしては、GitHub Actionsのワークフローにおけるコマンドインジェクション、危険な child_process.exec() の呼び出し、eval() や new Function()innerHTML などのクロスサイトスクリプティング(XSS)ベクター、Pythonの pickle を用いた安全でないデシリアライズなどが含まれる。
このプラグインは、3つの深さでClaudeの作業をレビューする。各ファイル編集時、モデルの出力時、そしてコミット時だ。プルリクエストに近づくにつれて、段階的により深いチェックが行われる仕組みである。
Anthropicは、このプラグインを社内で使用した結果、プルリクエストにおけるセキュリティ関連のコメントが30~40%減少したと報告している。人間によるレビューの前段階として、効果的で軽量な「最初のふるい」として機能することが示された形だ。 注目すべきは、このプラグインが開発セッション中に自動的に実行される点で、開発者はスキャンの開始を意識したり、別のツールを起動したりする必要がない。
今回の発表は、単発的な実験ではない。Anthropicが2026年初頭から集中展開しているセキュリティ強化策の最新章にあたる。
これらを総合すると、Anthropicの戦略は明確に3層のセキュリティを標的としている。
すでにClaudeのコーディングツールで開発を進めている企業にとって、Anthropicのメッセージは明白だ。AIによる開発支援が普及するためには、AIによるセキュリティ対策がそれと一体でなければならない、と。
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
2026年5月、ロンドンの「Code with Claude」会議で発表されたのは、開発者の「手元」でAIの脆弱性を防ぐ2つの実用的なアップグレード。顧客自身のインフラでAIエージェントを実行できる「自己ホスト型サンドボックス(パブリックベータ版)」と、危険なパターンをコード生成時に自動検知する「セキュリティガイダンスプラグイン」だ。
2026年5月、ロンドンの「Code with Claude」会議で発表されたのは、開発者の「手元」でAIの脆弱性を防ぐ2つの実用的なアップグレード。顧客自身のインフラでAIエージェントを実行できる「自己ホスト型サンドボックス(パブリックベータ版)」と、危険なパターンをコード生成時に自動検知する「セキュリティガイダンスプラグイン」だ。 Anthropic社内でのテストでは、プラグイン導入後にプルリクエストのセキュリティ関連コメントが30~40%減少。これは、人間のレビュアーが指摘する前に、約25種類の危険なコードパターンをAI自身が捕捉した結果である。
これらのツールは、2026年4月にパブリックベータ版として公開された、コードベース全体を監査する「Claude Security」と統合され、インフラ分離、コードレベルでの予防、コードベース全体の監査という3層防御を構成する。