Claude Compliance API の拡張:28 のセキュリティ/コンプライアンス・ツールとの統合

Anthropic Expands Claude Compliance API With 28 Enterprise Security Integrations

2026/05/28 SecurityBoulevard — AI アシスタントが日常業務の一部となる中、エンタープライズのセキュリティチームは可視性の問題に直面している。従業員たちによる、機密性の高いビジネス情報に関する議論や、内部ファイルのアップロード、コンテンツの生成などに対して、監視が困難になっている可能性がある。この課題に対処するために Anthropic が提供したのは、Claude Compliance API をベースとした、28 件のセキュリティ/コンプライアンスの統合である。


この試みは、エンタープライズのセキュリティ/コンプライアンス層の主要領域を網羅するものであり、データ損失防止/SIEM/セキュリティオペレーション/アイデンティティ/eDiscovery/AI ガバナンス/可観測性などを含む。

そのパートナーとして挙げられるのは、Cloudflare/CrowdStrike/Datadog/Forcepoint/Fortinet/IBM Guardium/Microsoft Purview/Netskope/Okta/Palo Alto Networks/Proofpoint/Relativity/Rubrik/SailPoint/Snyk/Tenable/Varonis/Wiz/Zscaler などである。

更新された Claude Compliance API を介して、Claude で利用されるデータが、セキュリティ/コンプライアンス・ツールにより直接取得される。

そこでは、主に 2 種類のデータが提供される。Claude Enterprise においては、会話コンテンツ/アップロードファイル/プロジェクト・コンテンツが、承認済みのセキュリティ/コンプライアンス・システムに提供される。また、Claude Enterprise と Claude Platform 全体における、ユーザーログイン/管理者操作/設定変更などのアクティビティ・イベントも提供される。

この分離により、Claude を通過するコンテンツはデータセキュリティや eDiscovery ツールにより検査され、アクセスや管理の状況は SIEM/アイデンティティ/ポスチャ管理プラットフォームで監視される。

これらの統合が示唆するのは、Anthropic が Claude を単体の AI ツールではなく、ガバナンスされたエンタープライズ・アプリケーションへ近づけている状況である。AI の利用に際して、個別の監視ワークフローを構築するのではなく、既存のセキュリティ/コンプライアンス・プラットフォームへ接続し、他のアプリケーションと同じダッシュボードやアラート・ワークフローに、Claude が利用するデータを統合することが目的となる。

これらの新たな統合は、先日に Anthropic が発表した Claude Enterprise 向けの Claude Security パブリック・ベータとも連動している。この製品は Claude を用いてコード内の脆弱性をスキャンし修正の提案を行うが、Compliance API は Claude 自体の利用状況のガバナンスに焦点を当てる。

さらに Anthropic は、Claude エージェントがエンタープライズ・システムと連携する方法に対しても、セキュリティ制御を強化している。2025年下旬にロンドンで開催された Code w/ Claude イベントにおいて、Claude Managed Agents がセルフホスト型サンドボックスで動作し、プライベートな Model Context Protocol (MCP) サーバへ接続可能になったと発表された。

セルフホスト型のサンドボックスでは、顧客が構成した環境へとツール実行を移行できる。それらの環境には、組織の自社インフラや Cloudflare/Daytona/Modal/Vercel などのマネージド・プロバイダも含まれる。オーケストレーション/コンテキスト管理/エラー回復などのエージェント・ループが Anthropic インフラ上に維持される一方で、顧客のネットワーク・ポリシー/監査ログ/セキュリティ・ツールなどが実行環境に対して適用される。

また、研究プレビューとして MCP トンネルも導入された。この機能は、プライベート・ネットワーク内の MCP サーバを、インターネットへ公開することなくエージェントからアクセス可能にするものだ。顧客側に配置されたゲートウェイが単一のアウトバウンド接続を確立するため、インバウンド・ファイアウォール・ルールや公開エンドポイントは不要となる。

このような、セキュリティ重視のアプローチが示すのは、今後のエンタープライズ AI 導入において、Anthropic がガバナンスおよび可観測性を、重要な要件として位置付けていることだ。AI アシスタントやエージェントが、内部データ/コード/ビジネスシステムと密接に統合される中、性能だけでは導入は加速しない。

今回の Compliance API により、Claude 利用に対する可視性が高められる。このアクティビティにより、パートナーの既存セキュリティ・ワークフローが取り込まれ、サンドボックスおよび MCP トンネル機能により、エージェント処理の実行場所とアクセス範囲への制御が強化される。

訳者後書:エンタープライズにおける AI 活用に関する問題は、従業員が機密情報を入力したりファイルをアップロードしたりする際の利用状況を、セキュリティチームが正しく把握できないという可視性の不足に起因します。 AI ツールが急速に普及している一方で、既存の監視システムやガバナンスの枠組みに、AI が利用するデータが統合されていないという、運用上のギャップが生じていました。今回の Compliance API などの仕組みは、会話コンテンツや操作ログを直接セキュリティ・システムに繋ぐことで、監視の盲点となっていたデータ流出のリスクやアクセスの制御不備を解消する設計となっています。