エージェントが実際に企業に導入された際、最初の壁は「どれだけ賢いか」ではなく、「誰が承認したのか」である。
Claudeは2026年6月18日、MCPコネクタ向けのエンタープライズ管理認証機能をリリースし、まずはOktaのサポートから開始した。核心的な変更点はシンプルだ。管理者がコネクタへのアクセスを一元的に設定できるようになり、ユーザーは初回ログイン時にあちこちで個別に承認を行う必要がなくなる。Releasebotによる今回の更新の追跡でも範囲が明確化されており、この認証機能はClaude Chat、Claude Code、およびCoworkの各シナリオをカバーする。
この機能は派手ではないが、極めて実用的である。MCPはエージェントがツールに接続しやすくする一方で、リスクも同時に増幅させた。誰がJiraに接続できるか、誰がDriveを閲覧できるか、誰がコードリポジトリにアクセスできるか。これらを個人の裁量でその場その場で承認していては、監査は事実上不可能になる。
今回の更新に対する私の見解はこうだ。Anthropicは、エージェントが「個人の生産性ツール」から「エンタープライズソフトウェア」へ移行する際のハードルを埋めようとしている。モデルの能力がどれほど優れていても、権限管理が不明確であれば、調達部門やセキュリティチームはプロジェクトをパイロット段階から先に進ませないだろう。
現時点では過度な期待は禁物だ。管理認証が解決するのは「入り口」の問題であり、実行後の行動監査、データ流出防止、最小権限の原則までを解決するわけではない。これはあくまで基礎工事のようなもので、必須ではあるが、建物全体ではない。
もしあなたのチームがすでにClaude Codeを社内ツールに統合し始めているなら、この更新は優先的に確認すべきだ。新機能を試すためではなく、「誰が承認したのか」という事後の責任のなすり合いを減らすためである。
主な情報源: