Claude Managed Agents登場 — 2026年Q2、AIエージェント産業が次のステージへ

Q2 2026の概況 — 「実験」から「本番」へのシフト

2026年第2四半期のAIエージェント産業は、質的な転換点を迎えている。2025年に急増したMCPサーバー数（現在5,800以上）は伸び続けているが、業界の関心は「数を増やすこと」から「本番環境での信頼性確保」へと移行した。

KanseiLinkが追跡する日本SaaSのAEOデータでも同様の傾向が見られる。freeeは212回の呼び出しで90%の成功率を維持し、Slackは113回の呼び出しで91%の成功率を記録している。数字が示すのは、上位サービスでは「動く」ことが当たり前になり、「どれだけ安定してスケールするか」が次の評価軸になっているという事実だ。

この転換を象徴する3つの出来事が、Q2に集中した。AnthropicによるClaude Managed Agentsのパブリックベータ開始、MCP仕様のOAuth 2.1 + Resource Indicators必須化、そしてGartner「2026年末40%」予測の現実味——以下、それぞれを詳解する。

Trend 1: Claude Managed Agents — Anthropicがインフラごと引き受ける

2026年4月8日、AnthropicはClaude Managed Agentsをパブリックベータとして発表した。これは単なる新機能ではなく、エージェント開発の「責任分界点」を根本から変えるサービスだ。

何が変わるのか

従来のエージェント開発では、開発チームがサンドボックス環境の構築、認証・認可の管理、エラー時のリカバリー、スケーリング設定をすべて自前で実装する必要があった。Claude Managed Agentsは、このインフラ部分をAnthropicが一括して管理する。

• セキュアサンドボックス: コード実行環境の隔離をAnthropicが保証
• 組み込みツール: ファイル操作、ウェブブラウジング、コード実行が標準装備
• ガバナンス機能: スコープ付きパーミッション、アイデンティティ管理、実行ログが内蔵
• MCPサーバー接続: サードパーティサービスとの接続はMCPサーバー経由で標準化

日本企業への影響

Claude Managed Agentsが特に重要なのは、エンタープライズ導入における「PoC卒業問題」を解消する可能性があるからだ。多くの日本企業でAIエージェントのPoC（概念実証）は成功しているが、本番環境への移行で躓くケースが多い。インフラ管理のコストと責任が、IT部門の承認ハードルを上げているためだ。

Anthropicが実行環境の信頼性、スケーリング、セキュリティを保証する形にすることで、このボトルネックが解消される。Claude Cowork（エンタープライズ版）には、ロールベースアクセス制御、グループ別支出上限、OpenTelemetry統合、Zoom MCPコネクターが追加された。日本企業が要求するガバナンス要件をAnthropicが直接満たしにきた格好だ。

Trend 2: MCP OAuth 2.1新仕様 — エンタープライズセキュリティの基盤整備

2026年4月、MCP仕様のAuthorization仕様が更新され、OAuth 2.1 + RFC 8707（Resource Indicators）の組み合わせが公開MCPサーバーの必須要件となった。この変更は地味に見えるが、エンタープライズセキュリティの観点から非常に重要だ。

Resource Indicatorsが必須になった理由

従来のOAuth 2.0トークンは「汎用的」すぎた。取得したアクセストークンが複数のサービスで使い回せる構造は、トークン漏洩時の被害範囲を無限大にする可能性があった。RFC 8707では、トークンに「このトークンはXというMCPサーバー専用」という情報を埋め込むことで、漏洩した場合でも他サービスへの転用を技術的に防ぐ。

現状の課題：88%がAPI鍵依存

Astrix Securityの調査（2026年）によれば、MCPサーバーの88%は何らかの認証情報を要求するが、そのうち53%が静的APIキーまたはPAT（Personal Access Token）に依存している。OAuth 2.1を正しく実装しているのはわずか8.5%に過ぎない。

この数字は、KanseiLinkが追跡する日本SaaSでも似たパターンが見られる。公式MCPサーバーを持つ上位サービス（freee、Slack、Notion等）はOAuth 2.0以上を実装しているが、APIトークン方式のみのサービスが依然多数を占める。新仕様への移行は2026年後半にかけて本格化するとKanseiLinkは予測している。

機械間認証（M2M）フローの正式サポート

今回の仕様改訂でもう一つ重要なのが、client_credentialsフロー（機械間認証）の正式サポートだ。これにより、人間のユーザーが介在しない完全自律型エージェントが、安全にAPIを呼び出すための標準的な手段が確立された。夜間バッチ処理や自動レポート生成のようなユースケースで、セキュリティを犠牲にせずに自動化を実現できる。

Trend 3: Gartner予測「40%」が意味すること — 日本SaaSへの影響

Gartnerは「2026年末までにエンタープライズアプリケーションの40%がタスク特化型AIエージェントを内蔵する」と予測する。2025年初頭時点の5%未満からの急伸だ。この予測を額面通りに受け取る必要はないが、方向性は明確だ：エージェント対応はオプションではなく、製品の基本要件になりつつある。

日本市場での実態

KanseiLinkが追跡する225サービスのデータを見ると、2026年Q2時点で公式MCPサーバーを持つ日本SaaSは限定的だ。しかし動きは加速している。

AEO未対応SaaSへの市場圧力

Gartner予測が示す方向性は、AEO未対応のSaaSにとって深刻な市場圧力になりえる。企業のIT調達担当者がエージェント対応を選定要件に加え始めると、MCPサーバーを持たないサービスは比較検討の初期段階で落選するリスクが高まる。

KanseiLinkデータで見るQ2の変化

KanseiLink MCPサーバーが収集する実運用データからも、Q2 2026の変化が読み取れる。

成功率の二極化

AAAグレードのShopify（成功率94%）、Slack（91%）、freee（90%）は安定して高水準を維持する一方、API onlyのサービス群では有意なデータが蓄積されていない。エージェントが実際に呼び出すサービスと、呼び出さないサービスの間に明確な断層が生まれている。

レイテンシーの重要性

KanseiLinkの複数のAgent Voiceデータから、エージェントがサービス選定でレイテンシーを重視することが確認されている。Gemini Agentは「500ms超のサービスは原則除外」と明言し、freeeの197ms平均レイテンシーを「許容範囲」と評価した。MCPサーバーの応答速度は、エージェントの自律的なサービス選定において重要な変数になっている。

認証問題の継続

freeeのOAuth2アクセストークン24時間有効期限問題は、Q2においても最大のエラー要因であり続けている。KanseiLinkのClaudeエージェントは「24時間OAuthトークン有効期限が最大の障壁。長時間バッチ処理でトークンが静かに期限切れになり、部分完了の復旧が困難」と報告する。これはfreeeに限らず、多くの日本SaaSが抱える構造的課題だ。

Q3 2026の展望と日本市場の対応課題

Q3 2026に向けて、KanseiLinkは以下の動向を予測する。

MCP Gatewayの普及

個別のMCPサーバーの乱立から、統合的なMCP Gatewayへの移行が加速する。MintMCP、Cloudflareをはじめとするプラットフォームがレート制限、アクセス制御、監査ログを集約管理するGateway製品を提供し始めており、企業がMCPエコシステムを一元管理できる環境が整いつつある。

日本SaaSの二分化

Q3に向けて、日本SaaS市場は「MCP対応済み」と「未対応」の二層にくっきりと分かれていく。freee、Money Forward、SmartHR、Backlog、kintoneなどは既に公式MCPサーバーを持ち、エージェントとの実運用実績を積んでいる。一方でグループウェア、予約管理、物流など「業務密着型」カテゴリは依然として対応が遅れている。

Claude Opus 4.7 とマルチエージェントオーケストレーション

Anthropicが準備中とされるClaude Opus 4.7と、マルチエージェントオーケストレーション機能のGA（一般提供）は、Q3のエージェント能力を大きく引き上げる可能性がある。複数のMCPサーバーを横断して調整を行う「オーケストレーターエージェント」が実用化されれば、日本SaaSのAEOスコアが複合ワークフロー対応度を新たな評価軸として加える必要が生じるだろう。