Claude Apps Gatewayとは?
企業向けSSO・コスト管理ゲートウェイを解説
開発者ごとの認証情報配布・野放しの利用状況から卒業。Claude Codeを組織で一元統制する新しいゲートウェイを解説します。
Anthropicが新たに発表したClaude Apps Gatewayは、Amazon BedrockおよびGoogle Cloud経由でClaude Codeを利用する企業向けに、SSOログイン・ポリシー一元管理・ユーザー別コスト計測・利用上限設定をまとめて提供するセルフホスト型のコントロールプレーンです。
これまでClaude Codeを組織展開する際は、開発者一人ひとりにクラウド認証情報を発行し、設定を手動で配布する必要がありました。Apps Gatewayはこの運用を一元化し、IT管理者が中央で統制できる形に変えます。
Claude Apps Gatewayの5つの機能
① アイデンティティ管理(SSO)
OpenID Connect(OIDC)に対応し、Google Workspace・Microsoft Entra ID・Okta・その他標準準拠のIDプロバイダーと連携します。ログイン時に短命のセッションを発行する仕組みのため、開発者のマシンに長期有効なシークレット(APIキーなど)が残らないのが特徴です。
② ポリシーの一元管理
許可モデル・デフォルト設定などの管理設定をサーバー側で一度定義すれば、クライアントはサインイン時にそのポリシーを受け取り、以降のリクエストごとにゲートウェイが強制します。個別端末への設定配布が不要になります。
③ テレメトリー(利用状況の可視化)
すべてのリクエストに利用状況メトリクスが付与され、OTLP経由で組織が指定したコレクターに送信されます。データは自組織のネットワーク内・自組織の保持ポリシーで管理できるため、外部にログが漏れる心配がありません。
④ マルチクラウドルーティング
ゲートウェイがアップストリームの認証情報を保持し、Claude API・Amazon Bedrock・Google Cloudへの推論リクエストをルーティングします。プロバイダー間のフェイルオーバーにもオプションで対応しています。
⑤ 支出上限の設定
組織・グループ・個人ごとに日次・週次・月次の利用上限を設定できます。特定の開発者やチームが想定外にコストを使い込むリスクを事前に抑えられます。
アーキテクチャ
Apps GatewayはLinux上にデプロイされる単一のステートレスコンテナとして動作し、状態管理にPostgreSQLデータベースを使用します。既存のclaudeバイナリに統合されており、/loginフローがゲートウェイ対応になる形で組み込まれます。
導入の大まかな流れ
# 1. Claude Code CLIバイナリをダウンロード
# 2. gateway.yaml に組織のOIDC発行者と
# アップストリーム認証情報を設定
# 3. IdP(Okta / Entra ID / Google Workspaceなど)に
# OIDCアプリを1つ登録
※具体的な料金は公式発表内で明記されていません。導入を検討する場合は、Anthropicの営業窓口・パートナー経由での確認が必要です。
誰のための機能か
対象は「Claude Codeを組織展開したい企業」
個人利用や小規模チームでは恩恵は限定的です。Apps Gatewayが解決するのは、数十人〜数百人規模の開発者にClaude Codeを配布する際の「認証情報管理」「利用ポリシーの統制」「コストの可視化」という、まさにエンタープライズ特有の課題です。
Claude Platform on AWSとの違いに注意
AnthropicにはAnthropic自身が運用する「Claude Platform on AWS」という別サービスも存在します。Apps Gatewayはあくまで企業が自前でホストするコントロールプレーンであり、Bedrock・Google Cloud経由でのアクセスを企業側の管理下に置くための仕組みです。両者は目的が異なるため、導入検討時は混同しないようにしましょう。
既存のガバナンス手法との関係
当サイトでもこれまで、managed-settings.jsonによる設定配布や、VPS上での低コスト運用など、組織でのClaude Code統制に関する記事を扱ってきました。Apps Gatewayはこれらの延長線上にある、より本格的な統制基盤と位置づけられます。
よくある質問
Q. 個人利用でもApps Gatewayは必要ですか?
A. 不要です。SSO連携・組織単位のポリシー強制・支出上限設定はいずれも複数人での利用を前提とした機能です。個人や少人数のチームであれば、通常のAPIキーやサブスクプランでの利用で十分です。
Q. Claude API(Anthropic直販)でも使えますか?
A. Apps Gatewayはルーティング先としてClaude API・Amazon Bedrock・Google Cloudの3つに対応しています。すでにBedrockやGoogle Cloud経由でClaude Codeを利用している企業だけでなく、直接API利用の組織でも導入対象になります。
Q. 導入にはどれくらいのIT部門の作業が必要ですか?
A. コンテナのデプロイ(Linux上)とPostgreSQLデータベースの用意、IDプロバイダーへのOIDCアプリ登録が主な作業です。個別端末への設定配布が不要になる分、導入後の運用負荷はむしろ下がる設計になっています。
Q. データはAnthropicに送信されますか?
A. 利用状況のテレメトリーはOTLP経由で組織が指定したコレクターに送信される設計で、保持先・保持ポリシーは組織側でコントロールできます。詳細な取り扱いは公式ドキュメントで確認することをおすすめします。
まとめ
本記事のポイント
- Claude Apps GatewayはSSO・ポリシー一元管理・テレメトリー・マルチクラウドルーティング・支出上限設定を提供するセルフホスト型ゲートウェイ
- Linux上の単一ステートレスコンテナ+PostgreSQLというシンプルなアーキテクチャ
- 対象はClaude Codeを組織展開したい企業。個人・小規模チームには不要
- 料金は非公開のため、導入検討にはAnthropicへの直接確認が必要
Claude Codeの企業導入が本格化するなかで、認証情報の野放し配布やコストの見えない使い込みに悩んでいたIT部門にとっては、有力な解決策になりそうです。
※本記事の情報は2026年7月時点のものです。機能・料金・仕様は変更される可能性があるため、最新情報はAnthropic公式サイトをご確認ください。


