Claude appsゲートウェイとは|企業がClaude Codeを統制・コスト管理する新基盤
「Claude Codeを社内で本格導入したいが、開発者一人ひとりにAPIキーやクラウド認証情報を配るのは管理が煩雑」「誰がどれだけ使っているのか、コストが見えない」——組織でAIコーディングツールを広げようとすると、誰もがこの壁にぶつかります。
結論から言うと、Anthropicは2026年にこの課題に対する回答として「Claude appsゲートウェイ(Claude apps gateway for Amazon Bedrock and Google Cloud)」を発表しました。これは企業が自社のインフラ内に構築するセルフホスト型の中継サーバーで、社員はAPIキーを持たずに企業SSOでClaude Codeにログインし、利用できるモデルやコストの上限は管理者が一元管理できる仕組みです。
株式会社Fyveは中小・中堅企業のAI活用顧問として、Claude Codeの組織導入支援も行っています。本記事では公式ドキュメントをもとに、Claude appsゲートウェイが何をしてくれるのか、どんな企業に向いているのかを、非エンジニアの経営層にもわかる言葉で整理します。
Claude appsゲートウェイとは
Claude appsゲートウェイは、社員が使うClaude Codeと、実際にAIモデルを動かす基盤(Amazon Bedrock、Google Cloud、Microsoft Foundry、Claude Platform on AWS、またはAnthropicのAPI)との「間」に置く中継役のサーバーです。公式ドキュメントでは「セルフホスト型のコントロールプレーン」と説明されています。
コントロールプレーンという言葉が分かりにくければ、「社内のAI利用をすべて通す関所」とイメージすると理解しやすくなります。これまでは社員一人ひとりがAWSやGoogle CloudのAI利用権限を直接持ち、各自のパソコンにAPIキーや認証情報を保存する運用が一般的でした。この方式では、退職者の権限を止め忘れる、誰がどのモデルをどれだけ使ったか追いにくい、といった管理リスクが積み上がります。
Claude appsゲートウェイを導入すると、この認証情報は社員個人ではなく、企業が管理するゲートウェイのサーバー側にのみ保管されます。社員は自社の社員IDでログインするだけで、裏側でゲートウェイがAmazon BedrockやGoogle Cloudに接続してくれる形です。実体は「claude」という実行ファイルに組み込まれた機能で、Linuxサーバー上で1つのプログラムとして起動し、利用状況や認証情報を保存するデータベース(PostgreSQL)と組み合わせて動きます。管理画面のような専用UIはなく、設定は「gateway.yaml」という設定ファイルに記述する形式です。

Claude appsゲートウェイで何ができるか(SSO・ポリシー・RBAC・コスト追跡)
公式ドキュメントで説明されている主な機能は、大きく4つに整理できます。
企業SSOでのログイン
社員はAPIキーやクラウド認証情報を持つ代わりに、自社が使っているID管理基盤(Google Workspace、Microsoft Entra ID、Okta、Keycloakなど、OIDCという標準規格に対応したもの)でログインします。ログイン後に発行されるのは有効期限の短いトークンで、既定では1時間ごとに更新される設計です。退職・異動が発生した場合は、自社のID管理基盤からその社員を外すだけで、ゲートウェイ側のアクセスもセッション期限内に自動的に失効します。
ポリシーの一元適用
利用してよいモデルや、Claude Codeの動作設定(管理者側で固定したい項目)を、部署やチームの単位でまとめて配信できます。設定はゲートウェイ側の一つのファイルで管理するため、社員一人ひとりの端末を個別に設定して回る必要がありません。
ロールベースアクセス制御(RBAC)
社内のID管理基盤上のグループ(例:「開発チーム」「情報システム部」など)と、利用できるモデルや設定のポリシーを紐づけられます。許可されていないモデルへのリクエストはサーバー側で拒否される仕組みのため、チームごとに使えるモデルや権限を変えることが可能です。
ユーザー別のコスト追跡・利用上限
個人・グループ・組織全体という単位で、1日・1週間・1か月ごとの利用上限(スペンドキャップ)を設定できます。上限に達するとその時点でリクエストが止まる仕組みです。加えて、誰が・どのモデルを・どれだけ使ったかという利用状況は、トークン数やユーザーIDなどの情報として、自社が用意した監視基盤(Datadog、Splunk、ClickHouseなど)に転送されます。この際、プロンプトの内容や生成結果そのものはゲートウェイに保存されません。

読者特典・無料ダウンロードひとりAI経営 全体マップ無料でダウンロード →企業導入で嬉しい点(ガバナンスとコスト可視化)
これまでAmazon BedrockやGoogle Cloud経由でClaude Codeを組織展開しようとすると、開発者ごとにクラウド認証情報を発行し、設定を各端末に配布し、利用コストを見える化する仕組みを自社で個別に組み立てる必要がありました。Claude appsゲートウェイは、この一連の運用をゲートウェイ1つに集約する点が最大の利点です。
特に情報システム部門や管理部門の立場からは、次のような恩恵があります。
- 入退社対応が「社員IDの管理基盤への追加・削除」だけで完結し、クラウド側の認証情報を個別に発行・回収する手間がなくなる
- チームや役職によって使えるモデル・権限を分けられるため、「営業部門は軽量モデルまで」「開発部門は上位モデルまで許可」といった社内ルールをシステム的に強制できる
- 部署別・個人別の利用コストが可視化されるため、想定外の使いすぎ(コストの急増)を検知しやすくなる
- ゲートウェイ自体はAnthropicには利用状況を送信しない設計のため、通信の宛先(自社のクラウド環境、自社の監視基盤)を自社側でコントロールしやすい
これは、Claude Codeを個人利用の延長で使っている段階から、組織として本格的に利用ルールを敷く段階に移るタイミングで効いてくる機能群です。組織導入における契約形態やプランの全体像は、以下の記事もあわせてご覧ください。
導入を検討する際の観点(Bedrock/Google Cloud前提・向く企業像)
Claude appsゲートウェイは強力な仕組みですが、誰にでもすぐ導入できるものではありません。検討する前に、いくつかの前提条件を押さえておく必要があります。
技術的な前提条件
公式ドキュメントによると、ゲートウェイのサーバーはLinux上でのみ稼働し(Macは開発検証用途のみ、Windowsサーバーは非対応)、認証情報や利用ログを保存するためにPostgreSQL 14以降のデータベースが必要です。また、社員の認証にはOIDCという規格に対応したID管理基盤が前提で、SAMLやLDAPなど、それ以外の認証方式には対応していません。ゲートウェイ自体は社外から直接アクセスできない、社内ネットワーク内のプライベートなアドレスに置く設計が推奨されています。
向いている企業像
すでにAmazon BedrockやGoogle Cloudの契約・運用体制があり、情報システム部門やインフラ担当が存在する中堅〜大企業に向いています。特に、業務データを自社が契約するクラウド環境の外に出したくない(データの保管場所を自社で管理したい)という要件がある企業では、Claude Codeの推論処理を自社のクラウド契約経由で行える点が大きな価値になります。
他の選択肢も視野に入れる
逆に、データを自社クラウド経由に限定する必要がなく、SCIMによる自動アカウント発行や、Web・モバイル版でのClaude Code利用など幅広い機能を求める場合は、Anthropicが提供するClaude Enterprise(法人向けプラン)の方が適しているケースもあると公式ドキュメントは案内しています。また、管理画面を持たない設定ファイル方式のため、導入・運用にはある程度のインフラ知識を持つ担当者が必要です。少人数のチームで、権限管理よりもまず日々の使い方の統制を整えたい場合は、Claude Code自体の権限モードの見直しから始める方が現実的な場合もあります。
よくある質問
Claude appsゲートウェイの利用に追加費用はかかりますか?
ゲートウェイ機能自体はClaude Codeの実行ファイルに組み込まれており、別途ソフトウェアを購入する必要はありません。ただし、Amazon BedrockやGoogle Cloud側のAI推論利用料、サーバーやデータベースの運用コストは別途発生します。契約形態によって費用の扱いが異なる可能性があるため、正確な費用体系は最新の公式情報で確認してください。
自社にエンジニアがいなくても導入できますか?
難しいと考えた方が安全です。Linuxサーバーの構築、PostgreSQLデータベースの用意、ID管理基盤との連携設定など、ある程度のインフラ知識が必要な作業が伴います。情報システム部門がない、またはクラウドインフラの運用担当がいない企業では、外部の専門家に構築・運用を依頼することを検討してください。
Claude Enterprise(法人向けプラン)とは何が違いますか?
Claude Enterpriseはanthropic側のクラウド環境でClaude Codeを提供する形態で、SCIMによる自動アカウント管理やWeb・モバイル版での利用など幅広い機能を持ちます。一方Claude appsゲートウェイは、Amazon BedrockやGoogle Cloudなど自社が契約するクラウド環境経由でClaude Codeの推論を行いたい場合に選ぶ仕組みです。データの保管場所を自社のクラウド契約内に限定したい企業向けの選択肢と位置づけられています。
Amazon BedrockやGoogle Cloud以外でも使えますか?
公式ドキュメントでは、Amazon Bedrockに加えて、Claude Platform on AWS、Google Cloud、Microsoft Foundry、そしてAnthropicのAPIを直接利用する構成にも対応しているとされています。複数の基盤を組み合わせて、片方が使えない場合にもう一方に自動的に切り替える運用も可能です。
社員の利用状況やチャットの内容は会社側に見られてしまいますか?
ゲートウェイが収集・転送するのは、利用したモデル名やトークン数、利用者ID、応答速度といった利用状況の情報で、やり取りしたプロンプトの内容や生成結果そのものは保存・転送されない設計です。より詳細なログ(コマンド実行内容やファイルパスなど)を残すかどうかは、企業側が転送先ごとに選択できる仕様になっています。
導入すればセキュリティリスクはすべて解消されますか?
統制の仕組みが整うことで管理リスクは大きく下がりますが、ゲートウェイ自体は社内ネットワークに構築・運用する設備であるため、サーバーの脆弱性管理や証明書の更新など、通常のインフラ運用と同じ管理は必要です。導入すれば終わりではなく、継続的な運用体制とセットで考える必要があります。
今すぐ全社導入すべきでしょうか?
Claude Codeを試験的に数名が使っている段階であれば、急いで導入する必要はありません。組織全体でClaude Codeを本格的に展開し、権限管理やコスト管理が課題になり始めたタイミングで検討するのが現実的です。まずは自社の利用規模と、AWS・Google Cloudの契約状況を整理するところから始めることをおすすめします。
まとめ
Claude appsゲートウェイは、Amazon BedrockやGoogle Cloud経由でClaude Codeを組織展開する企業向けに、Anthropicが用意したセルフホスト型の統制基盤です。要点を整理します。
- 社員は個別のAPIキーを持たず、企業SSO(OIDC対応のID管理基盤)でログインする
- 利用できるモデルや設定を、部署・チーム単位でポリシーとして一元配信できる(RBAC)
- 個人・グループ・組織単位でコストの上限を設定し、利用状況を自社の監視基盤で可視化できる
- プロンプトや生成結果の内容はゲートウェイに保存・転送されない設計になっている
- 導入にはLinuxサーバー・PostgreSQL・OIDC対応のID管理基盤など、一定のインフラ体制が前提になる
- 自社クラウド経由での運用が必須でない場合は、Claude Enterpriseなど他の選択肢も比較検討する価値がある
組織でのClaude Code活用が「個人の便利ツール」から「会社としての統制対象」に変わる局面で、こうした仕組みの存在を知っておくことは、導入判断を誤らないための第一歩になります。
ひとりAI経営 全体マップ

AIエージェントで1人会社を丸ごと運営する、全業務の見取り図(全33ページ)
集客から経理まで、実在する1人会社の全業務を「何を・どのAIに・どこまで任せているか」の分担表つきで公開。8つの工程ごとに、実際に動いている仕組みと自動化度(10点満点)を正直に載せた、実運用そのままの全体地図です。
- 全業務 × 動かす仕組み × 自動化度(10点満点)の分担表
- 調査 → 集客 → 商談 → 経理まで、8工程の見取り図
- お金と対外送信をAIに触らせない「3段階ルール」
- 使用ツール早見表と、今日からの最初の一歩
毎週金曜の無料ニュースレター「ひとりAI経営」の購読特典です。メール登録後すぐ、ダウンロードページのご案内が届きます。解除はいつでも1クリック。
御社の業務に合わせたClaude Code導入支援
「AIツールを導入したが、現場で使われない」を終わらせる。
業務課題のヒアリングから設計、ハンズオン実践、運用定着まで一貫して支援します。