Anthropic の2026年7月のリリースサイクルは減速する気配を見せない。前回のブリーフィングから2週間で、Claude Code はクリティカルなセキュリティアップデートを含む14回以上のパッチリリースを受け、MCP 仕様は7月28日の最終化に向けてリリース候補(RC)状態に移行し、Fable 5 のサブスクリプションアクセスは OpenAI とのモデル競争が激化する中で2度目の延長を受け、Anthropic のエンタープライズガバナンススタックはモデルエンタイトルメントと支出閾値アラートにより大きく前進した。その一方で、Ben Bernanke が Long-Term Benefit Trust に加わり、同社は推定1.2兆ドルの評価額で秘密裏にIPO申請を行い、Claude Code は全公開GitHubコミットの推定10%を超える規模に達した。

CTO やエンジニアリングリーダーにとって、シグナルは明確である。Anthropic はもはやモデルを出荷しているのではなく、エンタープライズグレードのガバナンス、成熟するプロトコルレイヤー、そしてスタートアップというより Microsoft のエンタープライズ戦略に近いパートナーネットワークチャネル戦略を備えた、規制対象のAIインフラストラクチャを構築しているのだ。

Claude Code:2週間で14回のリリース

6月下旬以降の Claude Code のリリースペース自体がストーリーである。バージョン2.1.196から2.1.210までが6月29日から7月14日の間にリリースされ、Sonnet 5 がデフォルトモデルとなり、組み込みデスクトップブラウザ、スクリーンリーダーモードが追加され、直近のパッチだけでも34の変更が加えられた。

絶対に見逃してはいけないセキュリティパッチ

バージョン2.1.207(7月10日)は、直ちに対応すべきセキュリティパッチである。5つの修正が含まれている:

  • ヘッドレス同意バグ: claude -p および SDK 実行時の設定が、セキュリティダイアログを経ることなく永続的に同意済みとして記録されていた。CI/CD や自動化パイプラインで Claude Code を実行しているすべての組織が影響を受ける。
  • プラグインシェルインジェクション: シェル形式のプラグインフック、モニター、MCP ヘッダーヘルパーにおける ${user_config.*} 置換が拒否されるようになった。これは実際のインジェクションベクターであった。
  • サブエージェントスパウン安全性: auto モードにおけるスパウンは、起動前に分類器による評価を受けるようになった(起動後ではない)。
  • Worktree 分離修正: isolation: 'worktree' サブエージェントは、メインリポジトリのチェックアウトに対して git 変更コマンドを実行できなくなった。
  • ultracode キーワード修正: ワークフロートリガーが、webhook ペイロードや転送された PR コメントのような非人間入力では発火しなくなった。

あなたのチームが2.1.207以降にまだ更新していない場合、最優先事項として扱うべきである。

注目すべき機能追加

セキュリティ修正に加え、エンジニアリングチームにとって特筆すべき追加機能がいくつかある:

  • 組み込みデスクトップブラウザ(v2.1.204):Claude Code を離れることなく外部サイトを閲覧できる。セッション中のドキュメント参照や API リファレンス確認に便利。
  • Claude Code の Artifacts: セッションの成果物がライブで共有可能な Web ページになる — PR ウォークスルー、ダッシュボード、インシデントページ、チェックリストなど。Pro および Max 個人プランで利用可能。Team/Enterprise 向けには組織内共有とバージョン履歴がベータで提供されている。
  • Bedrock、Vertex AI、Foundry での auto モード GA(v2.1.207):CLAUDE_CODE_ENABLE_AUTO_MODE オプトインフラグが不要になった。これらのプラットフォームでのデフォルトモデルは Opus 4.8 に移行。組織がこれを制御する必要がある場合は、設定の disableAutoMode で無効化できる。
  • スクーリンリーダーモード(v2.1.208):claude --ax-screen-reader または設定の "axScreenReader": true によるプレーンテキストレンダリング。アクセシビリティの重要なマイルストーンである。
  • CLAUDE_CODE_PROCESS_WRAPPER(v2.1.208):Claude Code の自己スパウンがすべて設定可能なラッパー実行ファイルを経由するようになった — プロセスレベルの監視が必要な企業環境向けに設計されている。
  • /doctor の強化: インストールの健全性をチェックし、コンテキストコストに対して未使用のスキルや MCP サーバーを特定し、ローカルの CLAUDE.md ファイルとコミット済みファイルの重複を排除し、コミット済み CLAUDE.md ファイルのサイズ超過をフラグ表示するようになった。Claude Code 設定の最適化における最初のステップとして活用すべきである。

トークナイザーの罠

Sonnet 5 の新しいトークナイザーは、同じテキストに対して Sonnet 4.6 より約30%多いトークンを生成する。100万トークンあたり$2/$10の見出し価格(8月31日までの導入価格)は破格に見える — そして能力あたりのコストとしては実際にお得である。しかし、実効的な単位コストは生の数字が示すよりも高い。9月1日の$3/$15への移行前に、トークナイザーの変更を考慮した予算編成を行うべきである。

MCP 2.0:残り12日

MCP 2026-07-28 仕様 — ローンチ以来最大の改訂 — はリリース候補として確定し、2026年7月28日に最終化される。MCP サーバーやインテグレーションを構築しているチームにとって、これは最も重要なインフラストラクチャの変更である。

ステートレスコア

initialize ハンドシェイクと Mcp-Session-Id ヘッダーが完全に削除された。任意のリクエストを標準的なラウンドロビンロードバランサーの背後にある任意のサーバーインスタンスにルーティングできる — スティッキーセッションも共有セッションストアも不要。MCP が初めてクラウドスケールで実現可能になった。

新しい Mcp-Method および Mcp-Name ヘッダーにより、ゲートウェイやルーターはリクエストボディを解析せずにトラフィックを転送できる。Elicitation リクエストはストリームを開いたままにする代わりに Multi-Round-Trip Requests を使用するようになり、接続中断やタイムアウトに耐性を持つ。

12ヶ月の猶予期間付き廃止

3つの機能が7月28日に廃止予定状態に入り、少なくとも2027年半ばまでは機能性が保証される:

  • Roots — リソース URI(プレーンな URL)に置き換え
  • Sampling — コア仕様から削除、拡張として復帰する可能性あり
  • Logging — 標準エラー出力と OpenTelemetry ストリームに置き換え

正式な廃止ポリシーにより1年の移行期間が与えられるが、賢明な対応は今すぐ始めることである。

エンタープライズ管理認証が Stable に

EMA — 管理者がユーザーごとの OAuth 同意を強制する代わりに、IdP で一度 MCP サーバーアクセスを設定できる機能 — は6月18日に Stable となった。Okta が最初のサポートされる IdP で、Asana、Atlassian、Canva、Figma、Granola、Linear、Supabase のコネクターがローンチ時に利用可能。Ramp は単一のポリシーで2,000人の従業員をプロビジョニングした。

EMA がまだカバーしていないもの:ランタイムのエージェント動作(誰が何に接続するかを管理するが、接続後にエージェントが何をするかは対象外)、Azure AD、Google Workspace。あなたの組織が Okta を使用しているなら、本番環境で今日から利用可能である。

SDK ベータ版が出荷中

4つの Tier 1 SDK すべてが新しい仕様をターゲットとしたベータ版を出荷している:Python v2.0.0-beta.1、TypeScript v2.0.0-beta.2(@modelcontextprotocol/server@modelcontextprotocol/client の個別パッケージに分割)、Go v1.7.0-pre.1、C# v2.0.0-preview.1。10週間の検証ウィンドウが2026年10月まで実施される。

セキュリティギャップは残存

NSA AI Security Center は2026年5月に MCP セキュリティ設計の考慮事項を公開した。9,695の MCP サーバーのスキャンで、任意ファイルアクセス、コマンドインジェクション、SSRF 脆弱性を持つサーバーが数千件発見された。認証は仕様では依然として必須ではない。メッセージ署名と標準化された RBAC が欠落している。エンタープライズ環境で MCP サーバーをデプロイする場合、依然としてカスタムセキュリティレイヤーが必要である。

Fable 5:輸出管理の長編が続く

Fable 5 をめぐる状況は、前回のブリーフィングから大きく進展した。19日間の輸出管理による停止を経て7月1日にグローバルで復帰した後、Fable 5 のサブスクリプションアクセスは2度目の延長を受けた — 今回は2026年7月19日まで — これは7月13日の OpenAI の Sol モデルリリースへの直接的な対応である。それ以降、Fable 5 は100万トークンあたり$10/$50の使用量クレジットが必要となる。

Cyber Jailbreak Severity フレームワーク

Anthropic は Amazon、Microsoft、Google、Glasswing パートナーと共に4段階の CJS フレームワークを共同開発した:

  • Tier 1(禁止): ランサムウェア、マルウェア、防御回避、データ持ち出し — 文脈に関わらずブロック
  • Tier 2(高リスク両利用): ペンテスト、エクスプロイト開発 — 厳格な審査、文脈を考慮
  • Tier 3(低リスク両利用): 脆弱性スキャン、OSINT — 原則許可、誤検知の可能性あり
  • Tier 4(良性): セキュアコーディング、パッチ管理、インシデント対応 — そのまま通過

政府向け事前アクセスコミットメント

Anthropic は、フロンティアモデルのローンチ前評価に関する政府向け事前アクセスの拡大、プロアクティブなリスク検出、共有基準の開発、重大なジェイルブレイクの迅速な報告にコミットした。対象モデルに対する30日間のプロンプトおよび出力保持要件 — 以前はデータ保持ゼロの環境であっても — は、規制環境でフロンティアモデルを使用するすべてのエンタープライズに影響を与える前例を設定する。

エンタープライズガバナンス:モデルエンタイトルメントと支出アラート

Anthropic は7月2日〜3日に substantial なエンタープライズ管理機能のアップグレードを出荷した:

  • モデルレベルエンタイトルメント(ベータ): 管理者はユーザーがアクセスできるモデルを制限し、グループごとにデフォルトモデルを設定できる。高価なモデルがルーティンタスクに自動選択されるのを防ぐ。
  • 支出閾値アラート: 組織レベル上限の75%および90%でメール通知。ユーザーには75%および95%でアプリ内警告が表示され、上限引き上げのリクエスト手段も組み込まれている。
  • Analytics API: 使用量とコストデータへのプログラマティックアクセス。Datadog Cloud Cost Management および CloudZero との統合。日付範囲、チーム、プロダクト、モデルでフィルタリング可能。
  • Claude Code バリューダッシュボード: アクティブな開発者数、セッションアクティビティ、コスト対生産性向上の推定を表示する2つのタブ — 数値の背後にある計算式は公開されており調整も可能。
  • 自然言語アナリティクス: 管理者は平易な英語で質問し、エクスポート可能なチャートを取得できる。

個人使用アナリティクスのデフォルトは7月11日に ON に切り替わった。組織がメンバー レベルのデータを非公開にしておきたい場合は、今すぐ設定を確認すべきである。

API の期限が迫る

今後2週間で注意すべき3つの期限がある:

7月22日 — Agent Memory API ヘッダー有効化。 agent-memory-2026-07-22 ベータヘッダーが稼働開始。旧 managed-agents-2026-04-01 ヘッダーはメモリストアに対して同じリスト動作を採用。order および order_by パラメーターは削除され、送信すると400が返される。depth は0、1、または省略のみ受け付ける。path_prefix/ で終了しなければならない。SDK をアップグレードすること:Python 0.116.0、TypeScript 0.110.0、Go 1.56.0、Java 2.48.0、Ruby 1.55.0、PHP 0.36.0、C# 12.35.0、CLI 1.16.0。

7月24日 — Opus 4.7 fast モード削除。 claude-opus-4-7 をターゲットとした speed: "fast" を含むリクエストはエラーを返す。API コールを監査すること。

7月28日 — MCP 2026-07-28 仕様の最終化。 Roots、Sampling、Logging の12ヶ月廃止ウィンドウが開始。SDK の v1 から v2 への移行計画を今すぐ始めること。

企業シグナル:IPO、Bernanke、そして1億ドルのパートナーネットワーク

Anthropic の軌道を枠づける3つの企業 レベルの動きがある:

秘密裏のIPO申請。 Anthropic は6月に米国規制当局へ秘密裏に申請を行い、2026年秋の上場を目指している。二次市場(Caplight、Rainmaker Securities)では、Business Insider の報道によると約1.2兆ドルの評価額が示唆されている。Series H は965億ドルの投資後評価額で650億ドルを調達し、これに伴うインフラストラクチャ取引も発表された:Amazon と最大5 GWの新規キャパシティ、Google および Broadcom と5 GW、SpaceX の GPU アクセス、ケンタッキー州の約190億ドルのデータキャンパスリース。

Ben Bernanke が Long-Term Benefit Trust に参加。 前連邦準備制度理事会議長でありノーベル賞受賞者の Ben Bernanke は、マクロ経済学および危機管理の専門知識を Anthropic の独立監督機関にもたらす。Trust は持分を保持せず、時間に対する報酬のみを受け取り、取締役会構成に影響を与える権限を持つ。これは Anthropic が、製品が労働市場に直接影響を与える公開企業に伴うマクロ経済的精査に備えていることを示唆している。

Claude Partner Network — 1億ドルの投資。 Accenture は30,000人の専門家を Claude で教育した。Deloitte は Claude を470,000人に利用可能にした。UST は Global Premier Partner となり、20,000人の従業員をトレーニングした。Anthropic はパートナー対応チームを5倍に拡大する計画である。これは Microsoft がエンタープライズチャネルを構築した方法を模倣する流通戦略であり — コンサルティング企業を通じて直接販売だけでなく本番ワークフローに Claude が大規模に組み込まれていることを意味する。

アクションアイテム

  1. Claude Code を直ちに v2.1.207+ に更新する。 ヘッドレス同意バグとプラグインシェルインジェクションの修正は交渉の余地がない。チームが自動化パイプラインで Claude Code を実行している場合、これは最優先のセキュリティパッチである。

  2. 7月22日のメモリヘッダー移行に向けた API コールの監査。 メモリストアリクエストから order および order_by パラメーターを削除する。SDK を最新バージョンにアップグレードする。HTTP を直接呼び出す場合は、anthropic-beta ヘッダーを手動で更新する。

  3. MCP 2.0 への準備。 リリース候補仕様を確認する。Roots、Sampling、Logging の使用箇所を特定する — 12ヶ月の廃止カウントダウンは7月28日に開始される。期限直前ではなく今すぐ SDK ベータ版での検証を始める。

  4. エンタープライズ管理設定の確認。 個人使用アナリティクスは7月11日にデフォルト ON になった。モデルエンタイトルメントと支出閾値アラートを未設定なら今すぐ構成する。

  5. Sonnet 5 トークナイザー変更への予算対応。 30%のトークン増は、実効コストが見出し価格が示すよりも高いことを意味する。8月31日までの$2/$10の導入価格でプロジェクトを確定させる。

  6. 7月19日までに Fable 5 を評価する。 Pro、Max、Team、または対象の Enterprise を使用している場合、7月19日までは追加コストなしで Fable 5 をテストできる。それ以降は100万トークンあたり$10/$50の使用量クレジットが必要。

  7. Claude for Government の評価。 公共部門のクライアントと協業する場合、Claude for Government Desktop は2026年8月まで1エージェンシーあたり$1でパブリックベータ中。FedRAMP High 認証は米国連邦政府の三権すべてをカバーする。

来四半期に下すインフラストラクチャの決定 — SDK マイグレーション、MCP サーバーアーキテクチャ、エンタープライズ管理設定、本番ワークロードのモデル選択 — が、単なるモデルアップグレードのサイクルではなく、明確にプラットフォーム移行となっている状況を活用する位置にあるのはどの組織かを決定する。