
Claude Code の全社展開、基盤はどれを選ぶ?Databricks / Bedrock / Claude Platform on AWS を比較する
エンタープライズで Claude Code / Claude Desktop を安全に全社展開するための基盤として、Databricks(Unity AI Gateway)、AWS(Amazon Bedrock)、Claude Platform on AWS(CPoA)の 3 つを比較検証しました。 本記事では、どの基盤でも変わらない設計原則と、3 基盤の違い(ガードレール、観測性、国内推論、料金)を整理します。
課題:「気をつけて使う」は破綻する
AI コーディングエージェントの利用をエンジニア個人の裁量に委ねると、規模が大きくなるほど次の問題が顕在化します。
- 機密情報の流出リスク:社内コードや顧客データを含むプロンプトが、チェックなしに外部モデルへそのまま送られる
- API キー管理の分散:各エンジニアが個別にキーを発行・保管し、失効やローテーション、棚卸しが実質不可能になる
- 観測性の欠如:誰が、いつ、どの AI に、何を送ったかが追えず、インシデント発生時に後追い調査ができない
- 設定のばらつき:端末ごとの手動設定により、ガードレールや計測が「入っている端末」と「入っていない端末」が混在する
守るべきは「使い方」ではなく「基盤」です。 ログイン、モデル呼び出し、観測性のすべてを基盤側で強制する構成が必要になります。
設計原則:4 つの強制点
この構成の設計原則は、次の 4 点を基盤側で強制することに集約されます。 この原則自体は基盤に依存せず、Databricks 版でも AWS(Bedrock)版でも実装できます。
- 認証:生の API キー配布をゼロにし、IdP を起点に基盤へログインさせる。失効と棚卸しは IdP 側で完結する
- ゲートウェイ:すべてのモデル呼び出しを単一の経路に通し、ガードレールを通過しない道を残さない
- 観測性:OTel トレースを基盤に集約し、誰が、いつ、何を送ったかを後からでも追跡できる状態を保つ
- 配布:上記 1〜3 の設定を MDM で全端末に強制し、「入っていない端末」の存在自体をなくす
ポイントは、機密情報の流出防止を個人のプロンプト注意力に依存させず、ゲートウェイの拒否ルールとして実装することです。 経路上にゲートウェイを挟んでも、開発者のコマンドとログイン手順は変わりません。

選択肢は 3 つ
実装の選択肢は次の 3 つです。 Claude Code と Claude Desktop は「どちらか」ではなく、選んだ基盤にセットで載ります。
| 基盤 | 統制の実装 | 特徴 |
|---|---|---|
| ① Databricks 版 | Unity AI Gateway / Unity Catalog | ゲートウェイと観測基盤が一体 |
| ② AWS(Bedrock)版 | Bedrock Guardrails / CloudWatch | 既存の AWS 資産に乗せやすい |
| ③ Claude Platform on AWS 版 | 契約・認証・課金の入口のみ | 経路上にガードレールを挟めない |

構成①:Databricks 版
Databricks では、Unity AI Gateway が「一本道」の役割を担います。
認証は Databricks の unified login(SAML 2.0 / OIDC で外部 IdP と連携、SCIM でユーザー同期)に集約します。 Claude Code 側は ucode(Databricks 公式の OAuth ヘルパー)と apikeyhelper が起動時にブラウザ経由の IdP 認証を代行し、成功後はトークンがキャッシュ・自動更新されます。 開発者が API キーを入力・保存する手順は存在しません。
ゲートウェイは Unity AI Gateway です。
Databricks ホストの Claude だけでなく、External Models(OpenAI、Google、Amazon Bedrock 等)への呼び出しにも同じガードレール、ログ、レート制限が及びます。
Unity AI Gateway は外部モデルプロバイダとして amazon-bedrock を公式サポートしているため、ガバナンスを Databricks 側に残したまま Bedrock のモデルを呼び出す構成も可能です。
観測性は Unity Catalog に集約します。 CLI / AI Agent 側の OTel SDK からトレースを OTLP で送信し、Delta テーブルとして SQL で分析できます。
Claude Desktop も、3rd-party モードの gateway 接続(Anthropic Messages API 互換)で同じ Unity AI Gateway を経由します。 MDM の managed configuration で gateway URL を配布すれば、Desktop 側も生キーに触れない同じ体験になります。

構成②:AWS(Bedrock)版
同じ統制を AWS 上に再現する構成です。
認証は IAM Identity Center を SSO の起点にし、aws sso login で一時クレデンシャルを取得します。
Claude Code は認証情報の自動リフレッシュに公式対応しており、長寿命キーが端末に残りません。
ゲートウェイは Bedrock Guardrails です。 リクエストは入口(入力ガードレール)と出口(出力ガードレール)で必ず評価され、ブロック判定はログに残ります。
観測性は CloudWatch です。 CloudWatch は OTLP を直接受信できる(コレクタ不要)ため、Claude Code の OTel トレースをそのまま送信できます。 取り込みは $0.50/GB(15 ヶ月保存込み)です。
Claude Desktop も 2026 年 4 月から Bedrock バックエンドが AWS 公式ルートになっており、inferenceProvider=bedrock や otlpEndpoint 等の設定を MDM で一括配布・強制できます。
構成③:Claude Platform on AWS(CPoA)
CPoA は「Claude Platform を AWS 経由で契約・課金・認証するための手段」です。 AWS は契約、認証、課金、監査の入口であり、推論自体は Anthropic 管理インフラで実行されます。
できること(生の Claude Platform と同等):
- 新モデル・新機能を 1st-party と同日提供
- AWS 請求への統合(Marketplace 課金、EDP 消化)
- IAM / SigV4 認証、CloudTrail 監査、PrivateLink
できないこと(同等未満):
- ガードレール機能なし(Bedrock Guardrails 相当のチェックポイントが経路上に存在しない)
- 国内推論不可(inference_geo は us / global のみ。公式ドキュメントに明記)
- Admin API の大半、支出上限、OAuth、Fast mode に非対応
CPoA は Bedrock の代替ではありません。 「Claude の全機能をそのまま使いたい」場合には強みになりえますが、その場合は Claude Team / Enterprise プランとの比較も必要になります。
比較:3 基盤を同じ観点で並べる
| 観点 | Databricks | AWS(Bedrock) | Claude Platform on AWS |
|---|---|---|---|
| ガードレール | Unity AI Gateway(PII / 不安全コンテンツ / ジェイルブレイク検知等 6 種) | Bedrock Guardrails(6 ポリシー + Automated Reasoning) | なし(通常の Claude API と同じ) |
| 観測性 | Unity Catalog(OTel + 監査ログ) | CloudWatch(OTLP 直接受信) | CloudTrail(API 監査のみ) |
| 国内推論(Claude) | 条件付き(モデル依存) | 可(jp. プロファイルで国内完結を公式明言) | 不可 |
| SSO | unified login(SAML / OIDC + SCIM) | IAM Identity Center | IAM Identity Center |
| 認証(Claude Code) | ucode / apikeyhelper(OAuth) | aws sso login(一時クレデンシャル) | SigV4 / ワークスペース API キー |
| 契約・課金 | Databricks 契約 | AWS 従量課金 | AWS Marketplace(CCU 従量) |
ガードレールと国内推論を両立できるのは Databricks と Bedrock です。 CPoA はガードレールなし、国内推論不可で、性格が大きく異なります。
ガードレールの違い:決め手は正規表現
Unity AI Gateway と Bedrock Guardrails はどちらも「入口で強制する」思想ですが、ルールの指定方式に差があります。
- Unity AI Gateway:すべて LLM 評価型。自然言語でルールを記述する(プロンプト最大 5,000 字)。正規表現は定義できない。フェイルクローズ設計で、ログのみモードもある
- Bedrock Guardrails:自然言語(拒否トピック)に加えて、カスタム正規表現(1〜500 字)を定義できる。正規表現と単語フィルタは無料
社員番号や案件 ID のような決まった書式を厳密一致で確実に止めたい要件は、Bedrock のみ対応します。 一方、曖昧で文脈依存の判定は Unity の LLM 評価型が柔軟です。
国内推論の条件
日本国内で推論を完結させたい場合、両基盤で条件が異なります。
- Bedrock:jp. 推論プロファイル(東京 + 大阪)で国内完結を AWS が公式に明言しています
- Databricks:日本リージョンのワークスペースは国内処理が原則ですが、モデル依存です。2026 年 7 月時点で、一部の最新モデルは cross-geography routing 必須(国外ルーティング)となります
- CPoA:inference_geo は us / global のみで、日本の選択肢がありません
国内推論で絞ると、Databricks と Bedrock は同じ Claude モデル群に収束します。 なお、GPT / Codex 系は Databricks 経由でも Bedrock 経由でも米国リージョンのみで、現時点ではどの経路でも国内完結できません。
料金:モデル利用料は 4 経路で同じ
意外だったのが料金です。 Claude モデル自体の単価は、どの経路で呼んでも一致しました。
| 経路 | 課金単位 | Opus 4.8(入力 / 出力 per 1M tokens) |
|---|---|---|
| Anthropic API 直接 | $ / token | $5.00 / $25.00 |
| AWS Bedrock | $ / token | $5.00 / $25.00 相当 |
| Claude Platform on AWS | CCU($0.01/CCU) | 実質 $5.00 / $25.00 相当 |
| Databricks | DBU | 71.429 DBU × $0.070 = $5.00 ∕ 357.143 DBU × $0.070 = $25.00 |
Databricks の独自単位(DBU)も、換算すると他経路と一致します。 差が出るのは周辺サービスと契約形態です。
- ガードレール判定:Bedrock は明示的な従量課金(例:コンテンツフィルタ $0.15、機密情報 $0.10 ∕ 1,000 テキストユニット)で予算化しやすい。Databricks は専用課金がない代わりに、裏側で評価用モデルを 1 回呼ぶトークン課金が実質乗る(金額は変動し見えにくい)
- 観測性:CloudWatch の OTLP 取り込みは $0.50/GB。Databricks 側は現在ベータにつき無償で、GA 後の単価は未公開
なお、Claude の Team / Enterprise プランのようなサブスクリプション契約と従量課金は、Claude Code の起動時にどちらか一方の認証モードでしか動作しません。 本記事のガードレール、観測性、SSO 統制は従量課金経路の上にのみ成立するため、これは価格比較ではなくアーキテクチャの選択になります。 従量課金は管理を怠るとコストが大きく膨らみうる(公式実測の平均は月 $150〜250 だが、上振れの実例も報じられている)ため、ゲートウェイ側での利用量・コスト制限が前提です。
ハマったポイント・注意点
コンテナ環境には統制が素直に効かない。 MDM 管理端末の設定や証明書は、devcontainer / Codespaces のコンテナ内に自動継承されません。 Dockerfile への焼き込みは可能ですが、リポジトリ編集者が回避できることが公式に明記されています。 最終的な強制力は、エグレス制御でゲートウェイ経由を必須化するネットワーク層が担う設計にしました。
CPoA を「AWS 版 Claude API」と誤解しない。 名前から Bedrock の類似サービスに見えますが、実体は契約と課金の入口です。 データは AWS 内に留まらない場合があることも公式に明記されているため、要件整理の際は Bedrock と明確に区別する必要があります。
Claude 組織設定画面の機能はモデル提供経路では使えない。 Claude Team / Enterprise の組織設定画面で行えるコントロール(リモートコントロール等を含む機能の有効・無効化)は、Bedrock / Databricks のようにモデルだけを提供する経路では利用できないと考えられます。 「Claude 製品の機能をどこまで使いたいか」と「ガバナンスをどこまで効かせたいか」はトレードオフになるため、要件定義の観点に含めることをおすすめします。
基盤を決める 3 つの問い
比較の結果、基盤選定は次の 3 つの問いに集約できます。
- ガードレールで流出を強制的に防ぐ必要があるか? → はいなら Databricks / Bedrock
- 推論を日本国内で完結させる必要があるか? → はいなら Databricks / Bedrock
- 両方いいえで、最新モデルの同日利用と AWS 請求統合を重視するか? → はいなら CPoA が選択肢になる

まとめ
| 項目 | 要点 |
|---|---|
| 設計原則 | 認証・ゲートウェイ・観測性・配布の 4 点を基盤側で強制する |
| Databricks 版 | Unity AI Gateway で外部モデルまで同じ統制下に。ガードレールは LLM 評価型 |
| AWS(Bedrock)版 | 既存 AWS 資産に乗せやすく、jp. プロファイルで国内推論を公式明言。正規表現ガードレール対応 |
| CPoA | 契約・課金の入口。ガードレールなし・国内推論不可のため性格が異なる |
| 料金 | モデル単価はどの経路でも同じ。差は周辺サービスと契約形態 |
AI エージェントを取り巻く状況は 1 ヶ月で大きく変わります。 本記事の内容は 2026 年 7 月時点の調査であり、各サービスの最新状況は必ず公式ドキュメントをご確認ください。
KDDIアイレットでは、gaipack を通じてエンタープライズにおける AI 駆動開発(AIDD)の基盤設計・導入を支援しています。 Claude Code の全社展開やガバナンス設計にお悩みの方は、お気軽にご相談ください。
