Trust3 AIは、Model Context Protocol(MCP)Securityの立ち上げを発表し、エンタープライズエージェンティックAIワークロードを保護するための新しい標準を確立しました。このソリューションはTrust3 AIのエンタープライズエージェント制御プレーンの重要な機能を形成し、セキュリティおよびガバナンスチームに統一された信頼レイヤーを提供し、AIエージェントをビジネスに不可欠なデータ、アプリケーション、システムとシームレスかつ安全に接続できます。
組織がますます自律型AIアーキテクチャを採用するにつれて、内部ITチームは重大なリスクに直面しています。MCPサーバーは、エージェントの堅牢な識別アクセス管理がないため、一般的に信頼されていない攻撃ベクトルとして扱われています。これは多くの場合、エンタープライズがエージェントが動作するセキュリティコンテキストについて不確かなままであり、過剰な権限を持つアクセスの危険性を増加させ、機密データが潜在的な漏洩にさらされることになります。エージェンティックな推論のメタデータ管理と訴訟対応のための監査証跡に不可欠な不変ログにも重大なギャップが残っています。
このチャレンジは、電子メールが30年前に経験した旅を反映しています。組織は、電子メールが召喚可能なレコードになるにつれて、アーカイブ、ジャーナリング、法的保留プロセスを実装する必要がありました。現在、エージェンティックなAIアクションがビジネスの重要性において増加するにつれて、これらのアクションは企業レコードの新しいクラスになります。自律型エージェントが不正なコマンドを実行したり損害を引き起こしたりする場合、不変のエージェントアクションログのみがエンタープライズを法廷で防御できます。Trust3 AIはこの決定的な証拠レイヤーを提供します。
Trust3 AIは、基礎的なデータアクセス制御を包括的なAgent DOS(Discovery、Observability、Security)プラットフォームに拡大することで、これらのチャレンジに対処しています。プラットフォームのIQ Intelligence Layer(AIネイティブメタデータナレッジグラフ)は、すべてのエージェントアクションを文脈で充実させ、幻覚を軽減し、MCPおよびエージェント間(A2A)通信全体で明確なアイデンティティとセキュリティ制御を定義します。セキュリティチームは、任意のワークフローまたはフレームワークを発見、観察、保護できます。
ユニバーサル制御プレーンを提供することで、Trust3 AIはCIOおよびCISOがあらゆるデータソース全体のすべてのエージェント取引を管理、追跡、監査できるようにします。すべてのMCP接続が検証され、認証情報は単一目的のトークンで分離され、すべてのエージェント命令はコンテンツファイアウォールで検査されます。このプロアクティブなアプローチは、セキュリティインシデントの影響範囲を制限し、俊敏性やイノベーションを犠牲にすることなく迅速なコンプライアンス適合を確保します。
「企業がチャットボットからアクション実行型エージェントに移行するにつれて、攻撃面が爆発します」と、Trust3 AIの共同創業者であるDon Bosco氏は述べました。「セキュリティはもはや端にはいることができません。プロトコル自体に組み込まれる必要があります。当社のMCP Securityは、すべてのエージェント接続が検証され、すべての権限が厳密にスコープされ、すべてのセッションが監査可能であることを保証するため、組織はミッションクリティカルなエージェンティックワークロードを自信を持って実行できます。」
翻訳元: https://www.helpnetsecurity.com/2026/05/20/trust3-mcp-security/
