Citrixは、高性能なアプリケーション配信・セキュリティプラットフォーム「NetScaler」のアップデートを発表しました。今回新たに追加された「MCP Gateway」機能により、企業はバックエンドのModel Context Protocol(MCP)サーバーへのエージェントトラフィックを安全にルーティング・統制・可視化できるようになります。
これに加え、同社はNetScaler AI Gatewayの機能強化も明らかにしました。LLMトラフィックに対するモデルルーティングとトークン単位の使用状況追跡が拡張されています。これらの機能を組み合わせることで、組織は単一のプラットフォームとダッシュボードから企業AIの両側面を統制できるようになり、NetScalerは企業AIトラフィックを一元的に統制するコントロールポイントとしての地位を確立しました。
企業がビジネスシステムやデータ、ワークフローと連携するAIエージェントを導入するにつれ、新たな統制上の課題が浮上しています。MCPサーバー、エンドポイント、認証モデル、そしてエージェントのアクションは、一元的な統制がなければ急速に乱立してしまう恐れがあります。
多くのAI概念実証(POC)は、統制の不備やリスク管理の甘さ、AI活用に適したデータの不足により、規模拡大の段階で壁にぶつかっています。Gartnerの調査によれば、「2024年には生成AIのPOCの60%が完了時点で放棄された。2029年にはこの割合が35%になる見込みだ」としています。MCP Gateway機能を備えたNetScaler AI Gatewayは、組織が規模拡大に先立って統制体制を確立できるよう支援し、エージェント型AIを無管理のエンドポイント群から、統制され監査可能なインフラへと転換させます。
CitrixのNetScaler部門でゼネラルマネージャーを務めるSteve Shah氏は次のように述べています。「エージェントが現代企業に浸透するにつれ、MCPを通じて基幹システムに問い合わせることが新たなAPI呼び出しの形になるでしょう」
「誰がどのサービスにアクセスできるかを明確なポリシーで定めて基幹システムを保護し、そうしたリクエストが安全に処理されることを担保することが、現代のセキュリティおよび規制コンプライアンスの鍵となります。サイバー保険の要件がMCPゲートウェイの利用を義務付けて危険なエージェントから保護することを求めるようになるのは、時間の問題です。NetScaler MCP Gatewayは、MCPゲートウェイがAIリスク軽減の必須要件となる新たな現実に企業が備えられるよう支援します」
NetScaler MCP Gatewayの機能は、MCPクライアントに対して統制された単一の入口を提供し、承認済みのバックエンドMCPサーバーへリクエストを動的にルーティングします。これにより、チームが分断されたエンドポイントや認証方式をそれぞれ個別に管理する必要がなくなります。金融サービス、医療、公共部門といった規制の厳しい業界では、AIエージェントが機微なシステムにアクセスする以上、統制され監査可能なアクセスが不可欠であるため、この点が極めて重要になります。
MCP Gatewayが埋めるエージェント型AIの統制ギャップ
MCPは、AIエージェントが企業のアプリケーションやツールに接続するための標準的な手段になりつつあります。しかし組織がMCPを導入するにつれ、新たな層で見慣れたインフラの課題に直面しています。すなわち、複数のサーバー、一貫性を欠くアクセス制御、限定的な可視性、そして予測不能なリクエスト量です。NetScalerは、このエージェント層を一元的なポリシーと運用管理の下に置きます。主な機能は次の通りです。
- 一元的な認証ときめ細かな制御: MCP Gatewayにより、チームはMCPの展開全体にわたって一貫したID管理を実施できます。ユーザー単位・グローバル単位のトークン、OAuthおよびハイブリッドフローに加え、ツール単位のレート制限やサーバーの許可・拒否リストにより、エージェントを承認済みサーバーの範囲内にとどめ、使用量の暴走を防ぎます。
- 複数ステップにわたるエージェントワークフローの信頼性: セッション永続化とプロトコル認識型の監視により、エージェントが適切なバックエンドサーバーに接続され続け、長時間のワークフローの間もMCPサーバーが正常な状態を保っていることを確認できます。
- LLMトラフィックのモデルルーティングと使用状況の可視化: コンテンツスイッチングに基づくモデルルーティングと、チーム・ユーザー・アプリケーション単位での使用状況追跡により、一元的な統制をLLMトラフィックにも拡張します。
これらの機能により、セキュリティ、インフラ、AIプラットフォームの各チームは単一のダッシュボードからエージェントおよびLLMのトラフィックを統制できるようになります。企業AIが実験段階から本番運用へと移行する中で、可視性、制御性、信頼性の向上につながります。
マルチプロバイダーのAIワークロードに向けたAI Gatewayの拡張
Citrixは、コンテンツスイッチングに基づくモデルルーティングと使用状況追跡の機能により、NetScaler AI Gatewayの拡張も進めています。これらの強化機能により、AIエージェントやアプリケーションからの受信チャットリクエストをポリシーに基づいて異なるモデルへルーティングできるようになる一方、チーム・ユーザー・アプリケーション単位で入出力トークン数やリクエスト数を可視化できます。これらを組み合わせることで、企業は複数のモデルプロバイダー間でコストとパフォーマンスを最適化し、特定ベンダーへの依存を回避しつつ、AI関連支出についてチームに説明責任を持たせることができます。
Citrixは現在、Claude Codeのユースケースをプライベート技術プレビューとして提供しています。NetScaler AI GatewayはClaude Codeの手前でLLMゲートウェイとして機能し、サービスプロバイダーを通じてAnthropicのモデルにアクセスする開発者にとって単一のコントロールポイントとなります。NetScaler AI Gatewayの一元的な認証機能とプロバイダーに依存しないルーティング機能を組み合わせることで、このソリューションは何千人もの開発者にわたるClaude Codeアクセスを管理するために必要な一元的な制御を管理者に提供します。これにより、IDを二重に強制する必要がなくなり、使用量が拡大したりプロバイダーを切り替えたりする際にも、需要の高いAI開発ワークフローを柔軟にサポートできます。
大量のAIトラフィックに対応、NetScalerがAI統制を拡張
NetScalerは、独自のシングルパスアーキテクチャにより、LLMとMCP両方のトラフィックに対する統制を単一のプラットフォームで統合している点で独自性を持っています。これが重要な理由は、AIトラフィックがサイズ・パケット数の両面で極めて大量になるためです。個別のプロキシやポイントツールを連結させると、AIのパフォーマンスが最も敏感になる箇所において、検査のステップやホップ数、レイテンシが増えてしまいます。
NetScalerプラットフォームのシングルパスアーキテクチャは、トラフィック管理、認証、ルーティング、セキュリティ検査、レート制限、可観測性を、データパスを一度通過するだけで実行できるよう設計されています。これにより、組織は大量のワークロードに対するレイテンシと中央処理装置(CPU)の負荷を最小限に抑えながら、AIに求められる統制を適用できます。同じアプローチはMCPトラフィックにも及び、複数ステップにわたるエージェントワークフローが効率的な処理、セッション永続化、一元的な統制の恩恵を受けられます。
Citrix Platform LicenseまたはUniversal Hybrid Multi-Cloudを利用している顧客の場合、これらのNetScaler強化機能は追加費用なしで含まれます。これらのライセンスにはNetScalerインスタンスと帯域幅が無制限で含まれており、企業は個別のゲートウェイライセンスや容量ベースのコスト障壁を追加することなく、AI統制の規模を拡大できます。
Citrix Aidrienにおける大規模運用での実績
Citrixは、自社のAI搭載インプロダクトアシスタント「Citrix Aidrien™」の制御層の一部として、NetScaler AI Gatewayを本番環境で稼働させてきました。NetScalerはCitrix Aidrienのあらゆるプロンプト、モデルとのやり取り、トークンを統制しており、顧客向けに提供される予定の統制、セキュリティ、レート制限、インテリジェントルーティング、可観測性といった機能が、すでにCitrix社内でエンタープライズ規模で稼働していることを実証しています。
翻訳元: https://www.helpnetsecurity.com/2026/07/09/citrix-mcp-gateway/