NetScaler MCP GatewayがLLMとエージェントAIのトラフィックを単一プラットフォームで保護

Cloud Software Group傘下のCitrixは2026年7月9日、NetScaler®プラットフォームの大型アップデートを発表しました。今回導入されたMCP Gateway機能は、企業環境全体でAIエージェントのトラフィックが爆発的に増加する中、それらを保護し統制することを目的としています。

この新機能により、組織はバックエンドのModel Context Protocol(MCP)サーバーとのエージェント通信を一元的にルーティング・監視・制御できるようになります。企業がエージェント型AIの展開規模を拡大する中で存在していた、統制面での重大な空白を埋めるものです。

NetScaler MCP GatewayがLLMとエージェントAIを保護

企業がビジネスシステム、データ、ワークフローと直接やり取りするAIエージェントを導入するにつれ、セキュリティチームは新たな種類のリスクに直面しています。MCPサーバー、認証モデル、エージェントが起動するアクションは、中央での監視がないまま急速に増殖し、断片化して監査不能なインフラを生み出す可能性があります。

セキュリティコンサルティングサービス

こうした統合サーフェスの急速な拡大は、現代の企業デジタル接続が直面する大規模な運用上の課題を映し出しています。組織はネットワーク境界を拡大するほど、防御上の重大な盲点が生まれることに気づきつつあります。この実態は、API標的型インフラ攻撃の急増を詳述する業界レポートでも幅広く裏付けられています。

市場展開の構造的な節目、業界導入における摩擦要因、そして法務担当者が抱く基本的な懸念については、エグゼクティブブリーフ「Citrix brings unified governance to LLM and agentic AI traffic with NetScaler MCP Gateway capabilities – Citrix」で直接説明されています。

この課題は、すでにAI導入の取り組みを停滞させています。Gartnerによると、2024年には生成AIの概念実証(PoC)の60%が中止に追い込まれており、統制の弱さと不十分なリスク管理がその主な要因として挙げられています。Gartnerはこの数字が2029年までにわずかに改善して35%になると予測しており、企業のAI導入におけるボトルネックがモデルの性能ではなく統制にあることを裏付けています。

Citrixで NetScaler部門のゼネラルマネージャーを務めるSteve Shah氏は、「エージェントが現代企業に浸透していくにつれ、MCPを通じて記録システムに問い合わせることが新たなAPI呼び出しになる」と述べています。同氏はさらに、サイバー保険の加入要件においても、危険または未承認のエージェント行動に対する基本的な統制策として、MCPゲートウェイが近く義務付けられる可能性が高いと付け加えました。

NetScaler MCP Gatewayは、MCPクライアントにとって単一の統制された入口として機能し、断片化していたエンドポイント管理を一元的なポリシー適用に置き換えます。主な機能は以下の通りです。

  • 一元的な認証: ユーザー単位・グローバル単位のトークン、OAuth、ハイブリッドフローを活用し、ツール単位のレート制限やサーバーの許可・拒否リストと組み合わせます。
  • セッションの継続性: プロトコルを認識した監視により、複雑な多段階のエージェントワークフロー全体でトランザクションの信頼性を維持します。
  • インテリジェントなルーティング: コンテンツスイッチングに基づくモデルルーティングと、チーム・ユーザー・対象アプリケーション別に分類したトークン単位の利用状況追跡を実施します。

これらの制御機能は、既存のAI Gateway(2026年4月にリリース)を拡張するもので、LLMとMCP双方のトラフィックを単一のダッシュボードから統制できるようになります。これにより、NetScalerは企業のAIインフラにおける統一的な制御拠点としての位置付けを強めています。

アーキテクチャコンポーネント 制御対象のトラフィック種別 中核的な防御機構 統制面でのメリット
NetScaler AI Gateway 大規模言語モデル(LLM)クエリ トークン利用状況の追跡およびモデルベースのコンテンツルーティング 監視されていないシャドーAIエンドポイントを排除
NetScaler MCP Gateway Model Context Protocol(MCP)ループ 一元的なOAuth検証およびツール単位のレート制限 未承認のエージェントによるバックエンド実行を防止

Citrixは、自社独自のシングルパス・アーキテクチャが、連結型プロキシやポイントツールを必要とするソリューションとの差別化要因になっていると強調しています。連結型の構成では、追加の検査ホップやレイテンシが発生し、AIトラフィックの高い処理量が求められる状況では特に大きな懸念材料となります。

NetScalerは、トラフィック管理、認証、ルーティング、セキュリティ検査、レート制限、可観測性を、データパスを一度通過する中で実行します。

シングルパス方式のフレームワークがなければ、認証境界の増加は重大な統合リスクをもたらしかねません。セキュリティチームは、こうした新たなデータチャネルが基幹のアクセス制限を迂回しないよう確保する必要があります。この設計上の欠陥は、設定不備のエンドポイントや保護されていないWebアプリケーションパラメータに関するセキュリティ監査でも頻繁に指摘されています。

セキュリティコンサルティングサービス

Citrixは現在、Claude Codeへのアクセス統制を可能にする非公開の技術プレビューを試験運用しています。この仕組みでは、NetScaler AI Gatewayがサービスプロバイダー経由でAnthropicモデルにアクセスする開発者向けの一元的な制御拠点として機能し、数千人単位のユーザーにわたる重複した本人確認の実施を排除します。

同社は社内での実証結果にも言及しています。NetScaler AI Gatewayは、AIを活用した自社製品内アシスタントであるCitrix Aidrien™のあらゆるプロンプト、モデルとのやり取り、トークンをすでに統制しており、実運用規模での信頼性を実証しています。

Citrix Platform LicenseまたはUniversal Hybrid Multi-Cloudの各ティアを利用している顧客にとって、これらの拡張機能は追加費用なしで、インスタンス数・帯域幅とも無制限で利用可能です。これにより、AI統制の導入を妨げていた容量に基づくコストの障壁が取り除かれます。

翻訳元: https://gbhackers.com/netscaler-mcp-gateway/

ソース: gbhackers.com