Citrix NetScaler、エージェント型AIトラフィックを統合的に保護する「MCPゲートウェイ」を追加

Cloud Software Group傘下のCitrixは、Model Context Protocol(MCP)ゲートウェイ機能をNetScalerに導入しました。これにより、同社のアプリケーション配信・セキュリティプラットフォームの対象範囲が広がり、企業内のエージェント型AIトラフィックを管理できるようになります。

2026年7月9日に発表されたこのアップデートにより、各組織はAIエージェントからバックエンドのMCPサーバーへのリクエストを、一元的にルーティング、認証、監視、制御できるようになります。

また、Citrixは大規模言語モデル(LLM)をポリシーベースでルーティングする機能と、トークン単位での利用状況の可視化機能を、NetScaler AIゲートウェイに追加しました。これにより同プラットフォームは、エージェントとモデル双方のトラフィックを一元管理できる統合的な制御ポイントとして位置づけられます。

MCPは、AIエージェントを企業内のツール、データストア、記録システムと接続する標準的な仕組みとして急速に普及しつつあります。

しかし、MCPインフラを導入する組織は、これまで管理不十分なAPIにつきまとってきたのと同様のガバナンス上の課題に直面する可能性があります。具体的には、エンドポイントの分散、認証の不統一、ログ記録の不足、リクエスト量の制御不能といった問題です。

NetScaler MCPゲートウェイは、MCPクライアント向けに単一の管理されたイングレスポイントを提供することで、こうした懸念に対応するよう設計されています。各チームがMCPサーバーごとに接続設定やID管理を個別に行う必要はなく、企業は一元管理されたポリシーを通じて、承認済みのバックエンドサービスへリクエストを動的にルーティングできます。

このゲートウェイは、ユーザー単位およびグローバル単位でのトークン制御に加え、OAuthやハイブリッド認証フローにも対応しています。

セキュリティチームは、サーバーの許可リストおよびブロックリストに加え、ツール単位のレート制限も設定できます。これにより、未承認のエージェント動作を制限し、自動化リクエストが暴走するリスクを軽減することを狙っています。

Citrixによれば、この機能は金融サービス、医療、政府機関など、AIエージェントが機密性の高いアプリケーションや情報にアクセスする可能性がある規制業種において、特に重要な意味を持つといいます。

一元的な認証、ポリシー適用、監査可能性は、エージェントが社内環境全体にまたがる複数段階のワークフローを実行する際にも、組織が制御を維持する助けとなります。

NetScaler MCPゲートウェイには、セッションの永続性とプロトコルを認識したヘルスモニタリング機能も含まれています。これらの機能は、より長時間にわたるワークフローの間、エージェントを適切なバックエンドMCPサーバーに接続し続けるとともに、利用できない、または不調なサービスを検知することを目的としています。

MCPゲートウェイの発表と併せて、CitrixはNetScaler AIゲートウェイを拡張し、コンテンツスイッチングに基づくモデルルーティングに対応させました。

企業はルーティングポリシーを利用して、受信したAIアプリケーションやエージェントからのリクエストを、運用上の要件に応じて異なるLLMプロバイダーやモデルへ振り分けることができます。

さらに同プラットフォームは、ユーザー、チーム、アプリケーション単位で、入出力トークン数やリクエストのアクティビティを追跡できます。この可視性は、各組織がAI関連コストを配分し、利用状況の傾向を監視し、特定のモデルプロバイダーへの依存を避ける上で役立つ可能性があります。

Citrixによれば、これらの機能により、管理者はモデル層とエージェント・ツール層の両方にまたがる一元的なガバナンスを適用できるようになります。同社はまた、Claude Codeのユースケースを非公開プレビューとして提供しています。

この導入形態では、NetScaler AIゲートウェイがAnthropicのモデルアクセスの前段に配置され、開発者向けの一元的な認証・ルーティング層として機能します。

Citrixは、NetScalerの「シングルパス・アーキテクチャ」が、同プラットフォームのAIガバナンス手法における重要な要素であると強調しています。このアーキテクチャは、認証、トラフィック管理、セキュリティ検査、ルーティング、レート制限、可観測性を、単一のデータパス処理の中でまとめて実行します。

この設計は、大量のAIワークロードを処理する際に生じる余計なホップ数、レイテンシ、CPUオーバーヘッドを削減することを狙ったものです。Citrixによれば、同社は既にNetScaler AIゲートウェイを使い、社内向けAIアシスタント「Citrix Aidrien」のプロンプト、モデルとのやり取り、トークン使用量を制御しているといいます。

企業がエージェント型AIプロジェクトを概念実証段階から本番運用へと移行させるにつれ、事業の中核を担うシステムへのアクセスを制御するうえで、MCPの一元的なガバナンスは今後、必須のセキュリティ要件になっていく可能性があります。

翻訳元: https://cyberpress.org/citrix-netscaler-mcp-gateway/

ソース: cyberpress.org