Salt Security は、エージェント型AIを支える急速に普及するインフラであるModel Context Protocol(MCP)サーバー向けの専用ディスカバリーエンジン、Salt MCP Finderテクノロジーを発表しました。MCP Finderは、IT部門やセキュリティ部門が把握していないままMCPサーバーが急速に導入されがちな状況において、組織に対し、自社のMCPフットプリントをその時点で完全かつ信頼できる形で把握できるビューを提供します。
企業がエージェント型AIの採用を加速させる中、MCPサーバーは、AIエージェントがデータ取得、ツール起動、ワークフロー実行、社内システムとの連携といったアクションを取れるようにするユニバーサルなAPIブローカーとして台頭しています。しかし、この新たな力は新たな問題ももたらします。MCPサーバーは、ほぼガードレールのない状態で、誰でも、どこにでもデプロイできてしまうのです。MCPは、プロトタイピング、エージェントとSaaSツールの統合、ベンダープロジェクトの支援、本番環境におけるシャドーなエージェント型ワークフローの実現などに広く利用されています。
この採用の波は、多くの企業における分断された社内APIガバナンスの上に乗っており、リスクを増幅させています。いったんデプロイされると、MCPサーバーは容易にアクセス可能となり、最小限の監督のもとでエージェントが接続してワークフローを実行できるようになります。これは運用上の重大な露出源となります。
その結果、AIに接続されたインフラのAPIファブリックが急速に拡大しているにもかかわらず、中央のセキュリティチームからはほとんど見えない状態になっています。現在、組織は、企業全体にいくつのMCPサーバーがデプロイされているのか、誰が所有・管理しているのか、どのAPIやデータを公開しているのか、エージェントがそれらを通じてどのようなアクションを実行できるのか、そして企業のセキュリティ標準や基本的な制御(認証、認可、ログ取得など)が適切に実装されているのかについて、可視性を欠いています。
最近の業界観測は、この可視性の危機がなぜ重要なのかを示しています。ある調査では、MCPのローンチからわずか10か月後に、Fortune 500企業全体で16,000超のMCPサーバーがデプロイされていたことが示されました。別の調査では、1,000台のMCPサーバーをスキャンしたところ33%に重大な脆弱性があり、平均的なMCPサーバーには5件超の脆弱性があったことが示されました。組織がエージェント型ワークロードを拡大するにつれ、MCPは「シャドーAI」の最大級の発生源の一つになりつつあります。
Gartner®によれば、「多くのテクノロジープロバイダーは、エージェント主導のAPI利用の急増に対して依然として準備ができていない。Gartnerは、2028年までに、組織の80%で、人間の開発者ではなくAIエージェントがAPIの大半を消費するようになる」と予測しています。
Gartnerはさらに次のように述べています。「エージェント型AIが企業システムを変革する中、MCPを理解し実装するテックCEOは成長を牽引し、責任ある導入を確実にし、進化するAI環境において競争優位を確保するだろう。コンポーザビリティと相互運用性が重要な差別化要因となるにつれ、MCPを無視することは後れを取るリスクを伴う。エージェント型AIの時代をリードするために、テックCEOはMCPを優先しなければならない。MCPは自律エージェント間の安全で効率的な協調の基盤であり、信頼、セキュリティ、コストの課題に直接対処する。」*
SaltのMCP Finderテクノロジーは、根本的な課題を解決します。すなわち、どのような攻撃対象領域が存在するのかを把握しない限り、AIエージェントを監視・保護・統制することはできません。MCPサーバーは、その領域の重要な構成要素です。
Salt Securityのプロダクト戦略担当VPであるNick Ragoは次のように述べています。「見えないものは守れません。すべてのMCPサーバーは、自律エージェントにとって潜在的なアクションポイントです。当社のMCP Finderテクノロジーは、CISOが必要とする単一の信頼できる情報源を提供し、エージェント型AIにおける最も重要な問いにようやく答えられるようにします。私のAIエージェントは、企業内で何ができるのか?」
SaltのMCP Finderテクノロジーは、3つのシステムにまたがるMCPディスカバリーを独自に統合し、統一された信頼できるレジストリを構築します。
- 外部ディスカバリー – Salt Surface
設定不備、放置、未知のデプロイを含め、パブリックインターネットに露出しているMCPサーバーを特定します。 - コードディスカバリー – GitHub Connect
Saltが最近発表したGitHub Connect機能を用いて、MCP Finderはプライベートリポジトリを検査し、MCP関連API、定義、シャドー統合、ブループリントファイルを、デプロイされる前に発見します。 - ランタイムディスカバリー – Agentic AI Behavior Mapping
エージェントからの実トラフィックを分析し、どのMCPサーバーが使用されているか、どのツールが呼び出されているか、そしてデータがそれらを通じてどのように流れるかを観測します。
これらのソースを組み合わせることで、組織は、リスクを可視化し、ポスチャガバナンスを強制し、モデルを超えて実際のアクション層にまで及ぶAI安全ポリシーを適用するために必要な、単一の信頼できる情報源を得られます。
SaltのMCP Finderテクノロジーは、Salt Illuminate™プラットフォームの中核機能として、直ちに利用可能です。
*出典:Gartner Research, Protect Your Customers: Next-Level Agentic AI With Model Context Protocol, By Adrian Lee, Marissa Schmidt, 2025年11月。
翻訳元: https://www.itsecurityguru.org/2025/11/25/salt-security-launches-salt-mcp-finder-technology/
