MCPサーバーを保護するためのツール

Gorodenkoff | shutterstock.com

Model Context Protocol（MCP）は、AIエージェントをデータソースと接続するプロトコルであり、企業環境で人気が高まっています。しかし、SaaSプロバイダーのAsanaやIT大手Atlassianで発見された事例が示すように、MCPもまたセキュリティホールとは無縁ではありません。もっとも、MCPセキュリティに関してはすでに多くの進展が見られます。一つには、コアプロトコルに関してOAuthのサポートや、サードパーティの認証サーバーおよびID管理システムのサポートなど、多くの改善が行われています。さらに現在では、安全で公開されているMCPサーバーを一覧できる公式のMCPレジストリも用意されています。

それでもなお、さまざまなサイバー攻撃に悪用されうるセキュリティ上の隙は残っています。プロンプトインジェクション、ツールポイズニング、トークン窃取、サーバー横断型攻撃、改ざんされたメッセージなどは、その一例にすぎません。言い換えれば、エージェンティックAIシステムの構築によって競争優位を得ようとする企業は、機密データが外部に漏洩しないようにするため、相当な努力を払う必要があります。幸いなことに、こうした取り組みを支援してくれるツールはいくつも存在します。

本記事では、次の内容を解説します。

• MCP向けセキュリティツールに求められる機能
• この分野で注目すべきソリューション

MCPセキュリティソリューションに求められる要件

データ漏洩、プロンプトインジェクション、その他のセキュリティ脅威のリスクは、企業が次のいずれの形態であっても存在します。

• 自社のAIエージェントをサードパーティのMCPサーバーに接続する場合
• 自社のMCPサーバーをサードパーティのエージェントに接続する場合
• 自社サーバーと自社エージェント同士を接続する場合

つまり、いずれの場合でも、企業は認可と権限を検証し、詳細なアクセス制御を実装し、すべてをログとして記録しなければなりません。そこから、MCPセキュリティソリューションに求められる要件も自ずと導かれます。具体的には、次のような機能が必要です。

• MCPサーバーの検出。企業の従業員にとって、MCPサーバーをダウンロードして利用することは容易です。MCPサーバー向けスキャンサービスを使えば、企業は自社環境内に存在するあらゆるシャドーMCPサーバーのインスタンスを特定できます。
• ランタイム保護。AIエージェントは自然言語でMCPサーバーと通信します。そのためMCPセキュリティツールは、この通信を監視し、プロンプトインジェクションなどのセキュリティ問題を検知できなければなりません。
• 認証およびアクセス制御。MCPプロトコルは現在OAuthをサポートしていますが、それは第一歩にすぎません。さらなる安全性を確保するには、ゼロトラストや最小権限の考え方に基づく統合コントロールフレームワークを備えたツールが推奨されます。
• ログ取得と可観測性。ツールやプラットフォームは、MCPのログを収集し、ポリシー違反をセキュリティチームに通知し、コンプライアンスデータを取得し、既存のセキュリティインフラにログを取り込めるようにする必要があります。

MCPセキュリティ関連ソリューション

以下では、MCPセキュリティツールの提供ベンダーを3つのカテゴリーに分類して紹介します。なお、この一覧は網羅性を意図したものではありません。