MCPサーバーを保護するためのツール

Gorodenkoff | shutterstock.com

Model Context Protocol（MCP）は AI エージェントをデータソースに接続し、企業環境での人気が高まっています。しかし、MCP にはセキュリティの脆弱性がないわけではなく、SaaS プロバイダーのAsana や IT 大企業のAtlassian での発見など、様々な事例が示しています。しかし、MCP セキュリティに関してはここ最近、いくつかの進歩が見られています。一方では、コアプロトコルに関しては、かなりの進歩が見られています。例えば、OAuth のサポートや、サードパーティの認証サーバーおよび ID 管理システムのサポートなどです。さらに、安全で公開されている MCP サーバーの概要を提供する公式 MCP レジストリが作成されています。

しかし、プロンプト インジェクション、ツール ポイズニング、トークン盗難、サーバー間攻撃、改ざんされたメッセージなど、様々なサイバー犯罪に悪用できるセキュリティの脆弱性が依然として存在します。言い換えれば、プロンプト インジェクションなどの問題に対処する企業は、エージェント型 AI システムの構築で競争優位を獲得したいと考えている企業は、機密データが外部に流出しないことを保証するために、かなりの努力をする必要があります。幸いなことに、これをサポートすることを約束する様々なツールが存在します。

この記事では、以下の内容をお読みいただけます：

• MCP セキュリティソリューションが提供すべき機能、および
• この分野の関心のあるオファーについて。

MCPセキュリティソリューションが提供すべき機能

データ漏洩、プロンプト インジェクション、およびその他のセキュリティ脅威の危険性は、企業が以下の場合に関係なく存在します：

• サードパーティの MCP サーバーと独自の AI エージェントを接続する、
• サードパーティ エージェントと独自の MCP サーバーを接続する、または
• 独自のサーバーと独自のエージェントを接続する。

つまり、企業はいずれの場合でも認可と権限を確認し、詳細なアクセス制御を実装し、すべてをログに記録する必要があります。これは MCP セキュリティソリューションの要件も形成しています。これらは次のことを提供すべきです：

• MCP サーバーの検出。企業の従業員にとって、MCP サーバーをダウンロードして使用することは簡単です。MCP サーバー用のスキャン サービスを使用すれば、企業は環境内のシャドウ MCP サーバーのすべてのインスタンスを検出できます。
• ランタイム保護。 AI エージェントは自然言語で MCP サーバーと通信します。したがって、MCP セキュリティ ツールは、プロンプト インジェクションなどのセキュリティの問題についてこの通信を監視できる必要があります。
• 認証とアクセス制御。 MCP プロトコルは現在 OAuth をサポートしていますが、これは最初のステップに過ぎません。追加のセキュリティのために、ゼロ トラストと最小権限の統合制御フレームワークを備えたツールをお勧めします。
• ロギングと観測性。ツールとプラットフォームは、MCP ログを収集し、ポリシー違反についてセキュリティ チームに通知し、コンプライアンス データを取得し、ログを既存のセキュリティ インフラストラクチャに送信する機能も提供すべきです。

MCP セキュリティ ソリューション

以下では、MCP セキュリティ ツール プロバイダーを 3 つのカテゴリに分類しました。この一覧は包括的ではありません。

ハイパースケーラー

特定のクラウド プラットフォームに完全に依存している企業の場合、各ハイパースケーラーの MCP ツールは簡単な入り口を提供します。

• Amazon Web Services（AWS）は 2025 年中旬に独自のエージェント ベースの AI プラットフォームを導入しました。Amazon Bedrock AgentCore には、複数のプロトコル（MCP を含む）をサポートするゲートウェイ、ID 管理システム、および観測性が含まれています。
• Microsoft は、Azure Key Vault のサポートを含む基本的なAzure MCP サーバーを提供しています。さらに、Azure AI Foundry Agent Service と Azure API Management も Model Context Protocol をサポートしています。さらに、Microsoft はAgent Framework でオープン ソース開発キットも提供し、MCP と Agent2Agent の両方をサポートし、プロンプト インジェクションからの保護などを約束しています。
• Google Cloud は、統合認証と観測性を含む、データベース用のMCP ツールボックスを 2025 年初頭に発表しました。さらに、ハイパースケーラーは、クラウド プラットフォームでMCP サーバーを保護するための参照アーキテクチャも公開しています。

大規模プラットフォーム プロバイダー

• IT サービス プロバイダーのCloudflare はMCP Server Portals でツールを公開し、企業が MCP 接続を一元化して保護および監視できるようにしています。この機能は Cloudflare One プラットフォームの一部です。
• Palo Alto Networks は MCP セキュリティに関して複数のツールを開発しています。Prisma AIRS では、同社は独自の中間 MCP サーバーを公開しました。これは AI エージェントと実際の MCP サーバーの間に位置し、悪意のあるコンテンツとデータを検出します。一方、MCP Security ツールは Cortex Cloud WAAS の一部であり、ネットワーク境界で MCP 通信を悪意のある活動についてチェックします。
• SentinelOne もSingularity Platform で MCP インタラクション チェーンの洞察を提供し、例えば、ローカル レベルまたはリモート レベルの MCP サーバーに対するアラートと自動化されたインシデント対応を提供します。
• さらに、Broadcom も VMware Cloud Foundation 用の MCP セキュリティ機能を発表し、将来的にはエージェント ベースのワークフローに対してより多くのセキュリティを提供することになります。

スタートアップ

• Acuvity（2026 年 2 月以降 Proofpoint の一部）のプラットフォームは、MCP サーバーを包括的に保護することを約束します。プロバイダーによると、これは最小権限実行、不変実行時、継続的な脆弱性スキャン、認証、および脅威検出の組み合わせによって実現されます。
• API セキュリティ スタートアップのAkto はMCP セキュリティ プラットフォームを提供しています。これには、企業環境で MCP サーバーを識別するためのディスカバリー ツール、セキュリティ テスト ツール、およびモニタリング機能と脅威検出機能が含まれています。
• Invariant Labs はMCP-Scan でオープン ソース ツールを提供し、MCP サーバーの静的分析とリアルタイム監視を可能にします。Guardrails では、スタートアップは商用製品も提供しています。これはプロキシです。AI エージェントと MCP サーバーの間に位置し、セキュリティ リスクから保護することを目的としています。このツールはユーザーがポリシーを設定することもできます。
• Highflame（旧 Javelin）もMCP セキュリティを対象としています。MCP サーバーをリスクについてスキャンしたり、データ要求を確認したりするなどの機能を備えています。 
• Lasso Security はオープン ソース MCP ゲートウェイを提供し、MCP サーバーの構成とライフサイクル管理を可能にし、メッセージから機密情報を削除します。

（fm）