MCPの課題とMCPTotalの登場

Model Context Protocol (MCP) は、AIモデルを企業システム、外部データソース、サードパーティアプリケーションに接続するための標準インターフェースとして急速に普及しています。しかし、その無秩序な導入は、サプライチェーンの露出、プロンプトインジェクションの脆弱性、悪意のあるMCPサーバー、データ流出、認証ギャップなど、重大なセキュリティリスクをもたらしています。従来のセキュリティ製品や新しいLLMセキュリティソリューションではMCPトラフィックを監視できず、企業は新たな脅威に晒されていました。

このような背景の中、MCPTotalは、企業がMCPサーバーを安全に導入し、その使いやすさを向上させるための包括的なセキュアMCPプラットフォームを発表しました。これは、AIモデルと企業システム間の安全な接続を可能にする、初の包括的なソリューションとなります。

MCPTotalの主要機能とアーキテクチャ

MCPTotalは、ハブ・アンド・ゲートウェイアーキテクチャを採用しており、集中型ホスティング、認証、資格情報管理を提供すると同時に、AIネイティブなファイアウォールとして機能し、トラフィックを監視し、リアルタイムでポリシーを適用します。同プラットフォームは、厳格なセキュリティ審査を通過した数百ものセキュアなMCPサーバーをカタログで提供し、企業ユーザーが安全な範囲から選択できるようにします。

MCPTotalが市場で比類のない4つの主要機能は以下の通りです。

• 制限ではなく実現: 組み込みのポリシー適用と監査により、すべての従業員がシンプルで直感的な体験を通じてMCPをすぐに使用できるようにし、セキュリティチームが管理を維持します。
• 自動セキュリティレビュー: 厳格なセキュリティ審査プロセスを経て、信頼できる厳選されたMCPサーバーのみが利用可能であることを保証し、悪意のあるリスクを排除します。
• 包括的な可視性スキャン: 従業員のワークステーションをスキャンし、組織全体でMCP関連のリスクや脅威を検出するための柔軟な方法を提供します。
• マルチ環境対応: デスクトップ、ブラウザ、クラウド環境、自己ホスト型デプロイメント全体で一貫して動作します。

セキュリティと利便性の両立

MCPTotalは、従業員がAIモデルをSlackやGmailなどのビジネスクリティカルなシステムに接続できるようにしながら、セキュリティリーダーには使用状況の完全な可視性と、セキュリティ、プライバシー、コンプライアンスを確保するためのガードレールを提供します。

MCPTotalのCEOであるギル・ダバ氏は、「これまで、従業員がAIとビジネスアプリケーションをMCP経由で接続する速度で、セキュリティチームがMCPサーバーを実際にロックダウンできるソリューションはありませんでした。実際、悪意のあるMCPサーバーが初めて報告されたばかりであり、攻撃者がいかに簡単に企業の機密データに侵入できるかを示しています。MCPTotalにより、組織はサーバーを安全にホスト、監視、サンドボックス化できるようになり、従業員はAPIキーを手動で処理することなく、MCPを安全に使用し、あらゆるデータソースに接続できるようになります」と述べています。

企業への影響と今後の展望

このプラットフォームにより、企業はシャドーITのリスクを増やすことなく、ついにMCPを導入できるようになります。MCPTotalの使いやすいインターフェースにより、従業員は開発者や技術専門家でなくても、ワークフローでMCPを活用できます。セキュリティチームはMCPの使用に関するポリシーを設定でき、ユーザーはシングルサインオンを介して事前に審査されたMCPサーバーにアクセスし、認証されたすべてのツールを利用できます。

MCPTotalは、ギル・ダバ氏とアリエル・シフトン博士という連続起業家とセキュリティ専門家によって設立され、セキュリティ、ガバナンス、コンプライアンス管理が組み込まれたエンタープライズグレードのMCPインフラストラクチャを提供しています。同社は、組織がAIツール統合の力を安全に活用できるよう支援しています。

---

元記事: https://gbhackers.com/mcptotal-launches-to-power-secure-enterprise/