1770635510
2026-02-06 18:00:00
ビジネス ユースケースへの AI の導入は、企業の主要な優先事項となっています。しかし、AI によって状況を一変させる可能性のある生産性とイノベーションのメリットを享受するには、組織は大規模な言語モデルを内部データやサービスに接続する必要があります。モデル コンテキスト プロトコル (MCP) サーバーは、LLM と企業ツールの間の仲介者または橋渡し役として機能します。
Anthropic は 2024 年後半に、ネイティブのロール制限やアクセス制御なしで、セキュリティをユーザーに任せた MCP オープン スタンダードを作成しました。エージェント AI のビジネス価値の実現を急ぐあまり、多くの組織が適切な保護策を講じずに MCP サーバーを導入してきました。最近の分析で、研究者らは次のことを発見しました。 セキュリティ制御のない約 2,000 台の MCP サーバー、AI システムと企業データをオープン Web に公開します。
MCP サーバーは企業にとって有用であるため、攻撃者にとって魅力的な標的にもなります。MCP サーバーは、重要で機密性の高いデジタル資産にアクセスし、特権的なアクションを可能にします。したがって、CISO とそのチームにとって、不正アクセスをブロックし、任意のコマンド実行を防御し、データ損失を防ぎ、コンプライアンスを確保するために、適切なセキュリティ対策 (ポリシー、実践、制御) を実装することが重要です。
MCP サーバーのセキュリティのベスト プラクティス
効果的なサイバーセキュリティには、人間の知性、定義されたプロセス、テクノロジー制御の適切な組み合わせが常に必要です。 MCP サーバーの保護も同様です。次のベスト プラクティスを考慮してください。
ゼロトラスト戦略を導入する
MCP サーバーは企業のプライベート データの宝庫にアクセスすることが多いため、ゼロトラスト ポリシーの対象となる必要があります。
MCP サーバーは多くの場合、企業のプライベート データの宝庫にアクセスするため、次の条件に従う必要があります。 ゼロトラストポリシー。 CISO は以下を強制する必要があります。 最小特権の原則、認証および許可されたエンティティのみが MCP サーバーと通信できるようにします。 データの分類;きめの細かい、 ジャストインタイム権限ポリシー;継続的な監視。強力なガバナンスにより、アクセスが必要な人間のユーザー、AI エージェント、デバイス、ワークロードのみに、必要な場合にのみ制限されます。
AI 監査証跡を維持する
組織は、コンプライアンスと継続的な脅威検出の両方のために、すべての AI アクティビティの監査証跡を維持する必要があります。これは、価値の高いデータを扱う場合や重要な動作環境で作業する場合に特に重要です。 特権アクセス管理 動的な資格情報プロビジョニングを使用すると、データの盗難を防止しながら、人間および人間以外のユーザー アクティビティの詳細なログを確保できます。
MCP サーバーの管理、監視、分離
企業のセキュリティ チームは、構成、機能、アクセス許可を確認し、次のような脅威に対する強化を行うことで、MCP サーバーの脆弱性を継続的に評価する必要があります。 即時注射。
状況に応じたセキュリティ インテリジェンスを提供するプラットフォームを検討してください。 AIオーケストレーション セキュリティ担当者がリスク管理とコンプライアンスの目的で環境をより適切に設計できるように支援するレイヤーです。企業は、MCP サーバーをコンテナ化してサンドボックス化し、侵害された場合の被害を最小限に抑えることもできます。
強固な MCP サーバーのセキュリティを確立する上で最も重要な要素は、依然として人的要素であることに疑いの余地はありません。 MCP サーバー テクノロジーとセキュリティ標準が出現し、進化し続けるにつれて、企業は基礎的な経験と判断力を発揮できる経験豊かなチームを必要とします。
エイミー ラーセン デカルロは、ジャーナリスト、編集者、アナリストとして 30 年以上 IT 業界を取材してきました。 GlobalData の主任アナリストとして、彼女はマネージド セキュリティとクラウド サービスを担当しています。
#と企業データを保護する安全な #MCP #サーバー