MCP導入における脅威モデリングのすゝめ ~セキュリティで可視化する、AI開発加速のヒント~

生成AIやAIエージェント技術の活用が進む現在、プロンプトに含まれる機微な文脈情報をいかにセキュアに管理しAIに読ませるかが、開発の現場における重要課題となりつつあります。 特に最近では、AI モデルが外部のデータソースやツールと連携するための共通のプロトコル「MCP（Model Context Protocol）」を導入する企業も見られます。 MCPは開発者にとって革命的な存在である反面、適切な認証や暗号化がなされていない場合、情報漏洩や不正アクセスといったセキュリティリスクが生じる可能性があります。 今後、開発者が安全に活用するために、その技術的な設計や潜在的なリスクを理解し、具体的な対策を実施することは不可欠です。 そこで本イベントでは、GMO Flatt SecurityのセキュリティエンジニアのAzaraさん、コーポレートセキュリティエンジニアのhamayanhamayanさんのお二人に、攻撃者側の視点やその対策についてご講演形式でお話しいただきます。 生成AIを使った開発をされている方やMCPサーバーの使用を検討されていて、セキュリティ面での懸念を解消したい方にとって、実践的な対策と脅威モデリングのヒントを得られるイベントを目指します。

スピーカー